demande d'analyse de rapports HijackThis

adnane26 · le 31 janvier 2008

Bonjour

Depuis 1 mois j'ai quelques soucis sur mon ordinateur

J'ai fait un scan avec HIJACKTHIS, voici le rapport et merci d'avance :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:16:42, on 31/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\utorrent\utorrent.exe"

O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\utorrent\utorrent.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'Default user')

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Windows Live Messenger.lnk = ?

O4 - Global Startup: µTorrent.lnk = C:\Program Files\utorrent\utorrent.exe

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1187953668186

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--

End of file - 7990 bytes

Modifié le 31 janvier 2008 par adnane26

WawaSeb · le 31 janvier 2008

Bonsoir adnane26,

*** Bienvenue sur le forum sécurité de Zebulon ! ***

--> Ton rapport ne montre aucune trace d'infection...

C:\WINDOWS\system32\WgaTray.exe

--> Ta version de Windows est-elle légale ?

--> Ce processus s’affiche sous la forme d’une icône pour t'informer que ta licence Windows n’est pas valide !

O2 - BHO: EoRezoBHO

# En ce qui concerne EoRezo, je te demande de bien lire ce qui suit :

CNIL INFORMATIQUE ET LIBERTE : Les informations qui vous sont demandées
sont indispensables pour la prise en compte de votre demande de fourniture des services EOREZO. En application de la loi n°78-17 du 6 janvier 1978 modifiée par la loi n°2004-801 du 6 août 2004, relative à l'informatique et aux libertés vous disposez du droit individuel d'accès et de rectification des informations qui vous concernent. En outre, en acceptant les Conditions générales et notamment son article 5 vous consentez à ce que ces informations puissent faire l'objet d'une exploitation commerciale, d'une communication à des tiers ou d'une cession, conformément à la réglementation applicable, sauf à ce que vous vous y opposiez formellement en écrivant à EOREZO, 14 rue de Lincoln 75008 PARIS.

--> Je te conseille donc la désinstallation de cette application !

O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\utorrent\utorrent.exe"

--> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz

jre1.6.0\bin\ssv.dll

--> Ta console JAVA n'est pas à jour, ce qui laisse béantes de failles de sécurité, nous verrons comment faire en fin de procédure...

1) Quels sont les problèmes que tu rencontres ?

2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

Décompresse-le sur ton bureau
Un nouveau dossier va être créé (DiagHelp)
Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
Copie/colle le rapport qui s'ouvre sur ce forum

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

3) Utilises-tu NOD32 ?

Passe une excellente nuit !

adnane26 · le 1 février 2008

Bonjour WawaSeb, merci pour la reponse detaillé que vous m'avez fourni,

--> Ta version de Windows est-elle légale ? vous devez vous douter que non !! dans ce cas la pensez qu'il existe un moyen de trouver une licence valide (sans avoir a passer par MicroSoft ?!! hihihihi)

En ce qui concerne EoRezo, c'est une application que je ne connais pas !! j'ai trouver le fichier et je l'ai suprimé, vous pensez que ca doit etre bon ?

--> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz

merci pour votre precision, connaissez vous d'autre moyen de telechargement moins risqué?

--> Ta console JAVA n'est pas à jour, ce qui laisse béantes de failles de sécurité, nous verrons comment faire en fin de procédure... j'attend vos instruction !!

1) Quels sont les problèmes que tu rencontres ? recement javais un ecran bleu qui s'affiché, me disant que windows doit etre redemaré, par ce qu'il a rencontré un probleme serieux, suite a une instalation defectueuse d'un logiciel ou un materiel!!! puis deux ou trois fois il s'est eteint tout seul pour redemarer....j'ai desinstalé AVG par qu'il me semble qu'il ne detecte pas grand chose, je l'ai remplacé par Bitdefender, j'ai fais un scan et la ca marche beaucoup mieu, je voulais juste tant qu'a fair optimiser le fonctionnement entier de mon ordinateur.

2) Télécharge DiagHelp.zip de Male k al_morte s ur ton bureau.

[*]D é compre s s e-le s ur ton bureau O K

[*]Un nouveau do s s ier va ê tre cr é é (DiagHelp) O K

[*]Ouvre le et double-clique s ur go.cmd (le .cmd s era peut-ê tre invi s ible) O K

[*]Une fen ê tre va s 'ouvrir, choi s i s l'option 1 O K

[*]L'analy s e peut prendre quelque s minute s , appuie s ur une touche quand on te le ré clame O K

[*]Copie/colle le rapport qui s 'ouvre s ur ce forum. je s ai s pa s s i c'e s t bien ca le rapport, mai s c'e s t le s eul que j'ai trouv é s ur mon bureau

catchme 0.3.1319 W2 K /XP/Vi s ta - root k it/s tealth malware detector by Gmer, http://www.gmer.net

Root k it s can 2008-01-31 23:21:10

Window s 5.1.2600 S ervice Pac k 2 NTF S

s canning hidden s ervice s & s y s tem hive ...

s canning hidden regi s try entrie s ...

[H K EY_LOCAL_MACHINE\S OFTWARE\Micro s oft\Window s NT\CurrentVer s ion\Prefetcher]

"Trace s Proce s s ed"=dword:00000196

s canning hidden file s ...

s can completed s ucce s s fully

hidden s ervice s : 0

hidden file s : 0

par contre j'arrive pa s a envoy é le fichier upload_moi.zip s ur me s ite http://upload.male k al.com !!! a la fin de lenvoi ca m'ecri Le fichier choi s i e s t invalide !

Retour

3) Utili s e s -tu NOD32 ? Non j'utili s e Bitdefender, pen s ez vou s qu'il faudrat le changer ou bien ca fera s l'affaire??

merci beaucoup, bonne Journ é e

adnane26 · le 1 février 2008

toujours rien !!! l'etat de mon ordi c'est empirée... o dermarage de windows, juste o moment ou le bureau s'affiche j'ai un message incomprehensible du genre logitekdeskmessenger(je sais plus quoi) introuvable apres impossibvle d'afficher le bureau, on regardent la liste des processus j'en ai une centaines en execution sous le nom ScurityHackers1.exe et si je me demerde pas pour arreter tous ces processus, leurs nombre n'arretent pas d'auguementer... quoi fair !!!

WawaSeb · le 1 février 2008

Bonsoir adnane26,

*** Compte-tenu de ton message envoyé en privé, je vais devoir te demander un nouveau rapport DiagHelp et un nouveau rapport HijackThis ! ***

vous devez vous douter que non !! dans ce cas la pensez qu'il existe un moyen de trouver une licence valide (sans avoir a passer par MicroSoft ?!! hihihihi)

--> Tu t'imagines bien que nous sommes sur un sujet TRES glissant, je ne suis même pas certain que nous pourrons terminer la désinfection ; j'attends l'avis d'un modérateur ou d'un membre de l'Equipe Sécurité...

j'ai trouver le fichier et je l'ai suprimé, vous pensez que ca doit etre bon ?

--> Qui t'a demandé de supprimer le fichier ?

--> Quel fichier as-tu supprimé ?

merci pour votre precision, connaissez vous d'autre moyen de telechargement moins risqué?

--> Que veux-tu télécharger ?

--> Lis très attentivement ceci stp :

------------> ATTENTION, les cracks et keygens ne sont rentables que parce qu'ils infectent ta machine !!! Je te renvoie à ce très bon article de tesgaz : A lire !

------------> Je rajoute que cracker un antivirus est une aberration !!! L'installation risque d'être déjà corrompue et l'outil non-fiable !

Pour la mise à jour de la console JAVA, nous la ferons quand nous serons certains que la machine est propre !

1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

Désinstalle BitDefender

2) Relance DiagHelp et poste le rapport qui se trouve là ---> C:\Resultat.txt

3) Relance HijackThis et copie-colle le nouveau rapport sur ce forum !

Bon travail à toi !

adnane26 · le 1 février 2008

Re :

voici le rapport de diag help:

DiagHelp version v1.4 - http://www.malekal.com

excute le 01/02/2008 à 20:40:13,84

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->01/02/2008 20:40:10

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->01/02/2008 20:37:38

C:\WINDOWS\prefetch\IKERNEL.EXE-048903CE.pf -->01/02/2008 20:36:18

C:\WINDOWS\prefetch\SET25.TMP-0F351FFE.pf -->01/02/2008 20:36:17

C:\WINDOWS\prefetch\RUNDLL32.EXE-2866F007.pf -->01/02/2008 20:36:17

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->01/02/2008 20:35:41

C:\WINDOWS\prefetch\RUNDLL32.EXE-1BC55A4F.pf -->01/02/2008 20:35:40

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->01/02/2008 20:35:29

C:\WINDOWS\prefetch\FIREFOX.EXE-18BE4E12.pf -->01/02/2008 20:05:24

C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->01/02/2008 20:05:19

C:\WINDOWS\System32\drivers\amon.sys -->12/02/2019 20:25:35

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55

C:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 11:05:47

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35

C:\WINDOWS\System32\drivers\LVMVdrv.sys -->06/02/2007 17:44:36

C:\WINDOWS\System32\drivers\Lvckap.sys -->06/02/2007 17:42:40

C:\WINDOWS\System32\imon.dll -->12/02/2019 20:25:35

C:\WINDOWS\System32\nvapps.xml -->01/02/2008 19:57:11

C:\WINDOWS\System32\wpa.dbl -->01/02/2008 19:57:09

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->01/02/2008 09:43:48

C:\WINDOWS\System32\nscompat.tlb -->19/01/2008 03:05:57

C:\WINDOWS\System32\amcompat.tlb -->19/01/2008 03:05:57

C:\WINDOWS\System32\clrviddc.dll -->09/01/2008 11:40:25

C:\WINDOWS\System32\lvcoinst.log -->09/01/2008 11:27:37

C:\WINDOWS\System32\rmoc3260.dll -->07/01/2008 13:54:34

C:\WINDOWS\System32\pndx5032.dll -->07/01/2008 13:53:55

C:\WINDOWS\System32\pndx5016.dll -->07/01/2008 13:53:55

C:\WINDOWS\System32\pncrt.dll -->07/01/2008 13:53:42

C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36

C:\WINDOWS\System32\TZLog.log -->12/12/2007 23:22:56

C:\WINDOWS\System32\QuickTimeVR.qtx -->11/12/2007 10:57:06

C:\WINDOWS\System32\QuickTime.qts -->11/12/2007 10:57:06

C:\WINDOWS\System32\perfh00C.dat -->09/12/2007 03:04:56

C:\WINDOWS\System32\perfh009.dat -->09/12/2007 03:04:56

C:\WINDOWS\System32\perfc00C.dat -->09/12/2007 03:04:56

C:\WINDOWS\System32\PerfStringBackup.INI -->09/12/2007 03:04:55

C:\WINDOWS\System32\perfc009.dat -->09/12/2007 03:04:55

C:\WINDOWS\System32\FNTCACHE.DAT -->24/11/2007 14:01:53

C:\WINDOWS\System32\jscript.dll -->14/11/2007 08:28:02

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31

C:\WINDOWS\WindowsUpdate.log -->01/02/2008 20:36:41

C:\WINDOWS\wiadebug.log -->01/02/2008 20:25:49

C:\WINDOWS\wiaservc.log -->01/02/2008 19:37:55

C:\WINDOWS.log -->01/02/2008 19:37:53

C:\WINDOWS\bootstat.dat -->01/02/2008 19:37:45

C:\WINDOWS\SchedLgU.Txt -->01/02/2008 17:44:47

C:\WINDOWS\win.ini -->01/02/2008 17:33:55

C:\WINDOWS\setupapi.log -->01/02/2008 17:30:31

C:\WINDOWS\bdagent.INI -->01/02/2008 17:25:37

C:\WINDOWS\system.ini -->01/02/2008 14:45:17

C:\WINDOWS\QTFont.qfn -->01/02/2008 09:35:53

C:\WINDOWS\ModemLog_HSP56 World MicroModem.txt -->01/02/2008 08:34:46

C:\WINDOWS\setupact.log -->30/01/2008 17:07:57

C:\WINDOWS\NeroDigital.ini -->30/01/2008 16:34:29

C:\WINDOWS\wmsetup.log -->29/01/2008 22:56:38

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

explorer.exe pid: 5228

Command line: "C:\WINDOWS\explorer.exe"

Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\System32\msxml3.dll

0x75be0000 0x6f000 5.06.0000.8834 C:\WINDOWS\System32\jscript.dll

0x02f30000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x60510000 0x18000 2.00.50727.0042 C:\WINDOWS\system32\dfshim.dll

0x79000000 0x45000 2.00.50727.0832 C:\WINDOWS\system32\mscoree.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x035a0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x641f0000 0x1d000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll

0x60610000 0x6000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll

0x60340000 0x8000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll

0x64220000 0x18000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll

0x03140000 0x2b000 C:\Program Files\WinRAR\rarext.dll

0x03170000 0xf000 2.50.0041.0000 C:\Program Files\Eset\nodshex.dll

0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x04080000 0x3f9000 6.14.0010.6177 C:\WINDOWS\System32\nvcpl.dll

0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\System32\OLEACC.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\System32\MSVCP60.dll

0x018b0000 0x2f000 6.14.0010.6177 C:\WINDOWS\system32\NVRSFR.DLL

0x02610000 0x70000 6.14.0010.6177 C:\WINDOWS\system32\nvshell.dll

0x00bb0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

winlogon.exe pid: 644

Command line: winlogon.exe

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01110000 0x3b000 1.07.0018.0007 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E83F-F7AB

Répertoire de C:\WINDOWS\temp

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E83F-F7AB

Répertoire de C:\WINDOWS\system32

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 5 388 767 232 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E83F-F7AB

Répertoire de C:\WINDOWS\Downloaded Program Files

24/08/2007 12:08 <REP> .

24/08/2007 12:08 <REP> ..

12/02/2007 18:49 65 desktop.ini

09/11/2006 14:36 5 019 swflash.inf

11/08/2004 02:22 3 036 wmv9dmo.inf

30/06/2003 21:41 1 689 WMV9VCM.inf

30/07/2007 18:24 293 wuweb.inf

5 fichier(s) 10 102 octets

Total des fichiers listés :

5 fichier(s) 10 102 octets

2 Rép(s) 5 388 767 232 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\utorrent\\utorrent.exe"="C:\\Program Files\\utorrent\\utorrent.exe:*:Enabled:µTorrent"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-01 20:41:10

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

236 - msnmsgr.exe

336 - alg.exe

620 - csrss.exe

624 - iPodService.exe

644 - winlogon.exe

688 - services.exe

724 - lsass.exe

864 - svchost.exe

928 - svchost.exe

1028 - svchost.exe

1132 - svchost.exe

1620 - AppleMobileDevi

4636 - taskmgr.exe

4832 - firefox.exe

5228 - explorer.exe

9332 - cmd.exe

10128 - LVComSX.exe

10204 - iTunesHelper.ex

10224 - ctfmon.exe

10236 - utorrent.exe

Total number of processes = 21

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7C8A000 - \WINDOWS\system32\KDCOM.DLL

F7B9A000 - \WINDOWS\system32\BOOTVID.dll

F773A000 - ACPI.sys

F7C8C000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F7729000 - pci.sys

F778A000 - isapnp.sys

F7D52000 - pciide.sys

F7A0A000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F779A000 - MountMgr.sys

F770A000 - ftdisk.sys

F7C8E000 - dmload.sys

F76E4000 - dmio.sys

F7A12000 - PartMgr.sys

F77AA000 - VolSnap.sys

F76CC000 - atapi.sys

F77BA000 - disk.sys

F77CA000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F76AC000 - fltmgr.sys

F769A000 - sr.sys

F7683000 - KSecDD.sys

F75F6000 - Ntfs.sys

F75C9000 - NDIS.sys

F77DA000 - vvoice.sys

F7567000 - vpctcom.sys

F74D3000 - vmodem.sys

F7A1A000 - nv_agp.sys

F74B8000 - Mup.sys

F798A000 - \SystemRoot\System32\DRIVERS\amdk7.sys

F7A82000 - \SystemRoot\System32\DRIVERS\usbohci.sys

F744D000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7436000 - \SystemRoot\System32\DRIVERS\NVENET.sys

F79AA000 - \SystemRoot\system32\drivers\nvax.sys

F73FA000 - \SystemRoot\System32\DRIVERS\ptserlp.sys

F7A92000 - \SystemRoot\System32\Drivers\Modem.SYS

F79CA000 - \SystemRoot\system32\DRIVERS\imapi.sys

F79DA000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F79EA000 - \SystemRoot\System32\DRIVERS\redbook.sys

F73D7000 - \SystemRoot\System32\DRIVERS\ks.sys

F7A9A000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F717E000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

F716A000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F7AA2000 - \SystemRoot\System32\DRIVERS\fdc.sys

F7159000 - \SystemRoot\System32\DRIVERS\serial.sys

F7C56000 - \SystemRoot\System32\DRIVERS\serenum.sys

F7145000 - \SystemRoot\System32\DRIVERS\parport.sys

F79FA000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7AAA000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F7C5A000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F7E93000 - \SystemRoot\system32\drivers\msmpu401.sys

F7121000 - \SystemRoot\system32\drivers\portcls.sys

F784A000 - \SystemRoot\system32\drivers\drmk.sys

F7E9F000 - \SystemRoot\System32\DRIVERS\audstub.sys

F78CA000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7C62000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F710A000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F78DA000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F78EA000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7ABA000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F70F9000 - \SystemRoot\System32\DRIVERS\psched.sys

F78FA000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F7AC2000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F7ACA000 - \SystemRoot\System32\DRIVERS\raspti.sys

F70C8000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F790A000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7AD2000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7CCA000 - \SystemRoot\System32\DRIVERS\swenum.sys

F6FCC000 - \SystemRoot\System32\DRIVERS\update.sys

F7C7A000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F791A000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7CCE000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F792A000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F6F43000 - \SystemRoot\system32\drivers\nvapu.sys

F6E58000 - \SystemRoot\system32\drivers\nvmcp.sys

F6E47000 - \SystemRoot\system32\drivers\nvarm.sys

F7B52000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F7D3E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7DE7000 - \SystemRoot\System32\Drivers\Null.SYS

F7D40000 - \SystemRoot\System32\Drivers\Beep.SYS

F7B62000 - \SystemRoot\System32\drivers\vga.sys

F7D42000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7D44000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7B6A000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7B72000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7C2E000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F5C75000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F5C1D000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F5BF5000 - \SystemRoot\System32\DRIVERS\netbt.sys

F7C32000 - \SystemRoot\System32\drivers\ws2ifsl.sys

F5BD3000 - \SystemRoot\System32\drivers\afd.sys

F79BA000 - \SystemRoot\System32\DRIVERS\netbios.sys

F5BA8000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F5B11000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F783A000 - \SystemRoot\System32\Drivers\Fips.SYS

F5AF0000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F785A000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F782A000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F70B4000 - \SystemRoot\System32\DRIVERS\hidusb.sys

F787A000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

F7B82000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

F7B8A000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F70B0000 - \SystemRoot\System32\DRIVERS\mouhid.sys

F5872000 - \SystemRoot\system32\DRIVERS\LVMVDrv.sys

F789A000 - \SystemRoot\system32\drivers\LVUSBSta.sys

F576D000 - \SystemRoot\system32\DRIVERS\Camdrl.sys

F78AA000 - \SystemRoot\system32\drivers\usbaudio.sys

F5755000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7D46000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6FC8000 - \SystemRoot\System32\drivers\Dxapi.sys

F7B92000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7E27000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

F5B94000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F3B90000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F7CBC000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F3A4E000 - \SystemRoot\System32\DRIVERS\srv.sys

F3831000 - \SystemRoot\system32\drivers\wdmaud.sys

F793A000 - \SystemRoot\system32\drivers\sysaudio.sys

F354A000 - \SystemRoot\System32\Drivers\HTTP.sys

EB019000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F7DCB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 124

Liste des programmes installes

Adobe Flash Player 9 ActiveX

Adobe Flash Player ActiveX

Adobe Flash Player Plugin

Adobe Reader 8.1.1 - Français

Adobe Shockwave Player

Alice Auto-diagnostic

Apple Mobile Device Support

Apple Software Update

Archiveur WinRAR

Assistant de connexion Windows Live

µTorrent 1.6.1 (Build 490)

Bit Che

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DC++ 0.674

EVEREST Home Edition v2.20

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

iTunes

Java 6 Update 3

Kit de Connexion Alice ADSL

LimeWire 4.14.10

Logitech Audio Echo Cancellation Component

Logitech Video Enumerator

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office PowerPoint Viewer 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB937894)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB942615)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB942840)

Mise à jour pour Windows XP (KB946627)

Mozilla Firefox (3.0b2)

MVision

Nero 6 Enterprise Edition

NVIDIA Drivers

Outil de mise à jour Google

Programme de gestion Camera de Logitech®

QuickTime

RealPlayer

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

VideoLAN VLC media player 0.8.2

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live installer

Windows Live Messenger

Windows XP Service Pack 2

XviD MPEG-4 Video Codec

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E83F-F7AB

Répertoire de C:\Program Files

01/02/2008 17:34 <REP> .

01/02/2008 17:34 <REP> ..

01/08/2007 18:36 <REP> Adobe

15/02/2007 17:33 <REP> Ahead

08/12/2007 12:41 <REP> Alice

09/01/2008 12:06 <REP> Apple Software Update

02/03/2007 00:57 <REP> Azureus

25/12/2007 22:34 <REP> Bit Che

30/01/2008 19:31 <REP> BitDefender

12/02/2007 18:46 <REP> ComPlus Applications

15/03/2007 17:31 <REP> DC++

18/01/2008 19:26 <REP> EoRezo

24/08/2007 11:49 <REP> ESET

01/02/2008 17:35 <REP> Fichiers communs

11/12/2007 20:26 <REP> Freeplayer

16/12/2007 16:34 <REP> Google

24/08/2007 12:17 <REP> Grisoft

27/02/2007 17:03 <REP> Intel Desktop Board

12/12/2007 23:22 <REP> Internet Explorer

09/01/2008 16:39 <REP> iPod

09/01/2008 16:40 <REP> iTunes

01/02/2008 09:59 <REP> Java

01/03/2007 20:52 <REP> Lavalys

09/10/2007 19:33 <REP> LimeWire

08/12/2007 19:13 <REP> Logitech

01/09/2007 13:47 <REP> Messenger

12/02/2007 18:50 <REP> microsoft frontpage

23/11/2007 15:21 <REP> Microsoft Office

30/08/2007 08:05 <REP> Movie Maker

05/01/2008 17:03 <REP> Mozilla Firefox

01/02/2008 20:15 <REP> Mozilla Firefox 3 Beta 2

12/02/2007 18:46 <REP> MSN Gaming Zone

30/08/2007 08:00 <REP> NetMeeting

05/01/2008 17:07 <REP> OpenOffice.org 2.2

01/09/2007 13:46 <REP> Outlook Express

09/01/2008 12:08 <REP> QuickTime

07/01/2008 13:53 <REP> Real

24/08/2007 11:34 <REP> RegCleaner

13/02/2007 17:39 <REP> Services en ligne

08/12/2007 12:41 <REP> TechCity Solutions

31/01/2008 19:16 <REP> Trend Micro

28/12/2007 18:45 <REP> utorrent

13/12/2007 19:48 <REP> VideoLAN

09/01/2008 12:00 <REP> Windows Live

13/02/2007 17:38 <REP> Windows Live Toolbar

08/12/2007 19:14 <REP> Windows Media Components

18/01/2008 13:51 <REP> Windows Media Connect 2

19/01/2008 03:05 <REP> Windows Media Player

30/08/2007 08:00 <REP> Windows NT

13/01/2008 19:25 <REP> WinRAR

12/02/2007 18:50 <REP> xerox

09/08/2007 17:53 <REP> XviD

0 fichier(s) 0 octets

52 Rép(s) 5 387 255 808 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E83F-F7AB

Répertoire de C:\Program Files\fichiers communs

01/02/2008 17:35 <REP> .

01/02/2008 17:35 <REP> ..

01/08/2007 18:36 <REP> Adobe

15/02/2007 17:32 <REP> Ahead

09/01/2008 16:38 <REP> Apple

08/12/2007 12:25 <REP> InstallShield

01/02/2008 09:42 <REP> Java

28/12/2007 16:45 <REP> LogiShrd

08/12/2007 19:16 <REP> Logitech

09/01/2008 11:58 <REP> Microsoft Shared

12/02/2007 18:47 <REP> MSSoap

12/02/2007 18:38 <REP> ODBC

07/01/2008 13:54 <REP> Real

12/02/2007 18:47 <REP> Services

12/02/2007 18:38 <REP> SpeechEngines

19/01/2008 12:47 <REP> Symantec Shared

23/11/2007 15:20 <REP> System

07/01/2008 13:54 <REP> xing shared

0 fichier(s) 0 octets

18 Rép(s) 5 387 255 808 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E83F-F7AB

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

23/11/2007 15:12 <REP> .

23/11/2007 15:12 <REP> ..

23/11/2007 15:21 <REP> 1036

26/10/2006 19:49 970 528 MSONSEXT.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

3 fichier(s) 1 220 498 octets

3 Rép(s) 5 387 251 712 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E83F-F7AB

Répertoire de C:\

31/10/2005 16:56 700 416 StubInstaller.exe

1 fichier(s) 700 416 octets

0 Rép(s) 5 387 251 712 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe

c:\Documents and Settings\cepe\.limewire\.NetworkShare\LimeWireWin4.14.10.exe

c:\Documents and Settings\cepe\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe

c:\Documents and Settings\cepe\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe

c:\Documents and Settings\cepe\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe

c:\Documents and Settings\cepe\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\cepe\Application Data\U3\temp\Launchpad Removal.exe

c:\Documents and Settings\cepe\Bureau\HJTInstall.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\cepe\Bureau\Nouveau dossier (2)\bitdefender_antivirus_v2008_32B_tlr1761.exe

c:\Documents and Settings\cepe\Bureau\Nouveau dossier (2)\install_flash_player.exe

c:\Documents and Settings\cepe\Bureau\Nouveau dossier (2)\jre-6u3-windows-i586-p-iftw.exe

c:\Documents and Settings\cepe\Bureau\Nouveau dossier (2)\RegCleaner.exe

c:\Documents and Settings\cepe\Local Settings\Temp\gds1036.exe

c:\Documents and Settings\cepe\Local Settings\Temp\munD1.exe

c:\Documents and Settings\cepe\Local Settings\Temp\ose00000.exe

c:\Documents and Settings\cepe\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\cepe\Local Settings\Temp\WindowsInstaller-KB893803-v2-x86.exe

c:\Documents and Settings\cepe\Local Settings\Temp\WindowsUpdateAgent20-x86.exe

c:\Documents and Settings\cepe\Local Settings\Temp\IS147.tmp\install.exe

c:\Documents and Settings\cepe\Local Settings\Temp\nstmp\uninstall.exe

c:\Documents and Settings\cepe\Local Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\ICOMP.EXE

c:\Documents and Settings\cepe\Local Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\IsUninst.Exe

c:\Documents and Settings\cepe\Local Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\ShFolder.Exe

c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\defenc.exe

c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\fixrjb.exe

c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\mergedt.exe

c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\BGRECORDER\RecordingManager.exe

c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\MSGROOT\rnxproc.exe

c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\PLAYER\realplay.exe

c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\PLAYERFILES\realjbox.exe

c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\PLAYERFILES\rphelperapp.exe

c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\RNADMIN\RealOneMessageCenter.exe

c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\RNADMIN\realsched.exe

c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\TEMP\setreg.exe

c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\UPDATE\r1puninst.exe

c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\UPDATE\upgrdhlp.exe

c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\ZGOOGLE_TOOLBAR\GoogleToolbarInstaller.exe

c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\ZGOOGLE_TOOLBAR\GoogleToolbarInstaller98.exe

c:\Documents and Settings\cepe\Mes documents\Downloads\Bit Defender KeyGen2008.exe

c:\Documents and Settings\cepe\Mes documents\Downloads\Adobe Photoshop 7.0\_ISDel.exe

c:\Documents and Settings\cepe\Mes documents\Downloads\Adobe Photoshop 7.0\Setup.exe

c:\Documents and Settings\cepe\Mes documents\Nouveau dossier\install_flash_player.exe

c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\81MZCX6Z\iTunesSetupAdmin[1].exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\cepe\Application Data\Mozilla\Firefox\Profiles\oibef9vi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\cepe\Application Data\Mozilla\Firefox\Profiles\oibef9vi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

adnane26 · le 1 février 2008

le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:02:07, on 01/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\utorrent\utorrent.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\ntvdm.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"

O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [svchost1] c:\Windows\Temp\SecurityHackers1.exe

O4 - HKLM\..\Run: [svchost2] c:\Windows\Temp\SecurityHackers2.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\utorrent\utorrent.exe"

O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\utorrent\utorrent.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'Default user')

O4 - Global Startup: Windows Live Messenger.lnk = ?

O4 - Global Startup: µTorrent.lnk = C:\Program Files\utorrent\utorrent.exe

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll