Malware puissant

Rogerval · le 27 mai 2008

Bonjour,

J'ai un malware assez costaud, qui ouvre plein de fenêtres.

Comme il ouvre des fenêtres "spyware secure", J'ai essayé Navilog, Malware Bytes, at avg rootkit, mais rien n'y fait.

Voici le rapport Hijack :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:03:59, on 27/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\SweetIM\Messenger\SweetIM.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Java\jre1.5.0_02\bin\jucheck.exe

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\3M\PSNLite\PsnLite.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\PROGRA~1\3M\PSNLite\PSNGive.exe

C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [msci] C:\DOCUME~1\ANNELA~1\LOCALS~1\Temp\2005719175835_mcinfo.exe /insfin

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [btkgafbb] c:\documents and settings\anne laure galluchon\local settings\application data\btkgafbb.exe btkgafbb

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: AOL 9.0 Icône AOL.lnk.disabled

O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3E22B6B2-4013-438A-BE17-4C95C82E7CB5}: NameServer = 80.10.246.2,80.10.246.129

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

--

End of file - 11844 bytes

Thanos · le 27 mai 2008

salut

Tu as utilisé Navilog ? peux tu me poster les rapports stp ? Tu les trouveras ici >> C:\ et ils se nomment fixnavi.txt et cleannavi.txt

Ton pc est infecté par Navipromo.

Rogerval · le 27 mai 2008

voici fix Navi :

Search Navipromo version 3.5.7 commencé le 27/05/2008 à 11:53:13,92

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Anne Laure Galluchon"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Anne Laure Galluchon\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Anne Laure Galluchon\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Anne Laure Galluchon\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

Et clean Navi :

Clean Navipromo version 3.5.7 commencé le 27/05/2008 à 10:40:38,87

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Anne Laure Galluchon"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Anne Laure Galluchon\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Anne Laure Galluchon\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Anne Laure Galluchon\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Anne Laure Galluchon\menudm~1\progra~1" ***

*** Suppression fichiers ***

C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Anne Laure Galluchon\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Anne Laure Galluchon\locals~1\applic~1" *

bnzwpbknr.dat trouvé !

Copie bnzwpbknr.dat réalisée avec succès !

bnzwpbknr.dat supprimé !

dpdnlzife.dat trouvé !

Copie dpdnlzife.dat réalisée avec succès !

dpdnlzife.dat supprimé !

bnzwpbknr_nav.dat trouvé !

Copie bnzwpbknr_nav.dat réalisée avec succès !

bnzwpbknr_nav.dat supprimé !

dpdnlzife_nav.dat trouvé !

Copie dpdnlzife_nav.dat réalisée avec succès !

dpdnlzife_nav.dat supprimé !

bnzwpbknr_navps.dat trouvé !

Copie bnzwpbknr_navps.dat réalisée avec succès !

bnzwpbknr_navps.dat supprimé !

dpdnlzife_navps.dat trouvé !

Copie dpdnlzife_navps.dat réalisée avec succès !

dpdnlzife_navps.dat supprimé !

dpdnlzife.exe trouvé !

Copie dpdnlzife.exe réalisée avec succès !

dpdnlzife.exe supprimé !

C:\WINDOWS\prefetch\dpdnlzife*.pf trouvé !

Copie C:\WINDOWS\prefetch\dpdnlzife*.pf réalisée avec succès !

C:\WINDOWS\prefetch\dpdnlzife*.pf supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 27/05/2008 à 10:45:57,14 ***

Merci d'avance

Thanos · le 27 mai 2008

salut

Tes rapports montrent que Navilog a bien nettoyé l'infection

Tu as encore des pubs qui s'affichent arpès ca ? ca peut vouloir dire que tu as réinfecté le pc sans le savoir!

Est ce que tu as installé un de ces programmes entre temps ? >>

go-astro
GoRecord
HotTVPlayer
MailSkinner
Messenger Skinner
Instant Access
InternetGameBox
sudoplanet
Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

Si tu as installé un de ces programmes, tu as aussi réinstallé l'infection!

L'infection qui pourrit tes surfs se nomme Magic Control Agent: cette infection est véhiculée par les logiciels que je t'ai cité ci-dessus (il y en a peut être d'autres!). Il faut les fuir absolument!!

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

*************

1°) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches!

Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection !

2°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [msci] C:\DOCUME~1\ANNELA~1\LOCALS~1\Temp\2005719175835_mcinfo.exe /insfin

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe **

O4 - HKCU\..\Run: [btkgafbb] c:\documents and settings\anne laure galluchon\local settings\application data\btkgafbb.exe btkgafbb

-Ferme tous les programmes et clique sur "Fix Checked"

** Note: je te fais cocher la ligne qui correspond au lancement du TeaTimer de Spybot parce qu'au démarrage, il risque une fois de plus d'empêcher les modifications effectuées avec hijackthis. On le réactivera à la fin si tu le désires.

3°) On va faire un petit scan rapide qui permettra de voir ce que contiennent les répertoires dits sensibles de ton pc >>

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre !

Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le.

4°) Un petit scan en ligne >>

Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/index/

Sélectionne le bouton radio Analyse Complête (et pas Analyse Rapide) >
Clique ensuite sur le bouton Analyser maintenant.
Poste le rapport qu'il t'affichera à la fin.
Note 1:
Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Pour cela, clique sur le bouton "Pause" avant de commencer le scan >
Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index
Si ca ne fonctionne pas, assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .
>>Aide en images ici<<

Poste stp les rapports suivants >

- le rapport DiagHelp.

- le rapport du scan en ligne.

@++

Modifié le 28 mai 2008 par Thanos

Rogerval · le 28 mai 2008

Salut,

Voici le rapport Diaghelp :

DiagHelp version v1.4 - http://www.malekal.com

excute le 28/05/2008 à 9:42:37,39

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->28/05/2008 09:42:36

C:\WINDOWS\prefetch\ACROBATINFO.EXE-16C4625C.pf -->28/05/2008 09:41:40

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->28/05/2008 09:41:38

C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->28/05/2008 09:41:34

C:\WINDOWS\prefetch\MSN_SL.EXE-2BF0761D.pf -->28/05/2008 09:41:34

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->28/05/2008 09:41:28

C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->28/05/2008 09:41:20

C:\WINDOWS\prefetch\FIND.EXE-0EEAD1A7.pf -->28/05/2008 09:40:59

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->28/05/2008 09:40:56

C:\WINDOWS\prefetch\GZIP.EXE-2EBFCC77.pf -->28/05/2008 09:39:11

C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32

C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33

C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06

C:\WINDOWS\System32\drivers\aswRdr.sys -->16/05/2008 01:15:29

C:\WINDOWS\System32\drivers\aswTdi.sys -->16/05/2008 01:14:11

C:\WINDOWS\System32\drivers\aavmker4.sys -->16/05/2008 01:13:26

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->05/05/2008 20:46:36

C:\WINDOWS\System32\WPA.DBL -->28/05/2008 08:52:34

C:\WINDOWS\System32\CONFIG.NT -->26/05/2008 17:09:15

C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43

C:\WINDOWS\System32\AVASTSS.scr -->16/05/2008 01:12:36

C:\WINDOWS\System32\MRT.exe -->09/05/2008 23:35:04

C:\WINDOWS\System32\FNTCACHE.DAT -->10/04/2008 09:34:58

C:\WINDOWS\System32\perfh00C.dat -->31/03/2008 08:55:02

C:\WINDOWS\System32\PERFH009.DAT -->31/03/2008 08:55:02

C:\WINDOWS\System32\perfc00C.dat -->31/03/2008 08:55:02

C:\WINDOWS\System32\PerfStringBackup.INI -->31/03/2008 08:55:01

C:\WINDOWS\System32\PERFC009.DAT -->31/03/2008 08:55:01

C:\WINDOWS\System32\QuickTimeVR.qtx -->28/03/2008 23:37:26

C:\WINDOWS\System32\QuickTime.qts -->28/03/2008 23:37:26

C:\WINDOWS\System32\mswstr10.dll -->25/03/2008 06:51:09

C:\WINDOWS\System32\msjint40.dll -->25/03/2008 06:51:08

C:\WINDOWS\System32\msxbde40.dll -->25/03/2008 06:50:58

C:\WINDOWS\System32\mswdat10.dll -->25/03/2008 06:50:57

C:\WINDOWS\System32\mstext40.dll -->25/03/2008 06:50:55

C:\WINDOWS\System32\msrepl40.dll -->25/03/2008 06:50:52

C:\WINDOWS\System32\msrd3x40.dll -->25/03/2008 06:50:49

C:\WINDOWS\System32\msrd2x40.dll -->25/03/2008 06:50:47

C:\WINDOWS\System32\mspbde40.dll -->25/03/2008 06:50:45

C:\WINDOWS\System32\msltus40.dll -->25/03/2008 06:50:44

C:\WINDOWS\System32\msjtes40.dll -->25/03/2008 06:50:42

C:\WINDOWS\System32\msjter40.dll -->25/03/2008 06:50:42

C:\WINDOWS\WindowsUpdate.log -->28/05/2008 09:02:53

C:\WINDOWS\KB932823-v3.log -->28/05/2008 08:57:59

C:\WINDOWS\WIADEBUG.LOG -->28/05/2008 08:52:44

C:\WINDOWS\QTFont.qfn -->28/05/2008 08:52:41

C:\WINDOWS\WIASERVC.LOG -->28/05/2008 08:52:13

C:\WINDOWS\0.LOG -->28/05/2008 08:52:00

C:\WINDOWS\BOOTSTAT.DAT -->28/05/2008 08:51:56

C:\WINDOWS\SchedLgU.Txt -->27/05/2008 17:31:21

C:\WINDOWS\ntbtlog.txt -->27/05/2008 10:02:21

C:\WINDOWS\WIN.INI -->26/05/2008 14:48:25

C:\WINDOWS\TSOC.LOG -->14/05/2008 17:42:33

C:\WINDOWS\OCMSN.LOG -->14/05/2008 17:42:33

C:\WINDOWS\ntdtcsetup.log -->14/05/2008 17:42:33

C:\WINDOWS\KB950749.log -->14/05/2008 17:42:33

C:\WINDOWS\imsins.log -->14/05/2008 17:42:33

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

explorer.exe pid: 2856

Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path

0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x01290000 0x7e000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\deskbar.dll

0x780c0000 0x61000 6.05.2144.0000 C:\Program Files\Windows Desktop Search\msvcp60.dll

0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll

0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll

0x10000000 0x41000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\fr-fr\dbres.dll.mui

0x01ac0000 0xc000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\dbres.dll

0x01b20000 0x8d000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\wordwheel.dll

0x621f0000 0x1f000 1.00.2536.0000 C:\WINDOWS\system32\MAPI32.dll

0x01bc0000 0xe000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui

0x01bd0000 0x95000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\msnlExtRes.dll

0x01d30000 0x8000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\wds_slps.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x02100000 0x9000 2.05.0000.0007 C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll

0x7c360000 0x56000 7.10.6030.0000 C:\Program Files\SweetIM\Messenger\MSVCR71.dll

0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll

0x00a80000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x00f90000 0xa000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.FRA

0x01eb0000 0x3b000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll

0x02fe0000 0x2b000 C:\Program Files\WinRAR\rarext.dll

0x01d40000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x03200000 0x43000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\dsWebAllow.dll

0x020c0000 0x3000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\fr-fr\dsWebAllowRes.dll.mui

0x02120000 0x5000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\dsWebAllowRes.dll

0x04140000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x021a0000 0x1f000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswshx.dll

0x02230000 0xf000 1.04.0008.0000 C:\WINDOWS\system32\tfswapi.dll

0x03250000 0x9b000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswcres.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x046c0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

WINLOGON.EXE pid: 740

Command line: winlogon.exe

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01190000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0CBE-4E2D

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 CSRSS.EXE

1 fichier(s) 6 144 octets

0 Rép(s) 27 008 270 336 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0CBE-4E2D

Répertoire de C:\WINDOWS\Downloaded Program Files

03/04/2008 09:40 <REP> .

03/04/2008 09:40 <REP> ..

20/08/2004 11:36 65 DESKTOP.INI

25/07/2002 19:13 24 576 dwusplay.dll

25/07/2002 19:13 196 608 dwusplay.exe

20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe

16/06/2004 07:02 323 584 isusweb.dll

30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx

17/01/2005 17:09 227 opuc.inf

20/11/2007 15:50 247 swflash.inf

9 fichier(s) 2 182 734 octets

Total des fichiers listés :

9 fichier(s) 2 182 734 octets

2 Rép(s) 27 008 266 240 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe"="C:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"

"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\FileZilla\\FileZilla.exe"="C:\\Program Files\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla"

"C:\\WINDOWS\\SYSTEM32\\USMT\\MIGWIZ.EXE"="C:\\WINDOWS\\SYSTEM32\\USMT\\MIGWIZ.EXE:*:Enabled:Assistant Transfert de fichiers et de paramètres"

"C:\\Program Files\\World of Warcraft\\WoW-1.6.0.4500-to-1.6.1-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.6.0.4500-to-1.6.1-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\\Program Files\\World of Warcraft\\WoW-1.6.1.4544-to-1.7.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.6.1.4544-to-1.7.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\\Program Files\\World of Warcraft\\WoW-1.7.1.4695-to-1.8.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.7.1.4695-to-1.8.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\\Program Files\\World of Warcraft\\WoW-1.8.3.4807-to-1.8.4.4878-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.8.3.4807-to-1.8.4.4878-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\\Program Files\\World of Warcraft\\WoW-1.8.4.4878-to-1.9.0.4937-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.8.4.4878-to-1.9.0.4937-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\\Program Files\\World of Warcraft\\WoW-1.9.2.4996-to-1.9.3.5059-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.9.2.4996-to-1.9.3.5059-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\\Documents and Settings\\Anne Laure Galluchon\\Local Settings\\Temp\\j2eesdk-1_4_03-windows.exe2\\package\\jre\\bin\\javaw.exe"="C:\\Documents and Settings\\Anne Laure Galluchon\\Local Settings\\Temp\\j2eesdk-1_4_03-windows.exe2\\package\\jre\\bin\\javaw.exe:*:Enabled:Java 2 Platform Standard Edition binary"

"C:\\Program Files\\World of Warcraft\\WoW-1.9.4.5086-to-1.10.0.5195-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.9.4.5086-to-1.10.0.5195-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"="C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"

"C:\\Program Files\\World of Warcraft\\WoW-1.10.2.5302-to-1.11.0.5428-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.10.2.5302-to-1.11.0.5428-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\\Program Files\\World of Warcraft\\WoW-1.11.1.5462-to-1.11.2.5464-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.11.1.5462-to-1.11.2.5464-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"

"C:\\Program Files\\Wengo\\wengophone.exe"="C:\\Program Files\\Wengo\\wengophone.exe:*:Enabled:WengoPhone"

"C:\\Program Files\\World of Warcraft\\WoW-1.11.2.5464-to-1.12.0.5595-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.11.2.5464-to-1.12.0.5595-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\\WINDOWS\\SYSTEM32\\RTCSHARE.EXE"="C:\\WINDOWS\\SYSTEM32\\RTCSHARE.EXE:*:Enabled:Partage de l'application RTC"

"C:\\Program Files\\NetMeeting\\CONF.EXE"="C:\\Program Files\\NetMeeting\\CONF.EXE:*:Enabled:Windows® NetMeeting®"

"C:\\Program Files\\World of Warcraft\\WoW-1.12.0.5595-to-1.12.1.5875-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.12.0.5595-to-1.12.1.5875-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\\Documents and Settings\\Anne Laure Galluchon\\Bureau\\419 Clins d'Oeil + 41 Images Perso Animées + 5 Meegos\\mcoinstall.exe.exe"="C:\\Documents and Settings\\Anne Laure Galluchon\\Bureau\\419 Clins d'Oeil + 41 Images Perso Animées + 5 Meegos\\mcoinstall.exe.exe:*:Enabled:mcoinstall.exe"

"C:\\Documents and Settings\\Anne Laure Galluchon\\Bureau\\419 Clins d'Oeil + 41 Images Perso Animées + 5 Meegos\\41 Avatars Animés\\mcoinstall.exe.exe"="C:\\Documents and Settings\\Anne Laure Galluchon\\Bureau\\419 Clins d'Oeil + 41 Images Perso Animées + 5 Meegos\\41 Avatars Animés\\mcoinstall.exe.exe:*:Enabled:mcoinstall.exe"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-28 09:43:23

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a3a518b9a]

"000fde9b3435"=hex:2f,4b,da,ba,e3,ce,d1,0d,c1,71,d4,2b,1f,5f,7a,90

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:2b83f33c

"s2"=dword:c7a7a3df

"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:3a,6a,39,36,e4,15,a2,f4,c0,2e,cd,08,07,96,55,64,3b,30,45,68,07,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]

"a0"=hex:20,01,00,00,83,49,44,87,08,78,1c,8b,ff,df,8e,10,75,a1,cd,35,25,..

"khjeh"=hex:6d,7d,33,41,bf,ff,ec,2e,35,d1,a8,8c,63,25,13,59,ad,0c,f5,81,ae,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]

"khjeh"=hex:c2,99,7b,5c,3f,dd,2b,1b,db,a2,58,64,96,a1,01,b9,fe,15,49,0e,ff,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000a3a518b9a]

"000fde9b3435"=hex:2f,4b,da,ba,e3,ce,d1,0d,c1,71,d4,2b,1f,5f,7a,90

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:3a,6a,39,36,e4,15,a2,f4,c0,2e,cd,08,07,96,55,64,3b,30,45,68,07,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]

"a0"=hex:20,01,00,00,83,49,44,87,08,78,1c,8b,ff,df,8e,10,75,a1,cd,35,25,..

"khjeh"=hex:6d,7d,33,41,bf,ff,ec,2e,35,d1,a8,8c,63,25,13,59,ad,0c,f5,81,ae,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]

"khjeh"=hex:c2,99,7b,5c,3f,dd,2b,1b,db,a2,58,64,96,a1,01,b9,fe,15,49,0e,ff,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

292 - MDM.EXE

700 - WindowsSearch.e

716 - CSRSS.EXE

740 - WINLOGON.EXE

784 - SERVICES.EXE

796 - LSASS.EXE

920 - ashMaiSv.exe

992 - SVCHOST.EXE

1040 - SVCHOST.EXE

1128 - SVCHOST.EXE

1220 - SVCHOST.EXE

1328 - SVCHOST.EXE

1352 - PSNGive.exe

1544 - ashServ.exe

1712 - WindowsSearchIn

2020 - AOLacsd.exe

2032 - AppleMobileDevi

2052 - ashWebSv.exe

2248 - ALG.EXE

2484 - WindowsSearchFi

2844 - firefox.exe

2856 - explorer.exe

3056 - skypePM.exe

3192 - iTunesHelper.ex

3224 - SweetIM.exe

3556 - RUNDLL32.EXE

3588 - CMD.EXE

3632 - SVCHOST.EXE

3656 - ashDisp.exe

3724 - CTFMON.EXE

3832 - iPodService.exe

3880 - Skype.exe

3944 - WindowsSearchFi

4072 - WindowsSearchFi

Total number of processes = 35

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F89B5000 - \WINDOWS\system32\KDCOM.DLL

F88C5000 - \WINDOWS\system32\BOOTVID.dll

F82EC000 - sptd.sys

F89B7000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F82D4000 - \WINDOWS\System32\Drivers\SPTDDRV1.SYS

F82A5000 - ACPI.sys

F8294000 - pci.sys

F84B5000 - isapnp.sys

F89B9000 - avgarkt.sys

F8A7D000 - pciide.sys

F8735000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F89BB000 - aliide.sys

F89BD000 - cmdide.sys

F89BF000 - toside.sys

F89C1000 - viaide.sys

F89C3000 - intelide.sys

F84C5000 - MountMgr.sys

F8275000 - ftdisk.sys

F873D000 - PartMgr.sys

F84D5000 - VolSnap.sys

F88C9000 - cpqarray.sys

F825D000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F8245000 - atapi.sys

F88CD000 - aha154x.sys

F8745000 - sparrow.sys

F88D1000 - symc810.sys

F84E5000 - aic78xx.sys

F88D5000 - dac960nt.sys

F84F5000 - ql10wnt.sys

F88D9000 - amsint.sys

F874D000 - asc.sys

F88DD000 - asc3550.sys

F8755000 - mraid35x.sys

F875D000 - i2omp.sys

F88E1000 - ini910u.sys

F8505000 - ql1240.sys

F8515000 - aic78u2.sys

F8765000 - symc8xx.sys

F876D000 - sym_hi.sys

F8775000 - sym_u3.sys

F877D000 - ABP480N5.SYS

F8785000 - asc3350p.sys

F89C5000 - cd20xrnt.sys

F8525000 - ultra.sys

F822C000 - adpu160m.sys

F878D000 - dpti2o.sys

F8535000 - ql1080.sys

F8545000 - ql1280.sys

F8555000 - ql12160.sys

F8795000 - perc2.sys

F89C7000 - perc2hib.sys

F879D000 - hpn.sys

F88E5000 - cbidf2k.sys

F8200000 - dac2w2k.sys

F8565000 - disk.sys

F8575000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F81E0000 - fltMgr.sys

F81CE000 - sr.sys

F87A5000 - PxHelp20.sys

F81B9000 - drvmcdb.sys

F81A2000 - KSecDD.sys

F8115000 - Ntfs.sys

F80E8000 - NDIS.sys

F8585000 - sisagp.sys

F8595000 - viaagp.sys

F80CD000 - Mup.sys

F85A5000 - agp440.sys

F85B5000 - alim1541.sys

F85C5000 - amdagp.sys

F85D5000 - agpCPQ.sys

F7FA4000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F7EBF000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys

F7EAB000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F88B5000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7E88000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F88BD000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7F94000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys

F7E48000 - \SystemRoot\system32\drivers\smwdm.sys

F7E24000 - \SystemRoot\system32\drivers\portcls.sys

F7F84000 - \SystemRoot\system32\drivers\drmk.sys

F7E01000 - \SystemRoot\system32\drivers\ks.sys

F7D4E000 - \SystemRoot\system32\drivers\senfilt.sys

F7D3A000 - \SystemRoot\system32\DRIVERS\parport.sys

F7D29000 - \SystemRoot\system32\DRIVERS\serial.sys

F8089000 - \SystemRoot\system32\DRIVERS\serenum.sys

F85F5000 - \SystemRoot\system32\DRIVERS\imapi.sys

F89ED000 - \SystemRoot\system32\drivers\sscdbhk5.sys

F8605000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F8615000 - \SystemRoot\system32\DRIVERS\redbook.sys

F8085000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

F7CDF000 - \SystemRoot\System32\Drivers\am9fw4jv.SYS

F8AAF000 - \SystemRoot\system32\DRIVERS\audstub.sys

F880D000 - \SystemRoot\system32\DRIVERS\rasirda.sys

F8815000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F8625000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F8048000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F7CC8000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F8635000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F8645000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7C9F000 - \SystemRoot\system32\DRIVERS\psched.sys

F8655000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F881D000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F8825000 - \SystemRoot\system32\DRIVERS\raspti.sys

F882D000 - \SystemRoot\system32\DRIVERS\wanatw4.sys

F8665000 - \SystemRoot\system32\DRIVERS\termdd.sys

F8835000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F883D000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F89F3000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7B57000 - \SystemRoot\system32\DRIVERS\update.sys

F803C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F8845000 - \SystemRoot\system32\DRIVERS\omci.sys

F8685000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F86A5000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F89F5000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F8A03000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F8095000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F86C5000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F8865000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F886D000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F8A05000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8A9E000 - \SystemRoot\System32\Drivers\Null.SYS

F8A07000 - \SystemRoot\System32\Drivers\Beep.SYS

F887D000 - \SystemRoot\system32\drivers\ssrtln.sys

F8A9B000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys

F888D000 - \SystemRoot\System32\drivers\vga.sys

F8A0D000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8A0F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8895000 - \SystemRoot\System32\Drivers\Msfs.SYS

F889D000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8068000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AA73D000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AA6E5000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F86F5000 - \SystemRoot\System32\Drivers\aswTdi.SYS

AA6C4000 - \SystemRoot\system32\DRIVERS\ipnat.sys

AA69C000 - \SystemRoot\system32\DRIVERS\netbt.sys

F8705000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F805C000 - \SystemRoot\system32\DRIVERS\mouhid.sys

AA67A000 - \SystemRoot\System32\drivers\afd.sys

F8715000 - \SystemRoot\system32\DRIVERS\netbios.sys

AA64F000 - \SystemRoot\system32\DRIVERS\rdbss.sys

AA5B8000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F8725000 - \SystemRoot\System32\Drivers\Fips.SYS

AA5A1000 - \SystemRoot\System32\Drivers\aswSP.SYS

F7CBC000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F88AD000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F7FD4000 - \SystemRoot\System32\Drivers\Cdfs.SYS

AA589000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8A21000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7B4B000 - \SystemRoot\System32\drivers\Dxapi.sys

F87ED000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F8BF9000 - \SystemRoot\System32\drivers\dxgthk.sys

BF020000 - \SystemRoot\System32\ialmdnt5.dll

BF012000 - \SystemRoot\System32\ialmrnt5.dll

BF03F000 - \SystemRoot\System32\ialmdev5.DLL

BF06B000 - \SystemRoot\System32\ialmdd5.DLL

F8855000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys

F7FF4000 - \SystemRoot\system32\drivers\drvnddm.sys

F8BA5000 - \SystemRoot\system32\dla\tfsndres.sys

AA433000 - \SystemRoot\system32\dla\tfsnifs.sys

AA4B9000 - \SystemRoot\system32\dla\tfsnopio.sys

F8A3D000 - \SystemRoot\system32\dla\tfsnpool.sys

F885D000 - \SystemRoot\system32\dla\tfsnboio.sys

F7FE4000 - \SystemRoot\system32\dla\tfsncofs.sys

F8BAC000 - \SystemRoot\system32\dla\tfsndrct.sys

AA41A000 - \SystemRoot\system32\dla\tfsnudf.sys

AA401000 - \SystemRoot\system32\dla\tfsnudfa.sys

AA2AB000 - \SystemRoot\system32\DRIVERS\irda.sys

AA469000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

AA155000 - \SystemRoot\System32\Drivers\aswMon2.SYS

A9ED1000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F8A51000 - \SystemRoot\System32\Drivers\ASCTRM.SYS

A9D67000 - \SystemRoot\system32\DRIVERS\srv.sys

A9C03000 - \SystemRoot\System32\Drivers\aswRdr.SYS

A996A000 - \SystemRoot\system32\drivers\wdmaud.sys

A998F000 - \SystemRoot\system32\drivers\sysaudio.sys

A9653000 - \SystemRoot\System32\Drivers\HTTP.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F8BAB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

A8F20000 - \SystemRoot\system32\drivers\kmixer.sys

Total number of drivers = 183

Liste des programmes installes

Adobe Acrobat - Reader 6.0.2 Update

Adobe Acrobat 7.0 Professional - English, Français, Deutsch

Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch

Adobe Flash Player ActiveX

Adobe Photoshop Album 2.0 Edition Découverte

Adobe Photoshop CS

Adobe Reader 6.0.1 - Français

AFPL Ghostscript 8.51

AFPL Ghostscript Fonts

AOL (France)

AOL Coach Version 1.0(Build:20040201.2 fr)

Apple Mobile Device Support

Apple Software Update

Archiveur WinRAR

ARTEuro

Assistant de connexion Windows Live

avast! Antivirus

AVG Anti-Rootkit Free

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

Broadcom Management Programs

CapMan

Correctif pour Windows Internet Explorer 7 (KB947864)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB888310

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Dell Driver Reset Tool

Dell Media Experience

Dell Photo Printer 720

Dell Photo Printer 720 Logger

Dell System Restore

Désinstallation du logiciel Dell Laser Printer 1100

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

Ecran de veille AOL Photos

Extension de Windows Live Toolbar (Windows Live Toolbar)

FileZilla (remove only)

Google Earth

GTK+ 2.6.7 runtime environment

HijackThis 2.0.2

Hotfix for Windows XP (KB915865)

ICatch (VI) PC Camera

Intel® Graphics Media Accelerator Driver

iPod for Windows 2005-06-26

iPod for Windows 2006-01-10

iTunes

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 2

J2SE Runtime Environment 5.0 Update 4

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Jasc Paint Shop Pro 8

Jasc Paint Shop Pro Studio, Dell Editon

Java 2 Runtime Environment, SE v1.4.2_03

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

Learn2 Player (Uninstall Only)

Malwarebytes' Anti-Malware

Menus intelligents (Windows Live Toolbar)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office OneNote 2003

Microsoft Office Professional Edition 2003

Microsoft Works 7.0

Mira version 2.4.0.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB941693)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB945553)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour de sécurité pour Windows XP (KB948590)

Mise à jour de sécurité pour Windows XP (KB948881)

Mise à jour de sécurité pour Windows XP (KB950749)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Module de connectivité AOL

Mozilla Firefox (2.0.0.14)

MSN

MSN Spy 2004

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Navilog1 3.5.7

OneCare Advisor (Windows Live Toolbar)

PC Suite

PDF Blender

PDFCreator

Picasa 2

Post-it® Software Notes Lite

PowerDVD 5.3

QuickTime

RealPlayer Basic

Safari

Skype™ 3.6

Sonic DLA

Sonic RecordNow!

Sonic Update Manager

Sony Ericsson Mobile Phone Monitor

Sony Ericsson OCS

Spybot - Search & Destroy 1.4

SweetIM for Messenger 2.5

SweetIM Toolbar for Internet Explorer 3.1

WebFldrs XP

Windows Desktop Search

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Favorites pour Windows Live Toolbar

Windows Live installer

Windows Live Messenger

Windows Live Toolbar

Windows Media Format Runtime

WordBiz version 1.8

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0CBE-4E2D

Répertoire de C:\Program Files

27/05/2008 10:58 <REP> .

27/05/2008 10:58 <REP> ..

18/10/2005 10:11 <REP> 3M

02/03/2006 12:01 <REP> Adobe

19/07/2005 17:41 <REP> Alwil Software

05/05/2005 11:46 <REP> Analog Devices

05/05/2005 11:58 <REP> AOL 9.0

05/05/2005 11:58 <REP> AOL Compagnon

11/09/2007 10:47 <REP> Apple Software Update

05/05/2005 11:57 <REP> Broadcom

14/05/2008 11:38 <REP> CeWe Color

05/05/2005 11:31 <REP> ComPlus Applications

05/05/2005 11:57 <REP> CyberLink

22/05/2008 14:26 <REP> DAEMON Tools

15/05/2007 15:58 <REP> DaemonTools_WhenUSave_Installer

07/02/2007 12:20 <REP> Dell

15/03/2006 10:35 <REP> Dell 720

15/03/2006 10:36 <REP> Dell Computer

15/03/2006 10:36 <REP> Dell Photo Printer 720

25/08/2005 17:27 <REP> eMule

07/09/2007 08:57 <REP> eoRezo

31/03/2008 17:17 <REP> Fichiers communs

21/07/2005 16:34 <REP> FileZilla

12/09/2007 15:33 <REP> Google

26/05/2008 16:47 <REP> GRISOFT

13/09/2005 11:28 <REP> gs

17/03/2006 18:30 <REP> GX20 COM-Handset Manager

19/07/2005 16:28 <REP> IncrediMail

09/04/2008 17:46 <REP> Internet Explorer

04/04/2008 08:40 <REP> iPod

04/04/2008 08:41 <REP> iTunes

15/03/2006 10:37 <REP> Jasc Software Inc

30/07/2007 09:29 <REP> Java

26/07/2006 15:26 <REP> Kodak

05/05/2005 11:58 <REP> Learn2.com

22/05/2008 09:42 <REP> Malwarebytes' Anti-Malware

20/07/2005 08:48 <REP> McAfee.com

05/05/2005 11:56 <REP> Messenger

05/05/2005 11:31 <REP> microsoft frontpage

09/05/2005 17:08 <REP> Microsoft Office

09/05/2005 17:07 <REP> Microsoft Visual Studio

14/01/2007 18:36 <REP> Microsoft Works

09/05/2005 17:06 <REP> Microsoft.NET

05/05/2005 11:31 <REP> Movie Maker

28/05/2008 09:35 <REP> Mozilla Firefox

10/05/2005 15:39 <REP> MSN

05/05/2005 11:31 <REP> MSN Gaming Zone

27/02/2007 18:27 <REP> MSN Spy 2004

13/01/2007 11:39 <REP> MSN Toolbar Suite

20/11/2006 10:50 <REP> MSXML 4.0

27/01/2006 15:33 <REP> Musicmatch

27/05/2008 11:53 <REP> Navilog1

15/09/2006 15:54 <REP> NetMeeting

09/05/2005 17:13 <REP> OfficeUpdate11

05/05/2005 11:31 <REP> Online Services

08/01/2008 10:43 <REP> Ontrack

22/06/2007 17:54 <REP> Outlook Express

13/09/2005 11:24 <REP> PDF Blender

07/06/2006 10:37 <REP> PDFCreator

11/09/2006 09:35 <REP> Philips

27/10/2005 10:16 <REP> Photoshop

19/07/2005 09:57 <REP> Picasa2

04/04/2008 08:39 <REP> QuickTime

05/05/2005 11:58 <REP> Real

04/04/2008 08:42 <REP> Safari

05/05/2005 11:31 <REP> Services en ligne

26/07/2007 14:14 <REP> Skype

29/09/2006 17:14 <REP> SoftChris

05/05/2005 12:00 <REP> Sonic

22/07/2005 15:29 <REP> Sony Ericsson

19/07/2005 18:01 <REP> Spybot - Search & Destroy

06/05/2008 15:57 <REP> SweetIM

27/05/2008 10:58 <REP> Trend Micro

05/05/2005 11:57 <REP> Wanadoo

11/09/2006 09:31 <REP> Wengo

13/01/2007 11:48 <REP> Windows Desktop Search

04/03/2008 09:48 <REP> Windows Live

07/01/2008 10:24 <REP> Windows Live Favorites

07/01/2008 10:26 <REP> Windows Live Toolbar

17/02/2006 18:39 <REP> Windows Media Player

05/05/2005 11:31 <REP> Windows NT

19/07/2005 09:53 <REP> WinRAR

24/04/2007 14:46 <REP> WordBiz

05/05/2005 11:31 <REP> XEROX

0 fichier(s) 0 octets

84 Rép(s) 27 008 008 192 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0CBE-4E2D

Répertoire de C:\Program Files\fichiers communs

31/03/2008 17:17 <REP> .

31/03/2008 17:17 <REP> ..

15/05/2008 09:18 <REP> Adobe

27/10/2005 10:19 <REP> Adobe Systems Shared

05/05/2005 11:58 <REP> AOL

05/05/2005 11:58 <REP> aolshare

11/09/2007 10:46 <REP> Apple

09/05/2005 17:08 <REP> DESIGNER

18/05/2005 15:53 <REP> GTK

27/10/2005 10:16 <REP> InstallShield

05/05/2005 12:01 <REP> Jasc Software Inc

05/05/2005 11:56 <REP> Java

04/03/2008 09:47 <REP> Microsoft Shared

05/05/2005 11:31 <REP> MSSoap

05/05/2005 11:58 <REP> Nullsoft

05/05/2005 11:31 <REP> ODBC

27/01/2006 15:27 <REP> PhilipsMM

05/05/2005 11:58 <REP> Real

05/05/2005 11:31 <REP> Services

31/03/2008 17:17 <REP> Skype

05/05/2005 12:00 <REP> Sonic

05/05/2005 12:00 <REP> Sonic Shared

05/05/2005 11:31 <REP> SpeechEngines

22/06/2007 17:54 <REP> System

0 fichier(s) 0 octets

24 Rép(s) 27 008 008 192 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0CBE-4E2D

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

22/12/2007 10:18 <REP> .

22/12/2007 10:18 <REP> ..

09/05/2005 17:08 <REP> 1033

22/12/2007 10:18 <REP> 1036

20/09/2005 13:33 1 293 008 MSONSEXT.DLL

22/03/2007 20:29 39 256 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 662 682 octets

4 Rép(s) 27 008 008 192 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0CBE-4E2D

Répertoire de C:\

24/05/2001 12:59 162 304 UNWISE.EXE

1 fichier(s) 162 304 octets

0 Rép(s) 27 008 008 192 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.2.9\iTunesSetupAdmin.exe

c:\Documents and Settings\Anne Laure Galluchon\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\Anne Laure Galluchon\Application Data\Microsoft\Installer\{81A34902-9D0B-4920-A25C-4CDC5D14B328}\ARPPRODUCTICON.exe

c:\Documents and Settings\Anne Laure Galluchon\Application Data\Microsoft\Installer\{81A34902-9D0B-4920-A25C-4CDC5D14B328}\DPS_DTLink.CAA7B2BB_F373_4C0B_8C62_D4147E5C816B.exe

c:\Documents and Settings\Anne Laure Galluchon\Application Data\Microsoft\Installer\{81A34902-9D0B-4920-A25C-4CDC5D14B328}\DPS_SMLink.CAA7B2BB_F373_4C0B_8C62_D4147E5C816B.exe

c:\Documents and Settings\Anne Laure Galluchon\Application Data\Microsoft\Installer\{81A34902-9D0B-4920-A25C-4CDC5D14B328}\NewShortcut4_81A349029D0B4920A25C4CDC5D14B328.exe

c:\Documents and Settings\Anne Laure Galluchon\Application Data\Microsoft\Installer\{81A34902-9D0B-4920-A25C-4CDC5D14B328}\PaintShopPro8_TryAndBuy.exe

c:\Documents and Settings\Anne Laure Galluchon\Application Data\Microsoft\Installer\{CC000127-5E5D-4A1C-90CB-EEAAAC1E3AC0}\DPS_DTLink.CAA7B2BB_F373_4C0B_8C62_D4147E5C816B.exe

c:\Documents and Settings\Anne Laure Galluchon\Application Data\Microsoft\Installer\{CC000127-5E5D-4A1C-90CB-EEAAAC1E3AC0}\DPS_SMLink.CAA7B2BB_F373_4C0B_8C62_D4147E5C816B.exe

c:\Documents and Settings\Anne Laure Galluchon\Bureau\avgarkt-setup-1.1.0.42.exe

c:\Documents and Settings\Anne Laure Galluchon\Bureau\HJTInstall.exe

c:\Documents and Settings\Anne Laure Galluchon\Bureau\mbam-setup.exe

c:\Documents and Settings\Anne Laure Galluchon\Bureau\Navilog1.exe

c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Anne Laure Galluchon\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Anne Laure Galluchon\Bureau\Raccourcis Bureau non utilisés\Google_Earth_BZXD.exe

c:\Documents and Settings\Anne Laure Galluchon\Bureau\Raccourcis Bureau non utilisés\iTunesSetup.exe

c:\Documents and Settings\Anne Laure Galluchon\Local Settings\Temp\closedbgout.exe

c:\Documents and Settings\Anne Laure Galluchon\Local Settings\Temp\enableirsocketutil.exe

c:\Documents and Settings\Anne Laure Galluchon\Mes documents\419 Clins d'Oeil + 41 Images Perso Animées + 5 Meegos\mcoinstall.exe.exe

c:\Documents and Settings\Anne Laure Galluchon\Mes documents\419 Clins d'Oeil + 41 Images Perso Animées + 5 Meegos\w&madder.exe

c:\Documents and Settings\Anne Laure Galluchon\Mes documents\419 Clins d'Oeil + 41 Images Perso Animées + 5 Meegos\41 Avatars Animés\mcoinstall.exe.exe

c:\Documents and Settings\Anne Laure Galluchon\Mes documents\419 Clins d'Oeil + 41 Images Perso Animées + 5 Meegos\419 Clins d'Oeil\mcoinstall.exe.exe

c:\Documents and Settings\Anne Laure Galluchon\Mes documents\Logiciels\Install_Messenger.exe

c:\Documents and Settings\Anne Laure Galluchon\Mes documents\Logiciels\iTunesSetup.exe

c:\Documents and Settings\Anne Laure Galluchon\Mes documents\Logiciels\Mira_setup.exe

c:\Documents and Settings\Anne Laure Galluchon\Mes documents\Logiciels\MsnSearchToolbarSetup_fr-fr.exe

c:\Documents and Settings\Anne Laure Galluchon\Mes documents\Logiciels\setup_eoweather.exe

c:\Documents and Settings\Anne Laure Galluchon\Mes documents\Logiciels\SkypeSetup.exe

c:\Documents and Settings\Anne Laure Galluchon\Mes documents\Mes fichiers reçus\collection8.exe

c:\Documents and Settings\Anne Laure Galluchon\Mes documents\Mes fichiers reçus\FileZilla_2_2_18_setup.exe

c:\Documents and Settings\Anne Laure Galluchon\Mes documents\Mes fichiers reçus\filezilla_filezilla_2.2.14b_francais_11141.exe

c:\Documents and Settings\Anne Laure Galluchon\Mes documents\Mes fichiers reçus\Install_MSN_Messenger.EXE

c:\Documents and Settings\Anne Laure Galluchon\Mes documents\Mes fichiers reçus\iPodSetup.exe

c:\Documents and Settings\Anne Laure Galluchon\Mes documents\Mes fichiers reçus\pdfcreator_pdfcreator_0.9.1_francais_11085.exe

c:\Documents and Settings\Anne Laure Galluchon\Mes documents\Mes fichiers reçus\PDFCreator-Setup-0_7_1.exe

c:\Documents and Settings\Anne Laure Galluchon\Mes documents\Mes fichiers reçus\picasa2-setup-1884.exe

c:\Documents and Settings\Anne Laure Galluchon\Mes documents\Mes fichiers reçus\winrar_winrar_3.42_francais_9632.exe

c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CST97N37\iTunesSetupAdmin[1].exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\Anne Laure Galluchon\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Anne Laure Galluchon\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_ANNE_LAURE.tar.gz a l'adresse http://upload.malekal.com

voici le rapport du scan en ligne :

;*******************************************************************************

*********************************************************************************

*******************

ANALYSIS: 2008-05-28 13:40:33

PROTECTIONS: 1

MALWARE: 25

SUSPECTS: 0

;*******************************************************************************

*********************************************************************************

*******************

PROTECTIONS

Description Version Active Updated

;===============================================================================

=================================================================================

===================

avast! antivirus 4.8.1201 [VPS 080527-0] 4.8.1201 No Yes

;===============================================================================

=================================================================================

===================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===============================================================================

=================================================================================

===================

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@doubleclick[2].txt

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.doubleclick.net/]

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.atdmt.com/]

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@atdmt[2].txt

00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP703\A0123907.exe

00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.tradedoubler.com/]

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@tradedoubler[2].txt

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.mediaplex.com/]

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@xiti[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.xiti.com/]

00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@fe.lea.lycos[1].txt

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@statcounter[2].txt

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@ad.yieldmanager[1].txt

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[ad.yieldmanager.com/]

00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@apmebf[1].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@serving-sys[2].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.serving-sys.com/]

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@bs.serving-sys[1].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.bs.serving-sys.com/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@weborama[1].txt

00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@adtech[1].txt

00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.adtech.de/]

00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@fl01.ct2.comclick[2].txt

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@advertising[2].txt

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.advertising.com/]

00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@statse.webtrendslive[1].txt

00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[statse.webtrendslive.com/]

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@overture[2].txt

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.overture.com/]

00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@zedo[1].txt

00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.zedo.com/]

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@bluestreak[1].txt

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.bluestreak.com/]

00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@adrevolver[2].txt

00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.adviva.net/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Application Data\Mozilla\Firefox\Profiles\8ctw414w.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Anne Laure Galluchon\Cookies\anne_laure_galluchon@smartadserver[2].txt

02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\reboot.exe

02946991 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP700\A0122461.exe

02946991 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP692\A0121758.exe

;===============================================================================

=================================================================================

===================

SUSPECTS

Sent Location UG

;===============================================================================

=================================================================================

===================

;===============================================================================

=================================================================================

===================

VULNERABILITIES

Id Severity Description UG

;===============================================================================

=================================================================================

===================

;===============================================================================

=================================================================================

===================

Merci pour ton aide

Thanos · le 29 mai 2008

salut

Les rapports que tu as posté confirment que l'infection est bien éradiquée.

Un peu de nettoyage >>

1°) Passe par le Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle >>

Il faut te débarrasser des anciennes versions de la Console Java de Sun parce que certaines d'entre elles contiennent des failles de sécurité.

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 2

J2SE Runtime Environment 5.0 Update 4

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Java 2 Runtime Environment, SE v1.4.2_03

Java™ 6 Update 2

Java™ SE Runtime Environment 6 Update 1

Navilog1 3.5.7

Si tu ne les utilise pas, tu peux aussi éliminer ces programmes à la réputation douteuse >>

SweetIM for Messenger 2.5

SweetIM Toolbar for Internet Explorer 3.1

Télécharge et installe la dernière version de la Console Java de Sun après ca >> Java 6 Update 6

2°) Elimine les dossiers/fichiers suivants >>

Dans le répertoire C:\Program Files >>

DaemonTools_WhenUSave_Installer

eoRezo

Navilog1

SweetIM

le fichier upload_moi_ANNE_LAURE.tar.gz dans le répertoire C:\

le dossier DiagHelp sur le Bureau.

3°) Télécharge ATF Cleaner by Atribune sur ton bureau.

Double-clique ATF Cleaner afin de lancer le programme.

Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

4°) Pour terminer, nettoie la restauration système >>

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.
Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

******************

Avast ne t'a pas été d'un grand secours ^^

Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php

C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Il faut aussi installer un parefeu car celui de Windows n'est pas efficace! >

Voila quelques liens pour des pare-feux gratuits

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

Si tu décides d'installer Antivir procède ainsi >

-Télécharge Antivir sur le bureau, mais ne le lance pas encore!

-Télécharge aussi Kério (par ex) et met le de côté.

-Déconnecte le pc d'internet (physiquement).

-Désinstalle Avast et redémarre le pc.

-Installe Antivir et Kério.

-Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz

Le pc est protégé à présent. Ceci dit, toute protection est inutile si tu ne surfes pas prudemment!

Si tu as installé Antivir, tu peux lancer un scan du pc en mode sans échec de préférence et après mise à jour/configuration d'après le tutoriel. Procède ainsi >>

1°) Redémarre le PC, impérativement en mode sans échec.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement.
Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].
Choisis ton compte usuel, et non Administrateur.
>> En images ici<<

2°) Scan avec Antivir >>

Pour démarrer un scan, il suffit de cliquer sur l'onglet Scanner
Choisis les éléments à scanner > choisis Local Drivers
Clique sur l'icône pour démarrer le scan.
Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > cilque sur [ok] pour valider.
Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau.

Si tu as effectué le changement d'antivirus (je te rapelle que ce n'est pas obligatoire: juste un conseil!), poste le rapport du scan stp

Poste un dernier rapport hijackthis pour terminer

Rogerval · le 30 mai 2008

Salut,

j'ai suivi toutes tes indications.

Voici le rapport antivir :

Avira AntiVir Personal

Report file date: vendredi 30 mai 2008 10:55

Scanning for 1301811 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Boot mode: Save mode

Username: Anne Laure Galluchon

Computer name: ANNE_LAURE

Version information:

BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00

AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56

AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37

LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23

LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34

ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58

ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 08:48:40

ANTIVIR3.VDF : 7.0.4.115 367616 Bytes 30/05/2008 08:48:41

Engineversion : 8.1.0.49

AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21

AESCRIPT.DLL : 8.1.0.36 270714 Bytes 30/05/2008 08:48:51

AESCN.DLL : 8.1.0.20 119157 Bytes 30/05/2008 08:48:50

AERDL.DLL : 8.1.0.20 418165 Bytes 30/05/2008 08:48:50

AEPACK.DLL : 8.1.1.5 364918 Bytes 30/05/2008 08:48:49

AEOFFICE.DLL : 8.1.0.18 192890 Bytes 30/05/2008 08:48:48

AEHEUR.DLL : 8.1.0.29 1253750 Bytes 30/05/2008 08:48:47

AEHELP.DLL : 8.1.0.15 115063 Bytes 30/05/2008 08:48:45

AEGEN.DLL : 8.1.0.23 307573 Bytes 30/05/2008 08:48:45

AEEMU.DLL : 8.1.0.6 430451 Bytes 30/05/2008 08:48:44

AECORE.DLL : 8.1.0.30 168311 Bytes 30/05/2008 08:48:42

AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53

AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47

AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23

AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10

RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25

RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: medium

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: vendredi 30 mai 2008 10:55

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned

Scan process 'LSASS.EXE' - '1' Module(s) have been scanned

Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned

Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned

Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned

Scan process 'SMSS.EXE' - '1' Module(s) have been scanned

11 processes with 11 modules were scanned

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

Starting to scan the registry.

The registry was scanned ( '47' files ).

Starting the file scan:

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\Anne Laure Galluchon\Bureau\vIRUS\Navilog1.exe

[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.94

[NOTE] The file was moved to '48b5c45e.qua'!

C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll

[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738

[NOTE] The file was moved to '48aad202.qua'!

End of the scan: vendredi 30 mai 2008 12:24

Used time: 1:29:12 min

The scan has been done completely.

8677 Scanning directories

316434 Files were scanned

2 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

2 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

316432 Files not concerned

11304 Archives were scanned

1 Warnings

2 Notes

et Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:30:46, on 30/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe

C:\Program Files\3M\PSNLite\PsnLite.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\PROGRA~1\3M\PSNLite\PSNGive.exe

C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\PROGRA~1\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =