HELP, infecté par divers trojans, vers

sylvainfave · le 6 novembre 2007

bonsoir à tous

depuis environ une semaine, mon ordinateur est de plus en plus long au demarage.

J'ai beaucoup de problème avec msn, plusieurs fenetres s'ouvre en même temps.

De plus mon modem se deconnecte et se reconnect tout seul

J'ai windows XP, mon anti virus (avast) ma deja trouvé differents trojan que j'ai supprimé ou mis en quarantaine.

J'ai realiser plusieurs scan avec adaware, spybot search and destroy, utilisé c cleaner..

Je n'y connait pas grand chose en informatique et j'espère que vous pourrez m'aider

voici le scan avec HIjack this :

merci d'avance pour votre aide

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:38:15, on 05/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\LBTWiz.exe

C:\WINDOWS\mrofinu1148.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\17PHolmes1148.exe

C:\Program Files\Insider\Insider.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/?1123474296&1177139726

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LBTWiz.exe] C:\WINDOWS\LBTWiz.exe

O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe

O4 - HKCU\..\Run: [insider] C:\Program Files\Insider\Insider.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')

O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/upl...ileUploader.cab

O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8F750346-F9C8-4C38-818A-FCA352DFB191}: NameServer = 212.151.137.170 212.151.136.246

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

--

End of file - 8101 bytes

Thanos · le 6 novembre 2007

salut et bienvenue

Ton pc est infecté par un vers MSN : suis la procédure ci dessous >

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat

- Exécute l'option R.

- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Avec le rapport de MSNFix, poste ces deux rapports >

- un nouveau rapport hijackthis

-Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

sylvainfave · le 7 novembre 2007

merci d'avoir pris le temps de repondre à mon problème

voici le rapport DiagHelp

DiagHelp version v1.3 - http://www.malekal.com

excute le 07/11/2007 à 12:36:49,12

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->07/11/2007 12:36:30

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->07/11/2007 12:36:26

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->07/11/2007 12:36:16

C:\WINDOWS\prefetch\SETUP.OVR-1ABDA79A.pf -->07/11/2007 12:32:15

C:\WINDOWS\prefetch\AVAST.SETUP-295443AF.pf -->07/11/2007 12:32:02

C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->07/11/2007 12:31:33

C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->07/11/2007 12:31:24

C:\WINDOWS\prefetch\KBD.EXE-0E231C6E.pf -->07/11/2007 12:30:11

C:\WINDOWS\prefetch\JUSCHED.EXE-307B4E82.pf -->07/11/2007 12:30:11

C:\WINDOWS\prefetch\HPSYSDRV.EXE-2AB39D03.pf -->07/11/2007 12:30:11

C:\WINDOWS\System32\drivers\sptd.sys -->09/08/2007 20:14:16

C:\WINDOWS\System32\drivers\aswmon.sys -->30/04/2007 16:41:55

C:\WINDOWS\System32\drivers\aswmon2.sys -->30/04/2007 16:41:42

C:\WINDOWS\System32\drivers\aswRdr.sys -->30/04/2007 16:39:41

C:\WINDOWS\System32\drivers\aswTdi.sys -->30/04/2007 16:38:51

C:\WINDOWS\System32\drivers\aavmker4.sys -->30/04/2007 16:37:23

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35

C:\WINDOWS\System32\wpa.dbl -->07/11/2007 12:29:09

C:\WINDOWS\System32\ftp.exe -->07/11/2007 12:10:06

C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 08:30:07

C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 08:30:06

C:\WINDOWS\System32\perfh009.dat -->28/10/2007 08:30:06

C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 08:30:06

C:\WINDOWS\System32\perfc009.dat -->28/10/2007 08:30:06

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->02/10/2007 11:41:31

C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39

C:\WINDOWS\System32\TZLog.log -->29/08/2007 14:37:28

C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23

C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\url.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\occache.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\mstime.dll -->20/08/2007 10:59:30

C:\WINDOWS\System32\msrating.dll -->20/08/2007 10:59:30

C:\WINDOWS\System32\mshtmled.dll -->20/08/2007 10:59:30

C:\WINDOWS\System32\mshtml.dll -->20/08/2007 10:59:30

C:\WINDOWS\System32\msfeedsbs.dll -->20/08/2007 10:59:30

C:\WINDOWS\System32\msfeeds.dll -->20/08/2007 10:59:30

C:\WINDOWS\System32\jsproxy.dll -->20/08/2007 10:59:30

C:\WINDOWS\System32\inetcpl.cpl -->20/08/2007 10:59:30

C:\WINDOWS\System32\iertutil.dll -->20/08/2007 10:59:30

C:\WINDOWS\msnfix.txt -->07/11/2007 12:29:58

C:\WINDOWS.log -->07/11/2007 12:29:07

C:\WINDOWS\wiadebug.log -->07/11/2007 12:29:06

C:\WINDOWS\wiaservc.log -->07/11/2007 12:29:05

C:\WINDOWS\bootstat.dat -->07/11/2007 12:29:00

C:\WINDOWS\WindowsUpdate.log -->07/11/2007 12:28:14

C:\WINDOWS\SchedLgU.Txt -->07/11/2007 12:28:13

C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt -->07/11/2007 12:14:03

C:\WINDOWS\mrofinu1148.exe.tmp -->06/11/2007 15:32:46

C:\WINDOWS\CSTBox.INI -->06/11/2007 08:23:32

C:\WINDOWS\wmsetup.log -->05/11/2007 12:11:10

C:\WINDOWS\b128.exe -->01/11/2007 10:23:59

C:\WINDOWS\b147.exe -->30/10/2007 17:53:31

C:\WINDOWS\setupapi.log -->30/10/2007 13:41:21

C:\WINDOWS\tsoc.log -->10/10/2007 16:09:02

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

explorer.exe pid: 1316

Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x10000000 0x29000 12.00.0000.0001 C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x79170000 0x26000 1.01.4322.0573 C:\WINDOWS\system32\MSCOREE.DLL

0x79040000 0x45000 1.01.4322.0573 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\fusion.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll

0x02f60000 0x1a000 1.00.0000.0007 c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x030b0000 0xe000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x030f0000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x03540000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x01140000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x64f00000 0x12000 4.07.0997.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

winlogon.exe pid: 620

Command line: winlogon.exe

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x18000 6.14.0010.4109 C:\WINDOWS\system32\Ati2evxx.dll

0x011f0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est B0AE-1F5A

Répertoire de C:\WINDOWS\temp

28/11/2006 21:49 400 643 install.exe

1 fichier(s) 400 643 octets

0 Rép(s) 166 613 958 656 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est B0AE-1F5A

Répertoire de C:\WINDOWS\system

07/05/1998 17:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 166 613 958 656 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est B0AE-1F5A

Répertoire de C:\WINDOWS\system32

05/08/2004 19:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 166 613 958 656 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est B0AE-1F5A

Répertoire de C:\WINDOWS\Downloaded Program Files

11/09/2007 21:29 <REP> .

11/09/2007 21:29 <REP> ..

20/01/2005 13:53 171 ampx.inf

23/11/2004 22:20 65 desktop.ini

25/07/2007 18:49 214 DivXPlugin.inf

26/07/2002 01:13 24 576 dwusplay.dll

26/07/2002 01:13 196 608 dwusplay.exe

04/07/2006 17:12 155 648 FileUploader.dll

04/07/2006 16:15 373 FileUploader.inf

16/06/2004 13:02 323 584 isusweb.dll

08/10/2004 15:01 372 736 MsnPUpld.dll

08/10/2004 15:13 587 MSNPupld.inf

22/09/2004 14:59 110 592 PURen-us.dll

15/10/2004 06:59 110 592 PURfr-xx.dll

27/03/2006 12:00 5 019 swflash.inf

13 fichier(s) 1 300 765 octets

Total des fichiers listés :

13 fichier(s) 1 300 765 octets

2 Rép(s) 166 613 954 560 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\RealVNC\\WinVNC\\winvnc.exe"="C:\\Program Files\\RealVNC\\WinVNC\\winvnc.exe:*:Disabled:VNC server for Win32"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD:*:Disabled:Age of Empires II"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL France"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"="C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault"

"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"

"C:\\Program Files\\PeerTV\\PeerCast.exe"="C:\\Program Files\\PeerTV\\PeerCast.exe:*:Enabled:PeerCast"

"C:\\Program Files\\PeerTV\\VLC\\vlc.exe"="C:\\Program Files\\PeerTV\\VLC\\vlc.exe:*:Enabled:VLC media player"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

596 - csrss.exe

620 - winlogon.exe

664 - services.exe

676 - lsass.exe

832 - svchost.exe

900 - svchost.exe

936 - svchost.exe

1032 - ashMaiSv.exe

1100 - svchost.exe

1244 - ashWebSv.exe

1316 - explorer.exe

1388 - ashServ.exe

1584 - spoolsv.exe

1788 - svchost.exe

2012 - alg.exe

2416 - cmd.exe

3344 - AGRSMMSG.exe

3348 - hphmon06.exe

3416 - atiptaxx.exe

3492 - rundll32.exe

3532 - opwareSE2.exe

3552 - ashDisp.exe

3640 - ctfmon.exe

3656 - hpqtra08.exe

3944 - iexplore.exe

3984 - WLLoginProxy.ex

Total number of processes = 27

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F8B66000 - \WINDOWS\system32\KDCOM.DLL

F8A76000 - \WINDOWS\system32\BOOTVID.dll

F847D000 - sptd.sys

F8B68000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F8465000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F8436000 - ACPI.sys

F8425000 - pci.sys

F8666000 - isapnp.sys

F8676000 - ohci1394.sys

F8686000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F8C2E000 - pciide.sys

F88E6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8696000 - MountMgr.sys

F8406000 - ftdisk.sys

F88EE000 - PartMgr.sys

F86A6000 - VolSnap.sys

F83EE000 - atapi.sys

F86B6000 - disk.sys

F86C6000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F83CE000 - fltMgr.sys

F83BC000 - sr.sys

F88F6000 - PxHelp20.sys

F83A5000 - KSecDD.sys

F8318000 - Ntfs.sys

F82EB000 - NDIS.sys

F82D8000 - sfvfs02.sys

F88FE000 - sfhlp02.sys

F82C6000 - sfdrv01.sys

F82AB000 - Mup.sys

F88C6000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F7B68000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F7B54000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F899E000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F7B31000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F89A6000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F88D6000 - \SystemRoot\system32\DRIVERS\imapi.sys

F827F000 - \SystemRoot\system32\drivers\pfc.sys

F89AE000 - \SystemRoot\system32\drivers\iviaspi.sys

F86F6000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F8706000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7B0E000 - \SystemRoot\system32\DRIVERS\ks.sys

F79D8000 - \SystemRoot\system32\DRIVERS\AGRSM.sys

F89B6000 - \SystemRoot\System32\Drivers\Modem.SYS

F8716000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS

F8726000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F77AB000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F7787000 - \SystemRoot\system32\drivers\portcls.sys

F8736000 - \SystemRoot\system32\drivers\drmk.sys

F7773000 - \SystemRoot\system32\DRIVERS\parport.sys

F8746000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F89BE000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F826F000 - \SystemRoot\system32\DRIVERS\PS2.sys

F89C6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F8C92000 - \SystemRoot\system32\DRIVERS\audstub.sys

F8756000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F826B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F775C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F8766000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F8776000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F89CE000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F774B000 - \SystemRoot\system32\DRIVERS\psched.sys

F8786000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F89D6000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F89DE000 - \SystemRoot\system32\DRIVERS\raspti.sys

F8796000 - \SystemRoot\system32\DRIVERS\termdd.sys

F87A6000 - \SystemRoot\system32\DRIVERS\stmatm.sys

F8B88000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7677000 - \SystemRoot\system32\DRIVERS\update.sys

F825B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F87B6000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F87E6000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8B8A000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F8BA2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8D97000 - \SystemRoot\System32\Drivers\Null.SYS

F8BA4000 - \SystemRoot\System32\Drivers\Beep.SYS

F8A0E000 - \SystemRoot\System32\drivers\vga.sys

F8BA6000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8BA8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8A16000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8A1E000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7C55000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EF305000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EF2AD000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F8856000 - \SystemRoot\System32\Drivers\aswTdi.SYS

EF285000 - \SystemRoot\system32\DRIVERS\netbt.sys

EF263000 - \SystemRoot\System32\drivers\afd.sys

F8866000 - \SystemRoot\system32\DRIVERS\netbios.sys

EF238000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EF1A1000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F8886000 - \SystemRoot\System32\Drivers\Fips.SYS

EF180000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F8896000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F88A6000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F8A36000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F8B4A000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F8A3E000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

EEFE7000 - \SystemRoot\system32\DRIVERS\torususb.sys

EEF9C000 - \SystemRoot\System32\Drivers\Fastfat.SYS

EEF84000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8BBA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F824F000 - \SystemRoot\System32\drivers\Dxapi.sys

F8936000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8CAE000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA0E000 - \SystemRoot\System32\ati2cqag.dll

BFA4B000 - \SystemRoot\System32\ati3duag.dll

BFC7A000 - \SystemRoot\System32\ativvaxx.dll

ECF3C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

ECCEE000 - \SystemRoot\System32\Drivers\aswMon2.SYS

ECB31000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

ECCA6000 - \SystemRoot\system32\DRIVERS\secdrv.sys

ECA8F000 - \SystemRoot\system32\DRIVERS\srv.sys

EC8C2000 - \SystemRoot\system32\drivers\wdmaud.sys

ECBD6000 - \SystemRoot\system32\drivers\sysaudio.sys

EC9B3000 - \SystemRoot\System32\Drivers\aswRdr.SYS

EC4C3000 - \SystemRoot\System32\Drivers\HTTP.sys

F8D63000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 121

Liste des programmes installes

Ad-Aware SE Personal

Adobe Flash Player ActiveX

Adobe Reader 7.0 - Français

Agere Systems PCI Soft Modem

AiO_Scan

AiOSoftware

Archiveur WinRAR

ArcSoft PhotoStudio 5.5

ATI Control Panel

ATI Display Driver

avast! Antivirus

BeWAN ADSL modem

BufferChm

CameraDrivers

Canon CanoScan Toolbox 4.9

Canon ScanGear Starter

cdrLabel 7.1

cdrLabel French (France) Language DLL

Connexion Facile à Internet

Copy

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

CP_AtenaShokunin1Config

cp_dwSharkTaleAlbums1

cp_dwSharkTaleCards1

cp_dwShrek2Albums1

cp_dwShrek2Cards1

CP_PLSBusinessFlyers

CreativeProjects

CreativeProjectsTemplates

CueTour

Destinations

Director

DivX Web Player

DocProc

DocumentViewer

DVD Shrink 3.2

EasyCleaner

eMule

Fax

Help and Support Additions

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Appareils photos Photosmart 4.0

HP Deskjet Preloaded Printer Drivers

HP Diagnostic Assistant

HP Image Zone 4.5.3

HP Image Zone Express

HP Image Zone Plus 4.5.3

HP PSC & OfficeJet 4.0

HP Software Update

HPIZplus450

HpSdpAppCoreApp

InstantShare

InterVideo DiscLabel

InterVideo WinDVD Creator

InterVideo WinDVD Player

Java 2 Runtime Environment, SE v1.4.2_03

Java 6 Update 2

Java SE Runtime Environment 6

Java SE Runtime Environment 6 Update 1

KBD

Lecteur Windows Media 11

Manual CanoScan LiDE 25

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional avec FrontPage

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mise à niveau de Works

MSN

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML4 Parser

OmniPage SE 2.0

Outerinfo

PanoStandAlone

PC-Doctor for Windows

PhotoGallery

Photosmart 320,370,7400,8100,8400 Series (fra)

Pochette Express 2

PrintScreen

PS2

PSPrinters06

Python 2.2 pywin32 extensions (build 203)

Python 2.2.3

QFolder

QuickProjects

QuickTime

Readme

Scan

Shockwave

SkinsHP1

SLD CODEC PACK 1.5.3

Sonic Express Labeler

Sonic RecordNow!

Spybot - Search & Destroy 1.4

Sélecteur d'installation de Microsoft Works 2005

TrackMania Nations ESWC 1.7.9

TrayApp

Unload

VideoLAN VLC media player 0.8.6

VNC 3.3.4

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Player 11

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est B0AE-1F5A

Répertoire de C:\Program Files

07/11/2007 12:26 <REP> .

07/11/2007 12:26 <REP> ..

20/07/2006 16:44 <REP> Adobe

18/10/2005 18:49 <REP> Alwil Software

18/10/2005 14:48 <REP> ArcSoft

01/01/2005 23:58 <REP> ATI Technologies

19/07/2007 12:22 <REP> Ayuto

06/08/2005 11:06 <REP> BeWAN ADSL V1.9.0.3

18/10/2005 14:51 <REP> Canon

04/02/2006 15:09 <REP> cdrLabel 7.1

24/11/2004 02:37 <REP> ComPlus Applications

15/08/2007 09:01 <REP> DivX

13/08/2005 11:00 <REP> DSC Application Suite

06/08/2005 11:17 <REP> DVD Shrink

05/06/2007 16:53 <REP> EA GAMES

05/10/2005 18:05 <REP> Easy Internet signup

29/10/2007 15:21 <REP> eMule

07/04/2007 15:54 <REP> ESET

05/11/2007 20:16 <REP> Fichiers communs

07/03/2007 19:23 <REP> FlashGet

01/01/2005 23:37 <REP> Help and Support Additions

01/01/2005 23:19 <REP> Hewlett-Packard

13/11/2005 10:57 <REP> HP

07/11/2007 12:29 <REP> Insider

10/10/2007 16:07 <REP> Internet Explorer

02/01/2005 00:01 <REP> InterVideo

02/10/2007 11:41 <REP> Java

06/08/2005 11:16 <REP> Lavasoft

02/01/2005 00:00 <REP> Macrovision Corp

07/08/2005 13:45 <REP> Messenger

25/11/2004 04:27 <REP> microsoft frontpage

06/02/2006 14:03 <REP> Microsoft Games

22/08/2005 17:47 <REP> Microsoft Office

22/08/2005 17:47 <REP> Microsoft Works

22/08/2005 17:40 <REP> Microsoft Works Suite 2005

25/11/2004 04:27 <REP> Movie Maker

06/08/2005 12:00 <REP> MSN

25/11/2004 04:27 <REP> MSN Gaming Zone

25/02/2007 20:55 <REP> MSN Messenger

17/11/2006 08:59 <REP> MSXML 4.0

01/01/2005 08:51 <REP> NetMeeting

25/11/2004 04:27 <REP> Online Services

30/06/2007 18:36 <REP> OpenOffice.org 2.2

13/06/2007 08:59 <REP> Outlook Express

01/01/2005 23:38 <REP> PC-Doctor for Windows

11/09/2007 21:39 <REP> PeerTV

11/09/2007 17:14 <REP> Pochette Express 2

01/01/2005 23:32 <REP> QuickTime

06/08/2005 11:49 <REP> RealVNC

04/06/2007 18:38 <REP> Return to Castle Wolfenstein

09/08/2007 20:21 <REP> Rockstar Games

18/10/2005 14:50 <REP> ScanSoft

01/01/2005 23:41 <REP> Services en ligne

23/08/2005 10:16 <REP> SLD CODEC PACK 1.5.3

01/01/2005 23:29 <REP> Sonic

01/01/2005 23:29 <REP> Sonic RecordNow!

07/04/2007 16:05 <REP> Spybot - Search & Destroy

06/08/2005 10:47 <REP> Symantec

06/08/2005 11:14 <REP> ToniArts

08/08/2007 17:18 <REP> TrackMania Nations ESWC

05/11/2007 22:31 <REP> Trend Micro

24/11/2004 02:37 <REP> Uninstall Information

01/01/2007 20:09 <REP> VideoLAN

15/01/2007 19:59 <REP> Windows Media Connect 2

15/01/2007 19:59 <REP> Windows Media Player

01/01/2005 08:51 <REP> Windows NT

04/02/2006 10:47 <REP> WinRAR

25/11/2004 04:28 <REP> xerox

0 fichier(s) 0 octets

68 Rép(s) 166 599 151 616 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est B0AE-1F5A

Répertoire de C:\Program Files\fichiers communs

05/11/2007 20:16 <REP> .

05/11/2007 20:16 <REP> ..

15/08/2006 12:47 <REP> Adobe

06/08/2005 10:54 <REP> Designer

01/01/2005 23:25 <REP> Hewlett-Packard

01/01/2005 23:20 <REP> HP

02/01/2005 00:00 <REP> InstallShield

01/01/2005 23:09 <REP> Java

25/02/2007 20:55 <REP> Microsoft Shared

25/11/2004 04:26 <REP> MSSoap

11/09/2007 21:29 <REP> Nullsoft

25/11/2004 04:26 <REP> ODBC

18/10/2005 14:50 <REP> ScanSoft Shared

01/01/2005 08:51 <REP> Services

25/11/2004 04:26 <REP> SpeechEngines

01/01/2005 23:30 <REP> SureThing Shared

06/08/2005 10:47 <REP> Symantec Shared

13/06/2007 08:59 <REP> System

0 fichier(s) 0 octets

18 Rép(s) 166 598 885 376 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est B0AE-1F5A

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

06/08/2005 10:54 <REP> .

06/08/2005 10:54 <REP> ..

06/08/2005 10:54 <REP> 1033

06/08/2005 10:54 <REP> 1036

15/02/2001 04:45 1 318 912 MSONSEXT.DLL

13/02/2001 07:23 58 784 MSOSV.DLL

03/06/1999 18:09 122 937 MSOWS409.DLL

07/03/2001 13:00 127 033 MSOWS40c.DLL

06/08/2000 08:04 401 462 MSVCP60.DLL

22/01/2001 02:25 69 632 PKMAXCTL.DLL

22/01/2001 02:25 872 448 PKMCDO.DLL

22/01/2001 02:25 159 744 PKMCORE.DLL

07/02/2001 08:59 106 496 PKMFORMS.DLL

12/02/2001 03:03 684 032 PKMRES.DLL

22/01/2001 02:25 28 672 PKMSSTLB.DLL

22/01/2001 02:25 40 960 PKMTEMPL.DLL

22/01/2001 02:25 24 576 PKMTRACE.DLL

22/01/2001 02:25 86 016 PKMWS.DLL

22/01/2001 02:25 237 568 PROMDEMO.DLL

22/01/2001 02:25 184 320 SECMGR.DLL

22/01/2001 02:25 323 584 VAIDDMGR.DLL

22/01/2001 02:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 166 598 885 376 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est B0AE-1F5A

Répertoire de C:\

07/11/2007 12:18 9 808 or-1-1148.exe

1 fichier(s) 9 808 octets

0 Rép(s) 166 598 885 376 octets libres

c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe

c:\Documents and Settings\HP_PropriÃ©taire\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{279FC9F9-1872-4927-AB0E-A93154F7D339}\_cdrLabel_chm_icon.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{279FC9F9-1872-4927-AB0E-A93154F7D339}\_cdrLabel_exe_icon.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{279FC9F9-1872-4927-AB0E-A93154F7D339}\_cdrLabel_url_icon.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{279FC9F9-1872-4927-AB0E-A93154F7D339}\_label_icon.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{279FC9F9-1872-4927-AB0E-A93154F7D339}\_RegCL_exe_icon.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{279FC9F9-1872-4927-AB0E-A93154F7D339}\_Register_url_icon.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{279FC9F9-1872-4927-AB0E-A93154F7D339}\_template_icon.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\setupfre.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\MSNFix\msnchk.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\MSNFix\incl\MD5File.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\MSNFix\incl\msnchk.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\MSNFix\incl\Process.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\MSNFix\incl\swreg.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\MSNFix\incl\zip.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\25J4P4UA\wr-1-1148[1].exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\4P37ZJ60\HJTInstall[1].exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\TmNationsESWC_175_to_179_Setup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\TmNationsESWC_Setup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\cdrlabel_setup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\cutkiller.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\daemon-tools_daemon_tools_4.0.9.1_anglais_10729.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\eMule0.47c-Installernew.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\HJTInstall.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\megauploadtoolbarsetup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\pochetteexpress2.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\SLDcodecpack1.5.3.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\spybotsd14.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\vlc-0.8.6-win32.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\wrar351fr.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\SYLVAIN\prog\Xtremsplit.exe

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_FAVELIER.tar.gz a l'adresse http://upload.malekal.com

rapport msnfix

MSNFix 1.564

C:\Documents and Settings\HP_Propri‚taire\Bureau\MSNFix

Fix exécuté le 07/11/2007 - 12:26:03,67 By HP_Propri‚taire

mode normal

************************ Recherche les fichiers présents

... C:\Program Files\Fichiers communs\Carlson\carlton

... C:\PROGRA~1\Insider\Insider.exe

... C:\PROGRA~1\Temporary\wininstall.exe

... C:\er-1-1148.exe

... C:\WINDOWS\b122.exe

... C:\WINDOWS\LBTWiz.exe

... C:\WINDOWS\mrofinu*.exe

... C:\WINDOWS\Nokia_19_jpg.zip

... C:\WINDOWS\system32\microsoft\backup.ftp

... C:\WINDOWS\system32\microsoft\backup.tftp

... C:\WINDOWS\Nokia_19_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED

************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\

... C:\PROGRA~1\InetGet2\

... C:\PROGRA~1\Insider\

... C:\PROGRA~1\Temporary\

... C:\PROGRA~1\WinAble\

************************ Suppression des fichiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton

/!\ ... C:\PROGRA~1\Insider\Insider.exe

.. OK ... C:\PROGRA~1\Temporary\wininstall.exe

.. OK ... C:\er-1-1148.exe

.. OK ... C:\WINDOWS\b122.exe

/!\ ... C:\WINDOWS\LBTWiz.exe

/!\ ... C:\WINDOWS\mrofinu*.exe

.. OK ... C:\WINDOWS\Nokia_19_jpg.zip

.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp

.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp

.. OK ... C:\3d3t4t8n7l.exe

.. OK ... C:\WINDOWS\Nokia_19_jpg.zip

************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\

.. OK ... C:\PROGRA~1\InetGet2\

/!\ ... C:\PROGRA~1\Insider\

.. OK ... C:\PROGRA~1\Temporary\

.. OK ... C:\PROGRA~1\WinAble\

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\PROGRA~1\Insider\Insider.exe

.. OK ... C:\WINDOWS\LBTWiz.exe

.. OK ... C:\WINDOWS\mrofinu*.exe

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\or-1-1148.exe] 69F8456321CE9676FBA01399AD99A7D6

==> SVP merci d'envoyer le fichier C:\DOCUME~1\HP_PRO~1\Bureau\Upload_Me.zip sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07112007_12294467.zip

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

nouveau rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:51:54, on 07/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Internet Explorer\iexplore.exe