virus Win32:CTX

[derech]

Bonjour,

 

Mon PC est infecté avec ce virus, voici le rapport HijackThis

Pouvez vous m'aider pour la suite svp?

Merci

 

Rapport:

 

Logfile of HijackThis v1.99.1

Scan saved at 15:38:40, on 30/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe

C:\WINDOWS\ATK0100\HControl.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\ASUS\ASUS Live Update\ALU.exe

C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe

C:\Program Files\ASUS\Wireless Console\wcourier.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe

C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\DartyBox Wifi\SAGEM WiFi manager\WLANUTL.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashQuick.exe

C:\Program Files\iTunes\iTunes.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\EVA\Bureau\WinsockFix.exe

C:\Documents and Settings\EVA\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe

O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1

O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd

O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe

O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

[WawaSeb]

Bonjour derech,

 

*** Bienvenue sur le forum sécurité de Zebulon ! ***

 

Groupe : Membres

Messages : 1

--> Je vois que tu es nouveau ici, prends donc bien ton temps pour observer le fonctionnement de ce site :

 

• Comment participer à un forum
  
• Mettre en forme un message
  

 

** Une petite note concernant ton antivirus, si Avast! était reconnu performant il y a quelques années, il est actuellement décrié par plusieurs experts :

Je t'encourage à lire ces deux topics et à prendre la décision qui te convient le mieux :

• Avast! vs AntiVir
  
• Abandonner Avast! pour AntiVir !
  

--> De plus, Win32.CTX est un faux positif d'Avast détecté après un scan en ligne de Panda !

 

 

 

Vérifions tout de même que ton PC n'est pas infecté :

 

Avant tout, sache que tu utilises une vieille version de HijackThis. Télécharge et installe la dernière version [v2.0.2] :

 

1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :

1. Enregistre HJTInstall.exe sur ton bureau
   
2. Double-clique sur HJTInstall.exe pour lancer le programme
   
3. Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
   
4. Accepte la license en cliquant sur le bouton "I Accept"
   
5. Choisis l'option "Do a system scan and save a log file"
   
6. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
   
7. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
   
8. Colle le rapport que tu viens de copier sur ce forum
   
9. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
   

 

Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (ne fixe rien pour le moment !!)

http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

---> Tu devras effacer l'ancienne version d'HijackThis lorsque tu auras installé la nouvelle !

 

 

2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

 

• Décompresse-le sur ton bureau
  
• Un nouveau dossier va être créé (DiagHelp)
  
• Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
  
• Copie/colle le rapport qui s'ouvre sur ce forum (tu pourras retrouver ce rapport sur C:\Resultat.txt)
  

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

 

Notes :

• Tu devras sans doute accepter une license pendant l'utilisation de l'outil, c'est évidemment sans risque, mais nécessaire !
  
• Il se peut que ton antivirus détecte certains fichiers de l'archive comme étant potentiellement infectés, ce n'est bien sûr pas le cas !
  

 

 

Bon travail à toi !

[derech]

Bonjour derech,

 

*** Bienvenue sur le forum sécurité de Zebulon ! ***

 

 

--> Je vois que tu es nouveau ici, prends donc bien ton temps pour observer le fonctionnement de ce site :

 

• Comment participer à un forum
  
• Mettre en forme un message
  

 

** Une petite note concernant ton antivirus, si Avast! était reconnu performant il y a quelques années, il est actuellement décrié par plusieurs experts :

Je t'encourage à lire ces deux topics et à prendre la décision qui te convient le mieux :

• Avast! vs AntiVir
  
• Abandonner Avast! pour AntiVir !
  

--> De plus, Win32.CTX est un faux positif d'Avast détecté après un scan en ligne de Panda !

 

 

 

Vérifions tout de même que ton PC n'est pas infecté :

 

Avant tout, sache que tu utilises une vieille version de HijackThis. Télécharge et installe la dernière version [v2.0.2] :

 

1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :

1. Enregistre HJTInstall.exe sur ton bureau
   
2. Double-clique sur HJTInstall.exe pour lancer le programme
   
3. Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
   
4. Accepte la license en cliquant sur le bouton "I Accept"
   
5. Choisis l'option "Do a system scan and save a log file"
   
6. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
   
7. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
   
8. Colle le rapport que tu viens de copier sur ce forum
   
9. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
   

 

Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (ne fixe rien pour le moment !!)

http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

---> Tu devras effacer l'ancienne version d'HijackThis lorsque tu auras installé la nouvelle !

 

 

2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

 

• Décompresse-le sur ton bureau
  
• Un nouveau dossier va être créé (DiagHelp)
  
• Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
  
• Copie/colle le rapport qui s'ouvre sur ce forum (tu pourras retrouver ce rapport sur C:\Resultat.txt)
  

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

 

Notes :

• Tu devras sans doute accepter une license pendant l'utilisation de l'outil, c'est évidemment sans risque, mais nécessaire !
  
• Il se peut que ton antivirus détecte certains fichiers de l'archive comme étant potentiellement infectés, ce n'est bien sûr pas le cas !
  

 

 

Bon travail à toi !

 

Merci pour tes conseils.

 

1) Voici le rapport Hijack

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:00:38, on 30/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe

C:\WINDOWS\ATK0100\HControl.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\ASUS\ASUS Live Update\ALU.exe

C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe

C:\Program Files\ASUS\Wireless Console\wcourier.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe

C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe

C:\Program Files\DartyBox Wifi\SAGEM WiFi manager\WLANUTL.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe

O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1

O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd

O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

 

--

End of file - 9832 bytes

 

 

 

2) Et le rapport Diaghelp

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 30/03/2008 à 20:06:39,73

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->30/03/2008 20:06:32

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->30/03/2008 20:06:26

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->30/03/2008 20:05:14

C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->30/03/2008 20:01:32

C:\WINDOWS\prefetch\HIJACKTHIS.EXE-241EE54E.pf -->30/03/2008 20:01:02

C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->30/03/2008 19:59:24

C:\WINDOWS\prefetch\HJTINSTALL.EXE-30BE86AA.pf -->30/03/2008 19:59:02

C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->30/03/2008 19:53:32

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->30/03/2008 19:14:30

C:\WINDOWS\prefetch\RUNDLL32.EXE-6E8D4657.pf -->30/03/2008 19:04:46

 

C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:36

C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02

C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46

C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:40

C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52

C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

 

C:\WINDOWS\System32\wpa.dbl -->30/03/2008 17:37:02

C:\WINDOWS\System32\nvapps.xml -->30/03/2008 17:36:38

C:\WINDOWS\System32\FNTCACHE.DAT -->30/03/2008 03:08:42

C:\WINDOWS\System32\Uninstall.ico -->25/03/2008 21:39:36

C:\WINDOWS\System32\Help.ico -->25/03/2008 21:39:36

C:\WINDOWS\System32\pavas.ico -->25/03/2008 21:39:36

C:\WINDOWS\System32\MRT.exe -->05/03/2008 17:30:54

C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:56

C:\WINDOWS\System32\CONFIG.NT -->05/01/2008 20:15:52

C:\WINDOWS\System32\TZLog.log -->05/01/2008 11:13:44

C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:53:24

C:\WINDOWS\System32\mshtml.dll -->08/12/2007 06:08:36

C:\WINDOWS\System32\iernonce.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\jsproxy.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\ieframe.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\iertutil.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\msfeeds.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\inetcpl.cpl -->07/12/2007 03:08:34

C:\WINDOWS\System32\occache.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\url.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\urlmon.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\mshtmled.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\msfeedsbs.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\webcheck.dll -->07/12/2007 03:08:34

C:\WINDOWS\System32\msrating.dll -->07/12/2007 03:08:34

 

C:\WINDOWS\wiadebug.log -->30/03/2008 17:36:46

C:\WINDOWS\QTFont.qfn -->30/03/2008 17:36:42

C:\WINDOWS\0.log -->30/03/2008 17:36:30

C:\WINDOWS\bootstat.dat -->30/03/2008 17:36:26

C:\WINDOWS\WindowsUpdate.log -->30/03/2008 16:55:46

C:\WINDOWS\SchedLgU.Txt -->30/03/2008 16:55:42

C:\WINDOWS\wiaservc.log -->30/03/2008 16:55:42

C:\WINDOWS\NeroDigital.ini -->30/03/2008 16:33:08

C:\WINDOWS\setupapi.log -->30/03/2008 15:33:38

C:\WINDOWS\resetlog.txt -->30/03/2008 15:32:50

C:\WINDOWS\QTFont.for -->30/03/2008 14:56:26

C:\WINDOWS\win.ini -->25/03/2008 21:53:12

C:\WINDOWS\ModemLog_HDAUDIO SoftV92 Data Fax Modem with SmartCP.txt -->08/07/2007 23:21:56

C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28

C:\WINDOWS\system.ini -->12/03/2007 19:37:36

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

EXPLORER.EXE pid: 1816

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x63000000 0x13000 7.12.0009.0000 C:\WINDOWS\system32\SynTPFcs.dll

0x00e70000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x01e70000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x00fb0000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x03c50000 0xd5000 1.04.0000.0000 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

0x02cf0000 0x5b000 1.01.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

WINLOGON.EXE pid: 580

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x011d0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x10000000 0x1e000 9.00.0001.0000 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 13 045 366 784 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

02/05/2006 19:03 <REP> .

02/05/2006 19:03 <REP> ..

02/05/2006 19:03 65 desktop.ini

25/07/2002 17:05 172 032 isusweb.dll

25/07/2002 17:13 196 608 dwusplay.exe

25/07/2002 17:13 24 576 dwusplay.dll

09/11/2006 14:36 5 019 swflash.inf

04/12/2006 15:16 144 QTPlugin.inf

18/11/1999 13:49 992 msaudio.inf

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

9 fichier(s) 541 397 octets

 

Total des fichiers listés :

9 fichier(s) 541 397 octets

2 Rép(s) 13 045 366 784 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"

"C:\\WINDOWS\\System32\\rundll32.exe"="C:\\WINDOWS\\System32\\rundll32.exe:*:Disabled:Exécuter une DLL en tant qu'application"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-30 20:08:26

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

IPC error: 2 Le fichier spécifié est introuvable.

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

180 - SPOOLSV.EXE

408 - ITUNESHELPER.EX

428 - APPLEMOBILEDEVI

480 - 1XCONFIG.EXE

544 - CTFMON.EXE

556 - CSRSS.EXE

580 - WINLOGON.EXE

624 - SERVICES.EXE

636 - LSASS.EXE

784 - SVCHOST.EXE

828 - SVCHOST.EXE

912 - GOOGLETOOLBARNO

920 - SVCHOST.EXE

964 - EVTENG.EXE

1020 - NVSVC32.EXE

1028 - S24EVMON.EXE

1172 - SVCHOST.EXE

1316 - SVCHOST.EXE

1412 - MSNMSGR.EXE

1476 - cmd.exe

1504 - HCONTROL.EXE

1512 - RTHDCPL.EXE

1580 - ASHSERV.EXE

1620 - SYNTPLPR.EXE

1660 - SYNTPENH.EXE

1692 - ZCFGSVC.EXE

1744 - IFRMEWRK.EXE

1812 - E_FATIAAE.EXE

1816 - EXPLORER.EXE

1912 - ASHDISP.EXE

2068 - UPGRADE_MANAGER

2152 - CHKMAIL.EXE

2224 - WLANUTL.EXE

2244 - iPodService.exe

2968 - ASHMAISV.EXE

3184 - ASHWEBSV.EXE

3228 - IEXPLORE.EXE

3544 - alg.exe

 

Total number of processes = 39

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F8B65000 - \WINDOWS\system32\KDCOM.DLL

F8A75000 - \WINDOWS\system32\BOOTVID.dll

F8535000 - ACPI.sys

F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F8524000 - pci.sys

F8665000 - isapnp.sys

F8675000 - ohci1394.sys

F8685000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F8A79000 - compbatt.sys

F8A7D000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F8C2D000 - pciide.sys

F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8B69000 - intelide.sys

F8506000 - pcmcia.sys

F8695000 - MountMgr.sys

F84E7000 - ftdisk.sys

F8A81000 - ACPIEC.sys

F8C2E000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F88ED000 - PartMgr.sys

F86A5000 - VolSnap.sys

F84CF000 - atapi.sys

F86B5000 - disk.sys

F86C5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F84AF000 - fltMgr.sys

F849D000 - sr.sys

F86D5000 - PxHelp20.sys

F847A000 - Fastfat.sys

F8463000 - KSecDD.sys

F8436000 - NDIS.sys

F88F5000 - risdpntk.sys

F86E5000 - R592.sys

F841B000 - Mup.sys

F8B6F000 - \SystemRoot\system32\DRIVERS\ATKACPI.sys

F8725000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F7F97000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F7F83000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7F5E000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F890D000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7F3B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F8915000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7F18000 - \SystemRoot\system32\DRIVERS\yukonwxp.sys

F8735000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F7C05000 - \SystemRoot\system32\DRIVERS\w29n51.sys

F8745000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F891D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7BD7000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F8B71000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F8925000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7BC6000 - \SystemRoot\System32\Drivers\Serial.SYS

F892D000 - \SystemRoot\system32\DRIVERS\irsir.sys

F8B09000 - \SystemRoot\system32\DRIVERS\irenum.sys

F7BB2000 - \SystemRoot\system32\DRIVERS\parport.sys

F8755000 - \SystemRoot\system32\DRIVERS\imapi.sys

F8765000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F8775000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7B8F000 - \SystemRoot\system32\DRIVERS\ks.sys

F8935000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F8B15000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F8785000 - \SystemRoot\System32\Drivers\Video3D.sys

F7B2A000 - \SystemRoot\system32\DRIVERS\iwca.sys

F8340000 - \SystemRoot\system32\DRIVERS\audstub.sys

F893D000 - \SystemRoot\system32\DRIVERS\rasirda.sys

F8945000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F8795000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F8B21000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F7B13000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F87A5000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F87B5000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7A62000 - \SystemRoot\system32\DRIVERS\psched.sys

F87C5000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F894D000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F8955000 - \SystemRoot\system32\DRIVERS\raspti.sys

F87D5000 - \SystemRoot\system32\DRIVERS\termdd.sys

F8B73000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7A09000 - \SystemRoot\system32\DRIVERS\update.sys

F8B2D000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F87E5000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F56C9000 - \SystemRoot\system32\drivers\RtkHDAud.sys

F56A7000 - \SystemRoot\system32\drivers\portcls.sys

F87F5000 - \SystemRoot\system32\drivers\drmk.sys

F567F000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys

F5581000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys

F54D5000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

F895D000 - \SystemRoot\System32\Drivers\Modem.SYS

F8805000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8B77000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8309000 - \SystemRoot\System32\Drivers\Null.SYS

F8B79000 - \SystemRoot\System32\Drivers\Beep.SYS

F897D000 - \SystemRoot\System32\drivers\vga.sys

F8B7B000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8B7D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8985000 - \SystemRoot\System32\Drivers\Msfs.SYS

F898D000 - \SystemRoot\System32\Drivers\Npfs.SYS

F83EF000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F547A000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F5422000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F8815000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F53FA000 - \SystemRoot\system32\DRIVERS\netbt.sys

F53D8000 - \SystemRoot\System32\drivers\afd.sys

F8825000 - \SystemRoot\system32\DRIVERS\netbios.sys

F53AD000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F533E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F8835000 - \SystemRoot\System32\Drivers\Fips.SYS

F531D000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F8845000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F8855000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F51DF000 - \SystemRoot\System32\Drivers\BisonCam.sys

F8865000 - \SystemRoot\System32\Drivers\STREAM.SYS

F8995000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F8885000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F51C7000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8B81000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7B6B000 - \SystemRoot\System32\drivers\Dxapi.sys

F899D000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8D6E000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

F378E000 - \SystemRoot\system32\DRIVERS\AegisP.sys

F36F0000 - \SystemRoot\system32\DRIVERS\irda.sys

F3782000 - \SystemRoot\system32\DRIVERS\s24trans.sys

F374A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F2CD2000 - \SystemRoot\System32\Drivers\aswMon2.SYS

F2A3D000 - \SystemRoot\system32\drivers\wdmaud.sys

F2C3A000 - \SystemRoot\system32\drivers\sysaudio.sys

F2679000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F26B1000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

F24E7000 - \SystemRoot\system32\DRIVERS\srv.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F1973000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F0270000 - \SystemRoot\System32\Drivers\HTTP.sys

F89F5000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

EF393000 - \SystemRoot\system32\drivers\kmixer.sys

F834A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 136

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9

Apple Mobile Device Support

Apple Software Update

Archiveur WinRAR

Asus ChkMail

ASUS GameFace Live

ASUS GameFace Live

ASUS Live Update

ASUS Probe V2.11

ASUS Video Security

ASUS Video Security

Asus_A6_ScreenSaver

ATK0100 ACPI UTILITY

avast! Antivirus

Azureus Vuze

BisonCam, NB Pro

Camera Support Core Library

Camera Window DS

Camera Window DVC

Camera Window MC

Canon Camera Support Core Library

Canon Camera Window DC_DV 5 for ZoomBrowser EX

Canon Camera Window DS for ZoomBrowser EX

Canon Camera Window MC 5 for ZoomBrowser EX

Canon Internet Library for ZoomBrowser EX

Canon MovieEdit Task for ZoomBrowser EX

Canon PhotoRecord

Canon RAW Image Task for ZoomBrowser EX

Canon Utilities PhotoStitch 3.1

Canon ZoomBrowser EX

CCleaner (remove only)

CoreAAC Audio Decoder (remove only)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DartyBox

DartyBox

DartyBox WiFi Manager

eMule

EPSON Attach To Email

EPSON Attach To Email

EPSON Easy Photo Print

EPSON File Manager

EPSON Logiciel imprimante

EPSON Scan Assistant

EPSON Web-To-Page

ESD68 Guide d'utilisation

Google Toolbar for Internet Explorer

HDAUDIO SoftV92 Data Fax Modem with SmartCP

High Definition Audio - KB888111

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Intel® PROSet/Wireless Software

Internet Library

iTunes

Java 2 Runtime Environment, SE v1.4.0_03

L'Assistant DartyBox

mCore

mDriver

mDrWiFi

mEoU.msi

Messenger Plus! Live

mHelp

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Standard Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

mIWA

mIWCA

mLogView

mMHouse

MovieEdit Task

mPfMgr

mPfWiz

mProSafe

MSN

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

mWlsSafe

mXML

mZConfig

Nero Suite

NVIDIA Drivers

Panda ActiveScan

PhotoStitch

Power4 Gear

QuickTime

RAW Image Task 2.1

Realtek High Definition Audio Driver

SAGEM F@st 800-840

Skype 2.5

Spybot - Search & Destroy 1.4

Synaptics Pointing Device Driver

VideoLAN VLC media player 0.8.6c

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

WinFlash

Wireless Console

Yahoo! Install Manager

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\Program Files

 

02/05/2006 18:57 <REP> .

02/05/2006 18:57 <REP> ..

02/05/2006 19:11 <REP> Adobe

02/05/2006 21:09 <REP> Ahead

02/05/2006 20:16 <REP> Alwil Software

06/05/2007 13:05 <REP> Apple Software Update

02/03/2008 15:51 <REP> Assistant Dartybox

02/05/2006 19:15 <REP> ASUS

09/03/2008 14:43 <REP> Azureus

11/06/2006 20:04 <REP> Canon

25/03/2008 20:24 <REP> CCleaner

02/05/2006 19:02 <REP> ComPlus Applications

02/05/2006 19:27 <REP> CONEXANT

02/03/2008 15:54 <REP> DartyBox

08/03/2008 12:23 <REP> DartyBox Wifi

02/05/2006 21:48 <REP> eMule

02/05/2006 21:29 <REP> EPSON

02/05/2006 18:57 <REP> Fichiers communs

02/05/2006 21:47 <REP> Google

30/03/2008 15:37 <REP> HijackThis

02/05/2006 19:20 <REP> Intel

02/05/2006 19:03 <REP> Internet Explorer

16/09/2007 12:00 <REP> iPod

16/09/2007 12:00 <REP> iTunes

30/08/2006 10:52 <REP> Java

17/01/2007 20:47 <REP> Lavasoft

02/05/2006 19:01 <REP> Messenger

12/09/2006 22:33 <REP> Messenger Plus! Live

02/05/2006 19:05 <REP> microsoft frontpage

02/05/2006 21:25 <REP> Microsoft Office

02/05/2006 19:03 <REP> Movie Maker

02/05/2006 19:01 <REP> MSN

02/05/2006 19:01 <REP> MSN Gaming Zone

02/05/2006 20:35 <REP> MSN Messenger

19/11/2006 19:23 <REP> MSXML 4.0

02/05/2006 19:03 <REP> NetMeeting

02/05/2006 19:01 <REP> Online Services

02/05/2006 19:03 <REP> Outlook Express

09/10/2006 21:48 <REP> Pense-bete

16/09/2007 11:39 <REP> QuickTime

02/05/2006 19:12 <REP> Realtek

30/08/2006 10:37 <REP> Securitoo

02/05/2006 19:03 <REP> Services en ligne

07/01/2007 12:22 12 220 440 setupfre.exe

06/10/2006 20:59 <REP> Skype

15/09/2006 16:27 <REP> Spybot - Search & Destroy

05/09/2007 21:48 <REP> Starware370

02/05/2006 19:17 <REP> Synaptics

30/03/2008 19:59 <REP> Trend Micro

07/11/2007 21:12 <REP> VideoLAN

02/05/2006 20:04 <REP> Wanadoo

11/07/2007 21:34 <REP> Windows Live

09/12/2006 22:06 <REP> Windows Media Connect 2

02/05/2006 19:01 <REP> Windows Media Player

02/05/2006 19:01 <REP> Windows NT

02/03/2007 18:19 <REP> WinRAR

02/05/2006 19:05 <REP> xerox

25/03/2008 20:24 <REP> Yahoo!

1 fichier(s) 12 220 440 octets

57 Rép(s) 13 030 359 040 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\Program Files\fichiers communs

 

02/05/2006 18:57 <REP> .

02/05/2006 18:57 <REP> ..

02/05/2006 18:57 <REP> Microsoft Shared

02/05/2006 18:57 <REP> SpeechEngines

02/05/2006 18:57 <REP> ODBC

02/05/2006 19:03 <REP> System

02/05/2006 19:03 <REP> MSSoap

02/05/2006 19:03 <REP> Services

02/05/2006 19:12 <REP> InstallShield

02/05/2006 21:09 <REP> Ahead

02/05/2006 21:25 <REP> DESIGNER

19/01/2007 19:22 <REP> Adobe

16/09/2007 11:58 <REP> Apple

0 fichier(s) 0 octets

13 Rép(s) 13 030 359 040 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

02/05/2006 19:26 <REP> .

02/05/2006 19:26 <REP> ..

07/03/2001 07:00 127 033 MSOWS40c.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

02/05/2006 21:25 <REP> 1036

15/07/2003 06:52 35 896 MSOSV.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

02/05/2006 21:25 <REP> 1033

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 13 029 310 464 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\

 

24/05/2001 12:59 162 304 UNWISE.EXE

1 fichier(s) 162 304 octets

0 Rép(s) 13 030 326 272 octets libres

 

 

 

 

c:\Documents and Settings\Default User\Local Settings\Temp\UIUCU2.EXE

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.1.2\iTunesSetupAdmin.exe

c:\Documents and Settings\EVA\Local Settings\Temp\Install_WLMessenger.exe

c:\Documents and Settings\EVA\Local Settings\Temp\SkypeSetup.exe

c:\Documents and Settings\EVA\Local Settings\Temp\ycomp_setup.exe

c:\Documents and Settings\EVA\Local Settings\Temp\VBDATA\ERUNT.exe

c:\Documents and Settings\EVA\Local Settings\Temporary Internet Files\Content.IE5\795G9YVI\HJTInstall[1].exe

c:\Documents and Settings\EVA\Bureau\Decompression_v101.exe

c:\Documents and Settings\EVA\Bureau\HJTInstall.exe

c:\Documents and Settings\EVA\Bureau\WinsockFix.exe

c:\Documents and Settings\EVA\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\EVA\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\EVA\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\EVA\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\EVA\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\EVA\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\EVA\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\EVA\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\EVA\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\EVA\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\EVA\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\EVA\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\EVA\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\EVA\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\EVA\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\EVA\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\EVA\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\EVA\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_NOM-EFJHKJ-JGJH.tar.gz a l'adresse http://upload.malekal.com

 

 

Merci beaucoup pour votre aide!

Que dois-je faire ensuite?

 

Derech

[WawaSeb]

Bonsoir derech,

 

*** Ton PC n'est sans doute pas infecté, à moins que tu n'aies des symptômes prouvant le contraire (fenêtres de pubs, ralentissements, ...) ! ***

--> Lorsque tu réponds à un message sur le forum, clique sur le bouton "Répondre" et efface tout le contenu du message précédent. C'est beaucoup plus lisible ! Merci d'avance...

 

 

Ad-Aware SE Personal

Spybot - Search & Destroy 1.4

 

Attention, je constate qu'il y a deux antispyware's installés sur ta machine !

--> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles :

 

1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

• Désinstalle Ad-Aware SE Personal
  OU
  
• Désinstalle Spybot - Search & Destroy 1.4
  

--> Je te recommande de GARDER Spybot !

 

 

Azureus Vuze

eMule

--> Les logiciels de p2p (Azureus, eMule, ...) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz

 

 

Yahoo! Toolbar

Google Toolbar

--> As-tu volontairement installé ces barres d'outils ?

--> Souvent ces "toolbars" s'installent par d'autres logiciels via une case pré-cochée...

Utilisation de Google (extrait des conditions d'utilisation):

 

"Informations personnelles et autres données collectées

 

* Google recueille des informations personnelles lorsque vous vous inscrivez à un service Google ou lorsque vous fournissez ces informations de votre propre initiative. Elles peuvent en outre être combinées avec les informations issues d'autres services Google ou de tiers, dans le but d'en rendre l'utilisation plus agréable et, le cas échéant, de proposer des contenus personnalisés.

* Google utilise des cookies et d'autres technologies afin faciliter votre utilisation des services Google, afin d'étudier l'usage qui en est fait et plus généralement afin d'améliorer nos prestations.

* A chaque fois que vous consultez notre site Internet ou faites appel à nos services, les serveurs de Google enregistrent automatiquement des informations telles que l'URL, l'adresse IP, le type et la langue du navigateur, ainsi que la date et l'heure de la connexion.

* Pour plus d'informations, veuillez vous reporter à la version complète de la Charte de confidentialité de Google. "

Source: http://www.google.be/intl/fr/privacy.html

 

"La barre d'outils Google a été conçue pour être utilisée en combinaison avec les services de recherche Google. En conséquence, l'utilisation que vous faites de la barre d'outils Google est également définie par les Conditions d'utilisation et par les Règles de confidentialité énoncées par Google."

Source: http://tools.google.com/firefox/toolbar/FT...fr/install.html

Plus d'infos dans cet excellent article de malekal_morte !

 

 

2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) :

 

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE <-- Il s'agit d'une partie de ta carte son. La plupart des experts s'accordent à dire que ce processus ne sert à rien, et qu'il collecte des informations contre ton gré

 

 

3) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles !

 

- Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

 

• Windows Temp
  
• Current User Temp
  
• All Users Temp
  
• Cookies
  
• Temporary Internet Files
  
• Prefetch
  
• Java Cache
  
• Recycle Bin
  

 

- Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

 

4) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne :

 

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner".

 

Cette manipulation doit absolument être effectuée avec Internet Explorer

 

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

 

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 %

 

 

Bon travail à toi !

[Invité derech]

Merci pour tes conseils, j'ai suivi la manipulation que tu m'as indiquée et je n'ai pas de virus qui a été détecté par le scan. Je ne poste pas de rapport car il n'en n'a pas affiché.

 

Merci!