Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

publicite intempestive

boubouille

Par boubouille
dans Analyses et éradication malwares

 Partager

Messages recommandés

boubouille Junior Member

boubouille

Posté(e)
Posté(e)

Bonjour

depuis quelque temps quand j'ouvre internet des pages publicitaires s'ouvrent et aussi une demande de telechargement d'un antispyware

Je vous poste mon log Hijack This.

Pouvez vous m'aider à éradiquer ces apparitions de pub merci.

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:18:28, on 12/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

C:\Program Files\EnhanceKeyboard\kb_2k.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\MSN Messenger\livecall.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\LVComsX.exe

C:\hijackThis\vero.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll (file missing)

O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar1.01.2607.0\fr\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe

O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

O4 - Global Startup: enhanced keyboard driver.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.targa.co.uk

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

--

End of file - 10741 bytes

gieldé Junior Member

gieldé

Posté(e)
Posté(e)

Bonsoir,

 

J'ai eu le même problème, et je l'ai résolu il y a trois jour. En fait, j'ai télécharger Mozilla fire fox et depuis je ne suis plus ennuyé avec les pages de pub ( ouf ). Le bidule en plus de mozzilla, c'est que quand une page appariat quand même ( 4 en trois jours ), tu fais un clic droit et tu la mets en indésirable . Bon, c'est toi qui vois . Allez, salut!

angelique Devil Member !

angelique

Posté(e)
Posté(e)

merci de laisser wong traiter ce sujet car avec tes "bidules", l'infection est "peut etre" bloqué mais pas éradiqué.................

quand on installe n'importe quoi!!!! >> DriveCleaner 2006 Free

wong Full Patch Member

wong

Posté(e)
Posté(e)

RE boubouille,

 

Désolé pour le retard, panne du serveur Tele2 jusqu'à maintenant ( et merci à angélique ).

 

Une question : quel est ton Pare-feu ?

 

 

1°) Téléchargement d'utilitaires :

 

 

Télécharge SmitFraudFix de S!Ri : http://siri.urz.free.fr/Fix/SmitfraudFix.exe

 

Enregistre-le sur ton bureau.

Pour utiliserSmitFraudFix:

Faux positif : process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

 

 

Télécharge ATF Cleaner par Atribune : http://www.atribune.org/ccount/click.php?id=1

 

Enregistre-le sur ton bureau ( ou mieux dans un répertoire dédié : C:\ATF\ATF Cleaner.exe ).

 

 

Télécharge AVG Anti-Spyware de ewido/grisoft sur ton bureau : http://www.ewido.net/en/download/

  • Lance le depuis l'icône presente sur ton bureau.
  • Clique sur modifier l'état du bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions.
  • Clique sur mise à jour, commence la mise à jour.
  • Clique sur analyse puis sur paramètres.
  • Clique sur actions recommandées puis sur quarantaine.
  • Ferme le programme.

Tuto Malekal : http://www.malekal.com/tutorial_AVG_AntiSpyware.html

 

 

2°) Redémarre en mode sans échec

 

Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer dans un fichier texte ).

  • Clique sur Démarrer
  • Clique sur Arrêter l'ordinateur
  • Dans la fenêtre qui s'ouvre : clique sur " Redémarrer "
  • Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ).
  • Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul )
  • Appui dur la touche " ENTRÉE "
  • Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ).
  • Clique sur ta session normale : ton nom (Administrateur )
  • Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI

Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php

 

2.1 - Nettoyage avec SmitFraudFix

  • Double clique sur SmitfraudFix.exe
  • Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
  • A la question: Voulez-vous nettoyer le registre ? répond O (OUI) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
  • Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (OUI) et presse Entrée pour remplacer le fichier corrompu.
  • Un redémarrage sera peut être nécessaire pour terminer la procedure de nettoyage.
  • Le rapport se trouve à la racine du disque système C:\rapport.txt
  • Copie/Colle le rapport dans ta prochaine réponse

2.2 - Nettoyage avec AVG Anti-Spyware

 

Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware.

 

Double-clique ATF Cleaner.exe afin de lancer le programme.

  • Main correspond à IE
  • Sous l'onglet Main, choisis : Select All
  • Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
  • Clique le bouton Empty Selected
  • NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
  • Clique le bouton Empty Selected
  • NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

 

 

Lance AVG Anti-Spyware

 

Clique sur scanner, puis sur scan complet du système.

 

Si des fichiers malveillants sont trouvés :

  • Clique sur Appliquer toutes les actions
  • Clique sur enregistrer le rapport d'analyse.
  • Colle le rapport dans ton prochain message

Pour t'aider tu as deux tutos à ta disposition:

3°) Redémarre en mode normal

 

Lance HijackThis : Clique sur Do a scan system and save log file

 

Copie/Colle le rapport HijackThis dans ta réponse

 

 

J'attends 3 rapports ( celui de SmitFraudFix, de AVG AS, et celui de HijackThis ).

 

 

Cordialement.

boubouille Junior Member

boubouille

Posté(e)
  • Auteur
Posté(e)

Merci de vous occupper de moi

J'ai oublié de préciser que je travaille avec Windows XP Media Center Edition Version 2002 Service pack 2.

J'utilise I E 7 mais ai utilisé aussi mozilla quelque temps.

antivirus : VirusScan et spywareTerminator en protection réélle

je n'ai pas éffacé les fichiers que vous m'avez demandé de charger au cas ou!!!

J'ai appliqué les procédures voici les rapports

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:20:49, on 15/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

C:\Program Files\EnhanceKeyboard\kb_2k.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\hijackThis\vero.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar1.01.2607.0\fr\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe

O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

O4 - Global Startup: enhanced keyboard driver.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.targa.co.uk

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

--

End of file - 9838 bytes

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 19:10:39 15/11/2007

 

+ Résultat de l'analyse:

 

 

 

HKU\S-1-5-21-639781615-2129545189-1102118208-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Véro\Mes documents\Mes fichiers reçus\X_0005_jpg(1).zip/www.X_0005_jpg-msn.com -> Backdoor.SdBot.bzf : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Véro\Mes documents\Mes fichiers reçus\X_0005_jpg.zip/www.X_0005_jpg-msn.com -> Backdoor.SdBot.bzf : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Véro\Mes documents\installdrivecleanerstart_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).

:mozilla.33:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.11:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.12:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.13:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.18:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.

:mozilla.42:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.21:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.51:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.7:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.47:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.9:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.78:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.79:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.80:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.81:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.82:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.24:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.25:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.26:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.37:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.38:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.39:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.10:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.61:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Tribalfusion : Nettoyé.

:mozilla.135:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé.

:mozilla.138:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé.

:mozilla.139:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé.

:mozilla.140:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé.

:mozilla.141:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé.

 

 

Fin du rapport

 

 

SmitFraudFix v2.253

 

Rapport fait à 18:32:59,14, 15/11/2007

Executé à partir de C:\Documents and Settings\V‚ro\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{108D5D88-28B8-4838-8E06-860203EDF7B3}: DhcpNameServer=192.168.1.254

HKLM\SYSTEM\CS1\Services\Tcpip\..\{108D5D88-28B8-4838-8E06-860203EDF7B3}: DhcpNameServer=192.168.1.254

HKLM\SYSTEM\CS3\Services\Tcpip\..\{108D5D88-28B8-4838-8E06-860203EDF7B3}: DhcpNameServer=192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

J'ai toujours des alertes de type "fenêtres sécurité windows" qui m'invitent à télécharger SPYWARE-SECURE où SWS Antispyware 2007

boubouille Junior Member

boubouille

Posté(e)
  • Auteur
Posté(e)

en executant smitfrausfix option 1 j'obtiens le rapport suivant

SmitFraudFix v2.253

 

Rapport fait à 19:53:46,01, 15/11/2007

Executé à partir de C:\Documents and Settings\V‚ro\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\windows\system32\jpvfwg.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

C:\Program Files\EnhanceKeyboard\kb_2k.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\V‚ro

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\V‚ro\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\VRO~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.254

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{108D5D88-28B8-4838-8E06-860203EDF7B3}: DhcpNameServer=192.168.1.254

HKLM\SYSTEM\CS1\Services\Tcpip\..\{108D5D88-28B8-4838-8E06-860203EDF7B3}: DhcpNameServer=192.168.1.254

HKLM\SYSTEM\CS3\Services\Tcpip\..\{108D5D88-28B8-4838-8E06-860203EDF7B3}: DhcpNameServer=192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

wong Full Patch Member

wong

Posté(e)
Posté(e)

Bonjour boubouille,

 

Désolé pour le retard.

 

1°) Nettoyage avec HijackThis

  • Lance HijackThis
  • Vérifie que HijackThis fera des sauvegardes : Dans Config, coche Make backups before fixing items" , puis clique sur le bouton Back
  • Clique sur Do a system scan only et coche les lignes ci-dessous :
     
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - Global Startup: enhanced keyboard driver.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O14 - IERESET.INF: START_PAGE_URL=http://www.targa.co.uk
     
  • Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis.

2°) Télécharge DiagHelp ( de Malekal_morte ) : http://www.malekal.com/download/DiagHelp.zip

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan. Si tu ne le fais pas le rapport ne sera pas entier, et tu devras recommencer

  • Enregistre le sur ton bureau
  • Ne double-clic pas dessus ! Fais un clic droit sur le fichier et extraire tout
  • Un nouveau dossier chercher va être créer DiagHelp
  • Ouvre le et double-clic sur go.cmd ( le .cmd peut ne pas apparaître ).
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
  • ATTENTION : pendant l'analyse, après le rapport "catchme sur l'écran rouge", il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran.
  • Lorsque l'analyse sera terminée... le bloc-note va s'ouvrir.
  • Copie/colle le contenu complet du bloc-note dans ta prochaine réponse

Pour t'aider, voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

 

 

Cordialement.

boubouille Junior Member

boubouille

Posté(e)
  • Auteur
Posté(e)

Ne vous excusez surtout pas Wonq c'est moi qui suis à votre disposotion et non pas vous à la mienne.

Je vous remercie encore de vous occupper de moi, si j'avais les connaissances requises moi aussi j'aimerai aider les autres.

voici le rapport demandé

 

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-22 17:19:07

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys11e2fe63fd]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys11e2fe63fd]

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

C:\WINDOWS\system32\kkmhjw.dat 4929 bytes

C:\WINDOWS\system32\kkmhjw.exe 283136 bytes executable

C:\WINDOWS\system32\kkmhjw_nav.dat 321265 bytes

C:\WINDOWS\system32\kkmhjw_navps.dat 1243 bytes

 

scan completed successfully

hidden services: 0

hidden files: 4

boubouille Junior Member

boubouille

Posté(e)
  • Auteur
Posté(e)

il devait en manquer un bout excusez moi

en relançant j'ai eu plus complet

DiagHelp version v1.4 - http://www.malekal.com

excute le 22/11/2007 à 17:54:33,42

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->22/11/2007 17:54:24

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->22/11/2007 17:54:19

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->22/11/2007 17:53:48

C:\WINDOWS\prefetch\ACRORD32INFO.EXE-013EA364.pf -->22/11/2007 17:40:56

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->22/11/2007 17:40:23

C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->22/11/2007 17:36:32

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->22/11/2007 17:27:17

C:\WINDOWS\prefetch\MCUPDATE.EXE-361E6FD8.pf -->22/11/2007 17:22:10

C:\WINDOWS\prefetch\MCSCRIPT_INUSE.EXE-04BEDF94.pf -->22/11/2007 17:22:07

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->22/11/2007 17:20:56

 

C:\WINDOWS\System32\drivers\sp_rsdrv2.sys -->01/09/2007 11:41:20

C:\WINDOWS\System32\drivers\pxhelp20.sys -->15/08/2007 23:33:10

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35

C:\WINDOWS\System32\drivers\wpdusb.sys -->18/10/2006 20:00:00

C:\WINDOWS\System32\drivers\nwrdr.sys -->13/10/2006 11:23:15

C:\WINDOWS\System32\drivers\cdralw2k.sys -->05/10/2006 03:42:42

 

C:\WINDOWS\System32\kkmhjw.dat -->22/11/2007 17:54:02

C:\WINDOWS\System32\wpa.dbl -->21/11/2007 15:28:31

C:\WINDOWS\System32\kkmhjw.exe -->19/11/2007 17:31:10

C:\WINDOWS\System32\LVCOMSX.LOG -->19/11/2007 17:18:13

C:\WINDOWS\System32\kkmhjw_nav.dat -->17/11/2007 17:31:21

C:\WINDOWS\System32\tmp.txt -->15/11/2007 19:53:59

C:\WINDOWS\System32\tmp.reg -->15/11/2007 19:53:59

C:\WINDOWS\System32\PerfStringBackup.INI -->03/11/2007 19:00:12

C:\WINDOWS\System32\perfh00C.dat -->03/11/2007 19:00:12

C:\WINDOWS\System32\perfh009.dat -->03/11/2007 19:00:12

C:\WINDOWS\System32\perfc00C.dat -->03/11/2007 19:00:12

C:\WINDOWS\System32\perfc009.dat -->03/11/2007 19:00:12

C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\System32\divxdec.ax -->18/09/2007 13:24:32

C:\WINDOWS\System32\divx_xx0c.dll -->17/09/2007 19:23:00

C:\WINDOWS\System32\divx_xx07.dll -->17/09/2007 19:23:00

C:\WINDOWS\System32\divx_xx11.dll -->17/09/2007 19:22:58

C:\WINDOWS\System32\DivX.dll -->17/09/2007 19:22:58

C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->12/09/2007 00:14:30

C:\WINDOWS\System32\TZLog.log -->29/08/2007 14:00:32

C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23

C:\WINDOWS\System32\dtu100.dll.manifest -->21/08/2007 01:26:52

C:\WINDOWS\System32\dtu100.dll -->21/08/2007 01:26:52

 

C:\WINDOWS\randseed.rnd -->22/11/2007 17:22:08

C:\WINDOWS\setupact.log -->22/11/2007 15:16:54

C:\WINDOWS\WindowsUpdate.log -->22/11/2007 15:00:37

C:\WINDOWS\NeroDigital.ini -->21/11/2007 16:17:42

C:\WINDOWS\cdplayer.ini -->21/11/2007 15:39:49

C:\WINDOWS\ModemLog_Motorola SM56 Speakerphone Modem.txt -->21/11/2007 15:26:50

C:\WINDOWS.log -->21/11/2007 15:26:31

C:\WINDOWS\wiadebug.log -->21/11/2007 15:26:29

C:\WINDOWS\wiaservc.log -->21/11/2007 15:26:20

C:\WINDOWS\bootstat.dat -->21/11/2007 15:25:50

C:\WINDOWS\SchedLgU.Txt -->21/11/2007 07:20:02

C:\WINDOWS\win.ini -->15/11/2007 19:13:12

C:\WINDOWS\system.ini -->15/11/2007 19:13:12

C:\WINDOWS\setupapi.log -->15/11/2007 17:29:53

C:\WINDOWS\MedCtrOC.log -->14/11/2007 15:02:15

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1728

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x37000000 0x12000 8.00.0000.0240 C:\WINDOWS\system32\EntApi.dll

0x1ff00000 0x7e000 6.04.0009.1133 C:\WINDOWS\system32\dxmasf.dll

0x03be0000 0x40000 10.00.0000.3646 C:\WINDOWS\system32\DRMClien.DLL

0x04be0000 0x273000 1.02.0012.2317 C:\Program Files\Fichiers communs\Ahead\Lib\AdvrCntr.dll

0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm

0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll

0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL

0x08b70000 0xf5000 11.00.5721.5145 C:\WINDOWS\system32\drmv2clt.dll

0x0bef0000 0x37000 11.00.5721.5145 C:\WINDOWS\system32\MFPlat.DLL

0x01680000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x183b0000 0x7000 8.00.0000.0912 C:\Program Files\Network Associates\VirusScan\shext.dll

0x192f0000 0x3000 8.00.0000.0912 C:\Program Files\Network Associates\VirusScan\RES0c\ShExtRes.dll

0x01cf0000 0x28000 1.01.0000.0014 C:\Program Files\Spyware Terminator\sptcontmenu.dll

0x01940000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x03ee0000 0x174000 1.01.0001.0001 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x03ea0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x03030000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x030a0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 704

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x11000 6.14.0010.4124 C:\WINDOWS\system32\Ati2evxx.dll

0x01390000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C35-0478

 

Répertoire de C:\WINDOWS\system32

 

10/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 219 317 862 400 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C35-0478

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

03/09/2007 11:45 <REP> .

03/09/2007 11:45 <REP> ..

16/05/2007 22:15 <REP> CONFLICT.1

24/06/2007 15:52 <REP> CONFLICT.2

13/02/2006 23:39 65 desktop.ini

23/03/2007 11:17 1 292 erma.inf

13/04/2007 01:14 382 344 GAME_UNO1.dll

17/01/2007 14:44 316 GAME_UNO1.INF

11/12/2006 15:44 367 LegitCheckControl.inf

22/02/2007 22:41 304 544 MessengerStatsPAClient.dll

28/02/2007 13:21 131 472 msgrchkr.dll

09/11/2006 14:36 5 019 swflash.inf

8 fichier(s) 825 419 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

16/05/2007 22:15 <REP> .

16/05/2007 22:15 <REP> ..

28/02/2007 13:21 131 472 msgrchkr.dll

1 fichier(s) 131 472 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

 

24/06/2007 15:52 <REP> .

24/06/2007 15:52 <REP> ..

28/02/2007 13:21 131 472 msgrchkr.dll

1 fichier(s) 131 472 octets

 

Total des fichiers listés :

10 fichier(s) 1 088 363 octets

8 Rép(s) 219 317 862 400 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

C:\Program Files\Multi_Media_France présent! Possible infection : lop.com

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"C:\\Program Files\\CA\\Etrust Antivirus\\InoRpc.exe"="C:\\Program Files\\CA\\Etrust Antivirus\\InoRpc.exe:*:Enabled:eTrust Antivirus - RPC Server"

"C:\\Program Files\\CA\\Etrust Antivirus\\InocIT.exe"="C:\\Program Files\\CA\\Etrust Antivirus\\InocIT.exe:*:Enabled:eTrust Antivirus - Local Scanner"

"C:\\Program Files\\CA\\Etrust Antivirus\\Realmon.exe"="C:\\Program Files\\CA\\Etrust Antivirus\\Realmon.exe:*:Enabled:eTrust Antivirus - Realtime monitor"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Disabled:Logitech Desktop Messenger"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Documents and Settings\\Véro\\Bureau\\eMule\\emule.exe"="C:\\Documents and Settings\\Véro\\Bureau\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\WINDOWS\\system32\\mcoinstall.exe"="C:\\WINDOWS\\system32\\mcoinstall.exe:*:Enabled:mcoinstall"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Documents and Settings\\Véro\\Mes documents\\eMule\\emule.exe"="C:\\Documents and Settings\\Véro\\Mes documents\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\Steam\\SteamApps\\kenny641\\dedicated server\\hlds.exe"="C:\\Program Files\\Steam\\SteamApps\\kenny641\\dedicated server\\hlds.exe:*:Disabled:HLDS Launcher"

"C:\\Documents and Settings\\Véro\\Local Settings\\Temp\\Rar$EX01.390\\Big Emoticons - Baddies Pack.exe"="C:\\Documents and Settings\\Véro\\Local Settings\\Temp\\Rar$EX01.390\\Big Emoticons - Baddies Pack.exe:*:Disabled:Messenger Content Installer"

"C:\\Documents and Settings\\Véro\\Local Settings\\Temp\\Rar$EX02.984\\Big Emoticons - Emoticons Pack.exe"="C:\\Documents and Settings\\Véro\\Local Settings\\Temp\\Rar$EX02.984\\Big Emoticons - Emoticons Pack.exe:*:Disabled:Messenger Content Installer"

"C:\\Documents and Settings\\Véro\\Local Settings\\Temp\\Rar$EX03.000\\Big Emoticons - Hero Pack.exe"="C:\\Documents and Settings\\Véro\\Local Settings\\Temp\\Rar$EX03.000\\Big Emoticons - Hero Pack.exe:*:Disabled:Messenger Content Installer"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Ahead\\SIPPS\\Phone.exe"="C:\\Program Files\\Ahead\\SIPPS\\Phone.exe:*:Enabled:Phone"

"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"

"C:\\Program Files\\Neoact\\Carom3D\\update.exe"="C:\\Program Files\\Neoact\\Carom3D\\update.exe:*:Enabled:Last Update 2001/08/22"

"C:\\Program Files\\Neoact\\Carom3D\\CaromEngLauncher.exe"="C:\\Program Files\\Neoact\\Carom3D\\CaromEngLauncher.exe:*:Enabled:Last Update 2001/08/22"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\LimeWire2\\LimeWire.exe"="C:\\Program Files\\LimeWire2\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\LimeWire\\LimeWire.exe"="C:\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Disabled:Torrent P2P application"

"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"

"C:\\Documents and Settings\\Véro\\Bureau\\utorrent.exe"="C:\\Documents and Settings\\Véro\\Bureau\\utorrent.exe:*:Enabled:µTorrent"

"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\

63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\

6d,73,73,74,79,6c,65,73,00

"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\

73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-22 17:55:24

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys11e2fe63fd]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys11e2fe63fd]

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

C:\WINDOWS\system32\kkmhjw.dat 4929 bytes

C:\WINDOWS\system32\kkmhjw.exe 283136 bytes executable

C:\WINDOWS\system32\kkmhjw_nav.dat 321265 bytes

C:\WINDOWS\system32\kkmhjw_navps.dat 1243 bytes

 

scan completed successfully

hidden services: 0

hidden files: 4

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

168 - Monitor.exe

332 - avgas.exe

404 - kkmhjw.exe

420 - ctfmon.exe

480 - CalCheck.exe

488 - kb_2k.exe

676 - csrss.exe

704 - winlogon.exe

752 - services.exe

764 - lsass.exe

884 - ehrecvr.exe

932 - svchost.exe

992 - svchost.exe

1064 - alg.exe

1088 - svchost.exe

1132 - svchost.exe

1172 - svchost.exe

1208 - FrameworkServic

1540 - msnmsgr.exe

1728 - explorer.exe

1820 - Mcshield.exe

1932 - ehtray.exe

1940 - UpdaterUI.exe

1964 - CLI.exe

1996 - shstat.exe

2008 - Spywareterminat

2036 - rundll32.exe

2076 - VsTskMgr.exe

2128 - naPrdMgr.exe

2168 - mdm.exe

2352 - sp_rsser.exe

2572 - svchost.exe

2708 - X10nets.exe

2856 - mcrdsvc.exe

3252 - iPodService.exe

3416 - CLI.exe

3424 - cmd.exe

3428 - dllhost.exe

3676 - CLI.exe

3956 - svchost.exe

 

Total number of processes = 41

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7987000 - \WINDOWS\system32\KDCOM.DLL

F7897000 - \WINDOWS\system32\BOOTVID.dll

F7437000 - ACPI.sys

F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F7426000 - pci.sys

F7487000 - isapnp.sys

F7497000 - ohci1394.sys

F74A7000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7A4F000 - pciide.sys

F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F74B7000 - MountMgr.sys

F7407000 - ftdisk.sys

F798B000 - dmload.sys

F73E1000 - dmio.sys

F770F000 - PartMgr.sys

F74C7000 - VolSnap.sys

F73C9000 - atapi.sys

F73B2000 - nvatabus.sys

F74D7000 - disk.sys

F74E7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7392000 - fltMgr.sys

F74F7000 - PxHelp20.sys

F737B000 - KSecDD.sys

F72EE000 - Ntfs.sys

F72C1000 - NDIS.sys

F798D000 - sfhlp01.sys

F72A4000 - prohlp02.sys

F7289000 - Mup.sys

F7657000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F75A7000 - \SystemRoot\system32\DRIVERS\processr.sys

F782F000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F5ED6000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7837000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F5B35000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F5B11000 - \SystemRoot\system32\drivers\portcls.sys

F75C7000 - \SystemRoot\system32\drivers\drmk.sys

F5AEE000 - \SystemRoot\system32\drivers\ks.sys

F69DD000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F69CD000 - \SystemRoot\system32\DRIVERS\redbook.sys

F783F000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F69BD000 - \SystemRoot\system32\DRIVERS\imapi.sys

F5A72000 - \SystemRoot\system32\drivers\hcw88vid.sys

F699D000 - \SystemRoot\system32\drivers\STREAM.SYS

F791B000 - \SystemRoot\system32\drivers\hcw88aud.sys

F5A28000 - \SystemRoot\system32\drivers\hcw88tse.sys

F5945000 - \SystemRoot\system32\DRIVERS\smserial.sys

F7847000 - \SystemRoot\System32\Drivers\Modem.SYS

F791F000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

F5905000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

F58D2000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS

F576A000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F5756000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F79D3000 - \SystemRoot\system32\DRIVERS\ASACPI.sys

F5745000 - \SystemRoot\system32\DRIVERS\serial.sys

F7923000 - \SystemRoot\system32\DRIVERS\serenum.sys

F5731000 - \SystemRoot\system32\DRIVERS\parport.sys

F696D000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F784F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F79D5000 - \SystemRoot\System32\Drivers\x10hid.sys

F5F89000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS

F7857000 - \SystemRoot\System32\Drivers\HIDPARSE.SYS

F7A75000 - \SystemRoot\system32\DRIVERS\audstub.sys

F5F29000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7927000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F571A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F5F19000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F5F09000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F785F000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F5709000 - \SystemRoot\system32\DRIVERS\psched.sys

F5EF9000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7867000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F786F000 - \SystemRoot\system32\DRIVERS\raspti.sys

F695D000 - \SystemRoot\System32\Drivers\Pcouffin.sys

F56D8000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F694D000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7877000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F79EB000 - \SystemRoot\system32\DRIVERS\swenum.sys

F53FC000 - \SystemRoot\system32\DRIVERS\update.sys

F7953000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F609B000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F7537000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7547000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7A1B000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F69AD000 - \SystemRoot\system32\drivers\HCW88BAR.sys

F27D0000 - \SystemRoot\system32\drivers\hcw88tun.sys

F27AA000 - \SystemRoot\system32\drivers\hcw88bda.sys

F797B000 - \SystemRoot\system32\drivers\BdaSup.SYS

F724B000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F4C5B000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys

F7A3F000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7AEE000 - \SystemRoot\System32\Drivers\Null.SYS

F7A41000 - \SystemRoot\System32\Drivers\Beep.SYS

F7AEF000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7807000 - \SystemRoot\System32\drivers\vga.sys

F7A43000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7A45000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F781F000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7827000 - \SystemRoot\System32\Drivers\Npfs.SYS

F53E4000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AAE68000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AAE10000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F2805000 - \SystemRoot\system32\drivers\mvstdi5x.sys

AADE8000 - \SystemRoot\system32\DRIVERS\netbt.sys

AADC6000 - \SystemRoot\System32\drivers\afd.sys

F27F5000 - \SystemRoot\system32\DRIVERS\netbios.sys

AADA4000 - \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

AAD79000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F75B7000 - \SystemRoot\System32\drivers\prodrv06.sys

AAD0A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F698D000 - \SystemRoot\System32\Drivers\Fips.SYS

AACE9000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F697D000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F5F79000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F7B14000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F7A49000 - \SystemRoot\system32\drivers\AsIO.sys

F795B000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F77AF000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

AAF5C000 - \SystemRoot\System32\Drivers\IMT0521.sys

F25C3000 - \SystemRoot\System32\Drivers\SMCLIB.SYS

AACD9000 - \SystemRoot\system32\DRIVERS\mouhid.sys

AABF0000 - \SystemRoot\system32\drivers\lvusbsta.sys

A87E5000 - \SystemRoot\system32\DRIVERS\LVCM.sys

AA8A4000 - \SystemRoot\system32\drivers\usbaudio.sys

AAF0C000 - \SystemRoot\System32\Drivers\Cdfs.SYS

A3DF8000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys

F7A47000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

A4A9D000 - \SystemRoot\System32\drivers\Dxapi.sys

A42D0000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

A3F76000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA17000 - \SystemRoot\System32\ati2cqag.dll

BFA51000 - \SystemRoot\System32\atikvmag.dll

BFA87000 - \SystemRoot\System32\ati3duag.dll

BFCEE000 - \SystemRoot\System32\ativvaxx.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

A610A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A1D43000 - \SystemRoot\system32\drivers\wdmaud.sys

A9806000 - \SystemRoot\system32\drivers\sysaudio.sys

A1A96000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

A1965000 - \SystemRoot\System32\Drivers\HTTP.sys

A18EB000 - \SystemRoot\system32\DRIVERS\srv.sys

AAB10000 - \??\C:\WINDOWS\system32\Drivers\Vcs.sys

AAB0C000 - \SystemRoot\system32\drivers\MSPQM.sys

A1088000 - \SystemRoot\system32\drivers\naiavf5x.sys

A0CCD000 - \??\C:\WINDOWS\system32\drivers\EntDrv51.sys

9FFAC000 - \SystemRoot\system32\drivers\kmixer.sys

F79DF000 - \SystemRoot\system32\drivers\splitter.sys

A9DD4000 - \SystemRoot\system32\DRIVERS\usbprint.sys

A8243000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 153

 

Liste des programmes installes

 

Active WebCam

Adobe Acrobat 5.0

Adobe Flash Player ActiveX

Adobe Reader 7.0.8 - Français

Adobe Shockwave Player

AnvSoft PSP Moive Maker 1.10

Apple Software Update

Archiveur WinRAR

Athlon 64 Processor Driver

ATI - Software Uninstall Utility

ATI Catalyst Control Center

ATI Display Driver

ATI MCE Control Panel

µTorrent

AutoUpdate

AVG Anti-Spyware 7.5

AviSynth 2.5

Barre d'outils MSN

Canon PhotoRecord

Canon PIXMA iP3000

Canon Utilities Easy-PhotoPrint

Canon Utilities Easy-PrintToolBox

CCleaner (remove only)

CD-LabelPrint

Complément Microsoft Word pour Microsoft Works Suite

ConvertXtoDVD 2.0.11

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

DV AIPTEK CAUET

DVB-Switcher (EN)

Easy-WebPrint

EasyCleaner

eMule

eMule Plus 1.2b

Encyclopédie Microsoft Encarta 2006

enhanced keyboard driver

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

Free Easy Burner V 1.2.42

Google Earth

HardwareDetection

Hauppauge MCE2005 Software Encoder

HijackThis 2.0.2

Hotkey 2.0

ImgBurn 1.0.0.0 Fr

Ink

iTunes

J2SE Runtime Environment 5.0 Update 3

J2SE Runtime Environment 5.0 Update 6

Java 2 Runtime Environment Standard Edition v1.3.1_03

Keyboard driver

Language Pack for Ad-aware 6

Learn2 Player (Uninstall Only)

Lecteur Windows Media 11

LightScribe 1.4.56.1

LiveKill Clean Messenger RC1

Logitech Desktop Messenger

Logitech Print Service

Logitech QuickCam

Managed DirectX (0901)

McAfee VirusScan Enterprise

Messager Wanadoo

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft AutoRoute 2006

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à niveau de Works

Motorola SM56 Speakerphone Modem

Mozilla Firefox (2.0.0.9)

MSN Reaper

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Multimedia Keyboard Driver

Nero Suite

NVIDIA Drivers

Package de pilotes Windows - Hauppauge WinTV (88x) (01/20/2006 2.112.24020)

PhotoFiltre

PhotoFiltre Studio

PhotoNow! 1.0

Picasa 2

Power MP4 iPod PSP 3GP AVI MPG WMV Video Converter 6.0

PowerDirector

PowerProducer Express

Programme de gestion Camera de Logitech®

QuickTime

RealPlayer

Realtek AC'97 Audio

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

SIPPS

Smart Card Reader Driver Installation

Spybot - Search & Destroy 1.4

Spyware Terminator

Sélecteur d'installation de Microsoft Works 2006

Ulead Photo Explorer 8.0 SE Basic

Ulead Photo Express 4.0 SE

VD Codec Pack 3.5

VideoLAN VLC media player 0.8.6a

Viewpoint Media Player

VMN Toolbar

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

X10 Hardware

XviD 1.1 final uninstall

Yahoo! Anti-Spy

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C35-0478

 

Répertoire de C:\Program Files

 

15/11/2007 20:25 <REP> .

15/11/2007 20:25 <REP> ..

10/01/2007 18:25 <REP> Active WebCam

08/04/2006 15:45 <REP> Adobe

21/03/2007 16:57 <REP> ADSL Drivers

26/07/2007 17:58 <REP> Ahead

30/03/2007 20:45 <REP> Alcohol Soft

24/03/2006 18:25 <REP> AliveMedia

05/09/2006 14:18 <REP> AMD

03/06/2007 16:22 <REP> AML Products

30/05/2007 18:27 <REP> AnvSoft

05/09/2006 14:49 <REP> AOL 9.0

01/04/2007 14:48 <REP> Apple Software Update

05/09/2006 14:13 <REP> ASUS

14/02/2006 00:46 <REP> ATI Technologies

02/05/2006 22:16 <REP> AV VCS 3.0

16/04/2007 15:01 <REP> AviSynth 2.5

24/08/2007 05:16 <REP> Beneton Software

23/03/2006 12:41 <REP> Canon

03/09/2007 12:08 <REP> CCleaner

13/04/2007 20:14 <REP> Common Files

14/02/2006 04:00 <REP> CyberLink

14/02/2006 00:57 <REP> DIFX

21/09/2007 17:22 <REP> DivX

29/05/2007 16:55 <REP> DV AIPTEK CAUET

05/09/2006 14:44 <REP> DVB-Switcher (EN)

22/05/2007 19:38 <REP> EasyBurning

19/11/2007 18:49 <REP> eMule

10/04/2006 10:46 <REP> Encarta

22/04/2006 20:22 <REP> EnhanceKeyboard

03/07/2007 16:35 <REP> Fichiers communs

22/09/2007 18:14 <REP> Free Easy Burner

14/05/2007 14:37 <REP> Free Internet TV

18/04/2007 12:48 <REP> Frozen-Bubble

26/01/2007 22:08 <REP> Google

15/11/2007 17:57 <REP> Grisoft

03/09/2006 16:30 <REP> HardwareDetection

14/02/2006 03:22 <REP> HighMAT CD Writing Wizard

22/04/2006 20:27 <REP> Hotkey

14/03/2007 20:12 <REP> ImgBurn

10/10/2007 14:00 <REP> Internet Explorer

14/10/2006 21:50 <REP> iolo

01/04/2007 14:49 <REP> iPod

01/04/2007 14:49 <REP> iTunes

24/08/2007 05:10 <REP> Jasc Software Inc

01/06/2006 13:47 <REP> Java

22/03/2006 17:53 <REP> JavaSoft

14/02/2006 01:19 <REP> Learn2.com

15/11/2007 20:25 <REP> Live-Prod

22/03/2006 19:34 <REP> Logitech

03/10/2006 10:45 <REP> Macrogaming

08/04/2006 13:39 <REP> Managed DirectX (0901)

25/06/2007 11:11 <REP> Messager Wanadoo

05/09/2006 14:45 <REP> Messenger

30/09/2007 19:04 <REP> Messenger Plus! Live

22/11/2006 14:10 <REP> MessengerSkinner

14/02/2006 01:42 <REP> Microsoft AutoRoute

09/05/2007 14:02 <REP> Microsoft CAPICOM 2.1.0.2

05/03/2007 18:04 <REP> Microsoft Digital Image 2006

13/02/2006 23:41 <REP> microsoft frontpage

05/03/2007 18:07 <REP> Microsoft Office

05/03/2007 18:07 <REP> Microsoft Visual Studio

05/03/2007 17:59 <REP> Microsoft Works

14/02/2006 01:27 <REP> Microsoft Works Suite 2006

13/02/2006 23:39 <REP> Movie Maker

20/11/2007 19:56 <REP> Mozilla Firefox

01/10/2006 18:25 <REP> MSN

29/03/2006 06:54 <REP> MSN Apps

04/04/2006 17:01 <REP> MSN Games

13/02/2006 23:36 <REP> MSN Gaming Zone

17/10/2007 21:22 <REP> MSN Messenger

09/09/2006 23:27 <REP> MSN Reaper

12/11/2006 14:16 <REP> MSN Toolbar

13/11/2006 20:17 <REP> MSXML 4.0

14/04/2007 18:27 <REP> Multi_Media

04/05/2007 13:44 <REP> Multi_Media_France

22/04/2006 20:32 <REP> MultiKeyboard Driver

03/01/2007 17:11 <REP> Neoact

05/04/2006 15:07 <REP> NetAnts

13/02/2006 23:39 <REP> NetMeeting

22/03/2006 12:08 <REP> Network Associates

16/10/2006 11:59 <REP> OfficeUpdate11

13/02/2006 23:37 <REP> Online Services

13/06/2007 06:27 <REP> Outlook Express

24/08/2007 05:26 <REP> PhotoFiltre

21/04/2007 00:25 <REP> PhotoFiltre Studio

30/10/2007 16:47 <REP> Picasa2

11/10/2007 16:33 <REP> QuickTime

10/09/2006 13:04 <REP> Real

05/09/2006 14:25 <REP> Realtek AC97

29/04/2006 16:44 <REP> RegCleaner

23/03/2006 17:57 <REP> Resolution Interactive

10/09/2006 13:03 774 144 RngInterstitial.dll

14/02/2006 01:05 <REP> SCM PC Card

28/06/2007 13:33 <REP> Services en ligne

22/03/2007 20:16 <REP> Spybot - Search & Destroy

22/11/2007 11:00 <REP> Spyware Terminator

05/09/2006 14:49 <REP> Steam

06/05/2006 10:11 <REP> Stellar Phoenix Deleted File Recovery

19/06/2006 11:40 <REP> ToniArts

29/05/2007 17:04 <REP> Ulead Systems

23/04/2006 09:23 <REP> USB Keyboard Driver

17/04/2007 18:44 <REP> uTorrent

10/12/2006 04:16 <REP> VDCodecPack3.5

03/03/2007 16:54 <REP> VideoLAN

14/02/2006 01:19 <REP> Viewpoint

24/08/2007 05:22 <REP> Visicom Media

30/06/2007 15:34 <REP> vmntoolbar

13/04/2006 12:06 <REP> vso

22/03/2006 18:00 <REP> Wanadoo

11/10/2007 16:33 <REP> WinAVI MP4 Converter

12/09/2007 15:26 <REP> Windows Live

12/11/2006 13:35 <REP> Windows Live Toolbar

06/02/2007 20:19 <REP> Windows Media Connect 2

22/02/2007 20:00 <REP> Windows Media Player

13/02/2006 23:36 <REP> Windows NT

13/02/2006 23:37 <REP> Windows Plus

08/04/2006 13:23 <REP> WinRAR

05/09/2006 14:13 <REP> WinTV

05/09/2006 14:13 <REP> X10 Hardware

13/02/2006 23:41 <REP> xerox

05/09/2006 14:44 <REP> XviD

13/04/2007 20:14 <REP> Yahoo!

10/09/2006 12:50 <REP> Zylom Games

1 fichier(s) 774 144 octets

123 Rép(s) 219 317 481 472 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C35-0478

 

Répertoire de C:\Program Files\fichiers communs

 

03/07/2007 16:35 <REP> .

03/07/2007 16:35 <REP> ..

08/04/2006 15:45 <REP> Adobe

26/07/2007 17:55 <REP> Ahead

21/03/2007 15:42 <REP> AOL

14/02/2006 01:19 <REP> aolback

05/09/2006 14:49 <REP> aolshare

22/03/2006 12:08 <REP> Cisco Systems

05/03/2007 18:07 <REP> Designer

15/11/2007 19:10 <REP> DriveCleaner 2006 Free

01/04/2006 16:49 <REP> FotoWire

14/02/2006 00:40 <REP> InstallShield

05/04/2006 15:17 <REP> Java

14/02/2006 05:29 <REP> LightScribe

22/03/2006 19:33 <REP> Logitech

13/06/2007 17:35 <REP> Microsoft Shared

13/02/2006 23:39 <REP> MSSoap

31/10/2006 18:39 <REP> Nero

22/03/2006 12:08 <REP> Network Associates

14/02/2006 01:18 <REP> Nullsoft

30/12/2006 11:08 <REP> ODBC

03/07/2007 16:35 <REP> Real

13/02/2006 23:39 <REP> Services

14/02/2006 00:33 <REP> SpeechEngines

13/06/2007 06:27 <REP> System

29/05/2007 16:59 <REP> Ulead Systems

03/07/2007 16:35 <REP> xing shared

0 fichier(s) 0 octets

27 Rép(s) 219 317 489 664 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C35-0478

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

05/03/2007 18:08 <REP> .

05/03/2007 18:08 <REP> ..

14/02/2006 01:32 <REP> 1033

05/03/2007 18:02 <REP> 1036

29/01/2004 15:08 1 277 952 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

29/01/2004 15:08 86 016 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 838 984 octets

4 Rép(s) 219 317 489 664 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C35-0478

 

Répertoire de C:\Program Files\common files

 

13/04/2007 20:14 <REP> .

13/04/2007 20:14 <REP> ..

13/04/2007 20:14 <REP> Scanner

14/02/2006 01:06 <REP> X10

0 fichier(s) 0 octets

4 Rép(s) 219 317 489 664 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe

c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe

c:\Documents and Settings\Véro\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Véro\Bureau\avgas-setup-7.5.1.43.exe

c:\Documents and Settings\Véro\Bureau\SmitfraudFix.exe

c:\Documents and Settings\Véro\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Véro\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Véro\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Véro\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Véro\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Véro\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Véro\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Véro\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Véro\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Véro\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Véro\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Véro\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Véro\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Véro\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Véro\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Véro\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Véro\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Véro\Mes documents\Azureus_2.5.0.4a_Win32.setup.exe

c:\Documents and Settings\Véro\Mes documents\DivXPlay.exe

c:\Documents and Settings\Véro\Mes documents\eMule0.47c-Installer.exe

c:\Documents and Settings\Véro\Mes documents\eMule0.48a-Installer.exe

c:\Documents and Settings\Véro\Mes documents\FirefoxGoogleToolbarSetup.exe

c:\Documents and Settings\Véro\Mes documents\Install_Messenger.exe

c:\Documents and Settings\Véro\Mes documents\installer-37965-17-Azureus-French.exe

c:\Documents and Settings\Véro\Mes documents\installer-39506-845-CCleaner-French.exe

c:\Documents and Settings\Véro\Mes documents\MsgPlus-363.exe

c:\Documents and Settings\Véro\Mes documents\MsgPlusLive-410.exe

c:\Documents and Settings\Véro\Mes documents\SpywareSecure_trial_setup.exe

c:\Documents and Settings\Véro\Mes documents\VDCodecPack3.5.exe

c:\Documents and Settings\Véro\Mes documents\windows-live-messenger_windows_live_messenger_8.1.0106.00_beta_francais_19367.exe

c:\Documents and Settings\Véro\Mes documents\desinfection msn\LiveKillCleanMessenger_setup.exe

c:\Documents and Settings\Véro\Mes documents\logiciels\nero 6 mises a jours\kit de modeles 01\NVE2content.exe

c:\Documents and Settings\Véro\Mes documents\logiciels\nero 6 mises a jours\kit de modeles 02\NVE3content.exe

c:\Documents and Settings\Véro\Mes documents\logiciels\nero 6 mises a jours\nero mix\NeroMIX-1.4.0.32.exe

c:\Documents and Settings\Véro\Mes documents\logiciels\nero 6 mises a jours\nero mix\patch fr 1 4 0 32 le 04 06 2005\NeroMIX-1.4.0.32_fra.exe

c:\Documents and Settings\Véro\Mes documents\logiciels\nero 6 mises a jours\pack 2 vision express\NVE-3.1.0.0.exe

c:\Documents and Settings\Véro\Mes documents\logiciels\nero 6 mises a jours\pack 2 vision express\patch fr\NVE-3.1.0.0_fra.exe

c:\Documents and Settings\Véro\Mes documents\logiciels\nero 6 mises a jours\pack plug in wma\WMAPlugin20933.exe

c:\Documents and Settings\Véro\Mes documents\logiciels\nero 6 mises a jours\pack1 nero burning rom\Nero-6.6.0.8.exe

c:\Documents and Settings\Véro\Mes documents\logiciels\nero 6 mises a jours\pack1 nero burning rom\patch fr\Nero-6.6.0.8_fra.exe

c:\Documents and Settings\Véro\Mes documents\logiciels\nero 6 mises a jours\patch fr nero media player\NMP-1.4.0.29_fra.exe

c:\Documents and Settings\Véro\Mes documents\logiciels\nero 6 mises a jours\patch fr total\patch fr 1 4 0 32 le 04 06 2005\NeroMIX-1.4.0.32_fra.exe

c:\Documents and Settings\Véro\Mes documents\logiciels\nero 6 mises a jours\patch fr total\patch fr nero mix\NeroMIX-1.4.0.29_fra.exe

c:\Documents and Settings\Véro\Mes documents\logiciels\nero 6 mises a jours\patch fr total\ptch fr nero mix le 03-06-2005\nMIX13112_fra.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\chainz2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\core.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\file.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d_dd7.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\imglib.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\jpeg.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\logger.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\msvcr71.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d_fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\ui2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MumboJumboExtension\MumboJumboExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\zuma.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Véro\Application Data\Identities\{0004LVIV-J73B-KKMS-6OG1-5VTHJTSI0VVV}\xmlparse.dll

c:\Documents and Settings\Véro\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Véro\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_NOM-0043FD5255C.tar.gz a l'adresse http://upload.malekal.com

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...