Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Impossible de supprimer ntos.exe

Phi31

Par Phi31
dans Analyses et éradication malwares

 Partager

Messages recommandés

Phi31 Member

Phi31

Posté(e)
  • Auteur
Posté(e)

Bonjour, et merci pour votre aide à tous.

 

J'ai l'impression que SDFix a réussi., mais certaines lignes du rapport HijackThis me semblent encore suspectes (ceci dit, je deviens parano...). Voici les rapports successifs (SDFix, DiagHelp, et Hijackthis).

 

--------------------------------------------------------------

Rapport SDFix

--------------------------------------------------------------

 

SDFix: Version 1.117

 

Run by Philippe

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\DOCUME~1\PHILIP~1\Bureau\SDFix\SDFix

 

Safe Mode:

Checking Services:

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

Trojan Files Found:

 

C:\WINDOWS\regedit.com - Deleted

C:\WINDOWS\system32\TFTP1060 - Deleted

C:\WINDOWS\system32\TFTP1392 - Deleted

C:\WINDOWS\system32\TFTP252 - Deleted

C:\WINDOWS\system32\TFTP912 - Deleted

C:\WINDOWS\system32\ntos.exe - Deleted

C:\WINDOWS\system32\wsnpoem\audio.dll - Deleted

C:\WINDOWS\system32\wsnpoem\audio.dll.cla - Deleted

C:\WINDOWS\system32\wsnpoem\video.dll - Deleted

 

 

 

Folder C:\WINDOWS\system32\wsnpoem - Removed

 

Removing Temp Files...

 

ADS Check:

 

C:\WINDOWS

No streams found.

 

C:\WINDOWS\system32

No streams found.

 

C:\WINDOWS\system32\svchost.exe

No streams found.

 

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

 

 

 

Final Check:

 

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-05 22:23:53

Windows 5.1.2600 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

Remaining Files:

---------------

 

File Backups: - C:\DOCUME~1\PHILIP~1\Bureau\SDFix\SDFix\backups\backups.zip

 

Files with Hidden Attributes:

 

Sun 20 Aug 2006 16,944 A..H. --- "C:\WINDOWS\system32\npht.exe"

Sat 27 Oct 2007 313,344 ...H. --- "C:\Documents and Settings\Philippe & Lucie\Application Data\Microsoft\Word\~WRL0846.tmp"

 

Finished!

 

--------------------------------------------------------------

Rapport DiagHelp

--------------------------------------------------------------

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 05/12/2007 à 22:31:03.24

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->05/12/2007 22:30:57

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->05/12/2007 22:30:36

C:\WINDOWS\prefetch\SWHELP~1.EXE-0DBE5375.pf -->05/12/2007 22:29:23

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->05/12/2007 22:29:18

C:\WINDOWS\prefetch\WINCINEMAMGR.EXE-0FB498D6.pf -->05/12/2007 22:26:44

C:\WINDOWS\prefetch\ACROTRAY.EXE-04F360D2.pf -->05/12/2007 22:26:44

C:\WINDOWS\prefetch\YMSGR_TRAY.EXE-000AD1DB.pf -->05/12/2007 22:26:43

C:\WINDOWS\prefetch\OSA9.EXE-27CD7DB8.pf -->05/12/2007 22:26:36

C:\WINDOWS\prefetch\ADOBE GAMMA LOADER.EXE-0A47CFD1.pf -->05/12/2007 22:26:35

C:\WINDOWS\prefetch\ATIPTAXX.EXE-18FE8D8B.pf -->05/12/2007 22:26:34

 

C:\WINDOWS\System32\drivers\avipbb.sys -->02/12/2007 23:39:27

C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11

C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42

C:\WINDOWS\System32\drivers\ssmdrv.sys -->01/03/2007 10:34:36

C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->14/07/2006 15:03:02

C:\WINDOWS\System32\drivers\CamH2111.bin -->11/08/2004 04:22:52

 

C:\WINDOWS\System32\vsconfig.xml -->05/12/2007 22:23:49

C:\WINDOWS\System32\CONFIG.NT -->03/12/2007 09:32:10

C:\WINDOWS\System32\wpa.dbl -->02/12/2007 22:19:11

C:\WINDOWS\System32\perfh040.dat -->01/12/2007 10:33:52

C:\WINDOWS\System32\perfh009.dat -->01/12/2007 10:33:52

C:\WINDOWS\System32\perfc040.dat -->01/12/2007 10:33:52

C:\WINDOWS\System32\perfc009.dat -->01/12/2007 10:33:52

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->10/11/2007 16:24:07

C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 20:15:45

C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 20:15:45

C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 20:15:45

C:\WINDOWS\System32\javaws.exe -->24/09/2007 23:31:42

C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 23:31:42

C:\WINDOWS\System32\javaw.exe -->24/09/2007 22:30:30

C:\WINDOWS\System32\java.exe -->24/09/2007 22:30:28

C:\WINDOWS\System32\FNTCACHE.DAT -->19/09/2007 18:22:14

C:\WINDOWS\System32\zllictbl.dat -->12/06/2007 11:25:19

C:\WINDOWS\System32\esnecil.ind -->27/05/2007 16:24:32

C:\WINDOWS\System32\esnecil.nlp -->27/05/2007 16:12:43

C:\WINDOWS\System32\vsutil_loc040c.dll -->09/03/2007 00:03:04

C:\WINDOWS\System32\imslsp_install_loc040c.dll -->09/03/2007 00:02:58

C:\WINDOWS\System32\imsinstall_loc040c.dll -->09/03/2007 00:02:58

C:\WINDOWS\System32\vsdatant.sys -->09/03/2007 00:02:10

C:\WINDOWS\System32\zpeng24.dll -->09/03/2007 00:01:42

C:\WINDOWS\System32\zlcommdb.dll -->09/03/2007 00:01:32

 

C:\WINDOWS\ntbtlog.txt -->05/12/2007 22:29:13

C:\WINDOWS\WindowsUpdate.log -->05/12/2007 22:24:19

C:\WINDOWS.log -->05/12/2007 22:23:49

C:\WINDOWS\wiadebug.log -->05/12/2007 22:23:37

C:\WINDOWS\wiaservc.log -->05/12/2007 22:23:32

C:\WINDOWS\bootstat.dat -->05/12/2007 22:23:14

C:\WINDOWS\SchedLgU.Txt -->05/12/2007 22:12:40

C:\WINDOWS\wininit.ini -->05/12/2007 08:09:49

C:\WINDOWS\ModemLog_Generic SoftK56.txt -->04/12/2007 13:45:14

C:\WINDOWS\QTFont.qfn -->04/12/2007 13:43:39

C:\WINDOWS\setuperr.log -->03/12/2007 19:38:50

C:\WINDOWS\setupact.log -->03/12/2007 19:38:50

C:\WINDOWS\Sti_Trace.log -->03/12/2007 09:02:19

C:\WINDOWS\Maxsea.ini -->22/11/2007 15:43:20

C:\WINDOWS\QTFont.for -->15/11/2007 17:57:28

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1844

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x01000000 0xf8000 6.00.2600.0000 C:\WINDOWS\Explorer.EXE

0x77be0000 0x53000 7.00.2600.0000 C:\WINDOWS\system32\msvcrt.dll

0x77290000 0x63000 6.00.2600.0000 C:\WINDOWS\system32\SHLWAPI.dll

0x77390000 0x802000 6.00.2600.0000 C:\WINDOWS\system32\SHELL32.dll

0x770e0000 0x8b000 3.50.5014.0000 C:\WINDOWS\system32\OLEAUT32.dll

0x75f10000 0xfc000 6.00.2600.0000 C:\WINDOWS\System32\BROWSEUI.dll

0x76960000 0x149000 6.00.2600.0000 C:\WINDOWS\System32\SHDOCVW.dll

0x5b090000 0x34000 6.00.2600.0000 C:\WINDOWS\System32\UxTheme.dll

0x71950000 0xe4000 6.00.2600.0000

 

C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll

0x77300000 0x8b000 5.82.2600.0000 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll

0x5b950000 0x71000 6.00.2600.0000 C:\WINDOWS\System32\themeui.dll

0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x71ca0000 0x1b000 6.00.2600.0000 C:\WINDOWS\System32\actxprxy.dll

0x76ac0000 0x15000 3.00.9238.0000 C:\WINDOWS\System32\ATL.DLL

0x76390000 0x1fb000 2.00.2600.0000 C:\WINDOWS\System32\msi.dll

0x76250000 0x8c000 5.131.2600.0000 C:\WINDOWS\system32\CRYPT32.dll

0x74aa0000 0x43000 6.00.2600.0000 C:\WINDOWS\System32\webcheck.dll

0x74a60000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll

0x74a40000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll

0x76190000 0x98000 6.00.2600.0000 C:\WINDOWS\system32\WININET.dll

0x76100000 0x8e000 6.00.2600.0000 C:\WINDOWS\System32\shdoclc.dll

0x732d0000 0x51000 6.00.2600.0000 C:\WINDOWS\System32\zipfldr.dll

0x723a0000 0x13000 6.00.2600.0000 C:\WINDOWS\System32\browselc.dll

0x76080000 0x78000 6.00.2600.0000 C:\WINDOWS\system32\urlmon.dll

0x02280000 0x2e000 C:\Program Files\WinRAR\rarext.dll

0x01820000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

0x01b90000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x5f140000 0x1a000 5.00.5014.0000 C:\WINDOWS\System32\olepro32.dll

0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll

0x0ffd0000 0x22000 5.01.2518.0000 C:\WINDOWS\System32\rsaenh.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 904

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x6f000 \??\C:\WINDOWS\system32\winlogon.exe

0x77be0000 0x53000 7.00.2600.0000 C:\WINDOWS\system32\msvcrt.dll

0x76250000 0x8c000 5.131.2600.0000 C:\WINDOWS\system32\CRYPT32.dll

0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\system32\WINTRUST.dll

0x77390000 0x802000 6.00.2600.0000 C:\WINDOWS\system32\SHELL32.dll

0x77290000 0x63000 6.00.2600.0000 C:\WINDOWS\system32\SHLWAPI.dll

0x77300000 0x8b000 5.82.2600.0000 C:\WINDOWS\system32\COMCTL32.dll

0x1f7b0000 0x31000 3.520.7713.0000 C:\WINDOWS\system32\ODBC32.dll

0x76340000 0x46000 6.00.2600.0000 C:\WINDOWS\system32\comdlg32.dll

0x008f0000 0xe4000 6.00.2600.0000

 

C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll

0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\system32\odbcint.dll

0x76b70000 0x1f000 6.00.2600.0000 C:\WINDOWS\system32\SHSVCS.dll

0x5b090000 0x34000 6.00.2600.0000 C:\WINDOWS\system32\uxtheme.dll

0x10000000 0x17000 6.14.0010.4091 C:\WINDOWS\system32\Ati2evxx.dll

0x0ffd0000 0x22000 5.01.2518.0000 C:\WINDOWS\System32\rsaenh.dll

0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\system32\COMRes.dll

0x770e0000 0x8b000 3.50.5014.0000 C:\WINDOWS\system32\OLEAUT32.dll

0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C4E-A488

 

Répertoire de C:\WINDOWS\system32

 

28/08/2001 13:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 4 418 297 856 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C4E-A488

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

10/11/2007 16:24 <REP> .

10/11/2007 16:24 <REP> ..

21/09/2007 21:26 <REP> CONFLICT.1

20/08/2006 15:40 65 desktop.ini

30/06/2007 19:09 175 968 IEAWSDC.DLL

30/06/2007 18:46 452 ieawsdc.inf

25/09/2007 01:33 1 055 jinstall-6u3.inf

14/02/2007 15:30 144 setup.inf

09/11/2006 14:36 5 019 swflash.inf

11/08/2004 01:22 3 036 wmv9dmo.inf

30/06/2003 21:41 1 689 WMV9VCM.inf

26/05/2005 03:19 291 wuweb.inf

20/08/2002 20:48 172 664 xenroll.dll

10 fichier(s) 360 383 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

21/09/2007 21:26 <REP> .

21/09/2007 21:26 <REP> ..

20/08/2002 19:48 172 664 xenroll.dll

1 fichier(s) 172 664 octets

 

Total des fichiers listés :

11 fichier(s) 533 047 octets

5 Rép(s) 4 418 297 856 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-05 22:32:15

Windows 5.1.2600 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6877A9A4-C824-480E-A3A9-87

 

1F8D4280B1}]

"LeaseObtainedTime"=dword:475718a4

"T1"=dword:475718e0

"T2"=dword:475719d0

"LeaseTerminatesTime"=dword:47571afc

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{6877A9A4-C824-480E-A3A9-871F8D4280B1}\Parameters\Tcpip

 

]

"LeaseObtainedTime"=dword:475718a4

"T1"=dword:475718e0

"T2"=dword:475719d0

"LeaseTerminatesTime"=dword:47571afc

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

116 - cmd.exe

216 - avguard.exe

804 - alg.exe

856 - guard.exe

880 - csrss.exe

904 - winlogon.exe

948 - services.exe

960 - lsass.exe

1036 - Crypserv.exe

1168 - svchost.exe

1192 - avgas.exe

1216 - atiptaxx.exe

1232 - WDVRCTRL.EXE

1240 - realsched.exe

1316 - svchost.exe

1356 - iTunesHelper.ex

1380 - zlclient.exe

1392 - svchost.exe

1484 - vsmon.exe

1732 - iPodService.exe

1740 - avgnt.exe

1756 - ctfmon.exe

1844 - explorer.exe

3044 - notepad.exe

3416 - IEXPLORE.EXE

 

Total number of processes = 26

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D0000 - \WINDOWS\system32\ntoskrnl.exe

806B5000 - \WINDOWS\system32\hal.dll

F7D2F000 - \WINDOWS\system32\KDCOM.DLL

F7C3F000 - \WINDOWS\system32\BOOTVID.dll

F77E2000 - ACPI.sys

F7D31000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F782F000 - pci.sys

F783F000 - isapnp.sys

F784F000 - ohci1394.sys

F785F000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F7DF7000 - pciide.sys

F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F786F000 - MountMgr.sys

F77C3000 - ftdisk.sys

F7D33000 - dmload.sys

F779F000 - dmio.sys

F7AB7000 - PartMgr.sys

F787F000 - VolSnap.sys

F7789000 - atapi.sys

F7773000 - SI3112r.sys

F775D000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS

F788F000 - disk.sys

F789F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F7C43000 - SiWinAcc.sys

F78AF000 - avgntmgr.sys

F7749000 - KSecDD.sys

F76C6000 - Ntfs.sys

F769E000 - NDIS.sys

F768A000 - srescan.sys

F7ABF000 - nv_agp.sys

F7670000 - Mup.sys

F7A2F000 - \SystemRoot\System32\DRIVERS\processr.sys

F7CEB000 - \SystemRoot\System32\DRIVERS\usbohci.sys

F75E6000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7B2F000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F75D4000 - \SystemRoot\System32\DRIVERS\NVENET.sys

F7A3F000 - \SystemRoot\system32\drivers\nvax.sys

F75A9000 - \SystemRoot\System32\DRIVERS\yukonwxp.sys

F7598000 - \SystemRoot\System32\DRIVERS\HSF_BSC2.sys

F7A4F000 - \SystemRoot\System32\DRIVERS\HSF_SOAR.SYS

F7A5F000 - \SystemRoot\System32\DRIVERS\HSF_SAMP.sys

F7513000 - \SystemRoot\System32\DRIVERS\HSF_MSFT.sys

F74EE000 - \SystemRoot\System32\DRIVERS\HSF_AMOS.SYS

F7B37000 - \SystemRoot\System32\Drivers\Modem.SYS

F74BB000 - \SystemRoot\system32\drivers\BT848.sys

F7A6F000 - \SystemRoot\system32\drivers\STREAM.SYS

F749B000 - \SystemRoot\system32\drivers\ks.sys

F7A7F000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F7A8F000 - \SystemRoot\System32\DRIVERS\redbook.sys

F7B3F000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F7A9F000 - \SystemRoot\System32\Drivers\Imapi.SYS

F78DF000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F73E5000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys

F78EF000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F7B47000 - \SystemRoot\System32\DRIVERS\fdc.sys

F78FF000 - \SystemRoot\System32\DRIVERS\serial.sys

F7CF7000 - \SystemRoot\System32\DRIVERS\serenum.sys

F7332000 - \SystemRoot\System32\DRIVERS\parport.sys

F790F000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7B4F000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7B57000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F7E3A000 - \SystemRoot\system32\drivers\msmpu401.sys

F7311000 - \SystemRoot\system32\drivers\portcls.sys

F791F000 - \SystemRoot\system32\drivers\drmk.sys

F7CFB000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F7E3B000 - \SystemRoot\System32\DRIVERS\audstub.sys

F792F000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7CFF000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F72FB000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F793F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F794F000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7D03000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F72EA000 - \SystemRoot\System32\DRIVERS\psched.sys

F795F000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F7203000 - \SystemRoot\System32\drivers\dmboot.sys

F7B67000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F7B6F000 - \SystemRoot\System32\DRIVERS\raspti.sys

F71B2000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F796F000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7EA7000 - \SystemRoot\System32\DRIVERS\swenum.sys

F7190000 - \SystemRoot\System32\DRIVERS\update.sys

F797F000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7D5D000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F798F000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F707B000 - \SystemRoot\system32\drivers\nvapu.sys

F6F8A000 - \SystemRoot\system32\drivers\nvmcp.sys

F6F79000 - \SystemRoot\system32\drivers\nvarm.sys

F760F000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F760B000 - \SystemRoot\system32\drivers\BTTUNER.sys

F7D61000 - \SystemRoot\system32\drivers\BTXBAR.sys

F7B7F000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F79DF000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys

F7D63000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7ECA000 - \SystemRoot\System32\Drivers\Null.SYS

F7D65000 - \SystemRoot\System32\Drivers\Beep.SYS

F7ECB000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7B8F000 - \SystemRoot\System32\drivers\vga.sys

F7D67000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7D69000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7B97000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7B9F000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7CC7000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F79EF000 - \SystemRoot\System32\DRIVERS\ipsec.sys

B6F90000 - \SystemRoot\System32\DRIVERS\tcpip.sys

B6F6B000 - \SystemRoot\System32\DRIVERS\netbt.sys

B6F0C000 - \SystemRoot\System32\vsdatant.sys

F79FF000 - \SystemRoot\System32\DRIVERS\netbios.sys

F7BA7000 - \SystemRoot\System32\DRIVERS\ssmdrv.sys

B6EBC000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F7CE7000 - \SystemRoot\system32\ckldrv.sys

B6E58000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F7A0F000 - \SystemRoot\System32\Drivers\Fips.SYS

F7A1F000 - \SystemRoot\System32\DRIVERS\avipbb.sys

F7ED9000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F7EDA000 - \??\C:\WINDOWS\system32\drivers\aslm75.sys

F7BAF000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

F72CE000 - \SystemRoot\System32\DRIVERS\usbscan.sys

F73D5000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F73C5000 - \SystemRoot\System32\DRIVERS\arp1394.sys

B6D49000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B6385000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7D7F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \??\C:\WINDOWS\system32\win32k.sys

B6EFC000 - \??\C:\WINDOWS\system32\watchdog.sys

BFF80000 - \SystemRoot\System32\drivers\dxg.sys

F7EC9000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9B8000 - \SystemRoot\System32\ati2dvag.dll

BFA18000 - \SystemRoot\System32\ati3d2ag.dll

B62ED000 - \SystemRoot\System32\drivers\afd.sys

B6375000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

B5FF2000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

B5F16000 - \SystemRoot\system32\drivers\wdmaud.sys

B614D000 - \SystemRoot\system32\drivers\sysaudio.sys

F7D9D000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B5DA0000 - \??\C:\WINDOWS\System32\drivers\sentinel.sys

B5C91000 - \SystemRoot\System32\DRIVERS\HSF_FALL.sys

B5C74000 - \SystemRoot\System32\DRIVERS\HSF_FSKS.sys

B5C14000 - \SystemRoot\System32\DRIVERS\HSF_K56K.sys

B5BBB000 - \SystemRoot\System32\DRIVERS\HSF_FAXX.sys

B60A5000 - \SystemRoot\System32\DRIVERS\HSF_TONE.sys

B5B43000 - \SystemRoot\System32\DRIVERS\HSF_V124.sys

B5AA2000 - \SystemRoot\System32\DRIVERS\srv.sys

B599F000 - \SystemRoot\System32\DRIVERS\ipnat.sys

B58E3000 - \??\C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\catchme.sys

B5807000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B5568000 - \SystemRoot\system32\drivers\kmixer.sys

F7EEC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 147

 

Liste des programmes installes

 

ACDSee

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Adobe Flash Player ActiveX

Adobe Photoshop 5.5

Adobe Shockwave Player

Agfa ScanWise 2.00

Ahead Nero Burning ROM

Ahead NeroVision Express

ASUS Probe V2.23.08

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

Band-in-a-Box 2006

C-Map PCMCIA and USB drivers

C-Map PCMCIA and USB drivers

CCleaner (remove only)

Cool Edit Pro 2.0

Correctif Windows XP - KB842773

Creative WebCam Live! Pro Driver (1.00.06.0811)

DivX Codec

DVD Shrink 3.2

e-anim701

Environnement d'exécution Java 2, Standard Edition v1.3.1_02

Ftp-It

HijackThis 1.99.1

InterVideo WinDVD 4

IsoBuster 1.9.1

iTunes

Java 6 Update 3

MaxSea v10.1.3.2

MaxSea v10.1.3.2

Microsoft Office 2000 Premium

MultiRenamer

NVIDIA nForce Drivers

PG Music DirectX Plugins 1.3.4.1

QuickTime

RealPlayer

SATARaid

Sentinel System Driver

SolidWorks 2004 SP0

Spybot - Search & Destroy 1.4

Ulead VideoStudio 7 Trial

Viewpoint Manager (Remove Only)

Viewpoint Media Player

Voice Editor

WebFldrs XP

Windows Genuine Advantage Validation Tool (KB892130)

Windows Live Messenger

Windows XP Hotfix (SP1) [see Q312370 for more information]

WinRAR archiver

XnView 1.91.1

Yahoo! Messenger

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C4E-A488

 

Répertoire de C:\Program Files

 

02/12/2007 23:33 <REP> .

02/12/2007 23:33 <REP> ..

07/09/2006 18:21 <REP> ACD

23/08/2006 21:32 <REP> Adobe

21/08/2006 19:51 <REP> Agfa

21/08/2006 23:16 <REP> Ahead

20/08/2006 21:42 <REP> Alwil Software

30/07/2007 22:05 <REP> ASUS

20/08/2006 16:24 <REP> ATI Technologies

02/12/2007 23:33 <REP> Avira

18/09/2007 21:04 <REP> Bluebeam Software

23/05/2007 22:19 <REP> CCleaner

04/06/2007 21:11 <REP> C-Map

20/08/2006 15:38 <REP> ComPlus Applications

23/08/2006 21:54 <REP> coolpro2

26/11/2006 18:50 <REP> DivX

28/07/2007 21:39 <REP> DVD Shrink

02/12/2007 22:19 <REP> ewido anti-spyware 4.0

10/11/2007 16:22 <REP> Fichiers communs

10/11/2007 16:36 <REP> Freewares creation site web

30/09/2007 20:22 <REP> Ftp-It

01/12/2007 17:27 <REP> Grisoft

05/12/2007 01:17 <REP> Hijackthis

27/05/2007 16:09 <REP> I&M

20/08/2006 15:40 <REP> Internet Explorer

20/08/2006 16:35 <REP> InterVideo

14/11/2007 20:20 <REP> iPod

08/12/2006 20:03 <REP> IsoBuster

14/11/2007 20:21 <REP> iTunes

10/11/2007 16:24 <REP> Java

27/05/2007 16:11 <REP> JavaSoft

10/11/2007 16:40 <REP> MadMovies

20/08/2006 15:50 <REP> Messenger

21/08/2006 20:19 <REP> microsoft frontpage

21/08/2006 20:21 <REP> Microsoft Office

21/08/2006 20:22 <REP> Microsoft Visual Studio

20/08/2006 15:39 <REP> Movie Maker

20/08/2006 15:37 <REP> MSN Gaming Zone

05/01/2007 19:59 <REP> MSN Messenger

10/11/2007 16:40 <REP> MultiRenamer

20/08/2006 15:39 <REP> NetMeeting

20/08/2006 15:39 <REP> Outlook Express

25/10/2006 13:57 <REP> PowerTracks DirectX Plugins

12/10/2006 20:15 <REP> QuickTime

31/10/2006 20:27 <REP> Real

04/06/2007 21:17 <REP> SentEmul

20/08/2006 20:51 <REP> Services en ligne

24/11/2007 14:37 <REP> SolidWorks

19/11/2007 22:03 5 747 SolidWorksswxJRNL.BAK

04/11/2007 13:04 <REP> Spybot - Search & Destroy

26/11/2006 18:55 <REP> Ulead Systems

18/09/2007 21:21 <REP> Viewpoint

20/08/2006 16:20 <REP> Winbond

20/08/2006 15:50 <REP> Windows Media Player

20/08/2006 15:37 <REP> Windows NT

30/01/2007 01:15 <REP> WinRAR

20/08/2006 15:41 <REP> xerox

12/07/2007 22:26 <REP> XnView

17/09/2007 19:44 <REP> Yahoo!

03/04/2007 22:01 <REP> Zone Labs

1 fichier(s) 5 747 octets

59 Rép(s) 4 417 413 120 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C4E-A488

 

Répertoire de C:\Program Files\fichiers communs

 

10/11/2007 16:22 <REP> .

10/11/2007 16:22 <REP> ..

28/08/2006 20:14 <REP> Adobe

21/08/2006 19:51 <REP> Agfa

21/08/2006 23:03 <REP> Ahead

18/09/2007 21:04 <REP> Bluebeam Software

18/09/2007 21:08 <REP> Designer

26/11/2006 18:54 <REP> InstallShield

10/11/2007 16:22 <REP> Java

05/01/2007 19:59 <REP> Microsoft Shared

20/08/2006 15:39 <REP> MSSoap

20/08/2006 16:31 <REP> ODBC

31/10/2006 20:27 <REP> Real

20/08/2006 15:39 <REP> Services

18/09/2007 21:04 <REP> Solidworks Data

18/09/2007 21:08 <REP> SolidWorks Shared

20/08/2006 16:31 <REP> SpeechEngines

21/08/2006 20:21 <REP> System

26/11/2006 18:55 <REP> Ulead Systems

31/10/2006 20:27 <REP> xing shared

0 fichier(s) 0 octets

20 Rép(s) 4 417 409 024 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C4E-A488

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

20/08/2006 15:50 <REP> .

20/08/2006 15:50 <REP> ..

18/05/2001 16:57 561 209 MSONSEXT.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 4 417 409 024 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C4E-A488

 

Répertoire de C:\

 

12/05/2007 17:22 103 424 grep.exe

1 fichier(s) 103 424 octets

0 Rép(s) 4 417 409 024 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes

 

7.0.1.8\iTunesSetupAdmin.exe

c:\Documents and Settings\Philippe & Lucie\Application Data\Macromedia\Flash

 

Player\#SharedObjects\MS3ET4E5\localhost\Program Files\Microsoft Office\Office\EXCEL.EXE

c:\Documents and Settings\Philippe & Lucie\Bureau\OTMoveIt.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\catchme.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\dummy.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\cliptext.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\download.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\drivers.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\dummy.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\ERUNT.EXE

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\FixPath.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\isadmin.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\LS.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\MD5File.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\moveex.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\Process.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\procs.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\psservice.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\RegDACL.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\regedit.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\RestartIt!.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\sc.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\SF.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\shutdown.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\swreg.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\swsc.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\unzip.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\WINMSG.EXE

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\zip.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\Replace\W2K.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\Replace\XP.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\backups\attrib.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\backups\find.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\backups\findstr.exe

c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\backups\regedit.exe

c:\Documents and Settings\Philippe & Lucie\Mes documents\pngsetup.exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition

 

Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_ANTEC.tar.gz a l'adresse http://upload.malekal.com

 

--------------------------------------------------------------

Rapport HijackThis

--------------------------------------------------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 22:40:02, on 05/12/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\crypserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Viewpoint\Common\ViewpointService.exe

C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\WDVRCtrl.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\System32\ctfmon.exe

C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe

C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail -cluster 2

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1156109556903

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Zonk Godlike Member

Zonk

Posté(e)
Posté(e)

Comment se porte ton ordi ??

...le rapport,à mon oeil d'ultra novice,ne montre rien de méchant..........mais ca sera Charles I. qui te confirmera le tout...

@+

Phi31 Member

Phi31

Posté(e)
  • Auteur
Posté(e)

Bonjour Zonk.

 

L'ordi va bien et ma fenêtre maudite ne réapparaît plus !

Spybot et AVG me trouvent encore des mouchards, mais j'ai l'impression qu'ils viennent de Antivir !

4 cookies: Advertising, Adviva, Doubleclick, Smartadserver

 

Donc, c'est pas si mal et peut-être même ne puis-je espérer mieux ?

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)
Bonjour Zonk.

 

L'ordi va bien et ma fenêtre maudite ne réapparaît plus !

Spybot et AVG me trouvent encore des mouchards, mais j'ai l'impression qu'ils viennent de Antivir !

4 cookies: Advertising, Adviva, Doubleclick, Smartadserver

 

Donc, c'est pas si mal et peut-être même ne puis-je espérer mieux ?

.....les cookies ne viennent pas d'Antivir.....il viennent de la navigation sur le net.....normalement pas dangereux ces cookies...je reviens avec un guide pour aider à les gérer.....en gros tu ne peux pas espérer vraiment mieux..... ou peut être avec des logiciels (ou extensions ) qui gèrent ceux -ci......

il ne faut pas oublier que les cookies traceurs sont à supprimer....mais ce n'est normalement pas une menace importante .....mais mérite tout de même la suppression

http://www.malekal.com/cookies_danger.php

@+

édit:

http://www.safer-networking.org/fr/faq/37.html

http://forum.zebulon.fr/index.php?act=ST&a...=38&t=54484

Modifié par Zonk
Phi31 Member

Phi31

Posté(e)
  • Auteur
Posté(e)

Bonjour.

 

Après quelques jours, le problème ntos.exe n'est pas réapparu. Comment faire pour mentionner dans ce post que mon problème est résolu ?

 

Merci à Zonk et Charles Ingals, en tout cas.

 

Phi31

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)

Tu as juste à aller sur ton premier message de ce post ...tu vas à "Éditer"/ " Édition complète".....tu vas dans le titre et tu entres au ,idéalement au début du titre :

[résolu] ********************

@+

Modifié par Zonk
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut @ vous deux :P

 

Désolé pour le retard Phi31 !!

 

SDFix a bien nettoyé l'infection :P

 

Une petite correction >

 

1) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail -cluster 2

Clique sur "Fix Checked"

 

2) Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle le programme suivant:

Environnement d'exécution Java 2, Standard Edition v1.3.1_02

 

3) Fais ce scan en ligne pour terminer >

 

Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

  • Il faut choisir Full Scan (et pas QuickScan) > bhlg5aym1p.gif
  • Poste le rapport qu'il t'affichera à la fin.
  • Note 1: Attention information.png Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir avant de lancer le scan > Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable: réactive le en fin de scan après avoir sauvegardé le rapport)
     
  • Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index
     
  • Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .
  • Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

Il va falloir faire les mises à jour de Windows via Windows Update car c'est important pour la sécurité du pc :P

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...