plantage de explorer.exe

[matbird]

rapport Hijackthis après le passage de superantispyware :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:24:43, on 18/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

G:\Emule\emule.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\PROGRA~1\FREEDO~1\fdm.exe

C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

F:\Jeux\Vanguard\bin\vgclient.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/contr...vex/TmHcmsX.CAB

O17 - HKLM\System\CCS\Services\Tcpip\..\{8422917A-193B-4DF9-8D91-738A17270063}: NameServer = 212.27.54.252,212.27.53.252

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

 

--

End of file - 7211 bytes

 

 

par contre le scan de winsys n'arrive pas à terme (0%)

[regis56]

Re

 

Vous n'avez pas de rapport pour SUPERAntispyware ?

 

A t'il trouvé supprimé quelque chose ?

 

Le fichier winsys2.exe est toujours présent

 

Suivez ce tuto :

http://www.malekal.com/DiagHelp/DiagHelp.php

 

coller le rapport ici

 

Cordialement

[matbird]

voici le rapport diaghelp :

DiagHelp version v1.4 - http://www.malekal.com

excute le 18/02/2008 à 20:20:36,28

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->18/02/2008 20:20:30

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->18/02/2008 20:19:19

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->18/02/2008 20:18:25

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->18/02/2008 20:18:11

C:\WINDOWS\prefetch\FDM.EXE-0654E435.pf -->18/02/2008 20:17:15

C:\WINDOWS\prefetch\CCLEANER.EXE-0BCE437C.pf -->18/02/2008 20:16:35

C:\WINDOWS\prefetch\RUNDLL32.EXE-2BF3472E.pf -->18/02/2008 20:16:28

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->18/02/2008 20:15:51

C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->18/02/2008 20:15:04

C:\WINDOWS\prefetch\RUNDLL32.EXE-2E5AF1D7.pf -->18/02/2008 20:08:53

 

C:\WINDOWS\System32\drivers\avipbb.sys -->17/02/2008 23:53:49

C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35

C:\WINDOWS\System32\drivers\PxHelp20.sys -->29/11/2007 23:30:24

C:\WINDOWS\System32\drivers\cdralw2k.sys -->29/11/2007 23:30:24

C:\WINDOWS\System32\drivers\cdr4_xp.sys -->29/11/2007 23:30:24

C:\WINDOWS\System32\drivers\PnkBstrK.sys -->19/11/2007 22:57:29

C:\WINDOWS\System32\drivers\atksgt.sys -->13/11/2007 22:48:54

 

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->17/02/2008 14:54:25

C:\WINDOWS\System32\sapi.cpl.manifest -->17/02/2008 14:54:25

C:\WINDOWS\System32\nwc.cpl.manifest -->17/02/2008 14:54:25

C:\WINDOWS\System32\ncpa.cpl.manifest -->17/02/2008 14:54:25

C:\WINDOWS\System32\cdplayer.exe.manifest -->17/02/2008 14:54:25

C:\WINDOWS\System32\FNTCACHE.DAT -->16/02/2008 18:03:16

C:\WINDOWS\System32\wpa.dbl -->16/02/2008 09:43:15

C:\WINDOWS\System32\wrap_oal.dll -->12/02/2008 09:57:32

C:\WINDOWS\System32\OpenAL32.dll -->12/02/2008 09:57:32

C:\WINDOWS\System32\MRT.exe -->05/02/2008 00:09:46

C:\WINDOWS\System32\CmdLineExt.dll -->16/01/2008 15:59:57

C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55

C:\WINDOWS\System32\nvapps.xml -->08/01/2008 13:23:39

C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:53:23

C:\WINDOWS\System32\TZLog.log -->12/12/2007 19:15:45

C:\WINDOWS\System32\mshtml.dll -->08/12/2007 06:08:36

C:\WINDOWS\System32\wininet.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\webcheck.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\urlmon.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\url.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\occache.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\mstime.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\msrating.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\mshtmled.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\msfeedsbs.dll -->07/12/2007 03:08:33

 

C:\WINDOWS\WindowsUpdate.log -->18/02/2008 19:24:18

C:\WINDOWS\bootstat.dat -->18/02/2008 11:45:28

C:\WINDOWS\SchedLgU.Txt -->18/02/2008 00:16:56

C:\WINDOWS\WindowsShell.Manifest -->17/02/2008 14:54:25

C:\WINDOWS\NeroDigital.ini -->17/02/2008 10:19:48

C:\WINDOWS\PhotoSnapViewer.INI -->08/02/2008 09:35:25

C:\WINDOWS\game.ini -->13/11/2007 14:55:40

C:\WINDOWS\msicpl.ini -->13/11/2007 12:21:29

C:\WINDOWS\system.ini -->13/11/2007 11:19:37

C:\WINDOWS\WMSysPr9.prx -->13/11/2007 11:09:08

C:\WINDOWS\Ascd_log.ini -->13/11/2007 10:52:00

C:\WINDOWS\HideWin.exe -->13/11/2007 10:50:27

C:\WINDOWS\Ascd_tmp.ini -->13/11/2007 10:42:27

C:\WINDOWS\REGLOCS.OLD -->13/11/2007 10:34:29

C:\WINDOWS\win.ini -->13/11/2007 10:32:28

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 552

Command line: C:\WINDOWS\explorer.exe

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll

0x10000000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll

0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll

0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll

0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll

0x025f0000 0x83d000 6.14.0011.6375 C:\WINDOWS\system32\nvcpl.dll

0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x01e80000 0x45000 6.14.0011.6375 C:\WINDOWS\system32\NVRSFR.DLL

0x01fd0000 0x5b000 6.14.0011.6375 C:\WINDOWS\system32\nvapi.dll

0x02e30000 0x73000 6.14.0010.11122 C:\WINDOWS\system32\nvshell.dll

0x6d7c0000 0x79000 6.00.0030.0005 C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

0x01680000 0x18000 637.00.0000.0063 C:\Program Files\Free Download Manager\iefdm2.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x03460000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x035d0000 0x2e000 C:\Program Files\WinRAR\rarext.dll

0x01c50000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x04180000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL

0x01c80000 0x1c000 1.01.0222.0000 C:\WINDOWS\system32\CmdLineExt.dll

0x01240000 0x14000 1.00.0000.1008 C:\Program Files\SUPERAntiSpyware\SASSEH.DLL

0x012e0000 0xf000 1.00.0000.1004 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 816

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 44E8-4B6E

 

Répertoire de C:\WINDOWS\system32

 

02/08/2007 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 56 477 868 032 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 44E8-4B6E

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

16/02/2008 16:07 <REP> .

16/02/2008 16:07 <REP> ..

13/11/2007 10:31 65 desktop.ini

11/01/2007 18:59 3 752 HcmsL10NStr.ini

11/06/2007 12:21 5 021 swflash.inf

17/01/2007 11:53 3 085 TmHcms.ini

05/02/2007 19:56 335 872 TmHCMSMgr.dll

05/02/2007 19:57 741 TmHcmsX.inf

13/01/2007 19:11 58 TmHcmsX.ini

05/02/2007 19:57 409 600 TmHcmsX.ocx

17/01/2007 11:57 1 506 TmSvcUrl.ini

9 fichier(s) 759 700 octets

 

Total des fichiers listés :

9 fichier(s) 759 700 octets

2 Rép(s) 56 477 868 032 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"G:\\Nouveau dossier (2)\\emule\\emule.exe"="G:\\Nouveau dossier (2)\\emule\\emule.exe:*:Enabled:eMule"

"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"

"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"

"C:\\Program Files\\Steam\\SteamApps\\matbird\\team fortress 2\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\matbird\\team fortress 2\\hl2.exe:*:Disabled:hl2"

"C:\\Program Files\\Sony\\Station\\LaunchPad\\LaunchPad.exe"="C:\\Program Files\\Sony\\Station\\LaunchPad\\LaunchPad.exe:*:Enabled:LaunchPad"

"F:\\Jeux\\Le Seigneur des anneaux Online\\lotroclient.exe"="F:\\Jeux\\Le Seigneur des anneaux Online\\lotroclient.exe:*:Enabled:lotroclient"

"G:\\Emule\\emule.exe"="G:\\Emule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\BitTorrent_DNA\\dna.exe"="C:\\Program Files\\BitTorrent_DNA\\dna.exe:*:Enabled:BitTorrent DNA"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"F:\\Jeux\\Dungeons & Dragons Online - Stormreach\\dndclient.exe"="F:\\Jeux\\Dungeons & Dragons Online - Stormreach\\dndclient.exe:*:Enabled:dndclient"

"D:\\fscommand\\Vividas.exe"="D:\\fscommand\\Vividas.exe:*:Disabled:Vividas Player"

"F:\\Jeux\\Neverwinter Nights 2\\nwn2main.exe"="F:\\Jeux\\Neverwinter Nights 2\\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main"

"F:\\Jeux\\Neverwinter Nights 2\\nwn2main_amdxp.exe"="F:\\Jeux\\Neverwinter Nights 2\\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD"

"F:\\Jeux\\Neverwinter Nights 2\\nwupdate.exe"="F:\\Jeux\\Neverwinter Nights 2\\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater"

"F:\\Jeux\\Neverwinter Nights 2\\nwn2server.exe"="F:\\Jeux\\Neverwinter Nights 2\\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\THQ\\Dawn of War - Soulstorm Demo\\Soulstorm.exe"="C:\\Program Files\\THQ\\Dawn of War - Soulstorm Demo\\Soulstorm.exe:*:Enabled:Soulstorm"

"C:\\Program Files\\Savage 2 - A Tortured Soul\\savage2.exe"="C:\\Program Files\\Savage 2 - A Tortured Soul\\savage2.exe:*:Enabled:savage2"

"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"

"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"

"C:\\Program Files\\CCP\\EVE\\eve.exe"="C:\\Program Files\\CCP\\EVE\\eve.exe:*:Enabled:CCP Blue Framework"

"C:\\Program Files\\CCP\\EVE\\bin\\ExeFile.exe"="C:\\Program Files\\CCP\\EVE\\bin\\ExeFile.exe:*:Enabled:CCP ExeFile"

"C:\\Program Files\\Sega\\Universe At War Earth Assault\\UAWEA.exe"="C:\\Program Files\\Sega\\Universe At War Earth Assault\\UAWEA.exe:*:Enabled:Universe at War Earth Assault"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-18 20:22:18

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

160 - ctfmon.exe

172 - NMBgMonitor.exe

192 - msmsgs.exe

240 - NMIndexStoreSvr

552 - explorer.exe

768 - sched.exe

792 - csrss.exe

816 - winlogon.exe

860 - services.exe

872 - lsass.exe

1036 - svchost.exe

1076 - cmd.exe

1128 - svchost.exe

1184 - nTuneService.ex

1208 - svchost.exe

1344 - nvsvc32.exe

1356 - PnkBstrA.exe

1732 - avguard.exe

1908 - NMIndexingServi

1956 - RTHDCPL.exe

1984 - PDVDServ.exe

2032 - rundll32.exe

2044 - avgnt.exe

2204 - emule.exe

2764 - wmiapsrv.exe

3652 - SUPERAntiSpywar

3984 - iexplore.exe

 

Total number of processes = 28

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA778000 - ACPI.sys

BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

BA767000 - pci.sys

BA8A8000 - isapnp.sys

BAE70000 - pciide.sys

BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

BA8B8000 - MountMgr.sys

BA748000 - ftdisk.sys

BADAC000 - dmload.sys

BA722000 - dmio.sys

BAB30000 - PartMgr.sys

BA8C8000 - VolSnap.sys

BA70A000 - atapi.sys

BA8D8000 - disk.sys

BA8E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

BA6EA000 - fltMgr.sys

BA6D8000 - sr.sys

BA8F8000 - PxHelp20.sys

BA6C1000 - KSecDD.sys

BA634000 - Ntfs.sys

BA607000 - NDIS.sys

BADAE000 - speedfan.sys

BA5EC000 - Mup.sys

BAE71000 - giveio.sys

BAAE8000 - \SystemRoot\system32\DRIVERS\intelppm.sys

B9559000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

B9545000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

BAC00000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

B9522000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BAC08000 - \SystemRoot\system32\DRIVERS\usbehci.sys

B94FD000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

BAAF8000 - \SystemRoot\system32\DRIVERS\cdrom.sys

BAB08000 - \SystemRoot\system32\DRIVERS\redbook.sys

B94DA000 - \SystemRoot\system32\DRIVERS\ks.sys

BAB18000 - \SystemRoot\system32\DRIVERS\atl01_xp.sys

BADC8000 - \SystemRoot\system32\DRIVERS\ASACPI.sys

B9472000 - \SystemRoot\system32\DRIVERS\serial.sys

BAD6C000 - \SystemRoot\system32\DRIVERS\serenum.sys

B9C73000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

BAC10000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

B9C63000 - \SystemRoot\system32\DRIVERS\imapi.sys

BAFFF000 - \SystemRoot\system32\DRIVERS\audstub.sys

B9C53000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BAD74000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B945B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

B9C43000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

B9C33000 - \SystemRoot\system32\DRIVERS\raspptp.sys

BAC18000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B944A000 - \SystemRoot\system32\DRIVERS\psched.sys

B9C23000 - \SystemRoot\system32\DRIVERS\msgpc.sys

BAC20000 - \SystemRoot\system32\DRIVERS\ptilink.sys

BAC28000 - \SystemRoot\system32\DRIVERS\raspti.sys

B93F1000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

B9C13000 - \SystemRoot\system32\DRIVERS\termdd.sys

BAC30000 - \SystemRoot\system32\DRIVERS\mouclass.sys

BADCA000 - \SystemRoot\system32\DRIVERS\swenum.sys

B9398000 - \SystemRoot\system32\DRIVERS\update.sys

BAD94000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

BAD98000 - \SystemRoot\system32\drivers\WmBEnum.sys

B9C03000 - \SystemRoot\system32\drivers\WmXlCore.sys

B9BF3000 - \SystemRoot\System32\Drivers\NDProxy.SYS

BA958000 - \SystemRoot\system32\DRIVERS\usbhub.sys

BADD0000 - \SystemRoot\system32\DRIVERS\USBD.SYS

B5E1C000 - \SystemRoot\system32\drivers\RtkHDAud.sys

B5DFA000 - \SystemRoot\system32\drivers\portcls.sys

BA968000 - \SystemRoot\system32\drivers\drmk.sys

BADD4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BAEA1000 - \SystemRoot\System32\Drivers\Null.SYS

BADD6000 - \SystemRoot\System32\Drivers\Beep.SYS

BAC58000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

BAC60000 - \SystemRoot\System32\drivers\vga.sys

BADD8000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BADDA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BAC68000 - \SystemRoot\System32\Drivers\Msfs.SYS

BAC70000 - \SystemRoot\System32\Drivers\Npfs.SYS

B9436000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B5D37000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B5CDF000 - \SystemRoot\system32\DRIVERS\tcpip.sys

B5CB7000 - \SystemRoot\system32\DRIVERS\netbt.sys

B5C96000 - \SystemRoot\system32\DRIVERS\ipnat.sys

B5C74000 - \SystemRoot\System32\drivers\afd.sys

BA978000 - \SystemRoot\system32\DRIVERS\netbios.sys

BAC80000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

B9422000 - \SystemRoot\system32\DRIVERS\hidusb.sys

BA998000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

B5C49000 - \SystemRoot\system32\DRIVERS\rdbss.sys

BAF54000 - \SystemRoot\System32\Drivers\register.sys

B5BB2000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

BA9C8000 - \SystemRoot\System32\Drivers\Fips.SYS

BA9D8000 - \SystemRoot\system32\DRIVERS\avipbb.sys

BADE0000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

BAA38000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B5B01000 - \SystemRoot\System32\Drivers\Udfs.SYS

B5DDE000 - \SystemRoot\system32\DRIVERS\mouhid.sys

BAB80000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

BAB98000 - \SystemRoot\system32\drivers\WmFilter.sys

BAA58000 - \SystemRoot\system32\DRIVERS\wanarp.sys

B5AE9000 - \SystemRoot\System32\Drivers\dump_atapi.sys

BAE40000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

B5C25000 - \SystemRoot\System32\drivers\Dxapi.sys

BABC8000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

BAEA9000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

B58C6000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B57AA000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B5479000 - \SystemRoot\system32\drivers\wdmaud.sys

B55DE000 - \SystemRoot\system32\drivers\sysaudio.sys

B512D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

B50F2000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

B5037000 - \SystemRoot\system32\DRIVERS\atksgt.sys

BAC40000 - \SystemRoot\system32\DRIVERS\lirsgt.sys

B4FBD000 - \SystemRoot\system32\DRIVERS\srv.sys

BADBA000 - \??\C:\WINDOWS\nvoclock.sys

B4D4C000 - \SystemRoot\System32\Drivers\HTTP.sys

B3DB6000 - \SystemRoot\system32\drivers\kmixer.sys

B15A1000 - \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS

B573E000 - \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys

AFC60000 - \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS

A511C000 - \SystemRoot\system32\DRIVERS\RT61.sys

BAFC9000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 126

 

Liste des programmes installes

 

AGEIA PhysX v7.07.24

Archiveur WinRAR

Attansic Ethernet Utility

Attansic L1 Gigabit Ethernet Driver

AusLogics Disk Defrag

AutoUpdate

Avira AntiVir PersonalEdition Classic

Azureus Vuze

BSPlayer

Call of Duty® 4 - Modern Warfare 1.2 Patch

Call of Duty® 4 - Modern Warfare 1.3 Patch

Call of Duty® 4 - Modern Warfare 1.4 Patch

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

Float32 1.5267a

Free Download Manager 2.5

GoodMEM

Half-Life 2

Half-Life 2: Deathmatch

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix for Windows XP (KB915865)

Imperium Romanum Demo 1.01

Java 6 Update 2

Java 6 Update 3

Le tour du monde de Boowa & Kwala

LightScribe 1.4.136.1

Logitech Gaming Software

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Games for Windows - LIVE Redistributable

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Visual C++ 2005 Redistributable

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937894)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB942615)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911164)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB942840)

Mise à jour pour Windows XP (KB946627)

Nero 7 Essentials

Neverwinter Nights 2

NVIDIA Drivers

NVIDIA nTune

NVIDIA nTune

OpenAL

OpenOffice.org 2.3

Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)

Portal

PowerDVD

ProfNOTE

PunkBuster Services

Realtek High Definition Audio Driver

Savage 2 - A Tortured Soul

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Skype™ 3.6

SpeedFan (remove only)

Steam

SUPERAntiSpyware Free Edition

Team Fortress 2

Universe at War Earth Assault

Universe at War Earth Assault

Vanguard: Saga of Heroes

VIA Register Tool

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format Runtime

Xfire (remove only)

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 44E8-4B6E

 

Répertoire de C:\Program Files

 

18/02/2008 15:57 <REP> .

18/02/2008 15:57 <REP> ..

30/12/2007 11:30 <REP> AGEIA Technologies

13/11/2007 10:53 <REP> Attansic

14/11/2007 17:29 <REP> AusLogics Disk Defrag

17/02/2008 23:51 <REP> Avira

02/01/2008 15:28 <REP> Azureus

13/11/2007 14:17 <REP> CCleaner

13/11/2007 11:04 <REP> CyberLink

28/01/2008 20:23 <REP> DIFX

01/01/2008 20:14 <REP> DivX

16/02/2008 14:46 <REP> Fichiers communs

25/01/2008 10:25 <REP> Free Download Manager

13/11/2007 10:43 <REP> Intel

13/02/2008 23:39 <REP> Internet Explorer

18/11/2007 14:27 <REP> Java

13/02/2008 13:49 <REP> Kalypso

16/01/2008 15:54 <REP> Logitech

13/11/2007 15:10 <REP> Messenger

13/11/2007 10:32 <REP> microsoft frontpage

13/11/2007 10:31 <REP> Movie Maker

19/01/2008 22:52 <REP> MSI

13/11/2007 10:29 <REP> MSN

13/11/2007 10:30 <REP> MSN Gaming Zone

13/11/2007 11:09 <REP> Nero

13/11/2007 10:31 <REP> NetMeeting

19/11/2007 23:11 <REP> NVIDIA Corporation

13/11/2007 10:30 <REP> Online Services

12/02/2008 09:57 <REP> OpenAL

17/11/2007 09:59 <REP> OpenOffice.org 2.3

13/11/2007 15:10 <REP> Outlook Express

13/11/2007 10:50 <REP> Realtek

18/01/2008 09:31 <REP> Savage 2 - A Tortured Soul

12/02/2008 23:05 <REP> Sega

13/11/2007 10:31 <REP> Services en ligne

03/01/2008 09:05 <REP> Skype

21/11/2007 18:57 <REP> Sony

29/01/2008 20:55 <REP> SpeedFan

16/02/2008 18:25 <REP> Steam

18/02/2008 15:59 <REP> SUPERAntiSpyware

17/02/2008 17:31 <REP> Trend Micro

16/02/2008 14:45 <REP> UpToTen

13/11/2007 14:35 <REP> Webteh

13/11/2007 15:10 <REP> Windows Media Player

13/11/2007 10:30 <REP> Windows NT

13/11/2007 20:03 <REP> WinRAR

13/11/2007 10:32 <REP> xerox

16/01/2008 18:52 <REP> Your Company Name

0 fichier(s) 0 octets

48 Rép(s) 56 464 412 672 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 44E8-4B6E

 

Répertoire de C:\Program Files\fichiers communs

 

16/02/2008 14:46 <REP> .

16/02/2008 14:46 <REP> ..

13/11/2007 11:10 <REP> Ahead

16/01/2008 16:00 <REP> DirectX

19/11/2007 23:11 <REP> InstallShield

17/11/2007 09:59 <REP> Java

13/11/2007 11:31 <REP> LightScribe

16/01/2008 15:54 <REP> Logitech

13/11/2007 22:48 <REP> Microsoft Shared

13/11/2007 10:31 <REP> MSSoap

13/11/2007 11:19 <REP> ODBC

13/11/2007 10:31 <REP> Services

03/01/2008 09:05 <REP> Skype

13/11/2007 11:19 <REP> SpeechEngines

16/02/2008 14:46 <REP> SWF Studio

13/11/2007 15:10 <REP> System

18/02/2008 15:57 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

17 Rép(s) 56 464 412 672 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 44E8-4B6E

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

13/11/2007 10:36 <REP> .

13/11/2007 10:36 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 56 464 412 672 octets libres

 

 

 

 

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9b393107868820_e680c701\_Launcher.EXE

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9b393107\8679a157_f925c801\_Launcher.EXE

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\checkup.exe

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\checkupsvc.exe

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\Patch.exe

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\TSC.EXE

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9d4f654d02b108_e680c701\_Launcher.resources.DLL

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9d4f654d\a2c7af57_f925c801\_Launcher.resources.DLL

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9\601b4e95aee11e_48eac701\NLog.DLL

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9\f1dffb99868820_e680c701\UnRar.Net.DLL

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9\f1dffb99\72dac257_f925c801\UnRar.Net.DLL

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9\f23284e9\80275e09_a405c801\NC.Logging.DLL

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\dllTSCLIBMT.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\mfc80u.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\msvcp80.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\msvcr80.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_au.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_ec.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_ms.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_shm.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_ss.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_tsc.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_vs.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\tm_pccchk.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\ui_ms.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\BPMNT.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\ciussi32.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\dllTSCLIBMT.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\patchbld.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\patchw32.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\ssapi32.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\tm_tsc.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\TmUpdate.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\vsapi32.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_LOISEAU-A9126D2.tar.gz a l'adresse http://upload.malekal.com

 

 

Merci pour toute l'aide, je refais un superantispy...pour avoir le rapport

[regis56]

Bonsoir,

 

Nous allons mettre ce fichier "winsys2.exe" en quarantaine :

 

Ouvrez Antivir et cliquez sur l'onglet "quarantine" puis sur "add suspicious file to quarantine" avec l'explorer aller chercher ce fichier :

 

C:\WINDOWS\system32\winsys2.exe

 

Si votre problème avec l'explorer persiste je ne pense pas que cela soit du à une infection

 

Je vous conseil aussi de mettre votre console Java à jour :

http://www.java.com/fr/

 

Cordialement

[matbird]

Bonjour,

hier soir le problème avait disparu les dossiers se fermaient sans faire disparaitre les icones. Mais en redémarrant le PC le problème est revenu, malgré la mise en quarantaine du fichier. Quelle solution me reste-il ?

[matbird]

Apres un nouvel essai voilà ce qu'il se passe :

je passe un coup de diaghelp, option 1. Pendant le scan antivir me détecte un trojan en .dll et je lui demande de le supprimer (je n'ai pas noté le nom de ce fichier). Ensuite on me propose de l'envoyer au site malekal pour analyse mais l'envoi ne marche pas (fichier invalide). Après cela le scan se termine et l'erreur n'apparait plus. Mais après redémarrage du PC l'erreur revient.

Que puis-je faire ?

merci

[matbird]

Je viens de repasser diaghelp. Le fichier détecté s'appelle : bjrkymwrA9126D2.dll et est identifié comme le trojan horse : TR/inject.MF

je remets le dernier rapport diaghelp :

 

 

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->19/02/2008 09:09:11

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->19/02/2008 09:09:10

C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->19/02/2008 09:05:06

C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->19/02/2008 09:05:04

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->19/02/2008 09:04:55

C:\WINDOWS\prefetch\DWWIN.EXE-30875ADC.pf -->19/02/2008 09:04:52

C:\WINDOWS\prefetch\DRWTSN32.EXE-2B4B52AC.pf -->19/02/2008 09:04:52

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->19/02/2008 09:04:50

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->19/02/2008 09:04:50

C:\WINDOWS\prefetch\PHOTOSNAPVIEWER.EXE-2371ED62.pf -->19/02/2008 08:58:10

 

C:\WINDOWS\System32\drivers\avipbb.sys -->17/02/2008 23:53:49

C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35

C:\WINDOWS\System32\drivers\PxHelp20.sys -->29/11/2007 23:30:24

C:\WINDOWS\System32\drivers\cdralw2k.sys -->29/11/2007 23:30:24

C:\WINDOWS\System32\drivers\cdr4_xp.sys -->29/11/2007 23:30:24

C:\WINDOWS\System32\drivers\PnkBstrK.sys -->19/11/2007 22:57:29

C:\WINDOWS\System32\drivers\atksgt.sys -->13/11/2007 22:48:54

 

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->17/02/2008 14:54:25

C:\WINDOWS\System32\sapi.cpl.manifest -->17/02/2008 14:54:25

C:\WINDOWS\System32\nwc.cpl.manifest -->17/02/2008 14:54:25

C:\WINDOWS\System32\ncpa.cpl.manifest -->17/02/2008 14:54:25

C:\WINDOWS\System32\cdplayer.exe.manifest -->17/02/2008 14:54:25

C:\WINDOWS\System32\FNTCACHE.DAT -->16/02/2008 18:03:16

C:\WINDOWS\System32\wpa.dbl -->16/02/2008 09:43:15

C:\WINDOWS\System32\wrap_oal.dll -->12/02/2008 09:57:32

C:\WINDOWS\System32\OpenAL32.dll -->12/02/2008 09:57:32

C:\WINDOWS\System32\MRT.exe -->05/02/2008 00:09:46

C:\WINDOWS\System32\CmdLineExt.dll -->16/01/2008 15:59:57

C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55

C:\WINDOWS\System32\nvapps.xml -->08/01/2008 13:23:39

C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:53:23

C:\WINDOWS\System32\TZLog.log -->12/12/2007 19:15:45

C:\WINDOWS\System32\mshtml.dll -->08/12/2007 06:08:36

C:\WINDOWS\System32\wininet.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\webcheck.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\urlmon.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\url.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\occache.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\mstime.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\msrating.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\mshtmled.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\msfeedsbs.dll -->07/12/2007 03:08:33

 

C:\WINDOWS\WindowsUpdate.log -->19/02/2008 09:04:42

C:\WINDOWS.log -->19/02/2008 09:03:55

C:\WINDOWS\bootstat.dat -->19/02/2008 09:03:35

C:\WINDOWS\SchedLgU.Txt -->19/02/2008 09:02:33

C:\WINDOWS\WindowsShell.Manifest -->17/02/2008 14:54:25

C:\WINDOWS\NeroDigital.ini -->17/02/2008 10:19:48

C:\WINDOWS\PhotoSnapViewer.INI -->08/02/2008 09:35:25

C:\WINDOWS\game.ini -->13/11/2007 14:55:40

C:\WINDOWS\msicpl.ini -->13/11/2007 12:21:29

C:\WINDOWS\system.ini -->13/11/2007 11:19:37

C:\WINDOWS\WMSysPr9.prx -->13/11/2007 11:09:08

C:\WINDOWS\Ascd_log.ini -->13/11/2007 10:52:00

C:\WINDOWS\HideWin.exe -->13/11/2007 10:50:27

C:\WINDOWS\Ascd_tmp.ini -->13/11/2007 10:42:27

C:\WINDOWS\REGLOCS.OLD -->13/11/2007 10:34:29

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 4004

Command line: C:\WINDOWS\explorer.exe

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll

0x10000000 0x14000 1.00.0000.1008 C:\Program Files\SUPERAntiSpyware\SASSEH.DLL

0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll

0x6d7c0000 0x79000 6.00.0030.0005 C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Java\jre1.6.0_03\bin\MSVCR71.dll

0x018f0000 0x18000 637.00.0000.0063 C:\Program Files\Free Download Manager\iefdm2.dll

0x02140000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll

0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll

0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll

0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x02850000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 548

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x49000 1.00.0000.1046 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll

0x00fd0000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 44E8-4B6E

 

Répertoire de C:\WINDOWS\system32

 

02/08/2007 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 56 418 148 352 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 44E8-4B6E

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

16/02/2008 16:07 <REP> .

16/02/2008 16:07 <REP> ..

13/11/2007 10:31 65 desktop.ini

11/01/2007 18:59 3 752 HcmsL10NStr.ini

11/06/2007 12:21 5 021 swflash.inf

17/01/2007 11:53 3 085 TmHcms.ini

05/02/2007 19:56 335 872 TmHCMSMgr.dll

05/02/2007 19:57 741 TmHcmsX.inf

13/01/2007 19:11 58 TmHcmsX.ini

05/02/2007 19:57 409 600 TmHcmsX.ocx

17/01/2007 11:57 1 506 TmSvcUrl.ini

9 fichier(s) 759 700 octets

 

Total des fichiers listés :

9 fichier(s) 759 700 octets

2 Rép(s) 56 418 144 256 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"G:\\Nouveau dossier (2)\\emule\\emule.exe"="G:\\Nouveau dossier (2)\\emule\\emule.exe:*:Enabled:eMule"

"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"

"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"

"C:\\Program Files\\Steam\\SteamApps\\matbird\\team fortress 2\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\matbird\\team fortress 2\\hl2.exe:*:Disabled:hl2"

"C:\\Program Files\\Sony\\Station\\LaunchPad\\LaunchPad.exe"="C:\\Program Files\\Sony\\Station\\LaunchPad\\LaunchPad.exe:*:Enabled:LaunchPad"

"F:\\Jeux\\Le Seigneur des anneaux Online\\lotroclient.exe"="F:\\Jeux\\Le Seigneur des anneaux Online\\lotroclient.exe:*:Enabled:lotroclient"

"G:\\Emule\\emule.exe"="G:\\Emule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\BitTorrent_DNA\\dna.exe"="C:\\Program Files\\BitTorrent_DNA\\dna.exe:*:Enabled:BitTorrent DNA"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"F:\\Jeux\\Dungeons & Dragons Online - Stormreach\\dndclient.exe"="F:\\Jeux\\Dungeons & Dragons Online - Stormreach\\dndclient.exe:*:Enabled:dndclient"

"D:\\fscommand\\Vividas.exe"="D:\\fscommand\\Vividas.exe:*:Disabled:Vividas Player"

"F:\\Jeux\\Neverwinter Nights 2\\nwn2main.exe"="F:\\Jeux\\Neverwinter Nights 2\\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main"

"F:\\Jeux\\Neverwinter Nights 2\\nwn2main_amdxp.exe"="F:\\Jeux\\Neverwinter Nights 2\\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD"

"F:\\Jeux\\Neverwinter Nights 2\\nwupdate.exe"="F:\\Jeux\\Neverwinter Nights 2\\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater"

"F:\\Jeux\\Neverwinter Nights 2\\nwn2server.exe"="F:\\Jeux\\Neverwinter Nights 2\\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\THQ\\Dawn of War - Soulstorm Demo\\Soulstorm.exe"="C:\\Program Files\\THQ\\Dawn of War - Soulstorm Demo\\Soulstorm.exe:*:Enabled:Soulstorm"

"C:\\Program Files\\Savage 2 - A Tortured Soul\\savage2.exe"="C:\\Program Files\\Savage 2 - A Tortured Soul\\savage2.exe:*:Enabled:savage2"

"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"

"C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"

"C:\\Program Files\\CCP\\EVE\\eve.exe"="C:\\Program Files\\CCP\\EVE\\eve.exe:*:Enabled:CCP Blue Framework"

"C:\\Program Files\\CCP\\EVE\\bin\\ExeFile.exe"="C:\\Program Files\\CCP\\EVE\\bin\\ExeFile.exe:*:Enabled:CCP ExeFile"

"C:\\Program Files\\Sega\\Universe At War Earth Assault\\UAWEA.exe"="C:\\Program Files\\Sega\\Universe At War Earth Assault\\UAWEA.exe:*:Enabled:Universe at War Earth Assault"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-19 09:11:28

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

112 - ctfmon.exe

212 - RTHDCPL.exe

396 - avgnt.exe

456 - NMBgMonitor.exe

524 - csrss.exe

548 - winlogon.exe

592 - services.exe

604 - lsass.exe

724 - NMIndexStoreSvr

764 - svchost.exe

900 - sched.exe

1040 - nTuneService.ex

1060 - nvsvc32.exe

1116 - svchost.exe

1168 - PnkBstrA.exe

1180 - svchost.exe

1256 - svchost.exe

1328 - svchost.exe

1620 - avguard.exe

2144 - NMIndexingServi

2396 - alg.exe

2664 - cmd.exe

2716 - wmiapsrv.exe

4004 - explorer.exe

 

Total number of processes = 25

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA778000 - ACPI.sys

BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

BA767000 - pci.sys

BA8A8000 - isapnp.sys

BAE70000 - pciide.sys

BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

BA8B8000 - MountMgr.sys

BA748000 - ftdisk.sys

BADAC000 - dmload.sys

BA722000 - dmio.sys

BAB30000 - PartMgr.sys

BA8C8000 - VolSnap.sys

BA70A000 - atapi.sys

BA8D8000 - disk.sys

BA8E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

BA6EA000 - fltMgr.sys

BA6D8000 - sr.sys

BA8F8000 - PxHelp20.sys

BA6C1000 - KSecDD.sys

BA634000 - Ntfs.sys

BA607000 - NDIS.sys

BADAE000 - speedfan.sys

BA5EC000 - Mup.sys

BAE71000 - giveio.sys

BAAB8000 - \SystemRoot\system32\DRIVERS\intelppm.sys

B9F1A000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

B9F06000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

BABF8000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

B9EE3000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BAC00000 - \SystemRoot\system32\DRIVERS\usbehci.sys

B9EBE000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

BAAC8000 - \SystemRoot\system32\DRIVERS\cdrom.sys

BAAD8000 - \SystemRoot\system32\DRIVERS\redbook.sys

B9E9B000 - \SystemRoot\system32\DRIVERS\ks.sys

BAAE8000 - \SystemRoot\system32\DRIVERS\atl01_xp.sys

B9E44000 - \SystemRoot\system32\DRIVERS\RT61.sys

BADCA000 - \SystemRoot\system32\DRIVERS\ASACPI.sys

B9E33000 - \SystemRoot\system32\DRIVERS\serial.sys

BAD78000 - \SystemRoot\system32\DRIVERS\serenum.sys

BAAF8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

BAC08000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

BAB08000 - \SystemRoot\system32\DRIVERS\imapi.sys

BAEB8000 - \SystemRoot\system32\DRIVERS\audstub.sys

BAB18000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BAD80000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B9E1C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

BA958000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

BA968000 - \SystemRoot\system32\DRIVERS\raspptp.sys

BAC10000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B9E0B000 - \SystemRoot\system32\DRIVERS\psched.sys

BA978000 - \SystemRoot\system32\DRIVERS\msgpc.sys

BAC18000 - \SystemRoot\system32\DRIVERS\ptilink.sys

BAC20000 - \SystemRoot\system32\DRIVERS\raspti.sys

B9D3A000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

BA988000 - \SystemRoot\system32\DRIVERS\termdd.sys

BAC28000 - \SystemRoot\system32\DRIVERS\mouclass.sys

BADCC000 - \SystemRoot\system32\DRIVERS\swenum.sys

B9CB9000 - \SystemRoot\system32\DRIVERS\update.sys

BADA0000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

BADA4000 - \SystemRoot\system32\drivers\WmBEnum.sys

BA998000 - \SystemRoot\system32\drivers\WmXlCore.sys

BA9A8000 - \SystemRoot\System32\Drivers\NDProxy.SYS

BA9B8000 - \SystemRoot\system32\DRIVERS\usbhub.sys

BADD2000 - \SystemRoot\system32\DRIVERS\USBD.SYS

B673D000 - \SystemRoot\system32\drivers\RtkHDAud.sys

B671B000 - \SystemRoot\system32\drivers\portcls.sys

BA9C8000 - \SystemRoot\system32\drivers\drmk.sys

BADD6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BAEE1000 - \SystemRoot\System32\Drivers\Null.SYS

BADD8000 - \SystemRoot\System32\Drivers\Beep.SYS

BAC50000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

BAC58000 - \SystemRoot\System32\drivers\vga.sys

BADDA000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BADDC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BAC60000 - \SystemRoot\System32\Drivers\Msfs.SYS

BAC68000 - \SystemRoot\System32\Drivers\Npfs.SYS

B9D26000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B6658000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B6600000 - \SystemRoot\system32\DRIVERS\tcpip.sys

B65DF000 - \SystemRoot\system32\DRIVERS\ipnat.sys

B65B7000 - \SystemRoot\system32\DRIVERS\netbt.sys

B6595000 - \SystemRoot\System32\drivers\afd.sys

BA9D8000 - \SystemRoot\system32\DRIVERS\netbios.sys

BAC78000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

B9CB5000 - \SystemRoot\system32\DRIVERS\hidusb.sys

BA9E8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

BA9F8000 - \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys

BAC80000 - \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS

B656A000 - \SystemRoot\system32\DRIVERS\rdbss.sys

BAF6F000 - \SystemRoot\System32\Drivers\register.sys

B64FB000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

BAA08000 - \SystemRoot\System32\Drivers\Fips.SYS

BAA18000 - \SystemRoot\system32\DRIVERS\avipbb.sys

BADDE000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

BAA38000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B9C91000 - \SystemRoot\system32\DRIVERS\mouhid.sys

BAC98000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

BACA0000 - \SystemRoot\system32\drivers\WmFilter.sys

B6422000 - \SystemRoot\System32\Drivers\Udfs.SYS

B640A000 - \SystemRoot\System32\Drivers\dump_atapi.sys

BADE0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

B670B000 - \SystemRoot\System32\drivers\Dxapi.sys

BACA8000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

BAFEA000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

B61BF000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B646B000 - \SystemRoot\system32\DRIVERS\wanarp.sys

B60D7000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B5E62000 - \SystemRoot\system32\drivers\wdmaud.sys

B615F000 - \SystemRoot\system32\drivers\sysaudio.sys

B5B7F000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

B5AB3000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

B59A8000 - \SystemRoot\system32\DRIVERS\atksgt.sys

BABC8000 - \SystemRoot\system32\DRIVERS\lirsgt.sys

B5906000 - \SystemRoot\system32\DRIVERS\srv.sys

B55A5000 - \SystemRoot\System32\Drivers\HTTP.sys

BADB4000 - \??\C:\WINDOWS\nvoclock.sys

B47D1000 - \SystemRoot\system32\drivers\kmixer.sys

BAECE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 125

 

Liste des programmes installes

 

AGEIA PhysX v7.07.24

Archiveur WinRAR

Attansic Ethernet Utility

Attansic L1 Gigabit Ethernet Driver

AusLogics Disk Defrag

AutoUpdate

Avira AntiVir PersonalEdition Classic

Azureus Vuze

BSPlayer

Call of Duty® 4 - Modern Warfare 1.2 Patch

Call of Duty® 4 - Modern Warfare 1.3 Patch

Call of Duty® 4 - Modern Warfare 1.4 Patch

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

Float32 1.5267a

Free Download Manager 2.5

GoodMEM

Half-Life 2

Half-Life 2: Deathmatch

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix for Windows XP (KB915865)

Imperium Romanum Demo 1.01

Java 6 Update 2

Java 6 Update 3

Le tour du monde de Boowa & Kwala

LightScribe 1.4.136.1

Logitech Gaming Software

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Games for Windows - LIVE Redistributable

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Visual C++ 2005 Redistributable

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937894)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB942615)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911164)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB942840)

Mise à jour pour Windows XP (KB946627)

Nero 7 Essentials

Neverwinter Nights 2

NVIDIA Drivers

NVIDIA nTune

NVIDIA nTune

OpenAL

OpenOffice.org 2.3

Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)

Portal

PowerDVD

ProfNOTE

PunkBuster Services

Realtek High Definition Audio Driver

Savage 2 - A Tortured Soul

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Skype™ 3.6

SpeedFan (remove only)

Steam

SUPERAntiSpyware Free Edition

Team Fortress 2

Universe at War Earth Assault

Universe at War Earth Assault

Vanguard: Saga of Heroes

VIA Register Tool

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format Runtime

Xfire (remove only)

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 44E8-4B6E

 

Répertoire de C:\Program Files

 

18/02/2008 15:57 <REP> .

18/02/2008 15:57 <REP> ..

30/12/2007 11:30 <REP> AGEIA Technologies

13/11/2007 10:53 <REP> Attansic

14/11/2007 17:29 <REP> AusLogics Disk Defrag

17/02/2008 23:51 <REP> Avira

02/01/2008 15:28 <REP> Azureus

13/11/2007 14:17 <REP> CCleaner

13/11/2007 11:04 <REP> CyberLink

28/01/2008 20:23 <REP> DIFX

01/01/2008 20:14 <REP> DivX

16/02/2008 14:46 <REP> Fichiers communs

25/01/2008 10:25 <REP> Free Download Manager

13/11/2007 10:43 <REP> Intel

13/02/2008 23:39 <REP> Internet Explorer

18/11/2007 14:27 <REP> Java

13/02/2008 13:49 <REP> Kalypso

16/01/2008 15:54 <REP> Logitech

13/11/2007 15:10 <REP> Messenger

13/11/2007 10:32 <REP> microsoft frontpage

13/11/2007 10:31 <REP> Movie Maker

19/01/2008 22:52 <REP> MSI

13/11/2007 10:29 <REP> MSN

13/11/2007 10:30 <REP> MSN Gaming Zone

13/11/2007 11:09 <REP> Nero

13/11/2007 10:31 <REP> NetMeeting

19/11/2007 23:11 <REP> NVIDIA Corporation

13/11/2007 10:30 <REP> Online Services

12/02/2008 09:57 <REP> OpenAL

17/11/2007 09:59 <REP> OpenOffice.org 2.3

13/11/2007 15:10 <REP> Outlook Express

13/11/2007 10:50 <REP> Realtek

18/01/2008 09:31 <REP> Savage 2 - A Tortured Soul

12/02/2008 23:05 <REP> Sega

13/11/2007 10:31 <REP> Services en ligne

03/01/2008 09:05 <REP> Skype

21/11/2007 18:57 <REP> Sony

29/01/2008 20:55 <REP> SpeedFan

16/02/2008 18:25 <REP> Steam

18/02/2008 22:46 <REP> SUPERAntiSpyware

17/02/2008 17:31 <REP> Trend Micro

16/02/2008 14:45 <REP> UpToTen

13/11/2007 14:35 <REP> Webteh

13/11/2007 15:10 <REP> Windows Media Player

13/11/2007 10:30 <REP> Windows NT

13/11/2007 20:03 <REP> WinRAR

13/11/2007 10:32 <REP> xerox

16/01/2008 18:52 <REP> Your Company Name

0 fichier(s) 0 octets

48 Rép(s) 56 404 688 896 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 44E8-4B6E

 

Répertoire de C:\Program Files\fichiers communs

 

16/02/2008 14:46 <REP> .

16/02/2008 14:46 <REP> ..

13/11/2007 11:10 <REP> Ahead

16/01/2008 16:00 <REP> DirectX

19/11/2007 23:11 <REP> InstallShield

17/11/2007 09:59 <REP> Java

13/11/2007 11:31 <REP> LightScribe

16/01/2008 15:54 <REP> Logitech

13/11/2007 22:48 <REP> Microsoft Shared

13/11/2007 10:31 <REP> MSSoap

13/11/2007 11:19 <REP> ODBC

13/11/2007 10:31 <REP> Services

03/01/2008 09:05 <REP> Skype

13/11/2007 11:19 <REP> SpeechEngines

16/02/2008 14:46 <REP> SWF Studio

13/11/2007 15:10 <REP> System

18/02/2008 15:57 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

17 Rép(s) 56 404 688 896 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 44E8-4B6E

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

13/11/2007 10:36 <REP> .

13/11/2007 10:36 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 56 404 688 896 octets libres

 

 

 

 

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9b393107868820_e680c701\_Launcher.EXE

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9b393107\8679a157_f925c801\_Launcher.EXE

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\checkup.exe

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\checkupsvc.exe

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\Patch.exe

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\TSC.EXE

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Temp\SSUPDATE.EXE

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9d4f654d02b108_e680c701\_Launcher.resources.DLL

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9d4f654d\a2c7af57_f925c801\_Launcher.resources.DLL

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9\601b4e95aee11e_48eac701\NLog.DLL

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9\f1dffb99868820_e680c701\UnRar.Net.DLL

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9\f1dffb99\72dac257_f925c801\UnRar.Net.DLL

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9\f23284e9\80275e09_a405c801\NC.Logging.DLL

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\dllTSCLIBMT.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\mfc80u.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\msvcp80.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\msvcr80.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_au.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_ec.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_ms.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_shm.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_ss.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_tsc.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_vs.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\tm_pccchk.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\ui_ms.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\BPMNT.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\ciussi32.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\dllTSCLIBMT.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\patchbld.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\patchw32.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\ssapi32.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\tm_tsc.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\TmUpdate.dll

c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\vsapi32.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_LOISEAU-A9126D2.tar.gz a l'adresse http://upload.malekal.com

[regis56]

Bonjour,

 

La détection que fait Antivir "TR/inject.MF"

est en faite catchme un composant de diaghelp c'est donc un faux positif.

 

Vous pouvez supprimer d'ailleurs diaghelp vous n'en avez plus besoin

 

Si vous repassez antivir après la suppression de diaghelp vous ne devriez plus rien détecter

 

hier soir le problème avait disparu les dossiers se fermaient sans faire disparaitre les icones. Mais en redémarrant le PC le problème est revenu, malgré la mise en quarantaine du fichier. Quelle solution me reste-il ?

 

Pouvez vous remmettre un rapport hiajckthis ?

 

Depuis quand rencontrez vous ce problème ? => "les dossiers se ferment et fait disparaitre les icones"

 

Aviez vous fait quelque chose de spécial avant ce soucis ?

=> installation d'un nouveau pilote ?

=> installation d'un nouveau programme ?

=> bidouaillage dans la base de registre ?

=> mise à jour du système ?

 

Avez vous tentez de faire une restauration du système pour régler se problème ?

 

Cordialement

[matbird]

Voici le dernier rapport de Antivir :

 

AntiVir PersonalEdition Classic

Report file date: mardi 19 février 2008 10:52

 

Scanning for 1116118 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: LOISEAU MATHIEU

Computer name: LOISEAU-A9126D2

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15

ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 22:53:48

ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 22:53:48

ANTIVIR3.VDF : 7.0.2.155 274944 Bytes 18/02/2008 22:52:04

AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 17/02/2008 22:53:49

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24

AVPACK32.DLL : 7.6.0.3 360488 Bytes 17/02/2008 22:53:49

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

 

Configuration settings for the scan:

Jobname..........................: Manual Selection

Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: H:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: mardi 19 février 2008 10:52

 

Starting search for hidden objects.

'29489' objects were checked, '0' hidden objects were found.

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'emule.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned

Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned

Scan process 'RichVideo.exe' - '1' Module(s) have been scanned

Scan process 'PnkBstrA.exe' - '1' Module(s) have been scanned

Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned

Scan process 'nTuneService.exe' - '1' Module(s) have been scanned

Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned

Scan process 'msmsgs.exe' - '1' Module(s) have been scanned

Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'rundll32.exe' - '1' Module(s) have been scanned

Scan process 'jusched.exe' - '1' Module(s) have been scanned

Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned

Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

36 processes with 36 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'F:\'

[NOTE] No virus was found!

Boot sector 'G:\'

[NOTE] No virus was found!

Boot sector 'H:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '33' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

Begin scan in 'F:\'

Begin scan in 'G:\' <LaCie>

Begin scan in 'H:\'

 

 

End of the scan: mardi 19 février 2008 11:40

Used time: 48:20 min

 

The scan has been done completely.

 

5385 Scanning directories

470496 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

470496 Files not concerned

4043 Archives were scanned

1 Warnings

1 Notes

29489 Objects were scanned with rootkit scan

0 Hidden objects were found

 

 

Et voici le dernier Hijackthis (avec diaghelp encore installé) :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:28:33, on 19/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\svchost.exe

G:\Emule\emule.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Free Download Manager\fdm.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/contr...vex/TmHcmsX.CAB

O17 - HKLM\System\CCS\Services\Tcpip\..\{8422917A-193B-4DF9-8D91-738A17270063}: NameServer = 212.27.54.252,212.27.53.252

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

 

--

End of file - 7029 bytes

 

 

Cela fait environ deux semaines que je renconre ce soucis. je ne me rappelle pas avoir bidoullé quelquehchose ne particulier etje n'installe que des jeux achetés. Je ne sais pas comment faire une récupération du registre.

[regis56]

Re

 

Dans un premier temps evitez l'utilisation de logiciel de P2P quand vous venez ici

=> G:\Emule\emule.exe

 

Ensuite faite ceci

 

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

 

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe

 

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

 

Verifiez ensuite que ce fichier n'existe plus :

C:\WINDOWS\system32\winsys2.exe

 

Et qu'il se trouve bien dans la quarantaine d'antivir

 

Si le problème d'explorer persiste vous pouvez tenter de faire ceci avec un CD windows original :

http://www.pcentraide.com/index.php?showtopic=243

 

Si le problème persiste encore tentez de restaurer à une date antérieure à votre soucis d'explorer c'est à dire au moins deux semaines (lundi 4 février devrait faire l'affaire)

http://www.generation-nt.com/la-restaurati...le-24769-2.html

 

Tenez nous au courant

 

Cordialement