[RESOLU] analyse rapport antivir & hijackthis

[LaForceObskur]

rapport antivir

 

 

 

AntiVir PersonalEdition Classic

Report file date: samedi 1 décembre 2007 12:27

 

Scanning for 955520 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: MARTINEZ

Computer name: ACER-755E621E64

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15

ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55

ANTIVIR2.VDF : 7.0.1.30 1575424 Bytes 30/11/2007 11:13:11

ANTIVIR3.VDF : 7.0.1.31 2048 Bytes 30/11/2007 11:13:11

AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 01/12/2007 11:13:13

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: D:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: high

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: samedi 1 décembre 2007 12:27

 

Starting search for hidden objects.

The driver could not be initialized.

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

11 processes with 11 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[NOTE] No virus was found!

Master boot sector HD1

[NOTE] No virus was found!

[WARNING] The boot sector file could not be read!

[WARNING] Error code: 0x0015

Master boot sector HD2

[NOTE] No virus was found!

[WARNING] The boot sector file could not be read!

[WARNING] Error code: 0x0015

Master boot sector HD3

[NOTE] No virus was found!

[WARNING] The boot sector file could not be read!

[WARNING] Error code: 0x0015

Master boot sector HD4

[NOTE] No virus was found!

[WARNING] The boot sector file could not be read!

[WARNING] Error code: 0x0015

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '47' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <ACER>

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar72.zip

[DETECTION] Contains suspicious code GEN/PwdZIP

[iNFO] The file was moved to '47c545c8.qua'!

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd1.zip

[DETECTION] Contains suspicious code GEN/PwdZIP

[iNFO] The file was moved to '47c045cc.qua'!

C:\Documents and Settings\MARTINEZ\Application Data\installer_fr[1].exe

[DETECTION] Contains detection pattern of the SPR/Dldr.WinFixer.Z.19 program

[iNFO] The file was moved to '47c445d6.qua'!

C:\Documents and Settings\MARTINEZ\Application Data\install_fr[1].exe

[DETECTION] Contains detection pattern of the SPR/Dldr.WinFixer.Z.12 program

[iNFO] The file was moved to '47c445d7.qua'!

C:\Program Files\Fichiers communs\DefenseNetSurfage\mc.exe

[DETECTION] Is the Trojan horse TR/Dldr.Agen.593920

[iNFO] The file was moved to '477f47ac.qua'!

C:\Program Files\Fichiers communs\ProtectionConue\stmon.exe

[DETECTION] Is the Trojan horse TR/Dldr.Agen.593920

[iNFO] The file was moved to '47be47df.qua'!

C:\Program Files\Trend Micro\HijackThis\backups\backup-20071119-121038-757.dll

[DETECTION] Is the Trojan horse TR/Vundo.Gen

[iNFO] The file was moved to '47b449b4.qua'!

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP303\A0138249.old

[DETECTION] Contains detection pattern of the SPR/Fake.Dorado program

[iNFO] The file was moved to '478249aa.qua'!

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP309\A0146938.dll

[DETECTION] Is the Trojan horse TR/MotleyFool.1

[iNFO] The file was moved to '478249d0.qua'!

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP309\A0146940.exe

[DETECTION] Contains detection pattern of the dropper DR/Dldr.Zlob.AAGR

[iNFO] The file was moved to '461d3421.qua'!

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP309\A0146942.dll

[DETECTION] Is the Trojan horse TR/Vundo.Gen

[iNFO] The file was moved to '478249d2.qua'!

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP309\A0146943.dll

[DETECTION] Is the Trojan horse TR/Vundo.Gen

[iNFO] The file was moved to '478249d1.qua'!

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP309\A0147423.dll

[DETECTION] Contains detection pattern of the application APPL/PCDriveTool

[iNFO] The file was moved to '478249d4.qua'!

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP312\A0152003.exe

[DETECTION] Contains detection pattern of the SPR/Dldr.WinFixer.Z.19 program

[iNFO] The file was moved to '478249e3.qua'!

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP312\A0152004.exe

[DETECTION] Contains detection pattern of the SPR/Dldr.WinFixer.Z.12 program

[iNFO] The file was moved to '461d3414.qua'!

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP312\A0152005.exe

[DETECTION] Is the Trojan horse TR/Dldr.Agen.593920

[iNFO] The file was moved to '478249e4.qua'!

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP312\A0152006.exe

[DETECTION] Is the Trojan horse TR/Dldr.Agen.593920

[iNFO] The file was moved to '461d3415.qua'!

C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP312\A0152007.dll

[DETECTION] Is the Trojan horse TR/Vundo.Gen

[iNFO] The file was moved to '478249e6.qua'!

Begin scan in 'D:\' <ACERDATA>

 

 

End of the scan: samedi 1 décembre 2007 12:53

Used time: 26:39 min

 

The scan has been done completely.

 

4725 Scanning directories

187180 Files were scanned

16 viruses and/or unwanted programs were found

2 Files were classified as suspicious:

0 files were deleted

0 files were repaired

18 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

187164 Files not concerned

7028 Archives were scanned

1 Warnings

0 Notes

 

rapport hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:03:54, on 01/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Acer\Acer eConsole\MediaSync.exe

C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe

C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam\Quickcam.exe

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Comodo\Firewall\CPF.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\PROGRA~1\MI3AA1~1\wcescomm.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\Program Files\Nikon\NkView6\NkvMon.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Comodo\Firewall\cmdagent.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe

O4 - HKLM\..\Run: [iW_ControlCenter] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe

O4 - HKLM\..\Run: [VOBID] C:\Program Files\Pinnacle\InstantCDDVD\\InstantDrive\InstantDrive.exe /remount

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController

O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?

O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

 

--

End of file - 11477 bytes

 

merci d'avance

Modifié le 4 décembre 2007 par LaForceObskur

[LaForceObskur]

ya personne?

[Thanos]

salut

 

Poste ce rapport stp >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip

Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Entrée]

pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt

[LaForceObskur]

mercii de ton aide

l'icone d'antivir ne s'affiche pas dans la barre de tache, une solution pour cela?

voici le rapport

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 02/12/2007 à 1:54:04,51

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\SEARCHFILTERHOST.EXE-1FEC9DD2.pf -->02/12/2007 01:52:17

C:\WINDOWS\prefetch\SEARCHPROTOCOLHOST.EXE-1460F5CC.pf -->02/12/2007 01:52:11

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->02/12/2007 01:52:09

C:\WINDOWS\prefetch\RUNDLL32.EXE-6E8D4657.pf -->02/12/2007 01:50:51

C:\WINDOWS\prefetch\SVCHOST.EXE-2D5FBD18.pf -->02/12/2007 01:48:48

C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->02/12/2007 01:48:46

C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->02/12/2007 01:48:24

C:\WINDOWS\prefetch\AVCONFIG.EXE-0164DD33.pf -->02/12/2007 01:47:41

C:\WINDOWS\prefetch\AVCENTER.EXE-05983540.pf -->02/12/2007 01:47:23

C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->02/12/2007 01:47:12

 

C:\WINDOWS\System32\drivers\avipbb.sys -->01/12/2007 12:13:13

C:\WINDOWS\System32\drivers\inspect.sys -->19/11/2007 18:32:05

C:\WINDOWS\System32\drivers\cmdmon.sys -->19/11/2007 18:31:59

C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11

C:\WINDOWS\System32\drivers\LVMVdrv.sys -->19/07/2007 23:39:50

C:\WINDOWS\System32\drivers\Lvckap.sys -->19/07/2007 23:37:56

C:\WINDOWS\System32\drivers\LVUSBSta.sys -->19/07/2007 01:44:00

 

C:\WINDOWS\System32\eRLog.ini -->02/12/2007 01:35:39

C:\WINDOWS\System32\wpa.dbl -->02/12/2007 00:21:31

C:\WINDOWS\System32\FNTCACHE.DAT -->19/11/2007 17:45:12

C:\WINDOWS\System32\bdod.bin -->19/11/2007 17:43:08

C:\WINDOWS\System32\MRT.INI -->14/11/2007 20:03:01

C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:58

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->28/10/2007 18:54:36

C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 18:45:21

C:\WINDOWS\System32\perfh009.dat -->28/10/2007 18:45:21

C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 18:45:21

C:\WINDOWS\System32\perfc009.dat -->28/10/2007 18:45:21

C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 18:45:18

C:\WINDOWS\System32A49EC8_kds.xml -->26/10/2007 16:17:08

C:\WINDOWS\System32\getfile.dat -->26/10/2007 16:17:04

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\System32\javaws.exe -->24/09/2007 23:31:42

C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 23:31:42

C:\WINDOWS\System32\javaw.exe -->24/09/2007 22:30:30

C:\WINDOWS\System32\java.exe -->24/09/2007 22:30:28

C:\WINDOWS\System32\lvcoinst.log -->09/09/2007 11:11:25

C:\WINDOWS\System32\setup.rpt -->02/09/2007 10:05:41

C:\WINDOWS\System32\setup.inf -->02/09/2007 10:05:41

C:\WINDOWS\System32\ASTULog.cab -->02/09/2007 10:05:41

C:\WINDOWS\System32\TZLog.log -->29/08/2007 15:59:42

 

C:\WINDOWS.log -->02/12/2007 01:34:25

C:\WINDOWS\wiadebug.log -->02/12/2007 01:34:22

C:\WINDOWS\wiaservc.log -->02/12/2007 01:34:20

C:\WINDOWS\bootstat.dat -->02/12/2007 01:31:40

C:\WINDOWS\WindowsUpdate.log -->02/12/2007 01:30:58

C:\WINDOWS\ntbtlog.txt -->02/12/2007 01:04:40

C:\WINDOWS\SchedLgU.Txt -->01/12/2007 17:24:25

C:\WINDOWS\DirectX.log -->01/12/2007 17:06:10

C:\WINDOWS\setuperr.log -->01/12/2007 12:24:49

C:\WINDOWS\setupact.log -->01/12/2007 12:24:49

C:\WINDOWS\setupapi.log -->01/12/2007 12:12:31

C:\WINDOWS\win.ini -->19/11/2007 17:51:25

C:\WINDOWS\system.ini -->19/11/2007 17:51:25

C:\WINDOWS\Sti_Trace.log -->19/11/2007 10:58:33

C:\WINDOWS\QTFont.qfn -->04/11/2007 23:50:38

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1628

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x10000000 0x6000 6.03.0002.0062 C:\DOCUME~1\MARTINEZ\LOCALS~1\Temp\IadHide5.dll

0x00db0000 0x1c000 11.01.0000.2021 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll

0x02670000 0x4b000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll

0x00b80000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x00ea0000 0xe000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x7c360000 0x56000 7.10.6014.0004 C:\WINDOWS\system32\MSVCR71.dll

0x02700000 0x29000 11.00.0000.0716 C:\Program Files\Microsoft Money\System\mnyside.dll

0x02730000 0x11000 11.00.0000.0716 C:\Program Files\Microsoft Money\System\misstub.dll

0x02ae0000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x031d0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01d80000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x022b0000 0xe000 1.00.0000.1000 C:\Program Files\Nikon\NkView6\NkvDropExt.dll

0x02270000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x022e0000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 716

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x10000 6.14.0010.4115 C:\WINDOWS\system32\Ati2evxx.dll

0x01ef0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E4DD-CB2B

 

Répertoire de C:\WINDOWS\system

 

25/12/1998 08:15 345 983 RCDSETUP.EXE

1 fichier(s) 345 983 octets

0 Rép(s) 64 345 735 168 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E4DD-CB2B

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 06:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 64 345 735 168 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E4DD-CB2B

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

01/12/2007 11:33 <REP> .

01/12/2007 11:33 <REP> ..

0 fichier(s) 0 octets

 

Total des fichiers listés :

0 fichier(s) 0 octets

2 Rép(s) 64 345 731 072 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"

"C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"

"C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"

"C:\\Program Files\\Canon\\DV Messenger\\DV Messenger.exe"="C:\\Program Files\\Canon\\DV Messenger\\DV Messenger.exe:*:Enabled:Executable"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Documents and Settings\\MARTINEZ\\Local Settings\\Temporary Internet Files\\Content.IE5\\Z17Q6IN6\\incredimail_install[1].exe"="C:\\Documents and Settings\\MARTINEZ\\Local Settings\\Temporary Internet Files\\Content.IE5\\Z17Q6IN6\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"

"C:\\Documents and Settings\\MARTINEZ\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe"="C:\\Documents and Settings\\MARTINEZ\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"

"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"

"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"

"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"

"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"

"C:\\Program Files\\RockyRacers\\RockyRacers.exe"="C:\\Program Files\\RockyRacers\\RockyRacers.exe:*:Disabled:G3.exe"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"

"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"

"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Disabled:pando"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"="C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer"

"C:\\Documents and Settings\\MARTINEZ\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\IncrediMail_Install.exe"="C:\\Documents and Settings\\MARTINEZ\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer"

"C:\\Program Files\\FrostWire\\FrostWire.exe"="C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\Morpheus\\Morpheus.exe"="C:\\Program Files\\Morpheus\\Morpheus.exe:*:Disabled:Morpheus"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 activexupdate.com

127.0.0.1 www.activexupdate.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 eupdatepage.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 exeupdate.com

127.0.0.1 www.exeupdate.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 msupdate.net

127.0.0.1 www.msupdate.net

127.0.0.1 msupdater.net

127.0.0.1 www.msupdater.net

127.0.0.1 necessaryupdates.com

127.0.0.1 www.necessaryupdates.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 redirect.msupdate.net

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 securityupdatesite.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 systemupdates.net

127.0.0.1 www.systemupdates.net

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 updatemysettings.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 updates.spywarequake.com

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 urgentsystemupdate.com

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 windupdates.com

127.0.0.1 update.680180.net

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 panda-hq.com

127.0.0.1 www.panda-hq.com

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-02 01:54:50

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:00000173

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Accessing \device\physicalmemory via NtCreateSymbolicLinkObject

 

Process list by traversal of KiWaitListHead

 

4 - System

116 - Kodak Software

124 - Monitor.exe

136 - avgnt.exe

164 - cpf.exe

184 - avgas.exe

220 - ctfmon.exe

236 - GoogleToolbarNo

320 - wcescomm.exe

328 - TeaTimer.exe

500 - MediaServerServ

688 - csrss.exe

716 - winlogon.exe

760 - services.exe

772 - lsass.exe

912 - ati2evxx.exe

948 - svchost.exe

988 - EasyShare.exe

1032 - svchost.exe

1072 - svchost.exe

1080 - cmdagent.exe

1120 - rapimgr.exe

1196 - searchfilterhos

1248 - svchost.exe

1324 - sched.exe

1352 - NkvMon.exe

1436 - WindowsSearch.e

1504 - LVPrcSrv.exe

1532 - ati2evxx.exe

1600 - avguard.exe

1628 - explorer.exe

1672 - guard.exe

1988 - MediaSync.exe

1996 - iwctrl.exe

2016 - apdproxy.exe

2024 - Communications_

2032 - Quickcam.exe

2044 - qttask.exe

2428 - searchprotocolh

2476 - COCIManager.exe

2596 - LVComSer.exe

2664 - avcenter.exe

2684 - svchost.exe

2816 - searchindexer.e

2932 - LVComSer.exe

3208 - iexplore.exe

3848 - cmd.exe

3952 - WLLoginProxy.ex

3988 - alg.exe

4028 - svchost.exe

 

Total number of processes = 50

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Accessing \device\physicalmemory via NtCreateSymbolicLinkObject

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7996000 - \WINDOWS\system32\KDCOM.DLL

F78A6000 - \WINDOWS\system32\BOOTVID.dll

F7366000 - ACPI.sys

F7998000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F7355000 - pci.sys

F7496000 - isapnp.sys

F74A6000 - ohci1394.sys

F74B6000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F799A000 - aliide.sys

F7716000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F74C6000 - MountMgr.sys

F7336000 - ftdisk.sys

F771E000 - PartMgr.sys

F74D6000 - VolSnap.sys

F731E000 - atapi.sys

F7309000 - m5287.sys

F72F1000 - \WINDOWS\system32\drivers\SCSIPORT.SYS

F72D8000 - vobid.sys

F74E6000 - disk.sys

F74F6000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F72B8000 - fltMgr.sys

F72A6000 - sr.sys

F7506000 - PxHelp20.sys

F728F000 - KSecDD.sys

F7202000 - Ntfs.sys

F7516000 - inspect.sys

F71D5000 - \WINDOWS\System32\DRIVERS\NDIS.SYS

F71BA000 - Mup.sys

F7586000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F7646000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F6462000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F644E000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F6415000 - \SystemRoot\system32\DRIVERS\yk51x86.sys

F77CE000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F63F2000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F77D6000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F63CD000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F7656000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F77DE000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F77E6000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F63BC000 - \SystemRoot\system32\DRIVERS\serial.sys

F793E000 - \SystemRoot\system32\DRIVERS\serenum.sys

F77EE000 - \SystemRoot\system32\DRIVERS\fdc.sys

F63A8000 - \SystemRoot\system32\DRIVERS\parport.sys

F7666000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7676000 - \SystemRoot\System32\Drivers\AFS2K.SYS

F77F6000 - \SystemRoot\System32\Drivers\ASAPIW2K.sys

F77FE000 - \SystemRoot\system32\drivers\Afc.sys

F7942000 - \SystemRoot\System32\Drivers\UBHelper.SYS

F7686000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7696000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6385000 - \SystemRoot\system32\DRIVERS\ks.sys

F6371000 - \SystemRoot\System32\Drivers\Cdrdrv.sys

F634E000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F6BAB000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F633D000 - \SystemRoot\System32\Drivers\Udfs.SYS

F79DC000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys

F7AF6000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7606000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7972000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F4A97000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F75D6000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F75E6000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7886000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F484E000 - \SystemRoot\system32\DRIVERS\psched.sys

F7616000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F788E000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F777E000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7626000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7A16000 - \SystemRoot\system32\DRIVERS\swenum.sys

F47DA000 - \SystemRoot\system32\DRIVERS\update.sys

F797E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7982000 - \SystemRoot\system32\drivers\WmBEnum.sys

F7636000 - \SystemRoot\system32\drivers\WmXlCore.sys

F471F000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys

F4CEF000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F4CCF000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7A28000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F668A000 - \SystemRoot\system32\drivers\RtkHDAud.sys

F6668000 - \SystemRoot\system32\drivers\portcls.sys

EB108000 - \SystemRoot\system32\drivers\drmk.sys

B9950000 - \SystemRoot\System32\Drivers\vobcom.SYS

F7A58000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7B31000 - \SystemRoot\System32\Drivers\Null.SYS

F7A5A000 - \SystemRoot\System32\Drivers\Beep.SYS

F7B93000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

B9010000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

B9008000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

B9000000 - \SystemRoot\System32\drivers\vga.sys

F799C000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F799E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BA3D2000 - \SystemRoot\System32\Drivers\Msfs.SYS

BA3AA000 - \SystemRoot\System32\Drivers\Npfs.SYS

B73C5000 - \SystemRoot\System32\Drivers\vobiw.SYS

F7176000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B7372000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B731A000 - \SystemRoot\system32\DRIVERS\tcpip.sys

B7307000 - \SystemRoot\System32\DRIVERS\cmdmon.sys

B72BE000 - \SystemRoot\system32\DRIVERS\ipnat.sys

B8646000 - \SystemRoot\system32\DRIVERS\wanarp.sys

B7296000 - \SystemRoot\system32\DRIVERS\netbt.sys

B7274000 - \SystemRoot\System32\drivers\afd.sys

B8F02000 - \SystemRoot\system32\DRIVERS\arp1394.sys

B8EF2000 - \SystemRoot\system32\DRIVERS\netbios.sys

B7B95000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

B7249000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EBFAF000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys

B7176000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

B8EE2000 - \SystemRoot\System32\Drivers\Fips.SYS

B7A67000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F79A8000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

B742A000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

B213F000 - \SystemRoot\System32\Drivers\dump_diskdump.sys

B1975000 - \SystemRoot\System32\Drivers\dump_m5287.sys

BF800000 - \SystemRoot\System32\win32k.sys

B1F05000 - \SystemRoot\System32\drivers\Dxapi.sys

B20F2000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7BE8000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA11000 - \SystemRoot\System32\ati2cqag.dll

BFA43000 - \SystemRoot\System32\atikvmag.dll

BFA75000 - \SystemRoot\System32\ati3duag.dll

BFCA9000 - \SystemRoot\System32\ativvaxx.dll

B4378000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

AF8A0000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

AF863000 - \SystemRoot\system32\drivers\wdmaud.sys

B1E11000 - \SystemRoot\system32\drivers\sysaudio.sys

AF7B2000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

AF429000 - \SystemRoot\System32\Drivers\HTTP.sys

AF418000 - \??\C:\Acer\Empowering Technology\eRecovery\int15.sys

AEEB1000 - \SystemRoot\system32\DRIVERS\srv.sys

B6C24000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys

AE5FD000 - \SystemRoot\system32\drivers\kmixer.sys

F7BB4000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 137

 

Liste des programmes installes

 

Acer eConsole

Acer eMode Management

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Reader 7.0.8

Adobe Shockwave Player

Adobe® Photoshop® Album Starter Edition 3.2

Adobe® Photoshop® Album Starter Edition 3.2

ArcSoft Panorama Maker 3.0

Assistant de connexion Windows Live

ATI Display Driver

AusLogics Disk Defrag 1.4

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

CardRd81

CCleaner (remove only)

CCScore

COMODO Firewall Pro

Complément Microsoft Word pour Microsoft Works Suite

CR2

Disque de souvenirs HP

DV NETWORK SOLUTION DISK

DV NETWORK SOLUTION DISK

Encyclopédie Microsoft Encarta 2003

ESSBrwr

ESSCDBK

ESScore

ESSgui

ESShelp

ESSini

ESSPCD

ESSPDock

ESSSONIC

ESSTOOLS

essvatgt

essvcpt

Extension Système de Microsoft Money

G-Sector

Galerie de photos Windows Live

Google Toolbar for Internet Explorer

HijackThis 2.0.2

HLPPDOCK

HP Photo and Imaging 2.4.1 - Scanjet 5530 Series

hp psc 2170 series

Java 6 Update 2

Java 6 Update 3

kgcbase

KSU

Lecteur Windows Media 11

LimeWire 4.14.10

Logiciel de Synchronisation Orange

Logiciel Kodak EasyShare

Logitech Audio Echo Cancellation Component

Logitech QuickCam

Logitech Video Enumerator

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft ActiveSync 4.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft Office PowerPoint Viewer 2007 (French)

Microsoft Outlook 2002

Microsoft Picture It! Photo 7.0

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Word 2002

Microsoft Works 7.0

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB923789)

MSN

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MVision

Navilog1 3.3.6

Nikon View 6

Notifier

NTI Backup NOW! 4

NTI Backup NOW! 4

NTI CD & DVD-Maker

NTI CD & DVD-Maker

NTI HomeVideo-Maker

OfotoXMI

OS Pack Works Suite

OTtBP

OTtBPSDK

Photo et imagerie HP 2.0 - All-in-One

Photo et imagerie HP 2.0 - All-in-One Pilote

Photo et imagerie HP 2.0 - hp psc 2170 series

Pinnacle Instant DVD Recorder

Pinnacle InstantCD/DVD Suite

PowerDVD

Programme de gestion Camera de Logitech®

QuickTime

QuickTime

Realtek High Definition Audio Driver

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

SFR

ShareIns

SHASTA

Shockwave

SKIN0001

SKINXSDK

SmartSound Quicktracks Plugin

SmartSound Quicktracks Plugin

Spybot - Search & Destroy

staticcr

Sélecteur d'installation de Microsoft Works Suite 2003

USB Instant VideoCD

VPRINTOL

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WIRELESS

Wonderland - Secret Worlds

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E4DD-CB2B

 

Répertoire de C:\Program Files

 

02/12/2007 00:24 <REP> .

02/12/2007 00:24 <REP> ..

18/09/2006 13:30 <REP> Acer

16/06/2007 10:32 <REP> Adobe

30/10/2006 11:10 <REP> Alawar

03/07/2007 09:19 <REP> Alwil Software

18/09/2006 14:23 <REP> ArcSoft

19/11/2007 11:04 <REP> AusLogics Disk Defrag

19/10/2007 13:11 <REP> Avff

01/12/2007 11:34 <REP> Avira

18/09/2006 14:42 <REP> Canon

19/11/2007 11:07 <REP> CCleaner

08/06/2007 08:21 <REP> CDBurnerXP Pro 3

19/11/2007 18:09 <REP> Comodo

16/12/2005 02:06 <REP> ComPlus Applications

16/12/2005 02:22 <REP> CyberLink

26/10/2007 16:43 <REP> Elaborate Bytes

25/10/2007 14:02 <REP> Fichiers communs

30/06/2007 09:25 <REP> Free Audio Pack

13/07/2007 18:38 <REP> FrostWire

27/12/2006 11:41 <REP> GEOGRAPHIE

26/01/2007 20:16 <REP> Google

02/12/2007 00:24 <REP> Grisoft

18/09/2006 14:13 <REP> Hewlett-Packard

29/12/2006 18:59 <REP> Ingava.com

18/09/2006 13:50 461 INSTALL.LOG

10/10/2007 20:57 <REP> Internet Explorer

28/10/2007 18:54 <REP> Java

11/12/2006 12:10 <REP> Kodak

02/10/2007 19:08 <REP> LimeWire

09/09/2007 10:56 <REP> Logitech

13/06/2006 14:52 <REP> Messenger

23/03/2007 09:40 <REP> Microsoft ActiveSync

25/10/2007 15:27 <REP> Microsoft AutoRoute

09/05/2007 07:16 <REP> Microsoft CAPICOM 2.1.0.2

18/09/2006 14:02 <REP> Microsoft Encarta

13/06/2006 14:52 <REP> microsoft frontpage

18/09/2006 13:54 <REP> Microsoft Money

10/09/2007 09:13 <REP> Microsoft Office

18/09/2006 14:01 <REP> Microsoft Picture It! 7

29/09/2007 09:29 <REP> Microsoft SQL Server Compact Edition

25/10/2007 15:27 <REP> Microsoft Works

18/09/2006 13:46 <REP> Microsoft Works Suite 2003

25/10/2007 16:21 <REP> Morpheus

13/06/2006 14:52 <REP> Movie Maker

10/09/2007 09:13 <REP> MSECache

18/09/2006 22:51 <REP> MSN

13/06/2006 14:52 <REP> MSN Gaming Zone

17/11/2006 17:40 <REP> MSXML 4.0

02/06/2007 09:41 <REP> Musicmatch

02/12/2007 01:03 <REP> Navilog1

13/06/2006 14:52 <REP> NetMeeting

22/10/2007 17:17 <REP> NewTech Infosystems

18/09/2006 14:24 <REP> Nikon

02/01/2007 10:34 <REP> Oberon Media

13/06/2006 14:53 <REP> Online Services

27/05/2007 11:15 <REP> Orange

12/06/2007 18:38 <REP> Outlook Express

30/06/2007 09:36 <REP> Pinnacle

26/10/2007 15:59 <REP> ProtectionConue

19/10/2007 11:52 <REP> QuickTime

13/06/2006 14:53 <REP> Realtek

13/06/2006 14:53 <REP> Services en ligne

26/10/2007 16:42 <REP> SlySoft

19/10/2007 11:52 <REP> SmartSound Software

18/09/2006 13:38 <REP> Softwin

19/11/2007 11:12 <REP> Spybot - Search & Destroy

26/04/2007 10:45 <REP> Titus

19/11/2007 12:02 <REP> Trend Micro

19/11/2007 12:13 <REP> wahlyxwa

29/09/2007 09:28 <REP> Windows Desktop Search

01/12/2007 17:05 <REP> Windows Live

02/10/2007 17:33 <REP> Windows Live Toolbar

19/10/2007 11:50 <REP> Windows Media Components

13/12/2006 15:24 <REP> Windows Media Connect 2

13/12/2006 15:24 <REP> Windows Media Player

13/06/2006 14:53 <REP> Windows NT

13/06/2006 14:53 <REP> xerox

05/07/2007 17:27 <REP> XnView

07/11/2006 10:12 <REP> Yahoo!

23/09/2006 13:17 <REP> Zone Labs

1 fichier(s) 461 octets

80 Rép(s) 64 331 206 656 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E4DD-CB2B

 

Répertoire de C:\Program Files\fichiers communs

 

25/10/2007 14:02 <REP> .

25/10/2007 14:02 <REP> ..

19/10/2007 12:35 <REP> Adobe

18/09/2006 13:30 <REP> ArcSoft

01/12/2007 12:36 <REP> DefenseNetSurfage

18/09/2006 13:50 <REP> Designer

30/06/2007 09:38 <REP> Fellowes

18/09/2006 14:12 <REP> Hewlett-Packard

19/10/2007 11:48 <REP> InstallShield

13/06/2006 14:52 <REP> Java

11/12/2006 12:08 <REP> Kodak

09/09/2007 11:10 <REP> LogiShrd

19/09/2006 17:27 <REP> Logitech

29/09/2007 09:10 <REP> Microsoft Shared

13/06/2006 14:52 <REP> MSSoap

13/06/2006 14:52 <REP> muvee Technologies

13/06/2006 14:52 <REP> NewTech Infosystems

18/09/2006 14:24 <REP> Nikon

13/06/2006 14:52 <REP> ODBC

01/12/2007 12:37 <REP> ProtectionConue

13/06/2006 14:52 <REP> Services

18/09/2006 13:38 <REP> Softwin

13/06/2006 14:52 <REP> SpeechEngines

12/06/2007 18:38 <REP> System

0 fichier(s) 0 octets

24 Rép(s) 64 331 206 656 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E4DD-CB2B

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

01/11/2006 16:21 <REP> .

01/11/2006 16:21 <REP> ..

18/09/2006 13:50 <REP> 1033

01/11/2006 16:21 <REP> 1036

29/01/2004 15:08 1 277 952 MSONSEXT.DLL

13/02/2001 07:23 58 784 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

06/08/2000 08:04 401 462 MSVCP60.DLL

29/01/2004 15:08 69 632 PKMAXCTL.DLL

29/01/2004 15:08 868 352 PKMCDO.DLL

29/01/2004 15:08 53 248 PKMCORE.DLL

29/01/2004 15:08 102 400 PKMFORMS.DLL

29/01/2004 15:38 634 880 PKMRES.DLL

29/01/2004 15:08 28 672 PKMSSTLB.DLL

22/01/2001 02:25 40 960 PKMTEMPL.DLL

29/01/2004 15:08 24 576 PKMTRACE.DLL

29/01/2004 15:08 86 016 PKMWS.DLL

29/01/2004 15:08 237 568 PROMDEMO.DLL

29/01/2004 15:08 184 320 SECMGR.DLL

29/01/2004 15:08 315 392 VAIDDMGR.DLL

29/01/2004 15:08 32 768 VAIMEM.DLL

18 fichier(s) 4 666 952 octets

4 Rép(s) 64 331 206 656 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E4DD-CB2B

 

Répertoire de C:\

 

31/10/2005 16:56 700 416 StubInstaller.exe

1 fichier(s) 700 416 octets

0 Rép(s) 64 331 206 656 octets libres

 

 

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E4DD-CB2B

 

Répertoire de C:\

 

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_140007_455bd\Setup.exe

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0010_6592e\Setup.exe

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\bonjour\BonjourSetup.exe

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\CCS\CCSStop.exe

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\ESS\bindbins\bindbins.exe

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\KDEVICES\CR2\cr_stop.exe

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\Ksu\ksustop.exe

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\QUICK\QuickTimeInstaller.exe

c:\Documents and Settings\MARTINEZ\.limewire\.NetworkShare\LimeWireWin4.14.10.exe

c:\Documents and Settings\MARTINEZ\Application Data\Dossier de téléchargement Share-to-Web\Ecard_lh.exe

c:\Documents and Settings\MARTINEZ\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe

c:\Documents and Settings\MARTINEZ\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe

c:\Documents and Settings\MARTINEZ\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe

c:\Documents and Settings\MARTINEZ\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\MARTINEZ\Local Settings\Temp\WLXPL_DX\dxsetup.exe

c:\Documents and Settings\MARTINEZ\Mes documents\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\MARTINEZ\Mes documents\CAVS_Setup_2.0.17.58_Beta.exe

c:\Documents and Settings\MARTINEZ\Mes documents\CFP_Setup_English_French_2.4.16.174.exe

c:\Documents and Settings\MARTINEZ\Mes documents\install_easyshare.exe

c:\Documents and Settings\MARTINEZ\Mes documents\kav7.0.0.125fr.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_140007_455bd\EasyShrx.Dll

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0010_6592e\EasyShrx.Dll

c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll

c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\VMSEF.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\MARTINEZ\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVIP}\xmlparse.dll

c:\Documents and Settings\MARTINEZ\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\MARTINEZ\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\MARTINEZ\Application Data\Microsoft\IdentityCRL\Production\ppcrlui.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_ACER-755E621E64.tar.gz a l'adresse http://upload.malekal.com

[Thanos]

Elimine les dossiers suivants >

 

C:\Program Files\ProtectionConue

C:\Program Files\fichiers communs\ProtectionConue

C:\Program Files\fichiers communs\DefenseNetSurfage

 

Passe par Ajouter/Supprimer des Programmes et désinstalle > Navilog1 3.3.6

 

Peux tu me dire ce que contient ce dossier ? > C:\Program Files\wahlyxwa

 

Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

 

Attention!! Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport)

 

En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

• Il faut choisir Full Scan (et pas QuickScan) >
  
• Poste le rapport qu'il t'affichera à la fin.
  
• Note: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index
   
  
• Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .
  
• Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054
  

Edit:

l'icone d'antivir ne s'affiche pas dans la barre de tache, une solution pour cela?

Ca arrive parfois : souvent un simple redémarrage du pc résoud le problème. Au vu de ton rapport hijackthis, Antivir est bien actif et protège ton pc .

Modifié le 2 décembre 2007 par charles ingals

[LaForceObskur]

Encore merci

 

C:\Program Files\ProtectionConue -> supprimé

C:\Program Files\fichiers communs\ProtectionConue ->supprimé

C:\Program Files\fichiers communs\DefenseNetSurfage -> supprimé

 

Passe par Ajouter/Supprimer des Programmes et désinstalle > Navilog1 3.3.6 > hoops j'ai desintallé avec le scan, antivir me trouve quelque chose d'ailleurs avec lui; c'est grave docteur?

 

Peux tu me dire ce que contient ce dossier ? > C:\Program Files\wahlyxwa -> vide ->supprimé

 

 

 

le rapport

 

;***********************************************************************************************************************************************************************************

ANALYSIS: 2007-12-02 10:13:39

PROTECTIONS: 1

MALWARE: 16

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

Avira AntiVir PersonalEdition 7.0.1.31

No Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\MARTINEZ\Cookies\martinez@xiti[1].txt

00219028 adware/cashsaver Adware No 0 Yes No c:\windows\system32\csuninstall.exe

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\MARTINEZ\Cookies\martinez@smartadserver[1].txt

01236483 Application/MyWebSearch HackTools No 0 No No C:\Program Files\Morpheus\update.exe[mymorpheusToolbar.exe]

01236483 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP302\A0136110.exe

01269203 Application/WinAntiVirus2007 HackTools No 0 Yes No C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP303\A0138245.old

02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\reboot.exe

02657208 Adware/BestSellerAV Adware No 0 Yes No C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP303\A0138234.exe

02657209 Application/AVSystemCare HackTools No 0 Yes No C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP303\A0138233.exe

02690932 Application/BestSellerAV HackTools No 0 Yes No C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP303\A0138244.old

02708947 Adware/VirusAlarma Adware No 0 Yes No C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP303\A0138248.old

02708948 Adware/VirusAlarma Adware No 0 Yes No C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP303\A0138231.exe

02708949 Adware/VirusAlarma Adware No 0 Yes No C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP303\A0138232.exe

02711053 Application/PCDriveTool HackTools No 0 Yes No C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP309\A0147407.exe

02711058 Application/PCDriveTool HackTools No 0 Yes No C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP309\A0147424.exe

02784695 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP308\A0146664.dll

;===================================================================================================================================================================================

SUSPECTS

Location

;===================================================================================================================================================================================

;===================================================================================================================================================================================

[LaForceObskur]

[Thanos]

salut,

 

Elimine les fichiers suivants >

 

C:\WINDOWS\System32\csuninstall.exe

C:\Program Files\Morpheus\update.exe

 

Est ce que tu es parvenu à désinstaller Navilog1 3.3.6 ?

Elimine le dossier > C:\Program Files\Navilog1

 

J'aimerai que tu recherches ce fichier stp > C:\WINDOWS\System32�A49EC8_kds.xml

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier System32�A49EC8_kds.xml ou A49EC8_kds.xml que tu trouveras en allant dans le dossier C:\WINDOWS ou C:\WINDOWS\System32

 

Tu cliques une fois sur le fichier System32�A49EC8_kds.xml ou A49EC8_kds.xml (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Il est possible que ce fichier soit caché et que tu ne le vois pas : si c'est le cas, fais au préalable >

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

[LaForceObskur]

Alors

 

C:\WINDOWS\System32\csuninstall.exe -> supprimé

C:\Program Files\Morpheus\update.exe -> supprimé

Est ce que tu es parvenu à désinstaller Navilog1 3.3.6 -> oui

Elimine le dossier > C:\Program Files\Navilog1 -> suprrimé

 

System32�A49EC8_kds.xml ou A49EC8_kds.xml que tu trouveras en allant dans le dossier C:\WINDOWS ou C:\WINDOWS\System32 > non trouvés

 

par contre j'ai ceci dans C:\WINDOWS\System32\

 

00A49EC8_kds.xml qui pèse 0 Bites et qui reste noir -> ne peut etre analysé car pèse rien

plusieurs fichiers du même type qui eux sont de couleur bleu

00A4B5A8_kds.xml -> analysé -> 0/32 0%

00A49A28_kds.xml -> analysé -> 0/32 0%

00A49BE8_kds.xml -> 0 Bites

00D61A28_kds.xml -> idem

009A9AB0_kds.xml -> idem

009A9868_kds.xml -> idem

009A9F18_kds.xml -> idem

009AB5A8_kds.xml -> idem

 

J'attends la suite, merci

 

Toujours pas d'antivir au demarrage

[LaForceObskur]

rectification: antivir se lance bien mais je n'ai pas l'icone dans la barre de tache