Chargement page internet très long (RESOLU)

Gabu · le 12 janvier 2008

Bonjour,

Comme dit dans le sujet, quand je lance IE, il peut se passer quelque minutes avant que mon logiciel se lance (enfin ouvre sa fenetre).

Je me permet de vous passer mes log hijackthis.

Logfile of HijackThis v1.99.1

Scan saved at 10:43:52, on 12/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Norton Internet Security\ISSVC.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Razer\razerhid.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Razer\razerofa.exe

C:\Program Files\Cobian Backup 8\Cobian.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Cobian Backup 8\cbInterface.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=374

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe

O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S94.tmp" /EF "HKLM"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [Cobian Backup 8] "C:\Program Files\Cobian Backup 8\Cobian.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwared...on_2_0_4_12.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Merci de votre aide

Modifié le 20 janvier 2008 par Gabu

Gof · le 13 janvier 2008

Bonjour Gabu

Messages: 1

Bienvenue sur les forums de Zebulon.

Quelques liens pour t'aider à commencer :

Ton rapport révèle un "reste" infectieux, mais rien de très alarmant apparemment. On va fouiller un peu, génère un rapport comme ceci :

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

Décompresse le, sur ton bureau par exemple.
Un nouveau dossier chercher va être créé DiagHelp.
Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Gabu · le 14 janvier 2008

Bonjour Gof

et merci pour le coup de main.

Voici le rapport DiagHelp.

DiagHelp version v1.4 - http://www.malekal.com

excute le 14/01/2008 à 18:06:03,03

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->14/01/2008 18:05:57

C:\WINDOWS\prefetch\MSMSGS.EXE-2B6052DE.pf -->14/01/2008 18:05:52

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->14/01/2008 18:04:54

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->14/01/2008 18:04:02

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->14/01/2008 17:59:39

C:\WINDOWS\prefetch\ACRORD32.EXE-20C463C1.pf -->14/01/2008 17:54:52

C:\WINDOWS\prefetch\POWERPNT.EXE-14DA6267.pf -->14/01/2008 17:53:06

C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->14/01/2008 17:41:08

C:\WINDOWS\prefetch\OPSCAN.EXE-15F260C1.pf -->14/01/2008 17:41:07

C:\WINDOWS\prefetch\WINAMP.EXE-0D0189CA.pf -->14/01/2008 17:40:56

C:\WINDOWS\System32\drivers\TVICHW32.SYS -->09/12/2007 09:59:53

C:\WINDOWS\System32\drivers\symlcbrd.sys -->22/09/2007 10:06:28

C:\WINDOWS\System32\drivers\symtdi.sys -->28/03/2007 17:41:26

C:\WINDOWS\System32\drivers\symredrv.sys -->28/03/2007 17:41:24

C:\WINDOWS\System32\drivers\symids.sys -->28/03/2007 17:41:20

C:\WINDOWS\System32\drivers\symndis.sys -->28/03/2007 17:41:18

C:\WINDOWS\System32\drivers\symfw.sys -->28/03/2007 17:41:14

C:\WINDOWS\System32\nvapps.xml -->14/01/2008 16:44:07

C:\WINDOWS\System32\wpa.dbl -->14/01/2008 16:42:04

C:\WINDOWS\System32 -->06/01/2008 18:19:53

C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 17:47:10

C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 17:47:10

C:\WINDOWS\System32\perfh009.dat -->28/10/2007 17:47:10

C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 17:47:10

C:\WINDOWS\System32\perfc009.dat -->28/10/2007 17:47:10

C:\WINDOWS\System32\MSForms.TWD -->11/10/2007 18:16:16

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->22/09/2007 16:19:55

C:\WINDOWS\System32\FNTCACHE.DAT -->22/09/2007 16:11:12

C:\WINDOWS\System32\FFASTLOG.TXT -->22/09/2007 15:25:34

C:\WINDOWS\System32\system.mdw -->22/09/2007 13:05:26

C:\WINDOWS\System32\h323log.txt -->22/09/2007 10:27:42

C:\WINDOWS\System32\spupdwxp.log -->22/09/2007 09:59:19

C:\WINDOWS\System32\wmpscheme.xml -->22/09/2007 09:36:53

C:\WINDOWS\System32\$winnt$.inf -->22/09/2007 09:34:04

C:\WINDOWS\System32\CONFIG.NT -->22/09/2007 09:32:13

C:\WINDOWS\System32\nscompat.tlb -->22/09/2007 09:32:10

C:\WINDOWS\System32\amcompat.tlb -->22/09/2007 09:32:10

C:\WINDOWS\System32\WindowsLogon.manifest -->22/09/2007 09:31:28

C:\WINDOWS\System32\logonui.exe.manifest -->22/09/2007 09:31:28

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->22/09/2007 09:31:23

C:\WINDOWS\System32\sapi.cpl.manifest -->22/09/2007 09:31:23

C:\WINDOWS\System32\nwc.cpl.manifest -->22/09/2007 09:31:23

C:\WINDOWS\NeroDigital.ini -->14/01/2008 17:25:00

C:\WINDOWS.log -->14/01/2008 16:43:59

C:\WINDOWS\wiaservc.log -->14/01/2008 16:43:58

C:\WINDOWS\wiadebug.log -->14/01/2008 16:43:58

C:\WINDOWS\bootstat.dat -->14/01/2008 16:43:41

C:\WINDOWS\SchedLgU.Txt -->13/01/2008 23:04:31

C:\WINDOWS\WindowsUpdate.log -->13/01/2008 23:04:28

C:\WINDOWS\nsreg.dat -->13/01/2008 20:21:50

C:\WINDOWS\setupapi.log -->12/01/2008 18:06:38

C:\WINDOWS -->06/01/2008 18:28:36

C:\WINDOWS\setupact.log -->17/12/2007 17:23:53

C:\WINDOWS\Claude.pcb -->19/11/2007 16:10:21

C:\WINDOWS\Ascd_tmp.ini -->24/10/2007 17:32:08

C:\WINDOWS\wmsetup.log -->18/10/2007 16:20:06

C:\WINDOWS\nsw.log -->24/09/2007 18:33:11

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

explorer.exe pid: 1604

Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path

0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2b2000 3.00.3790.2180 C:\WINDOWS\system32\msi.dll

0x67320000 0x2f000 2005.01.0000.0163 C:\PROGRA~1\FICHIE~1\SYMANT~1\ANTISPAM\asOEHook.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x10000000 0xc000 6.00.0001.1091 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x6af30000 0x3d000 103.00.0009.0002 C:\Program Files\Fichiers communs\Symantec Shared\ccL30.dll

0x086d0000 0x246000 10.00.0000.3802 C:\WINDOWS\system32\wmvcore.dll

0x070d0000 0x3a000 10.00.0000.3802 C:\WINDOWS\system32\WMASF.DLL

0x6c3f0000 0x7e000 6.04.0009.1125 C:\WINDOWS\system32\dxmasf.dll

0x097e0000 0x41000 10.00.0000.3802 C:\WINDOWS\system32\DRMClien.DLL

0x04de0000 0x270000 1.02.0010.2305 C:\Program Files\Fichiers communs\Ahead\Lib\AdvrCntr.dll

0x00bf0000 0x2b000 C:\Program Files\WinRAR\rarext.dll

0x00cc0000 0x35000 11.00.0016.0002 C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL

0x1c000000 0x6000 1.02.0001.0000 C:\Program Files\Notepad++\nppcm.dll

0x00aa0000 0x20000 3.06.0002.0000 C:\PROGRA~1\VISICO~1\FTPEXP~1\ftpcntxt.dll

0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll

0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll

0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

winlogon.exe pid: 704

Command line: winlogon.exe

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F8F1-7BFE

Répertoire de C:\WINDOWS\system

17/02/2004 03:51 1 458 176 SmWizard.exe

1 fichier(s) 1 458 176 octets

0 Rép(s) 69 585 657 856 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F8F1-7BFE

Répertoire de C:\WINDOWS\system32

19/08/2004 15:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 69 585 653 760 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F8F1-7BFE

Répertoire de C:\WINDOWS\Downloaded Program Files

09/12/2007 09:59 <REP> .

09/12/2007 09:59 <REP> ..

22/09/2007 09:31 65 desktop.ini

06/09/2007 11:28 238 driveragent.inf

06/09/2007 11:28 452 056 driveragent.ocx

02/12/2007 08:56 1 570 hardwaredetection.inf

20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd

11/06/2007 11:21 5 021 swflash.inf

09/12/2007 09:59 23 600 tvichw32.sys

7 fichier(s) 483 712 octets

Total des fichiers listés :

7 fichier(s) 483 712 octets

2 Rép(s) 69 585 653 760 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-14 18:06:29

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]

"DisplayName"="Alcohol 120% (Trial Version)"

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

668 - nvsvc32.exe

672 - csrss.exe

684 - cmd.exe

704 - winlogon.exe

748 - services.exe

760 - lsass.exe

912 - svchost.exe

992 - svchost.exe

1084 - svchost.exe

1128 - svchost.exe

1180 - svchost.exe

1452 - CCPROXY.EXE

1472 - symlcsvc.exe

1592 - SNDSrvc.exe

1604 - explorer.exe

1796 - CCEVTMGR.EXE

2016 - iexplore.exe

2260 - CCAPP.EXE

2288 - rundll32.exe

2312 - msmsgs.exe

2400 - Skype.exe

2476 - razerhid.exe

2800 - razerofa.exe

2820 - Cobian.exe

2828 - msnmsgr.exe

2840 - GoogleToolbarNo

3004 - cbInterface.exe

3188 - svchost.exe

3672 - skypePM.exe

Total number of processes = 30

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D0000 - \WINDOWS\system32\ntoskrnl.exe

806E5000 - \WINDOWS\system32\hal.dll

F7D2F000 - \WINDOWS\system32\KDCOM.DLL

F7C3F000 - \WINDOWS\system32\BOOTVID.dll

F77E6000 - a347bus.sys

F77B7000 - ACPI.sys

F7D31000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F77A6000 - pci.sys

F782F000 - isapnp.sys

F7D33000 - viaide.sys

F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F783F000 - MountMgr.sys

F7787000 - ftdisk.sys

F7D35000 - dmload.sys

F7761000 - dmio.sys

F7AB7000 - PartMgr.sys

F784F000 - VolSnap.sys

F7749000 -

F7737000 - viamraid.sys

F771F000 - \WINDOWS\system32\drivers\SCSIPORT.SYS

F7D37000 - a347scsi.sys

F785F000 - disk.sys

F786F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F7700000 - fltmgr.sys

F76EE000 - sr.sys

F787F000 - PxHelp20.sys

F76D7000 - KSecDD.sys

F764A000 - Ntfs.sys

F761D000 - NDIS.sys

F788F000 - uagp35.sys

F7ABF000 - viaagp1.sys

F7602000 - Mup.sys

F798F000 - \SystemRoot\System32\DRIVERS\amdk7.sys

F6C89000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

F6C59000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F79AF000 - \SystemRoot\System32\DRIVERS\imapi.sys

F79BF000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F79DF000 - \SystemRoot\System32\DRIVERS\redbook.sys

F6C36000 - \SystemRoot\System32\DRIVERS\ks.sys

F7AFF000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F6C13000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7B07000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F79EF000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7B0F000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F6B4A000 - \SystemRoot\system32\drivers\cmuda.sys

F6B26000 - \SystemRoot\system32\drivers\portcls.sys

F79FF000 - \SystemRoot\system32\drivers\drmk.sys

F7B17000 - \SystemRoot\System32\DRIVERS\fetnd5.sys

F7B1F000 - \SystemRoot\System32\DRIVERS\fdc.sys

F6B15000 - \SystemRoot\System32\DRIVERS\serial.sys

F75CA000 - \SystemRoot\System32\DRIVERS\serenum.sys

F6B01000 - \SystemRoot\System32\DRIVERS\parport.sys

F75C6000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F7EE3000 - \SystemRoot\System32\DRIVERS\audstub.sys

F7A0F000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F75C2000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F6AEA000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F7A1F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7A3F000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7B27000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F6AD9000 - \SystemRoot\System32\DRIVERS\psched.sys

F7A4F000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F7C1F000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F7C27000 - \SystemRoot\System32\DRIVERS\raspti.sys

EF748000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F4ADF000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7C2F000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7D49000 - \SystemRoot\System32\DRIVERS\swenum.sys

EF714000 - \SystemRoot\System32\DRIVERS\update.sys

F7D2B000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F1041000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F1031000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7D4B000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F7BC7000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F7D4D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7EA9000 - \SystemRoot\System32\Drivers\Null.SYS

F7D4F000 - \SystemRoot\System32\Drivers\Beep.SYS

EFEE4000 - \SystemRoot\System32\drivers\vga.sys

F7D51000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7D53000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

EFEDC000 - \SystemRoot\System32\Drivers\Msfs.SYS

EFED4000 - \SystemRoot\System32\Drivers\Npfs.SYS

EFF78000 - \SystemRoot\System32\DRIVERS\rasacd.sys

EE5E1000 - \SystemRoot\System32\DRIVERS\ipsec.sys

EE589000 - \SystemRoot\System32\DRIVERS\tcpip.sys

EE549000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

EE52C000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS

EFF6C000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS

EE50B000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F1011000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F7D55000 - \SystemRoot\System32\Drivers\SYMDNS.SYS

F1001000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS

EE4E2000 - \SystemRoot\System32\Drivers\SYMFW.SYS

EFECC000 - \SystemRoot\System32\Drivers\SYMIDS.SYS

EE4B7000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20080111.002\symidsco.sys

EE48F000 - \SystemRoot\System32\DRIVERS\netbt.sys

EE46D000 - \SystemRoot\System32\drivers\afd.sys

F0FF1000 - \SystemRoot\System32\DRIVERS\netbios.sys

EE41B000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

EE408000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS

EE3DC000 - \SystemRoot\System32\DRIVERS\rdbss.sys

EE36D000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F0FD1000 - \SystemRoot\System32\Drivers\Fips.SYS

EFD79000 - \SystemRoot\System32\DRIVERS\hidusb.sys

EFE5B000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

EFEB4000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

EFD75000 - \SystemRoot\System32\DRIVERS\mouhid.sys

EFE4B000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EFD71000 - \SystemRoot\System32\Drivers\dump_diskdump.sys

EE35B000 - \SystemRoot\System32\Drivers\dump_viamraid.sys

BF800000 - \SystemRoot\System32\win32k.sys

EFCD3000 - \SystemRoot\System32\watchdog.sys

F7CDF000 - \SystemRoot\System32\drivers\Dxapi.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F7EC9000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

BA5C4000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

B9C75000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B99B8000 - \SystemRoot\system32\drivers\wdmaud.sys

B9BE5000 - \SystemRoot\system32\drivers\sysaudio.sys

B97CE000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F7D73000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B9753000 - \SystemRoot\System32\DRIVERS\srv.sys

F7BDF000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys

B94F3000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS

B9421000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080109.006\NavEx15.Sys

B940E000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080109.006\NAVENG.Sys

B92B5000 - \SystemRoot\System32\Drivers\HTTP.sys

B7E83000 - \SystemRoot\system32\drivers\kmixer.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F7F09000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 131

Liste des programmes installes

Adobe Flash Player 9 ActiveX

Adobe Flash Player Plugin

Adobe Reader 6.0.1 - Français

AMX Mod Editor (remove only)

Archiveur WinRAR

C-Media 3D Audio

CartoExploreur 3

CC_ccProxyExt

ccCommon

ccPxyCore

Cobian Backup 8

Commande ECHO désactivée.

Condition Zero

Counter-Strike

Day of Defeat

Decal Converter

EasyPHP 1.8

eMule

EPSON Logiciel imprimante

EPSON Scan

Extension Système de Microsoft Money

FlashFXP

FTP Expert 3

Garmin WebUpdater

Google Toolbar for Internet Explorer

Half-Life 2

HijackThis 1.99.1

Hijackthis Version Française 1.99.0.1

HLSW v1.2.0

Insurgency ( Remove only)

Java 6 Update 2

Java SE Runtime Environment 6

LiveReg (Symantec Corporation)

LiveUpdate 3.0 (Symantec Corporation)

Ma-Config.com plugin

Macromedia Dreamweaver MX 2004

Macromedia Extension Manager

Messenger Plus! Live

Microsoft Money

Microsoft Office 97 Professional

Mozilla Firefox (2.0.0.11)

MSRedist

Nero OEM

Norton AntiSpam

Norton AntiVirus 2005

Norton Internet Security

Norton Internet Security 2005 (Symantec Corporation)

Norton WMI Update

Notepad++

NVIDIA Drivers

OgcDrv

OpenOffice.org 2.2

Opera 9.23

PhotoFiltre Studio

PuTTY version 0.58

Razer

Réseau France Bayo

Réseau France BdAlti

Skype 3.1

Skype Plugin Manager

Source SDK

Source SDK Base

SPBBC

Sprite Explorer 2.01

Steam

SUPER © Version 2007.bld.23 (July 4, 2007)

Symantec Network Drivers Update

Symantec Script Blocking Installer

SymNet

Ventrilo

VideoLAN VLC media player 0.8.5

VMN Toolbar

WebFldrs XP

Winamp

Windows Live Messenger

Windows Media Format Runtime

Windows XP Service Pack 2

WinSCP 3.8.2

XviD 1.1 final uninstall

Yahoo! Messenger

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F8F1-7BFE

Répertoire de C:\Program Files

14/01/2008 16:44 <REP> .

14/01/2008 16:44 <REP> ..

22/09/2007 10:32 <REP> Adobe

22/09/2007 12:07 <REP> Ahead

28/11/2007 18:47 <REP> Alcohol Soft

09/10/2007 21:42 <REP> AMX Editor

12/10/2007 16:00 <REP> AviSynth 2.5

22/09/2007 15:04 <REP> Bayo

22/09/2007 11:28 <REP> C-Media 3D Audio

22/09/2007 10:30 <REP> Cobian Backup 8

22/09/2007 09:29 <REP> ComPlus Applications

01/12/2007 13:34 <REP> Custom-Strike

22/09/2007 17:46 <REP> EasyPHP1-8

13/01/2008 19:00 <REP> eMule

22/09/2007 11:56 <REP> epson

12/10/2007 15:59 <REP> eRightSoft

14/01/2008 16:44 <REP> Fichiers communs

13/01/2008 19:27 <REP> FlashFXP

22/09/2007 12:16 <REP> Garmin

22/09/2007 16:11 <REP> Google

07/10/2007 12:00 <REP> Gpotato.eu

12/01/2008 11:32 <REP> Hijackthis Version Française

22/09/2007 09:55 <REP> Internet Explorer

22/09/2007 10:27 <REP> IP2

22/09/2007 16:19 <REP> Java

13/01/2008 19:02 <REP> Kiniro

23/10/2007 18:17 <REP> Lavasoft

09/12/2007 09:45 <REP> ma-config.com

22/09/2007 12:01 <REP> Macromedia

22/09/2007 09:59 <REP> Messenger

22/09/2007 12:27 <REP> Messenger Plus! Live

22/09/2007 09:32 <REP> microsoft frontpage

22/09/2007 12:05 <REP> Microsoft Money

22/09/2007 13:05 <REP> Microsoft Office

22/09/2007 09:55 <REP> Movie Maker

13/01/2008 20:40 <REP> Mozilla Firefox

22/10/2007 19:53 <REP> mp3DirectCut

22/09/2007 09:29 <REP> MSN

22/09/2007 09:29 <REP> MSN Gaming Zone

22/09/2007 12:27 <REP> MSN Messenger

22/09/2007 09:54 <REP> NetMeeting

04/01/2008 13:15 <REP> Norton Internet Security

22/09/2007 12:08 <REP> Notepad++

22/09/2007 13:55 <REP> OpenOffice.org 2.2

22/09/2007 12:21 <REP> Opera

22/09/2007 09:54 <REP> Outlook Express

22/09/2007 12:24 <REP> PhotoFiltre Studio

01/11/2007 16:24 <REP> PuTTY

22/09/2007 11:45 <REP> Razer

23/10/2007 19:40 <REP> RegCleaner

22/09/2007 09:29 <REP> Services en ligne

22/09/2007 12:31 <REP> Skype

25/11/2007 14:40 <REP> SnIco Edit

22/09/2007 12:09 <REP> Snippy

08/10/2007 22:02 <REP> Sprite Explorer

24/10/2007 15:35 <REP> Spybot - Search & Destroy

13/01/2008 22:34 <REP> Steam

22/09/2007 10:41 <REP> Symantec

22/09/2007 10:41 <REP> SymNetDrv

22/09/2007 10:27 <REP> TcpView

09/11/2007 19:40 <REP> tim

22/09/2007 12:32 <REP> Ventrilo

26/09/2007 18:25 <REP> VideoLAN

22/09/2007 12:20 <REP> Visicom Media

22/09/2007 12:20 <REP> vmntoolbar

01/01/2008 23:24 <REP> Winamp

22/09/2007 12:11 <REP> Windows Media Player

22/09/2007 09:54 <REP> Windows NT

22/09/2007 10:20 <REP> WinRAR

22/09/2007 12:21 <REP> WinSCP3

22/09/2007 09:32 <REP> xerox

26/09/2007 16:22 <REP> XviD

22/09/2007 12:32 <REP> Yahoo!

0 fichier(s) 0 octets

73 Rép(s) 69 585 289 216 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F8F1-7BFE

Répertoire de C:\Program Files\fichiers communs

14/01/2008 16:44 <REP> .

14/01/2008 16:44 <REP> ..

27/09/2007 21:57 <REP> Adobe

22/09/2007 12:07 <REP> Ahead

22/09/2007 15:01 <REP> InstallShield

22/09/2007 13:55 <REP> Java

22/09/2007 12:01 <REP> Macromedia

22/09/2007 12:01 <REP> Macromedia Shared

22/09/2007 13:05 <REP> Microsoft Shared

22/09/2007 09:30 <REP> MSSoap

24/09/2007 15:24 <REP> NSV

22/09/2007 10:23 <REP> ODBC

22/09/2007 09:30 <REP> Services

22/09/2007 12:31 <REP> Skype

22/09/2007 10:23 <REP> SpeechEngines

13/01/2008 20:22 <REP> Symantec Shared

22/09/2007 09:54 <REP> System

22/09/2007 12:32 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

18 Rép(s) 69 585 285 120 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F8F1-7BFE

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

22/09/2007 09:36 <REP> .

22/09/2007 09:36 <REP> ..

18/05/2001 16:57 561 209 MSONSEXT.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 69 585 285 120 octets libres

c:\Documents and Settings\Claude\Application Data\Macromedia\Flash Player\#SharedObjects\W9ERWMKG\localhost\Program Files\Microsoft Office\Office\excel.exe

c:\Documents and Settings\Claude\Application Data\Microsoft\Installer\{45A54FAD-AADB-4CD2-9E56-2507A15F013D}\ARPPRODUCTICON.exe

c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\Claude\Local Settings\Temp\xmlUpdater.exe

c:\Documents and Settings\Claude\Local Settings\Temp\pft3~tmp\_ISDel.exe

c:\Documents and Settings\Claude\Local Settings\Temp\pft3~tmp\Setup.exe

c:\Documents and Settings\Claude\Local Settings\Temp\pft3~tmp\Via4in1.exe

c:\Documents and Settings\Claude\Local Settings\Temporary Internet Files\Content.IE5\6MQLAL86\HJTInstall[1].exe

c:\Documents and Settings\Claude\Local Settings\Temporary Internet Files\Content.IE5\O9E7SX2J\HJTInstall[1].exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Claude\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\Claude\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_MOI.tar.gz a l'adresse http://upload.malekal.com

Merci encore.

Gabu

Gof · le 15 janvier 2008

Bonsoir Gabu

Peux tu me dire si tu as pu uploader le fichier indiqué, comme dit en fin de rapport ?

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_MOI.tar.gz a l'adresse http://upload.malekal.com

Je vais te faire procéder à un nettoyage ordinaire de ton système. C'est une opération que tu pourras renouveler tout seul par la suite quand nous aurons fini ensemble, de temps en temps.

Télécharge AVG AS - Mets le à jour.
Ferme AVG AS. Ne pas le lancer tout de suite.
Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php

Télécharge ATF Cleaner par Atribune.

-Redémarre en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,
Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec"et appuyer sur [Entrée].

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Pour internet explorer
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Pour Firefox
Sous l'onglet Firefox, choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Lance AVG AS et clique sur Analyse
Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau

Redémarre en mode normal et poste :
le rapport AVG AS
un nouveau log hijackthis

Gabu · le 15 janvier 2008

Bonjour Gof,

Voici le rapport AVG

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 19:55:53 15/01/2008

+ Résultat de l'analyse:

C:\Program Files\vmntoolbar\uninstall.exe -> Adware.VMN : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

et le rapport Hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 20:33:33, on 15/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Norton Internet Security\ISSVC.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Razer\razerhid.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Razer\razerofa.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Cobian Backup 8\Cobian.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Cobian Backup 8\cbInterface.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\NOTEPAD.EXE