Rapport hitjakthis

[hercut]

Voila suite a une contamination de l'un de mes pc en reseau j'ai peur que mon portable est ete contaminé aussi.

 

Voici mon log:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:50:15, on 25/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\UltraVnc\uvnc_service.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\ATK0100\HControl.exe

C:\Program Files\ImageShack\QuickShot\QuickShot.exe

C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Program Files\ASUS\Wireless Console\wcourier.exe

C:\Program Files\Launchy\Launchy.exe

C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\herc\Bureau\HiJackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [imageShackUtil] C:\Program Files\ImageShack\QuickShot\QuickShot.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent

O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

O4 - HKLM\..\Policies\Explorer\Run: [Task] C:\DOCUME~1\herc\taskmgr.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Wireless Console (2).lnk = ?

O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe

O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com

O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase4009.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1178710999859

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Uvnc_service - Unknown owner - C:\Program Files\UltraVnc\uvnc_service.exe

 

--

End of file - 8487 bytes

[Gof]

Re Hercut

 

Pour ton deuxième pc, joins un rapport comme ceci je te prie :

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse le, sur ton bureau par exemple.
  
• Un nouveau dossier chercher va être créé DiagHelp.
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.
  

[hercut]

Et voila!

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 25/01/2008 à 12:41:22,34

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->25/01/2008 12:41:12

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->25/01/2008 12:41:10

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->25/01/2008 12:34:36

C:\WINDOWS\prefetch\FLASHGOT.EXE-33E43C74.pf -->25/01/2008 12:32:36

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->25/01/2008 12:32:30

C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->25/01/2008 11:40:56

C:\WINDOWS\prefetch\AVGNT.EXE-11EBE658.pf -->25/01/2008 11:31:58

C:\WINDOWS\prefetch\AVNOTIFY.EXE-32FAE179.pf -->25/01/2008 11:31:34

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->25/01/2008 11:31:20

C:\WINDOWS\prefetch\UPDATE.EXE-264167D5.pf -->25/01/2008 11:31:00

 

C:\WINDOWS\System32\drivers\avipbb.sys -->16/01/2008 22:55:56

C:\WINDOWS\System32\drivers\NTHANDLE.SYS -->27/12/2007 18:45:10

C:\WINDOWS\System32\drivers\AegisP.sys -->13/11/2007 14:25:02

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:56

C:\WINDOWS\System32\drivers\hamachi.sys -->22/10/2007 11:20:02

C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:12

 

C:\WINDOWS\System32\nvapps.xml -->19/01/2008 14:53:42

C:\WINDOWS\System32\wpa.dbl -->19/01/2008 14:53:36

C:\WINDOWS\System32\FNTCACHE.DAT -->19/01/2008 14:53:24

C:\WINDOWS\System32\PerfStringBackup.INI -->13/01/2008 03:02:22

C:\WINDOWS\System32\perfh00C.dat -->13/01/2008 03:02:22

C:\WINDOWS\System32\perfc00C.dat -->13/01/2008 03:02:22

C:\WINDOWS\System32\perfh009.dat -->13/01/2008 03:02:22

C:\WINDOWS\System32\perfc009.dat -->13/01/2008 03:02:22

C:\WINDOWS\System32\OEMINFO.PNF -->12/01/2008 18:38:12

C:\WINDOWS\System32\CONFIG.NT -->12/01/2008 03:10:12

C:\WINDOWS\System32\MRT.exe -->02/01/2008 10:21:38

C:\WINDOWS\System32\TZLog.log -->23/12/2007 21:45:50

C:\WINDOWS\System32\NPSWF32_FlashUtil.exe -->22/12/2007 19:50:12

C:\WINDOWS\System32\dns-sd.exe -->22/12/2007 19:50:10

C:\WINDOWS\System32\WinFXDocObj.exe -->22/12/2007 19:50:10

C:\WINDOWS\System32\msfeedssync.exe -->22/12/2007 19:50:10

C:\WINDOWS\System32\WgaTray.exe -->22/12/2007 19:50:04

C:\WINDOWS\System32\verclsid.exe -->22/12/2007 19:50:00

C:\WINDOWS\System32\nwiz.exe -->22/12/2007 19:49:48

C:\WINDOWS\System32\javaws.exe -->22/12/2007 19:49:44

C:\WINDOWS\System32\javaw.exe -->22/12/2007 19:49:44

C:\WINDOWS\System32\TWUNK_32.EXE -->22/12/2007 19:49:42

C:\WINDOWS\System32\ChCfg.exe -->22/12/2007 19:49:42

C:\WINDOWS\System32\FileOps.exe -->22/12/2007 19:49:40

C:\WINDOWS\System32\java.exe -->22/12/2007 19:49:38

 

C:\WINDOWS\WindowsUpdate.log -->23/01/2008 05:20:24

C:\WINDOWS\wiadebug.log -->19/01/2008 14:53:12

C:\WINDOWS.log -->19/01/2008 14:52:46

C:\WINDOWS\bootstat.dat -->19/01/2008 14:52:36

C:\WINDOWS\SchedLgU.Txt -->19/01/2008 14:51:26

C:\WINDOWS\wiaservc.log -->19/01/2008 14:51:22

C:\WINDOWS\setupapi.log -->15/01/2008 18:48:28

C:\WINDOWS\QTFont.for -->14/01/2008 11:25:46

C:\WINDOWS\QTFont.qfn -->14/01/2008 11:25:46

C:\WINDOWS\imsins.log -->12/01/2008 03:07:12

C:\WINDOWS\ocmsn.log -->12/01/2008 03:07:12

C:\WINDOWS\msgsocm.log -->12/01/2008 03:07:12

C:\WINDOWS\tsoc.log -->12/01/2008 03:07:12

C:\WINDOWS\ntdtcsetup.log -->12/01/2008 03:07:12

C:\WINDOWS\comsetup.log -->12/01/2008 03:07:12

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

Explorer.exe pid: 524

Command line: C:\WINDOWS\Explorer.exe C:\DOCUME~1\herc\taskmgr.exe

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll

0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.2\program\MSVCR71.dll

0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.2\program\MSVCP71.dll

0x10000000 0x5b000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x02680000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x029f0000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x01cd0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x50640000 0x9000 7.00.6000.0381 C:\WINDOWS\system32\wups.dll

0x00fb0000 0x2d000 C:\Program Files\WinRAR\rarext.dll

0x03f30000 0x103000 1.00.0002.0041 C:\PROGRA~1\UPLOAD~1\UPLOAD~1.DLL

0x1c000000 0x6000 1.02.0001.0000 C:\Program Files\Notepad++\nppcm.dll

0x04180000 0x103000 1.07.0000.0000 C:\Program Files\XnView\ShellEx\XnViewShellExt.dll

0x03450000 0x24000 4.42.0000.0000 C:\Program Files\7-Zip\7-zip.dll

0x03480000 0x8000 1.00.0003.0000 C:\Program Files\WhoLockMe104\WhoLockMe.dll

0x03530000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x04390000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x045a0000 0x91000 1.00.0001.0010 C:\PROGRA~1\VSO\IMAGER~1\RSZShell.dll

0x04780000 0xa5000 8.00.0005.0456 C:\Program Files\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll

0x782e0000 0x10d000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_39049d00\MFC80U.DLL

0x7c420000 0x87000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll

0x035c0000 0x54000 8.00.0005.0456 C:\Program Files\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.fra

0x5a500000 0x50000 8.05.1288.0816 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1288.0816.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

WINLOGON.EXE pid: 932

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01e30000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 34 554 839 040 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

09/05/2007 12:05 <REP> .

09/05/2007 12:05 <REP> ..

09/05/2007 12:05 65 desktop.ini

26/05/2005 04:19 291 wuweb.inf

22/03/2005 15:13 77 824 asusTek_sys_ctrl.dll

13/09/2004 16:48 241 asusTek_sys_ctrl.inf

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

31/05/2006 04:15 10 oscan81.ocx_x

14/03/2005 14:38 126 live.ini

14/03/2005 14:58 7 073 scanoptions.tsi

16/03/2005 12:34 7 407 lang.ini

25/05/2006 01:21 53 248 ipsupd.dll

25/05/2006 01:21 118 784 bdupd.dll

07/12/2004 17:07 32 libfn.dll

07/12/2004 17:07 32 bdcore.dll

01/06/2006 02:54 471 040 oscan8.ocx

01/06/2006 02:57 1 331 oscan8.inf

08/08/2006 11:45 576 kavwebscan.inf

02/08/2007 18:20 1 864 OnlineScanner.inf

15/10/2007 10:02 465 472 wlscBase.dll

15/10/2007 10:11 320 wlscBase.inf

20 fichier(s) 1 347 697 octets

 

Total des fichiers listés :

20 fichier(s) 1 347 697 octets

2 Rép(s) 34 554 839 040 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\\Program Files\\UltraVnc\\vncviewer.exe"="C:\\Program Files\\UltraVnc\\vncviewer.exe:*:Enabled:vncviewer.exe"

"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe"="C:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Documents and Settings\\HERC\\Bureau\\cs2d_0104\\CounterStrike2D.exe"="C:\\Documents and Settings\\HERC\\Bureau\\cs2d_0104\\CounterStrike2D.exe:*:Enabled:CounterStrike2D"

"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"

"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"

"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"

"C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget"

"C:\\Program Files\\FileZilla\\FileZilla.exe"="C:\\Program Files\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 activexupdate.com

127.0.0.1 www.activexupdate.com

127.0.0.1 msupdater.net

127.0.0.1 www.msupdater.net

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 necessaryupdates.com

127.0.0.1 www.necessaryupdates.com

127.0.0.1 systemupdates.net

127.0.0.1 www.systemupdates.net

127.0.0.1 updates.spywarequake.com

127.0.0.1 urgentsystemupdate.com

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 windupdates.com

127.0.0.1 securityupdatesite.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 msupdate.net

127.0.0.1 www.msupdate.net

127.0.0.1 redirect.msupdate.net

127.0.0.1 eupdatepage.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 updatemysettings.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 www.exeupdate.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 exeupdate.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 panda-hq.com

127.0.0.1 www.panda-hq.com

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-25 12:47:30

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

208 - avguard.exe

244 - HControl.exe

524 - Explorer.exe

904 - CSRSS.EXE

932 - winlogon.exe

976 - services.exe

988 - lsass.exe

1136 - svchost.exe

1216 - svchost.exe

1272 - svchost.exe

1308 - sched.exe

1372 - EVTENG.EXE

1400 - NVSVC32.EXE

1456 - S24EVMON.EXE

1604 - svchost.exe

1892 - UVNC_SERVICE.EX

2112 - ZCfgSvc.exe

2220 - ifrmewrk.exe

2244 - RTHDCPL.EXE

2272 - ctfmon.exe

2312 - MsnMsgr.Exe

2780 - Launchy.exe

3820 - Dot1XCfg.exe

4432 - cmd.exe

4564 - FIREFOX.EXE

 

Total number of processes = 25

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F8B65000 - \WINDOWS\system32\KDCOM.DLL

F8A75000 - \WINDOWS\system32\BOOTVID.dll

F847C000 - sptd.sys

F8B67000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F8464000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F8435000 - ACPI.sys

F8424000 - pci.sys

F8665000 - ohci1394.sys

F8675000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F8685000 - isapnp.sys

F8A79000 - compbatt.sys

F8A7D000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F8C2D000 - pciide.sys

F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8B69000 - intelide.sys

F8406000 - pcmcia.sys

F8695000 - MountMgr.sys

F83E7000 - ftdisk.sys

F8A81000 - ACPIEC.sys

F8C2E000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F88ED000 - PartMgr.sys

F86A5000 - VolSnap.sys

F83CF000 - atapi.sys

F86B5000 - disk.sys

F86C5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F83AF000 - fltMgr.sys

F839D000 - sr.sys

F86D5000 - PxHelp20.sys

F837A000 - Fastfat.sys

F8363000 - KSecDD.sys

F8336000 - NDIS.sys

F88F5000 - risdpntk.sys

F86E5000 - R592.sys

F831B000 - Mup.sys

F8B6F000 - \SystemRoot\system32\DRIVERS\ATKACPI.sys

F8725000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F7F9B000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F7F87000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7F62000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F890D000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7E3B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F8915000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7E18000 - \SystemRoot\system32\DRIVERS\yukonwxp.sys

F8735000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F7BFD000 - \SystemRoot\system32\DRIVERS\w29n51.sys

F8745000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F891D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F8925000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7BEC000 - \SystemRoot\System32\Drivers\Serial.SYS

F892D000 - \SystemRoot\system32\DRIVERS\irsir.sys

F8B3D000 - \SystemRoot\system32\DRIVERS\irenum.sys

F7BB0000 - \SystemRoot\system32\DRIVERS\parport.sys

F8755000 - \SystemRoot\system32\DRIVERS\imapi.sys

F8765000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F8775000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7B8D000 - \SystemRoot\system32\DRIVERS\ks.sys

F8935000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F7B27000 - \SystemRoot\System32\Drivers\a242ikgj.SYS

F82E3000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F7EB4000 - \SystemRoot\system32\DRIVERS\audstub.sys

F8995000 - \SystemRoot\system32\DRIVERS\rasirda.sys

F899D000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F8785000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F82DB000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F7B10000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F8795000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F87A5000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7A5F000 - \SystemRoot\system32\DRIVERS\psched.sys

F87B5000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F89A5000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F89AD000 - \SystemRoot\system32\DRIVERS\raspti.sys

F87C5000 - \SystemRoot\system32\DRIVERS\termdd.sys

F8B75000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7A06000 - \SystemRoot\system32\DRIVERS\update.sys

F82CF000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F87D5000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F56C6000 - \SystemRoot\system32\drivers\RtkHDAud.sys

F56A4000 - \SystemRoot\system32\drivers\portcls.sys

F87E5000 - \SystemRoot\system32\drivers\drmk.sys

F567C000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys

F557E000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys

F54D2000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

F89BD000 - \SystemRoot\System32\Drivers\Modem.SYS

F87F5000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8B79000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F8B7B000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7E75000 - \SystemRoot\System32\Drivers\Null.SYS

F8B7D000 - \SystemRoot\System32\Drivers\Beep.SYS

F89DD000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F89E5000 - \SystemRoot\System32\drivers\vga.sys

F8B81000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8B83000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F89ED000 - \SystemRoot\System32\Drivers\Msfs.SYS

F89F5000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8B49000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F5477000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F541F000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F53F7000 - \SystemRoot\system32\DRIVERS\netbt.sys

F53D5000 - \SystemRoot\System32\drivers\afd.sys

F8805000 - \SystemRoot\system32\DRIVERS\netbios.sys

F89FD000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F53B4000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F8815000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F5316000 - \SystemRoot\System32\Drivers\BisonCam.sys

F8825000 - \SystemRoot\System32\Drivers\STREAM.SYS

F52EB000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F527C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F8835000 - \SystemRoot\System32\Drivers\Fips.SYS

F8845000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F8855000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F8B85000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F8875000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F519C000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8B89000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F79F6000 - \SystemRoot\System32\drivers\Dxapi.sys

F8A05000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8C3B000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F8A15000 - \SystemRoot\system32\DRIVERS\AegisP.sys

BAE5A000 - \SystemRoot\system32\DRIVERS\irda.sys

BAEF8000 - \SystemRoot\system32\DRIVERS\s24trans.sys

BAED4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

BA3FD000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

BA322000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

BA4DA000 - \SystemRoot\system32\DRIVERS\ipfltdrv.sys

BA306000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

BAE12000 - \SystemRoot\system32\DRIVERS\secdrv.sys

BA190000 - \SystemRoot\system32\DRIVERS\srv.sys

B9ED3000 - \SystemRoot\system32\drivers\wdmaud.sys

B9FF8000 - \SystemRoot\system32\drivers\sysaudio.sys

B9AFA000 - \SystemRoot\System32\Drivers\HTTP.sys

F7F0A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 137

 

Liste des programmes installes

 

7-Zip 4.42

Adobe Acrobat 8 Professional - English, Français, Deutsch

Adobe After Effects CS3

Adobe After Effects CS3

Adobe After Effects CS3 Presets

Adobe Anchor Service CS3

Adobe Asset Services CS3

Adobe Bridge 1.0

Adobe Bridge CS3

Adobe Bridge Start Meeting

Adobe BridgeTalk Plugin CS3

Adobe Camera Raw 4.0

Adobe CMaps

Adobe Color - Photoshop Specific

Adobe Color Common Settings

Adobe Color EU Recommended Settings

Adobe Color JA Extra Settings

Adobe Color NA Extra Settings

Adobe Common File Installer

Adobe Creative Suite 2

Adobe Creative Suite 3 Design Premium

Adobe Default Language CS3

Adobe Device Central CS3

Adobe Dreamweaver CS3

Adobe ExtendScript Toolkit 2

Adobe ExtendScript Toolkit 2

Adobe Extension Manager CS3

Adobe Flash CS3

Adobe Flash Player 9 ActiveX

Adobe Flash Player 9 Plugin

Adobe Flash Video Encoder

Adobe Fonts All

Adobe Help Center 2.0

Adobe Help Viewer CS3

Adobe Illustrator CS2

Adobe Illustrator CS3

Adobe InDesign CS3

Adobe InDesign CS3 Icon Handler

Adobe Linguistics CS3

Adobe MotionPicture Color Files

Adobe PDF Library Files

Adobe Photoshop CS3

Adobe Premiere Pro 2.0

Adobe Premiere Pro 2.0

Adobe Reader 7.0

Adobe Setup

Adobe Setup

Adobe Setup

Adobe SING CS3

Adobe Stock Photos 1.0

Adobe Stock Photos 1.0

Adobe Stock Photos CS3

Adobe SVG Viewer 3.0

Adobe Type Support

Adobe Update Manager CS3

Adobe Version Cue CS3 Client

Adobe Video Profiles

Adobe WAS CS3

Adobe WinSoft Linguistics Plugin

Adobe XMP DVA Panels CS3

Adobe XMP Panels CS3

adsl TV

AHV content for Acrobat and Flash

Ajouter ou supprimer Adobe Creative Suite 3 Design Premium

Assistant de connexion Windows Live

ASUS Live Update

ASUS Probe V2.11

ATK0100 ACPI UTILITY

Avira AntiVir PersonalEdition Classic

BisonCam, NB Pro

CCleaner (remove only)

CDex extraction audio

Condition Zero

DeepBurner v1.8.0.224

DivX Web Player

eMule

FileZilla (remove only)

FlashGet 1.9.6.1073

High Definition Audio - KB888111

HijackThis 2.0.2

HLSW v1.2.0

iTunes

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

K-Lite Mega Codec Pack 2.1.0

Kaspersky On-line Scanner

Kaspersky Online Scanner

Launchy 2.0

Logiciel Intel® PROSet/Wireless

MAGIX Video deluxe 2007 PLUS (F)

mCore

mDriver

mDrWiFi

mHelp

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Application Error Reporting

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft SQL Server 2005 Compact Edition [ENU]

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB914882)

Mise à jour pour Windows XP (KB923845)

Mise à jour pour Windows XP (KB942763)

mIWA

mLogView

mMHouse

Mozilla Firefox (2.0.0.11)

mPfMgr

mPfWiz

mProSafe

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

mWlsSafe

mXML

mZConfig

Notepad++

NVIDIA Drivers

OpenOffice.org 2.2

Panda ActiveScan

PDF Settings

Picasa 2

QuickShot 1.52

QuickTime

Real Desktop 1.22

Realtek High Definition Audio Driver

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

SimCity 4 Deluxe

Spybot - Search & Destroy

Steam

Suite Specific

SUPER © Version 2007.bld.22 (Mar 14, 2007)

TeamSpeak 2 RC2

UltraVnc v1.0.3

Upload Express 1.0.2.41

VideoLAN VLC media player 0.8.6c

VSO Image Resizer 1.3.3

WebFldrs XP

Winamp

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Internet Explorer 7

Windows Live installer

Windows Live Mail

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Media Format Runtime

WinFlash

WinRAR archiver

WinSCP 4.0.3

Wireless Console

XnView 1.91.6

XnView Shell Extension 1.7.0

Zeb-Utility 1.2

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\Program Files

 

09/05/2007 12:00 <REP> .

09/05/2007 12:00 <REP> ..

11/05/2007 09:19 <REP> 7-Zip

09/05/2007 12:13 <REP> Adobe

02/06/2007 14:21 <REP> adslTV

07/01/2008 10:48 <REP> Alwil Software

22/06/2007 16:41 <REP> Apple Software Update

13/10/2007 17:53 <REP> Astonsoft

09/05/2007 12:17 <REP> ASUS

16/01/2008 22:39 <REP> Avira

09/05/2007 12:05 <REP> AviSynth 2.5

26/09/2007 01:06 <REP> BitComet

11/05/2007 09:46 <REP> Bonjour

11/05/2007 10:02 <REP> CCleaner

27/06/2007 18:09 <REP> CDex_170b2

09/05/2007 12:04 <REP> ComPlus Applications

09/05/2007 12:29 <REP> CONEXANT

19/05/2007 16:09 <REP> DAEMON Tools

01/11/2007 16:52 <REP> directx

25/05/2007 09:47 <REP> DivX

13/08/2007 15:41 <REP> Druide

17/08/2007 14:22 <REP> eMule

11/05/2007 12:09 <REP> eRightSoft

23/12/2007 20:21 <REP> ESET

09/05/2007 12:00 <REP> Fichiers communs

10/08/2007 12:36 <REP> FileZilla

26/12/2007 20:36 <REP> FlashGet

14/08/2007 14:03 <REP> foobar2000

13/10/2007 17:20 <REP> Google

02/06/2007 10:32 <REP> Grisoft

30/09/2007 22:44 <REP> Hewlett-Packard

30/09/2007 22:44 <REP> HP

20/10/2007 16:38 <REP> ImageShack

09/05/2007 12:21 <REP> Intel

09/05/2007 12:05 <REP> Internet Explorer

09/10/2007 08:18 <REP> iPod

09/10/2007 08:18 <REP> iTunes

07/06/2007 22:09 <REP> Java

11/05/2007 12:05 <REP> K-Lite Codec Pack

01/08/2007 09:56 <REP> Launchy

27/07/2007 19:00 <REP> Leroy Merlin

01/11/2007 16:33 <REP> Maxis

09/05/2007 12:04 <REP> Messenger

07/09/2007 12:38 <REP> Microsoft ActiveSync

19/06/2007 14:02 <REP> Microsoft CAPICOM 2.1.0.2

09/05/2007 12:07 <REP> microsoft frontpage

11/10/2007 00:31 <REP> Microsoft SQL Server Compact Edition

09/05/2007 12:05 <REP> Movie Maker

09/05/2007 14:07 <REP> Mozilla Firefox

09/05/2007 12:04 <REP> MSN

09/05/2007 12:04 <REP> MSN Gaming Zone

10/05/2007 15:52 <REP> MSXML 4.0

09/05/2007 12:05 <REP> NetMeeting

07/01/2008 13:44 <REP> Notepad++

09/05/2007 12:04 <REP> Online Services

11/05/2007 10:50 <REP> OpenOffice.org 2.2

09/05/2007 12:05 <REP> Outlook Express

13/10/2007 17:20 <REP> Picasa2

27/11/2007 14:13 <REP> QuickTime

01/08/2007 14:20 <REP> Real Desktop

09/05/2007 12:14 <REP> Realtek

09/05/2007 12:05 <REP> Services en ligne

22/06/2007 14:50 <REP> Soulseek

22/09/2007 03:20 <REP> Spybot - Search & Destroy

25/11/2007 15:13 <REP> Steam

01/06/2007 02:58 <REP> Teamspeak2_RC2

19/06/2007 14:22 <REP> UltraVnc

20/10/2007 16:38 <REP> Upload Express

23/05/2007 13:58 <REP> VideoLAN

03/11/2007 16:22 <REP> VSO

11/05/2007 12:46 <REP> WhoLockMe104

11/05/2007 11:57 <REP> Winamp

24/12/2007 00:13 <REP> Winamp Remote

11/10/2007 00:31 <REP> Windows Desktop Search

31/05/2007 23:20 <REP> Windows Live

21/07/2007 03:02 <REP> Windows Live Safety Center

09/05/2007 12:04 <REP> Windows Media Player

09/05/2007 12:04 <REP> Windows NT

11/05/2007 10:02 <REP> WinRAR

04/12/2007 14:39 <REP> WinSCP

09/05/2007 12:07 <REP> xerox

19/06/2007 15:34 <REP> XnView

13/05/2007 00:58 <REP> Zeb-Utility

0 fichier(s) 0 octets

83 Rép(s) 34 547 990 528 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\Program Files\fichiers communs

 

09/05/2007 12:00 <REP> .

09/05/2007 12:00 <REP> ..

09/05/2007 12:00 <REP> Microsoft Shared

09/05/2007 12:00 <REP> SpeechEngines

09/05/2007 12:00 <REP> ODBC

09/05/2007 12:05 <REP> System

09/05/2007 12:05 <REP> MSSoap

09/05/2007 12:05 <REP> Services

09/05/2007 12:13 <REP> Adobe

09/05/2007 12:14 <REP> InstallShield

11/05/2007 09:43 <REP> Macrovision Shared

16/05/2007 14:08 <REP> Adobe Systems Shared

07/06/2007 22:09 <REP> Java

27/11/2007 14:20 <REP> Control Panels

0 fichier(s) 0 octets

14 Rép(s) 34 547 990 528 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

09/05/2007 12:27 <REP> .

09/05/2007 12:27 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 34 546 941 952 octets libres

 

 

 

 

c:\Documents and Settings\Default User\Local Settings\Temp\UIUCU2.EXE

c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\CDSTART.EXE

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.3.1\iTunesSetupAdmin.exe

c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\UG7MCYJG\iTunesSetupAdmin[1].exe

c:\Documents and Settings\herc\Local Settings\Temp\xmlUpdater.exe

c:\Documents and Settings\herc\Local Settings\Temporary Internet Files\Content.IE5\QONV7OQJ\clamwin-0.91.2-setup[1].exe

c:\Documents and Settings\herc\Local Settings\Application Data\Installer320\Setup.exe

c:\Documents and Settings\herc\Local Settings\Application Data\Installer320\redist\WindowsInstaller-KB893803-v2-x86.exe

c:\Documents and Settings\herc\Local Settings\Application Data\Installer320\redist\WindowsServer2003-KB898715-ia64-enu.exe

c:\Documents and Settings\herc\Local Settings\Application Data\Installer320\redist\WindowsServer2003-KB898715-x64-enu.exe

c:\Documents and Settings\herc\Local Settings\Application Data\Installer320\redist\WindowsServer2003-KB898715-x86-enu.exe

c:\Documents and Settings\herc\Local Settings\Application Data\Installer320\redist\WindowsXP-KB898715-x64-enu.exe

c:\Documents and Settings\herc\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\herc\Bureau\Restoration.exe

c:\Documents and Settings\herc\Bureau\CS 2D\CounterStrike2D.exe

c:\Documents and Settings\herc\Bureau\hijackthis_199\HijackThis.exe

c:\Documents and Settings\herc\Bureau\HiJackThis\HijackThis.exe

c:\Documents and Settings\herc\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\herc\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\herc\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\herc\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\herc\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\herc\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\herc\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\herc\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\herc\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\herc\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\herc\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\herc\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\herc\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\herc\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\herc\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\herc\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\herc\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\herc\Bureau\Emulateurs\Emulateur Snes\zsnesw.exe

c:\Documents and Settings\herc\Bureau\Emulateurs\Emulateur Nes\nestopia.exe

c:\Documents and Settings\herc\Bureau\a trier\camtasiaf.exe

c:\Documents and Settings\herc\Bureau\a trier\DivXBundle.exe

c:\Documents and Settings\herc\Application Data\Mozilla\Firefox\Profiles\2r0dbf7i.default\FlashGot.exe

c:\Documents and Settings\herc\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\herc\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\herc\Application Data\Microsoft\IdentityCRL\Production\ppcrlui.dll

c:\Documents and Settings\herc\Application Data\Mozilla\Firefox\Profiles\2r0dbf7i.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\herc\Application Data\Mozilla\Firefox\Profiles\2r0dbf7i.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\herc\Application Data\Mozilla\Firefox\Profiles\2r0dbf7i.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\2kPrerequisite.dll

c:\Documents and Settings\herc\Application Data\Mozilla\Firefox\Profiles\2r0dbf7i.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\avcodec-51.dll

c:\Documents and Settings\herc\Application Data\Mozilla\Firefox\Profiles\2r0dbf7i.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\avformat-51.dll

c:\Documents and Settings\herc\Application Data\Mozilla\Firefox\Profiles\2r0dbf7i.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\avutil-49.dll

c:\Documents and Settings\herc\Application Data\Mozilla\Firefox\Profiles\2r0dbf7i.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\FFMpegBridge.dll

c:\Documents and Settings\herc\Application Data\Mozilla\Firefox\Profiles\2r0dbf7i.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\ImageMagicResize.dll

c:\Documents and Settings\herc\Application Data\Mozilla\Firefox\Profiles\2r0dbf7i.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\ImageShackCom.dll

c:\Documents and Settings\herc\Application Data\Mozilla\Firefox\Profiles\2r0dbf7i.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\msvcr71.dll

c:\Documents and Settings\herc\Application Data\Mozilla\Firefox\Profiles\2r0dbf7i.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\SDL.dll

c:\Documents and Settings\herc\Application Data\Mozilla\Firefox\Profiles\2r0dbf7i.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\swscale-0.dll

c:\Documents and Settings\herc\Application Data\Adobe\Dreamweaver 9\Configuration\Flash Player\authplay.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_LAPTOP-HERCUT.tar.gz a l'adresse http://upload.malekal.com

[Gof]

Bonjour Hercut

 

Il y a quelques petites choses qui m'interpellent, peut-être pourras tu m'en dire plus.

 

Connais tu ce processus qui ressemble de nom au gestionnaire des tâches windows ? => C:\Documents ans Settings\herc\taskmgr.exe ?

Est ce toi qui en aurait fait une copie et qui l'aurait inséré en démarrage auto ?

 

Si ce n'est pas toi, fais analyser le fichier en ligne comme indiqué ci dessous :

 

Rends toi sur ce lien : Virus Total

• Clique sur Parcourir
  
• Rends toi jusque sur le fichier si tu le trouves
  
• Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  
• Une nouvelle fenêtre de ton navigateur va apparaître
  
• Clique alors sur cette image :
  
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  
• Enfin colle le résultat dans ta prochaine réponse.
  Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
  

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

 

Fais analyser ce fichier également : C:\System32\Drivers\a242ikgj.SYS

 

Si tu reçois une erreur indiquant que le fichier "uploadé" est de taille 0, indique le moi.