Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rapport hijackthis

Sathyne

Par Sathyne
dans Analyses et éradication malwares

 Partager

Messages recommandés

Sathyne Member

Sathyne

Posté(e)
Posté(e)

bonsoir,

 

je ne sais plus quoi faire, j'ai un virus sur mon pc qui se manifeste de la façon suivante; ma page d'accueil c'est un site chinois, 7322.com. je n'arrive pas à l'enlever. Je fais sans cesse des scans avec avast et ad-aware mais rien n'y fait.

 

je viens de faire un rapport hijacktis, si vous pouviez m'aider avec le résultat car je n'y connais rien en informatique alors je suis perdue!

 

merci

 

Logfile of HijackThis v1.99.1

Scan saved at 18:32:04, on 17/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Synaptics\SynTP\Toshiba.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\ltmoh\Ltmoh.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

C:\WINDOWS\system32\TPSMain.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\WINDOWS\system32\TPSBattM.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Invoke Class - {3AA0903B-1E13-4865-B114-15792D413C41} - C:\WINDOWS\system32\8221.dll (file missing)

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [TDispVol] TDispVol.exe

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir Sathyne,

 

*** Bienvenue sur le forum sécurité de Zebulon ! ***

 

 

Avant tout, sache que tu utilises une vieille version de HijackThis. Télécharge et installe la dernière version [v2.0.2] :

 

1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :

  1. Enregistre HJTInstall.exe sur ton bureau hjt.gif
  2. Double-clique sur HJTInstall.exe pour lancer le programme
  3. Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
  4. Accepte la license en cliquant sur le bouton "I Accept"
  5. Choisis l'option "Do a system scan and save a log file"
  6. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
  7. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
  8. Colle le rapport que tu viens de copier sur ce forum
  9. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (ne fixe rien pour le moment !!)

http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

 

---> Tu devras effacer l'ancienne version d'HijackThis lorsque tu auras installé la nouvelle !

 

 

2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse-le sur ton bureau
  • Un nouveau dossier va être créé (DiagHelp)
  • Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
  • Copie/colle le rapport qui s'ouvre sur ce forum

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

 

Bon travail !

:P

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)

En complément à Wanaseb

 

Avast perd des plumes!..... voilà pourquoi je recommande Antivir (de toutes facon tu devras installer Antivir pour le pré-nettoyageet tu devras supprimer lun deuxautant en profiter pour supprimer le moins performant)

http://forum.zebulon.fr/index.php?showtopic=123053

http://forum.zebulon.fr/index.php?showtopic=127217

idéalement de stopper les processus Avast antivirus avant la suppression par ajout /Supp de prog.

,voici selon moi des processus Avast antivirus a stopper par le gestionnaire de taches:

En faisant simultanément les touches Alt + Ctrl + Suppr ou

- Clic droit dans la barre des taches de votre bureau et ensuite / gestionnaire de taches

- Ou pour faire plus pro, Démarrer /Exécuter et tapez taskmgr

avant la suppression de Avast antivirus ,voici les processus à terminer

-AshDisp.exe

-Asmaisv.exe

-ashserv.exe

-ashwebsv.exe

-aawservice.exe

-aswupdsv.exe

en cas de problème lors de la désinstallation

http://www.avast.com/fre/avast-uninstall-utility.html

 

Cette partie en mauve est liée avec le pré-nettoyage (car le lien pour le téléchargement Antivir du pré-nettoyage est probablement périméé....alors favorise celui-ci bas dans les écrits mauves

 

Tuto ..à toi de choisir mais assure toi de bien suivre les conseils .....surveille à bien activer la recherche de " rootkits" (cette fonction est souvent oublier par les gens)

 

http://www.libellules.ch/tuto_antivir.php

http://tutopat.hostonet.org/viewtopic.php?t=2417

 

Antivir dans le pré-nettoyage,revient ici :

http://www.free-av.com/

Antivir Classic

Tuto ....à toi de choisir mais assure toi de bien suivre les conseils .....surveille à bien activer la recherche de " rootkits" (cette fonction est souvent oublier par les gens)

http://www.libellules.ch/tuto_antivir.php

http://tutopat.hostonet.org/viewtopic.php?t=2417

Télécharge ATF Cleaner par Atribune....(petit programme sans danger qui ne s'installe pas.... :P il ne fait que s'exécuter

....parfois avec des ordis moins performants, le nettoyage est lourd....alors si tu veux alléger la tache, va y deux cases à la fois et fait "Empty selected"......

Nettoyeur ATF

Installe-le sur le bureau.

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All (ou deux cases à la fois....mais fait toutes les cases )

Cliquer sur le bouton Empty Selected

 

Tu ne semble pas avoir un antipsyware en temps réel ?: AVG Antipsyware (choix de langues)

http://free.grisoft.com/doc/5390/us/frt/0?prd=asf

http://www.kachouri.com/tuto/imprimer161.html

il est en version complète durant 30 jours (protection résidente)...suite a cela,tu perdras la protection complète,c'est à dire celle en temps réel.....

je te conseille d'acheter la licence.....

mais si parfois tu ne veux pas.,alors une fois la période d'essai terminée (IMPORTANT de ne pas mettre deux protections en temps réel de la même famille ),il y a celui-ci:

Windows Defender

ce n'est pas le ténor du genre...mais selon mon expérience,il fait un travail honnête...et gratuit !

 

 

applique ceci...le pré-nettoyage:

http://forum.zebulon.fr/index.php?showtopic=83986

tu devras aller en mode sans échec.....parfois lent à démarrer/fermer...soit très patient.....l'affichage sera altéré, ça reviendra suite à un redémarrage

Tandis que tu es en "sans échec" profite en pour passer tout tes antipestes en ce mode.................souvent le pré-nettoyage n'est pas suffisant pour tout supprimer...mais ça peut arriver que ça règle les ennuis... amène tes rapports...l'Équipe Sécurité va te guider pour terminer le travail (rapport Antivir,HJT,AVG ,etc.........)

 

@+

Modifié par Zonk
Sathyne Member

Sathyne

Posté(e)
  • Auteur
Posté(e)
Bonsoir Sathyne,

 

*** Bienvenue sur le forum sécurité de Zebulon ! ***

Avant tout, sache que tu utilises une vieille version de HijackThis. Télécharge et installe la dernière version [v2.0.2] :

 

1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :

  1. Enregistre HJTInstall.exe sur ton bureau hjt.gif
  2. Double-clique sur HJTInstall.exe pour lancer le programme
  3. Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
  4. Accepte la license en cliquant sur le bouton "I Accept"
  5. Choisis l'option "Do a system scan and save a log file"
  6. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
  7. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
  8. Colle le rapport que tu viens de copier sur ce forum
  9. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (ne fixe rien pour le moment !!)

http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

 

---> Tu devras effacer l'ancienne version d'HijackThis lorsque tu auras installé la nouvelle !

2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse-le sur ton bureau
  • Un nouveau dossier va être créé (DiagHelp)
  • Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
  • Copie/colle le rapport qui s'ouvre sur ce forum

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

 

Bon travail !

:P

 

 

Bonsoir,

 

j'ai suivi vos instructions a la lettre et voici les 2 rapports:

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:35:24, on 19/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Synaptics\SynTP\Toshiba.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\ltmoh\Ltmoh.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

C:\WINDOWS\system32\TPSMain.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Invoke Class - {3AA0903B-1E13-4865-B114-15792D413C41} - C:\WINDOWS\system32\8221.dll (file missing)

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [TDispVol] TDispVol.exe

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe

 

--

End of file - 9185 bytes

 

 

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 19/12/2007 à 19:51:38,35

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->19/12/2007 19:51:14

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->19/12/2007 19:50:30

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->19/12/2007 19:48:37

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->19/12/2007 19:47:00

C:\WINDOWS\prefetch\WINZIP32.EXE-382A5A28.pf -->19/12/2007 19:46:49

C:\WINDOWS\prefetch\WZQKPICK.EXE-350A392A.pf -->19/12/2007 19:46:38

C:\WINDOWS\prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->19/12/2007 19:46:28

C:\WINDOWS\prefetch\WINZIP32.EXE-335422C1.pf -->19/12/2007 19:45:35

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->19/12/2007 19:45:14

C:\WINDOWS\prefetch\RUNDLL32.EXE-4489B61B.pf -->19/12/2007 19:45:14

 

C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02

C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46

C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39

C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52

C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\mxdispdr.sys -->30/09/2007 13:17:59

 

C:\WINDOWS\System32\TZLog.log -->11/12/2007 22:53:47

C:\WINDOWS\System32\CONFIG.NT -->11/12/2007 13:09:56

C:\WINDOWS\System32\wpa.dbl -->10/12/2007 22:45:36

C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28

C:\WINDOWS\System32\AvastSS.scr -->04/12/2007 13:54:04

C:\WINDOWS\System32\MRT.exe -->02/12/2007 15:00:06

C:\WINDOWS\System32\FNTCACHE.DAT -->30/11/2007 21:23:38

C:\WINDOWS\System32\LuResult.txt -->30/11/2007 16:47:00

C:\WINDOWS\System32\122 -->14/11/2007 18:22:29

C:\WINDOWS\System32\-3190-42-58 -->14/11/2007 17:52:28

C:\WINDOWS\System32\lwpyuty.dll -->14/11/2007 17:49:09

C:\WINDOWS\System32\c7c -->13/11/2007 20:16:13

C:\WINDOWS\System32\d3d1caps.SRG -->13/11/2007 20:07:17

C:\WINDOWS\System32\bcf -->13/11/2007 19:46:12

C:\WINDOWS\System32\ad19 -->13/11/2007 19:16:11

C:\WINDOWS\System32\9bcf -->13/11/2007 18:46:10

C:\WINDOWS\System32\5ad -->13/11/2007 18:16:09

C:\WINDOWS\System3256f -->13/11/2007 17:16:07

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\-4790-42-58 -->12/11/2007 21:37:04

C:\WINDOWS\System32\detoured.dll -->12/11/2007 21:36:49

C:\WINDOWS\System32\mstacim.sig -->12/11/2007 21:36:33

C:\WINDOWS\System32\mshtml.dll -->31/10/2007 04:53:50

C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

 

C:\WINDOWS\WindowsUpdate.log -->19/12/2007 19:45:47

C:\WINDOWS.log -->19/12/2007 19:19:44

C:\WINDOWS\bootstat.dat -->19/12/2007 19:18:46

C:\WINDOWS\SchedLgU.Txt -->18/12/2007 20:48:28

C:\WINDOWS\tsoc.log -->16/12/2007 15:26:26

C:\WINDOWS\setupapi.log -->16/12/2007 15:26:26

C:\WINDOWS\ocmsn.log -->16/12/2007 15:26:26

C:\WINDOWS\ocgen.log -->16/12/2007 15:26:26

C:\WINDOWS\ntdtcsetup.log -->16/12/2007 15:26:26

C:\WINDOWS\msgsocm.log -->16/12/2007 15:26:26

C:\WINDOWS\KB938127-IE7.log -->16/12/2007 15:26:26

C:\WINDOWS\imsins.log -->16/12/2007 15:26:26

C:\WINDOWS\iis6.log -->16/12/2007 15:26:26

C:\WINDOWS\FaxSetup.log -->16/12/2007 15:26:26

C:\WINDOWS\comsetup.log -->16/12/2007 15:26:26

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 208

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x10000000 0x22000 C:\WINDOWS\system32\y7n5.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x01750000 0xb000 1.00.0008.0000 C:\WINDOWS\system32\TPwrCfg.DLL

0x018c0000 0x14000 1.00.0004.0000 C:\WINDOWS\system32\TPwrReg.dll

0x01910000 0xd000 1.00.0003.0000 C:\WINDOWS\system32\TPSTrace.DLL

0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

0x029d0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x029f0000 0x26000 3.00.0000.4436 C:\WINDOWS\system32\igfxpph.dll

0x02a20000 0x13000 3.00.0000.4436 C:\WINDOWS\system32\hccutils.DLL

0x031a0000 0x24000 3.00.0000.4436 C:\WINDOWS\system32\igfxres.dll

0x035d0000 0x16f000 3.00.0000.4436 C:\WINDOWS\system32\igfxress.dll

0x031d0000 0xe000 3.00.0000.4436 C:\WINDOWS\system32\igfxsrvc.dll

0x032b0000 0x13000 1.00.0000.0001 C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll

0x03390000 0xe000 7.00.0005.0172 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

0x02a70000 0x1c000 5.20.0009.0000 C:\WINDOWS\System32\DLA\DLASHX_W.DLL

0x01480000 0xf000 5.20.0009.0000 C:\WINDOWS\system32\DLAAPI_W.DLL

0x03af0000 0x9c000 5.20.0009.0000 C:\WINDOWS\System32\DLA\DLACResW.dll

0x044a0000 0x12000 7.00.0000.0000 C:\Program Files\Sonic\RecordNow!\shlext.dll

0x7c000000 0x54000 7.00.9466.0000 C:\Program Files\Sonic\RecordNow!\MSVCR70.dll

0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x04610000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x092d0000 0x7a000 5.02.3790.3646 C:\WINDOWS\system32\Audiodev.dll

0x086c0000 0x244000 10.00.0000.3702 C:\WINDOWS\system32\WMVCore.DLL

0x070d0000 0x3b000 10.00.0000.4060 C:\WINDOWS\system32\WMASF.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 860

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x11000 6.14.0010.4124 C:\WINDOWS\system32\Ati2evxx.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2853-B768

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 12:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 82 913 058 816 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2853-B768

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

14/11/2007 18:26 <REP> .

14/11/2007 18:26 <REP> ..

16/01/2006 17:36 65 desktop.ini

23/03/2007 12:17 1 292 erma.inf

2 fichier(s) 1 357 octets

 

Total des fichiers listés :

2 fichier(s) 1 357 octets

2 Rép(s) 82 913 054 720 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Documents and Settings\\Aurélie AIT-BRAHAM\\Local Settings\\Temporary Internet Files\\Content.IE5\\4H6BG5AB\\incredimail_install[1].exe"="C:\\Documents and Settings\\Aurélie AIT-BRAHAM\\Local Settings\\Temporary Internet Files\\Content.IE5\\4H6BG5AB\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"

"C:\\Documents and Settings\\Aurélie AIT-BRAHAM\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe"="C:\\Documents and Settings\\Aurélie AIT-BRAHAM\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"

"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"

"C:\\WINDOWS\\system32\\mcoinstall.exe"="C:\\WINDOWS\\system32\\mcoinstall.exe:*:Enabled:mcoinstall"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-19 19:52:04

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

124 - ati2evxx.exe

208 - explorer.exe

220 - agrsmmsg.exe

372 - ashServ.exe

476 - TAPPSRV.exe

612 - cmd.exe

832 - csrss.exe

860 - winlogon.exe

908 - services.exe

920 - lsass.exe

1104 - ati2evxx.exe

1120 - svchost.exe

1224 - svchost.exe

1268 - svchost.exe

1360 - EvtEng.exe

1372 - iexplore.exe

1420 - S24EvMon.exe

1428 - CLI.exe

1492 - msiexec.exe

1584 - svchost.exe

1688 - SynTPEnh.exe

1804 - RTHDCPL.exe

1864 - ltmoh.exe

1900 - CFSvcs.exe

1912 - aawservice.exe

1944 - TPSMain.exe

1956 - THotkey.exe

2136 - NDSTray.exe

2268 - ashMaiSv.exe

2348 - ZCfgSvc.exe

2400 - ashWebSv.exe

2412 - iFrmewrk.exe

2420 - ashDisp.exe

2768 - CFSServ.exe

2832 - ctfmon.exe

2928 - alg.exe

3008 - GoogleToolbarNo

3324 - iexplore.exe

3392 - CLI.exe

3400 - CLI.exe

3984 - Dot1XCfg.exe

 

Total number of processes = 42

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806FD000 - \WINDOWS\system32\hal.dll

F7996000 - \WINDOWS\system32\KDCOM.DLL

F78A6000 - \WINDOWS\system32\BOOTVID.dll

F7446000 - ACPI.sys

F7998000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F7435000 - pci.sys

F7496000 - isapnp.sys

F74A6000 - ohci1394.sys

F74B6000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F78AA000 - compbatt.sys

F78AE000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7A5E000 - pciide.sys

F7716000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7417000 - pcmcia.sys

F74C6000 - MountMgr.sys

F73F8000 - ftdisk.sys

F78B2000 - ACPIEC.sys

F7A5F000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F771E000 - PartMgr.sys

F74D6000 - VolSnap.sys

F73E0000 - atapi.sys

F74E6000 - disk.sys

F74F6000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F73C0000 - fltMgr.sys

F73AE000 - sr.sys

F7398000 - DRVMCDB.SYS

F7726000 - PxHelp20.sys

F7381000 - KSecDD.sys

F72F4000 - Ntfs.sys

F72C7000 - NDIS.sys

F772E000 - tugv2f3.sys

F72AC000 - Mup.sys

F7516000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F793E000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F70EB000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F70D7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F70B2000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F6F55000 - \SystemRoot\system32\DRIVERS\w39n51.sys

F776E000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F6F32000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7776000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7526000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F6F0A000 - \SystemRoot\system32\drivers\tifm21.sys

F6EF9000 - \SystemRoot\system32\DRIVERS\sdbus.sys

F6ED1000 - \SystemRoot\system32\DRIVERS\e100b325.sys

F7536000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F779E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F6EA2000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F79A0000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F77B6000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7546000 - \SystemRoot\system32\DRIVERS\imapi.sys

F77C6000 - \SystemRoot\system32\drivers\iviaspi.sys

F7952000 - \SystemRoot\system32\drivers\pfc.sys

F79A4000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS

F7556000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7566000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6E7F000 - \SystemRoot\system32\DRIVERS\ks.sys

F7B3A000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7616000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7976000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6E40000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7626000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7636000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F786E000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6E2F000 - \SystemRoot\system32\DRIVERS\psched.sys

F7646000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F787E000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F788E000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7656000 - \SystemRoot\system32\DRIVERS\termdd.sys

F79AA000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6DD6000 - \SystemRoot\system32\DRIVERS\update.sys

F798A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F79AC000 - \SystemRoot\system32\DRIVERS\NBSMI.sys

F7666000 - \SystemRoot\System32\Drivers\NDProxy.SYS

EE909000 - \SystemRoot\system32\drivers\RtkHDAud.sys

EE8E7000 - \SystemRoot\system32\drivers\portcls.sys

F7696000 - \SystemRoot\system32\drivers\drmk.sys

F76A6000 - \SystemRoot\system32\DRIVERS\Tvs.sys

F789E000 - \SystemRoot\system32\DRIVERS\tsxt_kern_i386.sys

F775E000 - \SystemRoot\system32\DRIVERS\wowhd_kern_i386.sys

F76B6000 - \SystemRoot\system32\DRIVERS\csiidecoder_kern_i386.sys

EE7D4000 - \SystemRoot\system32\DRIVERS\AGRSM.sys

F777E000 - \SystemRoot\System32\Drivers\Modem.SYS

F76D6000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F79B6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7B97000 - \SystemRoot\System32\Drivers\Null.SYS

F79BA000 - \SystemRoot\System32\Drivers\Beep.SYS

F77D6000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS

F77E6000 - \SystemRoot\System32\drivers\vga.sys

F79BE000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F79C2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F77EE000 - \SystemRoot\System32\Drivers\Msfs.SYS

F77F6000 - \SystemRoot\System32\Drivers\Npfs.SYS

F6E77000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EE779000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EE721000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F7706000 - \SystemRoot\System32\Drivers\aswTdi.SYS

EE6D8000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7576000 - \SystemRoot\system32\DRIVERS\wanarp.sys

EE610000 - \SystemRoot\system32\DRIVERS\netbt.sys

F7586000 - \SystemRoot\system32\DRIVERS\arp1394.sys

EE5EE000 - \SystemRoot\System32\drivers\afd.sys

F7596000 - \SystemRoot\system32\DRIVERS\netbios.sys

EE5C3000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EE554000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F75A6000 - \SystemRoot\System32\Drivers\Fips.SYS

F781E000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F796E000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F75D6000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7836000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F797E000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F75F6000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EE514000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F79D0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

EE7B4000 - \SystemRoot\System32\drivers\Dxapi.sys

F7876000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7AD7000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA17000 - \SystemRoot\System32\ati2cqag.dll

BFA51000 - \SystemRoot\System32\atikvmag.dll

BFA87000 - \SystemRoot\System32\ati3duag.dll

BFCEE000 - \SystemRoot\System32\ativvaxx.dll

EE648000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS

F7B48000 - \SystemRoot\System32\DLA\DLADResN.SYS

EC3BE000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS

EC440000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS

F7A10000 - \SystemRoot\System32\DLA\DLAPoolM.SYS

F7786000 - \SystemRoot\System32\DLA\DLABOIOM.SYS

EC3A6000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS

EC390000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS

F77DE000 - \SystemRoot\system32\DRIVERS\AegisP.sys

EC3DC000 - \SystemRoot\system32\DRIVERS\s24trans.sys

EC2D4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

EC2C4000 - \SystemRoot\system32\DRIVERS\netdevio.sys

EBFE2000 - \SystemRoot\System32\Drivers\aswMon2.SYS

EBE15000 - \SystemRoot\system32\drivers\wdmaud.sys

EC068000 - \SystemRoot\system32\drivers\sysaudio.sys

EBBDE000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F782E000 - \??\C:\WINDOWS\system32\drivers\mxdispdr.sys

EBA74000 - \SystemRoot\system32\DRIVERS\srv.sys

EB73B000 - \SystemRoot\System32\Drivers\HTTP.sys

EB784000 - \SystemRoot\System32\Drivers\aswRdr.SYS

BAD11000 - \SystemRoot\system32\drivers\kmixer.sys

F7B5E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 147

 

Liste des programmes installes

 

Ad-Aware 2007

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player ActiveX

Adobe Help Center 1.0

Adobe Illustrator CS

Adobe InDesign CS

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Reader 7.0.5 - Français

Adobe Stock Photos 1.0

Adobe SVG Viewer 3.0

Ahead NeroVision Express

Assist TOSHIBA

ATI - Utilitaire de désinstallation du logiciel

ATI Catalyst Control Center

ATI Display Driver

avast! Antivirus

Bluetooth Stack for Windows by Toshiba

Commandes TOSHIBA

Correctif pour Windows XP (KB893357)

Correctif pour Windows XP (KB894871)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB884018

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB889673

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB893056

Correctif Windows XP - KB895200

eMule

Formatage de carte mémoire SD TOSHIBA

Gestion d'énergie TOSHIBA

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix for Windows XP (KB915865)

Intel® PRO Network Connections Drivers

InterVideo WinDVD Creator 2

InterVideo WinDVD for TOSHIBA

J2SE Runtime Environment 5.0 Update 4

Lecteur Windows Media 10

Logiciel Intel® PROSet/Wireless

Macromedia Flash Player

Manuels TOSHIBA

mCore

mDrWiFi

Messenger Plus! Live

mHelp

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office OneNote 2003

Microsoft Office XP Professional avec FrontPage

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB942615)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB942840)

mIWA

mLogView

mMHouse

Module sécurisé SD

mPfMgr

mPfWiz

mProSafe

MSN

MSXML 4.0 SP2 (KB936181)

mWlsSafe

mXML

mZConfig

Outil de diagnostic PC TOSHIBA

Realtek High Definition Audio Driver

Réducteur de bruit lect. CD/DVD

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Samsung Samples Installer

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Son virtuel TOSHIBA

Sonic DLA

Sonic RecordNow!

Synaptics Pointing Device Driver

Texas Instruments PCIxx21/x515/xx12 drivers.

TIPCI

TOSHIBA ConfigFree

TOSHIBA Hotkey Utility

TOSHIBA Software Modem

TOSHIBA TouchPad ON/Off Utility

TOSHIBA Utilities

Utilitaire de zoom TOSHIBA

VideoLAN VLC media player 0.8.5

Vodafone 804SS USB driver Software

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

WinZip 11.1

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2853-B768

 

Répertoire de C:\Program Files

 

19/12/2007 19:41 <REP> .

19/12/2007 19:41 <REP> ..

16/11/2006 10:06 <REP> Adobe

19/11/2007 23:00 <REP> Ahead

20/10/2007 10:36 <REP> Alwil Software

22/04/2006 02:24 <REP> ATI Technologies

16/01/2006 17:35 <REP> ComPlus Applications

09/12/2007 20:13 <REP> eMule

11/12/2007 14:48 <REP> Fichiers communs

06/11/2007 21:36 <REP> Google

01/10/2006 17:55 <REP> Intel

15/12/2007 13:42 <REP> Internet Explorer

01/10/2006 17:54 <REP> InterVideo

22/04/2006 02:27 <REP> Java

11/12/2007 14:32 <REP> Lavasoft

22/04/2006 02:27 <REP> ltmoh

22/04/2006 02:27 <REP> Messenger

20/10/2007 17:45 <REP> Messenger Plus! Live

01/12/2007 20:37 <REP> Microsoft CAPICOM 2.1.0.2

22/04/2006 02:27 <REP> microsoft frontpage

16/10/2006 18:03 <REP> Microsoft Office

22/04/2006 02:29 <REP> Microsoft Works

22/04/2006 02:29 <REP> Microsoft.NET

22/04/2006 02:29 <REP> Movie Maker

01/10/2006 19:31 <REP> MSN

22/04/2006 02:29 <REP> MSN Gaming Zone

01/12/2007 13:21 <REP> MSN Messenger

11/11/2007 17:18 <REP> MSReports

20/10/2007 14:16 <REP> MSXML 4.0

22/04/2006 02:29 <REP> NetMeeting

20/10/2007 18:10 <REP> Offre Wanadoo

22/04/2006 02:30 <REP> Online Services

20/10/2007 14:19 <REP> Outlook Express

22/04/2006 02:30 <REP> Realtek

05/02/2007 17:23 <REP> Samsung

22/04/2006 02:30 <REP> Services en ligne

22/04/2006 02:30 <REP> Sonic

22/04/2006 02:30 <REP> Synaptics

22/04/2006 02:31 <REP> Toshiba

19/12/2007 19:35 <REP> Trend Micro

18/11/2006 17:53 <REP> VideoLAN

01/12/2007 13:39 <REP> Windows Live

20/10/2007 10:27 <REP> Windows Media Player

22/04/2006 02:31 <REP> Windows NT

11/11/2007 19:58 <REP> winstat

19/12/2007 19:46 <REP> WinZip

22/04/2006 02:31 <REP> xerox

0 fichier(s) 0 octets

47 Rép(s) 82 900 103 168 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2853-B768

 

Répertoire de C:\Program Files\fichiers communs

 

11/12/2007 14:48 <REP> .

11/12/2007 14:48 <REP> ..

16/11/2006 10:05 <REP> Adobe

16/11/2006 10:05 <REP> Adobe Systems Shared

19/11/2007 22:59 <REP> Ahead

16/10/2006 18:03 <REP> Designer

22/04/2006 02:25 <REP> InstallShield

22/04/2006 02:25 <REP> Java

19/10/2007 19:46 <REP> Microsoft Shared

22/04/2006 02:25 <REP> MSSoap

22/04/2006 02:25 <REP> ODBC

22/04/2006 02:25 <REP> Services

22/04/2006 02:25 <REP> SpeechEngines

30/11/2007 16:52 <REP> Symantec Shared

20/10/2007 14:19 <REP> System

11/12/2007 14:31 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

16 Rép(s) 82 900 103 168 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2853-B768

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

16/10/2006 18:03 <REP> .

16/10/2006 18:03 <REP> ..

22/04/2006 02:25 <REP> 1033

22/04/2006 02:25 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

06/08/2000 08:04 401 462 MSVCP60.DLL

22/01/2001 02:25 69 632 PKMAXCTL.DLL

22/01/2001 02:25 872 448 PKMCDO.DLL

22/01/2001 02:25 159 744 PKMCORE.DLL

07/02/2001 08:59 106 496 PKMFORMS.DLL

12/02/2001 03:03 684 032 PKMRES.DLL

22/01/2001 02:25 28 672 PKMSSTLB.DLL

22/01/2001 02:25 40 960 PKMTEMPL.DLL

22/01/2001 02:25 24 576 PKMTRACE.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

22/01/2001 02:25 237 568 PROMDEMO.DLL

22/01/2001 02:25 184 320 SECMGR.DLL

22/01/2001 02:25 323 584 VAIDDMGR.DLL

22/01/2001 02:25 32 768 VAIMEM.DLL

18 fichier(s) 4 825 448 octets

4 Rép(s) 82 900 099 072 octets libres

 

 

 

 

c:\Documents and Settings\Aurélie AIT-BRAHAM\sdd.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\bye4A.tmp\Disk1\setup.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\byeA.tmp\Disk1\setup.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\Temporary Internet Files\Content.IE5\ZQN05JQS\SearchWithGoogleUpdate_fr[1].exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\catchme.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\diff.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\dumphive.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\find2.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\Fport.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\grep.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\gzip.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\LFiles.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\md5sums.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\pslist.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\sigcheck.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\streams.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\swreg.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\tar.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\mario\Emulateur NES\VirtuaNES.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\Updater\bridge1\AdobeBridge_1.0.4_updater.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\Updater\bridge1\Bridge103Updater.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\Updater\bridge1\OLSUpdater_1.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\Updater\helpcenter1\AdobeUpdater405.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\Updater\photoshop9-fr_FR-LIC\CameraRawUpdater3.7.exe

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\Updater\stockphotos1\UpdateInstaller1_0_8.exe

c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KLTYPB4L\ibd[1].exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_AURÉLIE.tar.gz a l'adresse http://upload.malekal.com

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir Sathyne,

 

--> Lorsque tu réponds à un message sur le forum, clique sur le bouton "Répondre" et efface tout le contenu du message précédent. C'est beaucoup plus lisible ! Merci d'avance...

 

--> Je passe rapidement pour t'annoncer que je ne t'oublie pas ! :P

--> Ce rapport me demande un certain temps d'analyse... et j'ai rencontré un problème (sur machines de test, rien de grave) avec un utilitaire très important... qui fonctionne bien contre les infections chinoises !

 

 

Veuillez svp envoyer le fichier C:\upload_moi_AURÉLIE.tar.gz a l'adresse http://upload.malekal.com

--> As-tu envoyé le fichier comme demandé à la fin du rapport (normalement, la fenêtre a dû s'ouvrir pour te le proposer directement...) ?

 

@ très vite (samedi soir au grand plus tard !),

 

:P

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir Sathyne,

 

*** Merci pour ta patience !!! ***

 

 

c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\mario\Emulateur NES\VirtuaNES.exe

--> Attention avec les sites qui proposent des émulateurs / ROMS, ils sont très souvent piégés !

 

 

eMule

--> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz

 

 

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

--> Tu as installé deux fois la barre d'outils Google ? :P

--> Je te conseille de la désinstaller complètement et de ne la ré-installer que si tu en as l'utilité !

 

 

 

1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) :

 

O2 - BHO: Invoke Class - {3AA0903B-1E13-4865-B114-15792D413C41} - C:\WINDOWS\system32\8221.dll (file missing)

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE <-- Il s'agit d'une partie de ta carte son. La plupart des experts s'accordent à dire que ce processus ne sert à rien, et qu'il collecte des informations contre ton gré

 

 

2) Rends-toi sur ce site-ci

  • Clique sur "Parcourir" (comme indiqué sur le dessin) jotti.gif
  • Recherche le fichier suivant : C:\WINDOWS\system32\y7n5.dll
  • Clique sur "Submit"
  • Recommence avec le fichier suivant => C:\Documents and Settings\Aurélie AIT-BRAHAM\sdd.exe
  • Copie-colle les rapports dans ta prochaine réponse...

*** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit")

 

 

3) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles !

 

- Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

  • Windows Temp
  • Current User Temp
  • All Users Temp
  • Cookies
  • Temporary Internet Files
  • Prefetch
  • Java Cache
  • Recycle Bin

- Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

 

4) Rends-toi dans ce dossier en utilisant l'explorateur Windows => C:\WINDOWS\system32\drivers\etc\

  • Clique-droit sur le fichier hosts
  • Ouvre-le avec le bloc-note
  • Poste-moi son contenu stp

 

5) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne :

 

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner".

 

Cette manipulation doit absolument être effectuée avec Internet Explorer

 

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

 

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 %

 

 

Passe une excellente fin de soirée !!!

:P

Sathyne Member

Sathyne

Posté(e)
  • Auteur
Posté(e)

bonjour!

 

Ca y est je viens de terminer les différentes manip et en voici les rapports:

 

 

Etape 2:

 

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

 

Scanner results

Scan taken on 23 Dec 2007 22:56:55 (GMT)

A-Squared Found nothing

AntiVir Found HEUR/Crypted

ArcaVir Found Trojan.Psw.Gamec.Ar

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found Trojan.Generic.79501

ClamAV Found nothing

CPsecure Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Ikarus Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found nothing

Rising Antivirus Found nothing

Sophos Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

 

 

Etape 4

 

 

# Copyright © 1993-1999 Microsoft Corp.

#

# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP

# pour Windows.

#

# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.

# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée

# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse

# IP et le nom d'hôte doivent être séparés par au moins un espace.

#

# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des

# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le

# symbole '#'.

#

# Par exemple :

#

# 102.54.94.97 rhino.acme.com # serveur source

# 38.25.63.10 x.acme.com # hôte client x

 

127.0.0.1 localhost

 

Etape 5

 

Le scan en ligne a donné ce résultat:

 

Total de fichiers analysés : 66800

Nombre de virus trouvés : 1

Nombre de fichiers infectés : 4

Nombre d’objets suspects : 0

Durée totale : 36 mn 35

 

Voila! j'espere que je ne me suis pas trompé en tous cas jai suivi vos instructions a la lettre mais je vois qu'un virus est toujours la :P

 

passez un très bon Noël a bientot!

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour Sathyne,

 

*** Il me semble que le travail est presque terminé ! ***

 

--> En ce qui concerne ton fichier HOSTS, tout est OK...

--> Quel fichier as-tu envoyé pour analyse ? As-tu "uploadé" les deux ?

 

 

Nombre de virus trouvés : 1

Nombre de fichiers infectés : 4

Nombre d’objets suspects : 0

---> Pour le scan en ligne, je dois absolument avoir la suite du rapport, car cette partie-ci ne m'aide pas...

---> Peux-tu me donner les chemins d'accès complets de ces fichiers stp ?

 

 

Joyeux Noël à toi et à tous tes proches !

:P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...