Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse de mon rapport ComboFix/HijackThis

ruizito

Par ruizito
dans Analyses et éradication malwares

 Partager

Messages recommandés

ruizito Junior Member

ruizito

Posté(e)
Posté(e)

Bonjour à tous,

 

Après m'être rendu compte que j'infecté avec mon PC avec un rootkit, j'ai un peu surfer sur internet pour m'auto-guérrir avant efin de demander votre généreuse aide.

 

Voila comment j'ai fait pour m'infecter:

Importation d'un album dans iTunes... Une chanson impossible à écouter... Je lance WMP pour voir si le problème ne vient pas de mon lecteur... Windows Media Player essaie d'ouvrir le fichier MP3... détecte qu'il me faut un nouveau CODEC... ouvre Firefox et se rend à la page: h**p://www.friskypotato.com/codec/mp3/activecod3/?embedded=false

 

Je télécharge le fichier sans vraiment m'apercevoir de ma bêtise: wmp_manager.exe (ou du moins un truc dans le genre) s'installe sur mon bureau... croyant bien faire je lance l'executable... eh hops, la bête vient de prendre possession de ma machine...

 

Voila ce que j'ai déjà fait pour essayer de réparer ma propre bêtise:

J'ai passer un premier scan profond de ma machine avec Malwarebytes' Anti-Malware: premier effacement de trojan.

J'ai ensuite rebooté ma machine.

J'ai procédé à un deuxième scan rapide: deuxième destruction/effacement de virus trouvés.

J'ai encore rebooté.

 

Installé HijackThis.

 

 

Installé ComboFix... Lancé Combofix... processus avec reboot du PC par Combofix et création automatique d'un log, que voici:

 

ComboFix 08-08-24.03 - HP_Administrateur 2008-08-25 23:07:33.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.495 [GMT 2:00]

Endroit: C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML

D:\Autorun.inf

 

----- BITS: Possible sites infect‚s -----

 

http://chochonax.com

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_TDSSSERV

-------\Service_tdssserv

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-25 to 2008-08-25 ))))))))))))))))))))))))))))))))))))

.

 

2008-08-25 22:50 . 2008-08-25 22:50 <REP> d-------- C:\Program Files\Trend Micro

2008-08-25 22:30 . 2008-08-25 22:30 61,440 --a------ C:\WINDOWS\system32\drivers\oxsz.sys

2008-08-25 21:29 . 2008-08-25 21:29 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Malwarebytes

2008-08-25 21:28 . 2008-08-25 22:50 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-08-25 21:28 . 2008-08-25 21:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-08-25 21:28 . 2008-08-17 15:05 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-08-25 21:28 . 2008-08-17 15:05 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-08-25 20:46 . 2008-08-25 20:46 0 --a------ C:\WINDOWS\vpc32.INI

2008-08-25 20:41 . 2006-09-18 17:55 109,744 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS

2008-08-25 20:41 . 2006-09-18 17:55 48,816 --a------ C:\WINDOWS\system32\S32EVNT1.DLL

2008-08-25 20:40 . 2008-08-25 23:13 <REP> d-------- C:\Program Files\Symantec AntiVirus

2008-08-25 20:40 . 2008-08-25 20:41 <REP> d-------- C:\Program Files\Symantec

2008-08-25 12:15 . 2008-08-25 12:15 126,976 --a------ C:\WINDOWS\kx31905.dll

2008-08-23 17:25 . 2008-08-23 17:25 <REP> d-------- C:\Program Files\iSofter

2008-08-23 17:25 . 2006-12-12 17:59 45,056 --a------ C:\WINDOWS\system32\wnaspi32.dll

2008-08-23 17:25 . 2006-12-12 17:59 16,512 --a------ C:\WINDOWS\system32\drivers\aspi32.sys

2008-08-23 17:09 . 2008-08-23 17:09 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\CyberLink

2008-08-19 18:03 . 2008-08-19 18:03 59,154 --a------ C:\Temp\gara.zip

2008-08-19 18:00 . 2008-08-19 18:00 17,557 --a------ C:\Temp\chanticleer_roman.zip

2008-08-12 14:57 . 2008-08-12 14:57 <REP> d-------- C:\Program Files\Apple Software Update

2008-08-12 14:56 . 2008-08-12 14:57 <REP> d-------- C:\Program Files\iTunes

2008-08-12 14:56 . 2008-08-12 14:56 <REP> d-------- C:\Program Files\iPod

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-25 18:41 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-08-25 18:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec

2008-08-25 17:23 --------- d-----w C:\Program Files\Google

2008-08-25 17:19 --------- d-----w C:\Program Files\GemMasterFrench

2008-08-25 10:16 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\uTorrent

2008-08-19 17:40 --------- d-----w C:\Program Files\Microsoft Silverlight

2008-07-15 15:47 --------- d-----w C:\Program Files\QuickTime

2008-07-15 15:40 --------- d-----w C:\Program Files\Safari

2008-07-05 14:45 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard

2008-06-26 15:07 --------- d-----w C:\Program Files\ElcomSoft

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34 64512]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-10 00:50 7311360]

"DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 09:05 90112]

"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568]

"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 22:34 249856]

"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 19:54 623992]

"Adobe_ID0EYTHM"="C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160]

"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]

"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-07-19 19:26 52896]

"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2006-09-27 20:33 125168]

"ftutil2"="ftutil2.dll" [2004-06-07 14:05 106496 C:\WINDOWS\system32\ftutil2.dll]

"RTHDCPL"="RTHDCPL.EXE" [2006-07-22 01:56 16261632 C:\WINDOWS\RTHDCPL.EXE]

"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 02:15 77312 C:\WINDOWS\arpwrmsg.exe]

"nwiz"="nwiz.exe" [2006-05-10 00:50 1519616 C:\WINDOWS\system32\nwiz.exe]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Notification Packages REG_MULTI_SZ scecli scecli scecli scecli

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\uTorrent\\uTorrent.exe"=

"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\HP2014MC.EXE"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server

"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server

"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server

"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

 

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 13:00]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

 

2008-08-21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

.

- - - - ORPHANS REMOVED - - - -

 

HKLM-Run-PCDrProfiler - (no file)

Notify-dimsntfy - (no file)

 

 

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\wxyjdb4l.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.lu/

FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll

FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll

FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava11.dll

FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava12.dll

FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava13.dll

FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava14.dll

FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava32.dll

FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJPI150_06.dll

FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPOJI610.dll

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-25 23:14:46

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\arservice.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Symantec AntiVirus\DefWatch.exe

C:\WINDOWS\ehome\ehrecvr.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\ehome\mcrdsvc.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\WINDOWS\ehome\ehmsas.exe

C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\hp\KBD\kbd.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-08-25 23:19:40 - machine was rebooted

ComboFix-quarantined-files.txt 2008-08-25 21:19:00

 

Pre-Run: 129,310,777,344 octets libres

Post-Run: 143,424,176,128 octets libres

 

167 --- E O F --- 2008-08-25 17:32:26

 

 

 

Lancement de HijackThis et création d'un log:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:25:05, on 25/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\arservice.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Symantec AntiVirus\DefWatch.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\ARPWRMSG.EXE

C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe

C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\explorer.exe

c:\windows\system\hpsysdrv.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.lu/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')

O4 - S-1-5-18 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')

O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')

O4 - Global Startup: hpoddt01.exe.lnk = ?

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1206032992771

O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab

O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://intranet.lefoyer.lu/ssoWebmail/dwa7W.cab

O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

 

--

End of file - 11450 bytes

 

 

 

Lancement de Malwarebytes' Anti-Malware avec

 

Malwarebytes' Anti-Malware 1.25

Version de la base de données: 1087

Windows 5.1.2600 Service Pack 2

 

22:50:25 25/08/2008

mbam-log-08-25-2008 (22-50-17).txt

 

Type de recherche: Examen rapide

Eléments examinés: 62596

Temps écoulé: 11 minute(s), 52 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 3

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\Temp\tdss5867.tmp (Trojan.Virantix) -> No action taken.

C:\WINDOWS\Temp\tdssbfef.tmp (Trojan.Virantix) -> No action taken.

C:\WINDOWS\Temp\tdssde84.tmp (Trojan.Virantix) -> No action taken.

 

 

 

Si à présent un PRO de la vérification pouvait me donner son feu vert et ses remarques, je serais plus que heureux... en espérant ne plus vous lire ou ne plus avoir à vous écrire avec un PC infecté...

 

Je vous salue à tous.

 

 

ruizito

 

Pour votre info, je pense avoir

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

N'utilisez jamais ComboFix ou Avenger sans qu'il soit prescrit par un membre qualifié et formé à ces outils, qui supervise les opérations. ComboFix n'est en aucun cas un outil de diagnostic ou à tout faire et ne doit pas être utilisé en aveugle.

Voir ici.

 

Soit vous êtes pleinement autonome, à ce moment aucun passage par les forums n'est nécessaire, soit vous ne l'êtes pas, auquel cas il ne faut pas utiliser ce type d'outils.

 

Quels sont les symptômes après passage de cette ribambelle d'outils ?

ruizito Junior Member

ruizito

Posté(e)
  • Auteur
Posté(e)
N'utilisez jamais ComboFix ou Avenger sans qu'il soit prescrit par un membre qualifié et formé à ces outils, qui supervise les opérations. ComboFix n'est en aucun cas un outil de diagnostic ou à tout faire et ne doit pas être utilisé en aveugle.

Voir ici.

 

Soit vous êtes pleinement autonome, à ce moment aucun passage par les forums n'est nécessaire, soit vous ne l'êtes pas, auquel cas il ne faut pas utiliser ce type d'outils.

 

Quels sont les symptômes après passage de cette ribambelle d'outils ?

 

 

Merci pour ton intervention Falkra

 

Je pensais bien faire en evitant de surcharger le forum et ses administrateurs... promis, si prochaine fois il y a, je passerai d'abord par le forum pour expliquer mon cas...

 

Mon PC semble fonctionner normalement... je souhaitais juste avoir votre l'avis averti des gourous de la sécurité...

 

Merci pour votre aide

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Combofix est dangereux, c'est pour toi que je dis ça, nous, la charge, pas de souci ! :P:P

 

Tu as choppé ça avec des cracks infectés. Cette vidéo sera plus parlante qu'un discours expliquant pourquoi il ne faut pas : :P

Cracks, Keygens, ... es-tu sûr de ton choix ?

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse-le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1 et valide avec la touche entrée.
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins-le à ta prochaine réponse.
  • :!: Le rapport est sauvegardé dans c:\resultat.txt si jamais tu fermes le bloc notes. Il faudra aller le chercher là sinon, le rapport n'est pas sur le bureau.
     
    NB : si un antivirus détecte Troj/INJECT MF ou non approchant choisis "ignorer" c'est une fausse alerte.
    NB : un outil, sigcheck.exe, peut demander l'accès à internet, si ton firewall te demande l'autorisation, laisse-le accéder à internet.

ruizito Junior Member

ruizito

Posté(e)
  • Auteur
Posté(e)
Combofix est dangereux, c'est pour toi que je dis ça, nous, la charge, pas de souci ! :P:P

 

Tu as choppé ça avec des cracks infectés. Cette vidéo sera plus parlante qu'un discours expliquant pourquoi il ne faut pas : :P

Cracks, Keygens, ... es-tu sûr de ton choix ?

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse-le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1 et valide avec la touche entrée.
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins-le à ta prochaine réponse.
  • :!: Le rapport est sauvegardé dans c:\resultat.txt si jamais tu fermes le bloc notes. Il faudra aller le chercher là sinon, le rapport n'est pas sur le bureau.
     
    NB : si un antivirus détecte Troj/INJECT MF ou non approchant choisis "ignorer" c'est une fausse alerte.
    NB : un outil, sigcheck.exe, peut demander l'accès à internet, si ton firewall te demande l'autorisation, laisse-le accéder à internet.

 

Merci pour toutes ces informations instructives... et comme je suis bon entendeur...

 

 

Je te joints ce que tu m'as demandé:

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 26/08/2008 à 0:38:36,68

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->26/08/2008 00:38:16

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->26/08/2008 00:38:07

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->26/08/2008 00:37:53

C:\WINDOWS\prefetch\UTORRENT.EXE-3888D1B0.pf -->26/08/2008 00:32:10

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->25/08/2008 23:59:41

C:\WINDOWS\prefetch\DISTNOTED.EXE-02950815.pf -->25/08/2008 23:58:19

C:\WINDOWS\prefetch\APPLEMOBILEDEVICEHELPER.EXE-26E2CD91.pf -->25/08/2008 23:58:18

C:\WINDOWS\prefetch\ITUNES.EXE-1A268432.pf -->25/08/2008 23:58:03

C:\WINDOWS\prefetch\FLASHGOT.EXE-1017976D.pf -->25/08/2008 23:40:31

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->25/08/2008 23:40:31

 

C:\WINDOWS\System32\drivers\oxsz.sys -->25/08/2008 22:30:29

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->17/08/2008 15:05:26

C:\WINDOWS\System32\drivers\mbam.sys -->17/08/2008 15:05:22

C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13

C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38

C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06

C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52

 

C:\WINDOWS\System32\nvapps.xml -->25/08/2008 23:14:37

C:\WINDOWS\System32\wqzaxrs.txt -->25/08/2008 22:30:29

C:\WINDOWS\System32\wpa.dbl -->24/08/2008 00:40:31

C:\WINDOWS\System32\FNTCACHE.DAT -->20/08/2008 14:12:05

C:\WINDOWS\System32\TZLog.log -->13/08/2008 18:41:02

C:\WINDOWS\System32\MRT.exe -->05/08/2008 11:11:02

C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18

C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48

C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:23:56

C:\WINDOWS\System32\mshtml.dll -->24/06/2008 10:28:24

C:\WINDOWS\System32\wininet.dll -->23/06/2008 18:28:23

C:\WINDOWS\System32\webcheck.dll -->23/06/2008 18:28:23

C:\WINDOWS\System32\urlmon.dll -->23/06/2008 18:28:23

C:\WINDOWS\System32\url.dll -->23/06/2008 18:28:22

C:\WINDOWS\System32\pngfilt.dll -->23/06/2008 18:28:22

C:\WINDOWS\System32\occache.dll -->23/06/2008 18:28:22

C:\WINDOWS\System32\mstime.dll -->23/06/2008 18:28:22

C:\WINDOWS\System32\msrating.dll -->23/06/2008 18:28:22

C:\WINDOWS\System32\mshtmled.dll -->23/06/2008 18:28:22

C:\WINDOWS\System32\msfeedsbs.dll -->23/06/2008 18:28:20

C:\WINDOWS\System32\msfeeds.dll -->23/06/2008 18:28:20

C:\WINDOWS\System32\jsproxy.dll -->23/06/2008 18:28:20

C:\WINDOWS\System32\inetcpl.cpl -->23/06/2008 18:28:20

C:\WINDOWS\System32\iertutil.dll -->23/06/2008 18:28:20

C:\WINDOWS\System32\iernonce.dll -->23/06/2008 18:28:19

 

C:\WINDOWS\WindowsUpdate.log -->25/08/2008 23:16:02

C:\WINDOWS\system.ini -->25/08/2008 23:14:43

C:\WINDOWS\0.log -->25/08/2008 23:14:33

C:\WINDOWS\wiadebug.log -->25/08/2008 23:14:31

C:\WINDOWS\wiaservc.log -->25/08/2008 23:14:29

C:\WINDOWS\bootstat.dat -->25/08/2008 23:14:23

C:\WINDOWS\SchedLgU.Txt -->25/08/2008 23:13:22

C:\WINDOWS\setupact.log -->25/08/2008 21:04:44

C:\WINDOWS\WINNT32.LOG -->25/08/2008 21:04:15

C:\WINDOWS\UPGRADE.TXT -->25/08/2008 21:04:10

C:\WINDOWS\wsdu.log -->25/08/2008 21:03:59

C:\WINDOWS\DHCPUPG.LOG -->25/08/2008 21:03:01

C:\WINDOWS\vpc32.INI -->25/08/2008 20:46:49

C:\WINDOWS\tsoc.log -->25/08/2008 19:20:54

C:\WINDOWS\tabletoc.log -->25/08/2008 19:20:54

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 2988

Command line: C:\WINDOWS\explorer.exe

 

Base Size Version Path

0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll

0x01cf0000 0x54000 8.00.0005.0456 C:\Program Files\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.fra

0x01f50000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x01fc0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x03100000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x00d60000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

0x14070000 0x1b000 11.00.5721.5145 C:\WINDOWS\system32\wmpshell.dll

0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll

0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL

0x10000000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll

0x65870000 0xd000 10.01.0005.5000 C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x03260000 0xa6000 8.01.0005.0137 C:\Program Files\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll

0x782e0000 0x10d000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_39049d00\MFC80U.DLL

0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll

0x02c70000 0x2e000 C:\Program Files\WinRAR\rarext.dll

0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 908

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x65e30000 0xd000 10.01.0005.5000 C:\WINDOWS\system32\NavLogon.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 3815-9950

 

Répertoire de C:\WINDOWS\system

 

07/05/1998 18:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 143 760 596 992 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 3815-9950

 

Répertoire de C:\WINDOWS\system32

 

10/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 143 760 592 896 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 3815-9950

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

09/06/2008 18:09 <REP> .

09/06/2008 18:09 <REP> ..

10/10/2005 13:32 65 desktop.ini

10/01/2006 13:10 282 624 dwa7W.dll

10/01/2006 13:10 353 dwa7W.inf

26/07/2002 01:13 24 576 dwusplay.dll

26/07/2002 01:13 196 608 dwusplay.exe

20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe

18/10/2007 10:04 341 296 HPDEXAXO.dll

18/10/2007 10:00 217 HPDEXAXO.inf

27/07/2004 23:48 323 584 isusweb.dll

30/07/2007 20:24 295 muweb.inf

20/11/2007 15:50 247 swflash.inf

11 fichier(s) 2 693 401 octets

 

Total des fichiers listés :

11 fichier(s) 2 693 401 octets

2 Rép(s) 143 760 592 896 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"="C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe:*:Enabled:Adobe Version Cue CS3 Server"

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\HP2014MC.EXE"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\HP2014MC.EXE:*:Enabled:SMLMProxy Module - HP2014MC.EXE"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\

63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\

6d,73,73,74,79,6c,65,73,00

"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\

73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

"DisableRegistryTools"=dword:00000000

"HideLegacyLogonScripts"=dword:00000000

"HideLogoffScripts"=dword:00000000

"RunLogonScriptSync"=dword:00000001

"RunStartupScriptSync"=dword:00000000

"HideStartupScripts"=dword:00000000

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-26 00:38:59

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4757561245DB2A844905BE302B7CCF92\Usage]

"SoleFeature"=dword:391aa410

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8D93208F1187E5D40B33D0B0FB3E9202\Usage]

"SoleFeature"=dword:391a304c

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:0000023a

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

116 - ctfmon.exe

288 - AppleMobileDevi

300 - arservice.exe

340 - mcrdsvc.exe

472 - mDNSResponder.e

876 - MDM.EXE

880 - csrss.exe

908 - winlogon.exe

952 - services.exe

968 - lsass.exe

1120 - svchost.exe

1168 - svchost.exe

1212 - svchost.exe

1276 - nvsvc32.exe

1360 - svchost.exe

1424 - svchost.exe

1492 - svchost.exe

2088 - FNPLicensingSer

2196 - iexplore.exe

2496 - iPodService.exe

2716 - iTunes.exe

2880 - uTorrent.exe

2988 - explorer.exe

3836 - ehtray.exe

3908 - cmd.exe

4056 - iTunesHelper.ex

4080 - ehmsas.exe

4092 - ccApp.exe

 

Total number of processes = 29

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7A70000 - \WINDOWS\system32\KDCOM.DLL

F7980000 - \WINDOWS\system32\BOOTVID.dll

F7440000 - ACPI.sys

F7A72000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F742F000 - pci.sys

F7570000 - isapnp.sys

F7580000 - ohci1394.sys

F7590000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7B38000 - pciide.sys

F77F0000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7A74000 - viaide.sys

F7A76000 - intelide.sys

F75A0000 - MountMgr.sys

F7410000 - ftdisk.sys

F7A78000 - dmload.sys

F73EA000 - dmio.sys

F77F8000 - PartMgr.sys

F75B0000 - VolSnap.sys

F73D2000 - atapi.sys

F738F000 - ftsata2.sys

F7377000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F75C0000 - disk.sys

F75D0000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7357000 - fltMgr.sys

F7345000 - sr.sys

F75E0000 - bb-run.sys

F75F0000 - PxHelp20.sys

F732E000 - KSecDD.sys

F72A1000 - Ntfs.sys

F7274000 - NDIS.sys

F7600000 - Combo-Fix.sys

F7259000 - Mup.sys

F7680000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F7920000 - \SystemRoot\system32\DRIVERS\aracpi.sys

F6AC6000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F6AB2000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7928000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F6A8F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7930000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7690000 - \SystemRoot\system32\DRIVERS\imapi.sys

F76A0000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F76B0000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6A6C000 - \SystemRoot\system32\DRIVERS\ks.sys

F7235000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F76C0000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F6A47000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F722D000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

F69FC000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

F69C5000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS

F7229000 - \SystemRoot\system32\DRIVERS\arpolicy.sys

F7B79000 - \SystemRoot\system32\DRIVERS\audstub.sys

F76D0000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7225000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6986000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F6EB6000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F6EA6000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7938000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6975000 - \SystemRoot\system32\DRIVERS\psched.sys

F6E96000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7940000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7948000 - \SystemRoot\system32\DRIVERS\raspti.sys

F6944000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F6E86000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7950000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7958000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7AAE000 - \SystemRoot\system32\DRIVERS\swenum.sys

F68E8000 - \SystemRoot\system32\DRIVERS\update.sys

F7A14000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F6E76000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys

F6E66000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F6E56000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7AB0000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F3D7A000 - \SystemRoot\system32\drivers\RtkHDAud.sys

F3D58000 - \SystemRoot\system32\drivers\portcls.sys

F6E46000 - \SystemRoot\system32\drivers\drmk.sys

F7AB4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7B76000 - \SystemRoot\System32\Drivers\Null.SYS

F7AB6000 - \SystemRoot\System32\Drivers\Beep.SYS

F7808000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7848000 - \SystemRoot\System32\drivers\vga.sys

F7AB8000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7ABA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7850000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7858000 - \SystemRoot\System32\Drivers\Npfs.SYS

F69B1000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F3CD5000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F3C7D000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F3C42000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

F3C21000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F6E26000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F3BFF000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS

F3BD7000 - \SystemRoot\system32\DRIVERS\netbt.sys

F76E0000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F3BB5000 - \SystemRoot\System32\drivers\afd.sys

F76F0000 - \SystemRoot\system32\DRIVERS\netbios.sys

F3B53000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

F7870000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F7878000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F693C000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F7710000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7880000 - \SystemRoot\system32\DRIVERS\arhidfltr.sys

F6938000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F7ABE000 - \SystemRoot\system32\DRIVERS\arkbcfltr.sys

F6934000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F7AC0000 - \SystemRoot\system32\DRIVERS\armoucfltr.sys

F3B17000 - \??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys

F3AEC000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F3A7D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7720000 - \SystemRoot\System32\Drivers\Fips.SYS

F7888000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F399F000 - \SystemRoot\system32\DRIVERS\rt73.sys

F3941000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

F3925000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys

F78A0000 - \SystemRoot\System32\Drivers\ASPI32.SYS

F3902000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F38EA000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7ACA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F3D24000 - \SystemRoot\System32\drivers\Dxapi.sys

F78B0000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7C2E000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

BAD10000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B9834000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

B97F7000 - \SystemRoot\system32\drivers\wdmaud.sys

B99A8000 - \SystemRoot\system32\drivers\sysaudio.sys

B94E6000 - \SystemRoot\System32\Drivers\HTTP.sys

B946C000 - \SystemRoot\system32\DRIVERS\srv.sys

F7900000 - \??\C:\ComboFix\catchme.sys

F7B32000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS

B707E000 - \SystemRoot\system32\drivers\kmixer.sys

B9184000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F7C55000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 137

 

Liste des programmes installes

 

Adobe Acrobat 8 Professional - English, Français, Deutsch

Adobe Acrobat 8.1.2 Professional

Adobe Acrobat 8.1.2 Security Update 1 (KB403742)

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)

Adobe After Effects CS3

Adobe After Effects CS3 Presets

Adobe Anchor Service CS3

Adobe Asset Services CS3

Adobe Bridge CS3

Adobe Bridge Start Meeting

Adobe BridgeTalk Plugin CS3

Adobe Camera Raw 4.0

Adobe CMaps

Adobe Color - Photoshop Specific

Adobe Color Common Settings

Adobe Color Common Settings

Adobe Color EU Recommended Settings

Adobe Color JA Extra Settings

Adobe Color NA Extra Settings

Adobe Contribute CS3

Adobe Creative Suite 3 Master Collection

Adobe Default Language CS3

Adobe Device Central CS3

Adobe Dreamweaver CS3

Adobe Encore CS3

Adobe Encore CS3 Codecs

Adobe ExtendScript Toolkit 2

Adobe ExtendScript Toolkit 2

Adobe Extension Manager CS3

Adobe Fireworks CS3

Adobe Flash CS3

Adobe Flash Player ActiveX

Adobe Flash Player Plugin

Adobe Flash Video Encoder

Adobe Fonts All

Adobe Help Viewer CS3

Adobe Illustrator CS3

Adobe InDesign CS3

Adobe InDesign CS3 Icon Handler

Adobe Linguistics CS3

Adobe MotionPicture Color Files

Adobe PDF Library Files

Adobe Photoshop CS3

Adobe Premiere Pro CS3

Adobe Premiere Pro CS3 Functional Content

Adobe Premiere Pro CS3 Third Party Content

Adobe Reader 7.0.5 - Français

Adobe Setup

Adobe Setup

Adobe Setup

Adobe SING CS3

Adobe Soundbooth CS3

Adobe Soundbooth CS3 Codecs

Adobe Stock Photos CS3

Adobe Type Support

Adobe Update Manager CS3

Adobe Version Cue CS3 Client

Adobe Version Cue CS3 Server {ko_KR}

Adobe Video Profiles

Adobe WAS CS3

Adobe WinSoft Linguistics Plugin

Adobe XMP DVA Panels CS3

Adobe XMP Panels CS3

AHV content for Acrobat and Flash

Ajouter ou supprimer Adobe Creative Suite 3 Master Collection

Amélioration de nos services

Amélioration de nos services

Apple Mobile Device Support

Apple Software Update

Archiveur WinRAR

AutoUpdate

Bonjour

BufferChm

Connexion Facile à Internet

Connexion Facile à Internet

Correctif n° 2 pour Windows XP Édition Media Center 2005

Correctif pour Lecteur Windows Media 10 (KB910393)

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows Internet Explorer 7 (KB947864)

Correctif pour Windows XP (KB888795)

Correctif pour Windows XP (KB891593)

Correctif pour Windows XP (KB893357)

Correctif pour Windows XP (KB899337)

Correctif pour Windows XP (KB899510)

Correctif pour Windows XP (KB902841)

Correctif pour Windows XP (KB906569)

Correctif pour Windows XP (KB912024)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif pour Windows XP (KB952287)

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892050

Correctif Windows XP - KB893066

Correctif Windows XP - KB895961

CP_AtenaShokunin1Config

CP_CalendarTemplates1

cp_LightScribeConfig

cp_OnlineProjectsConfig

CP_Package_Basic1

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CP_Panorama1Config

cp_PosterPrintConfig

cp_UpdateProjectsConfig

CueTour

Destinations

DeviceManagementQFolder

DivX

Enhanced Multimedia Keyboard Solution

FullDPAppQFolder

High Definition Audio - KB888111

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows Media Player 10 (KB903157)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Boot Optimizer

HP DigitalMedia Archive

HP DVD Play 2.1

HP Imaging Device Functions 7.0

HP Photo and Imaging 2.0 - All-in-One

HP Photo and Imaging 2.0 - All-in-One Drivers

HP Photosmart for Media Center PC

HP Photosmart Premier Software 6.5

HP Software Update

HPPhotoSmartExpress

HpSdpAppCoreApp

InstantShareDevices

iTunes

J2SE Runtime Environment 5.0 Update 6

Lecteur Windows Media 11

LightScribe 1.4.105.1

LiveUpdate 3.1 (Symantec Corporation)

Malwarebytes' Anti-Malware

Microsoft .NET Framework 1.0 Hotfix (KB930494)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0 French Language Pack

Microsoft Away Mode

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft Silverlight

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937894)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB941693)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944338)

Mise à jour de sécurité pour Windows XP (KB944533)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB945553)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour de sécurité pour Windows XP (KB946648)

Mise à jour de sécurité pour Windows XP (KB947864)

Mise à jour de sécurité pour Windows XP (KB948590)

Mise à jour de sécurité pour Windows XP (KB948881)

Mise à jour de sécurité pour Windows XP (KB950749)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB950974)

Mise à jour de sécurité pour Windows XP (KB951066)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951376)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour de sécurité pour Windows XP (KB952954)

Mise à jour de sécurité pour Windows XP (KB953839)

Mise à jour pour Lecteur Windows Media 10 (KB913800)

Mise à jour pour Lecteur Windows Media 10 (KB926251)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB925720)

Mise à jour pour Windows XP (KB925876)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB932823-v3)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB942840)

Mise à jour pour Windows XP (KB951072-v2)

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

Mozilla Firefox (3.0.1)

MSXML 4.0 SP2 (KB936181)

MSXML 6.0 Parser (KB933579)

muvee autoProducer 5.0

muvee autoProducer unPlugged 2.0

NVIDIA Drivers

OptionalContentQFolder

Otto

Package de base Microsoft de service de chiffrement pour cartes à puce

PC-Doctor 5 pour Windows

PDF Settings

PhotoGallery

QuickTime

RandMap

RealPlayer

Realtek High Definition Audio Driver

Safari

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Services Internet

Services Internet

SkinsHP1

SlideShow

SlideShowMusic

Sonic Express Labeler

Sonic MyDVD Plus

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Update Manager

Sonic_PrimoSDK

Symantec AntiVirus

Unload

Update for Windows XP (KB953356)

WebFldrs XP

Windows Communication Foundation

Windows Communication Foundation Language Pack - FRA

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (FRA)

Windows Workflow Foundation

Windows Workflow Foundation FR Language Pack

Windows XP Media Center Edition 2005 KB925766

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

 

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 3815-9950

 

Répertoire de C:\Program Files

 

25/08/2008 22:50 <REP> .

25/08/2008 22:50 <REP> ..

30/07/2008 10:40 <REP> Adobe

12/08/2008 14:57 <REP> Apple Software Update

19/05/2008 18:59 <REP> Bonjour

12/11/2005 02:09 <REP> ComPlus Applications

26/09/2006 12:09 <REP> DivX

26/09/2006 12:22 <REP> EasyBits

26/06/2008 17:07 <REP> ElcomSoft

25/08/2008 23:09 <REP> Fichiers communs

26/09/2006 11:33 <REP> FrenchOtto

25/08/2008 19:19 <REP> GemMasterFrench

25/08/2008 19:23 <REP> Google

26/09/2006 12:22 <REP> Hewlett-Packard

26/09/2006 12:05 <REP> HP

26/09/2006 12:02 <REP> HP DigitalMedia Archive

13/08/2008 18:40 <REP> Internet Explorer

12/08/2008 14:56 <REP> iPod

23/08/2008 17:25 <REP> iSofter

12/08/2008 14:57 <REP> iTunes

26/09/2006 11:39 <REP> Java

25/08/2008 22:50 <REP> Malwarebytes' Anti-Malware

13/08/2008 18:41 <REP> Messenger

20/03/2008 19:55 <REP> Microsoft CAPICOM 2.1.0.2

15/11/2005 04:24 <REP> microsoft frontpage

19/05/2008 17:50 <REP> Microsoft Office

19/08/2008 19:40 <REP> Microsoft Silverlight

19/05/2008 17:50 <REP> Microsoft Visual Studio

19/05/2008 17:50 <REP> Microsoft Works

19/05/2008 17:49 <REP> Microsoft.NET

30/05/2008 18:23 <REP> Movie Maker

25/08/2008 23:50 <REP> Mozilla Firefox

30/05/2008 11:08 <REP> MSBuild

15/11/2005 04:24 <REP> MSN

15/11/2005 04:25 <REP> MSN Gaming Zone

20/03/2008 19:50 <REP> MSXML 4.0

30/05/2008 11:09 <REP> MSXML 6.0

26/09/2006 12:08 <REP> muvee Technologies

30/05/2008 18:23 <REP> NetMeeting

15/11/2005 04:25 <REP> Online Services

30/05/2008 18:23 <REP> Outlook Express

13/03/2008 21:31 <REP> PC-Doctor 5 for Windows

15/07/2008 17:47 <REP> QuickTime

26/09/2006 12:02 <REP> Real

30/05/2008 11:06 <REP> Reference Assemblies

15/07/2008 17:40 <REP> Safari

26/09/2006 12:24 <REP> Services en ligne

26/09/2006 12:03 <REP> Sonic

25/08/2008 20:41 <REP> Symantec

25/08/2008 23:13 <REP> Symantec AntiVirus

25/08/2008 22:50 <REP> Trend Micro

21/06/2008 00:20 <REP> uTorrent

15/04/2008 09:27 <REP> Windows Media Connect 2

15/04/2008 09:27 <REP> Windows Media Player

30/05/2008 18:23 <REP> Windows NT

15/11/2005 04:25 <REP> Windows Plus

25/08/2008 11:22 <REP> WinRAR

15/11/2005 04:26 <REP> xerox

0 fichier(s) 0 octets

58 Rép(s) 143 729 917 952 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 3815-9950

 

Répertoire de C:\Program Files\fichiers communs

 

25/08/2008 23:09 <REP> .

25/08/2008 23:09 <REP> ..

19/05/2008 18:45 <REP> Adobe

19/05/2008 18:57 <REP> Apple

19/05/2008 18:43 <REP> Control Panels

19/05/2008 17:50 <REP> DESIGNER

05/07/2008 16:45 <REP> Hewlett-Packard

26/09/2006 11:57 <REP> HP

26/09/2006 12:20 <REP> InstallShield

26/09/2006 11:39 <REP> Java

26/09/2006 12:04 <REP> LightScribe

26/09/2006 12:04 <REP> LS Getting Started

19/05/2008 18:11 <REP> Macrovision Shared

25/08/2008 20:40 <REP> Microsoft Shared

15/11/2005 04:24 <REP> MSSoap

26/09/2006 12:07 <REP> muvee Technologies

15/11/2005 04:24 <REP> ODBC

26/09/2006 12:02 <REP> Real

15/11/2005 04:24 <REP> Services

26/09/2006 12:03 <REP> Sonic Shared

15/11/2005 04:24 <REP> SpeechEngines

26/09/2006 12:03 <REP> SureThing Shared

25/08/2008 20:41 <REP> Symantec Shared

30/05/2008 18:23 <REP> System

26/09/2006 12:03 <REP> TiVo Shared

26/09/2006 12:02 <REP> xing shared

0 fichier(s) 0 octets

26 Rép(s) 143 729 913 856 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 3815-9950

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

19/05/2008 18:05 <REP> .

19/05/2008 18:05 <REP> ..

19/05/2008 17:50 <REP> 1033

19/05/2008 18:05 <REP> 1036

20/09/2005 12:33 1 293 008 MSONSEXT.DLL

22/03/2007 19:29 39 256 MSOSV.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 662 682 octets

4 Rép(s) 143 729 913 856 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.7.1.11\SetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiA.Exe

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiW.Exe

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\Setup.Exe

c:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\wxyjdb4l.default\FlashGot.exe

c:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe

c:\Documents and Settings\HP_Administrateur\Bureau\HJTInstall.exe

c:\Documents and Settings\HP_Administrateur\Bureau\install_flash_player.exe

c:\Documents and Settings\HP_Administrateur\Bureau\mbam-setup.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Adobe\Updater5\Install\acrobat8pro-EFG\Setup.exe

c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Adobe\Updater5\Install\cameraraw4\CameraRaw45.exe

c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Installer2760\Setup.exe

c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Installer2760\redist\WindowsInstaller-KB893803-v2-x86.exe

c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Installer2760\redist\WindowsServer2003-KB898715-ia64-enu.exe

c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Installer2760\redist\WindowsServer2003-KB898715-x64-enu.exe

c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Installer2760\redist\WindowsServer2003-KB898715-x86-enu.exe

c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Installer2760\redist\WindowsXP-KB898715-x64-enu.exe

c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Installer3524\Setup.exe

c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Installer3524\redist\WindowsInstaller-KB893803-v2-x86.exe

c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Installer3524\redist\WindowsServer2003-KB898715-ia64-enu.exe

c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Installer3524\redist\WindowsServer2003-KB898715-x64-enu.exe

c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Installer3524\redist\WindowsServer2003-KB898715-x86-enu.exe

c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Installer3524\redist\WindowsXP-KB898715-x64-enu.exe

c:\Documents and Settings\HP_Administrateur\Mes documents\Ma musique à trier\Flash\Download_dap85-r.exe

c:\Documents and Settings\HP_Administrateur\Mes documents\Ma musique à trier\Flash\Download_getright_setup.exe

c:\Documents and Settings\HP_Administrateur\Mes documents\Mes download\iTunesSetup.exe

c:\Documents and Settings\HP_Administrateur\Mes documents\Mes programmes\Download_idvdtomp4.exe

c:\Documents and Settings\HP_Administrateur\Mes documents\Mes programmes\Adobe\Adobe CS3 Master Collection Keygen\adobe-master-cs3-keygen.exe

c:\Documents and Settings\HP_Administrateur\Mes documents\Mes programmes\Adobe\Adobe CS3 Master Collection Keygen\MasterCollectionCS3KEYGEN+ACTIVATION.EXE

c:\Documents and Settings\HP_Administrateur\Mes documents\Mes programmes\Firefox\Firefox Setup 3.0.exe

c:\Documents and Settings\HP_Administrateur\Application Data\Adobe\Dreamweaver 9\Configuration\Flash Player\authplay.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

 

 

Merci encore

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)
c:\Documents and Settings\HP_Administrateur\Mes documents\Mes programmes\Adobe\Adobe CS3 Master Collection Keygen\adobe-master-cs3-keygen.exe

c:\Documents and Settings\HP_Administrateur\Mes documents\Mes programmes\Adobe\Adobe CS3 Master Collection Keygen\MasterCollectionCS3KEYGEN+ACTIVATION.EXE

 

En effet, voici une partie du problème. Tu dois être graphiste et de haut niveau pour avoir de tels besoins logiciels.

Si ut n'as besoin que de recadrer des photos sorties d'appareil numérique et "faire péter les couleurs", photofiltre ou gimp (gratuits) suffiront amplement. (dans 95% des cas, c'est ce qui se passe).

 

Poste un nouveau rapport HijackThis stp.

ruizito Junior Member

ruizito

Posté(e)
  • Auteur
Posté(e)
En effet, voici une partie du problème. Tu dois être graphiste et de haut niveau pour avoir de tels besoins logiciels.

Si ut n'as besoin que de recadrer des photos sorties d'appareil numérique et "faire péter les couleurs", photofiltre ou gimp (gratuits) suffiront amplement. (dans 95% des cas, c'est ce qui se passe).

 

Poste un nouveau rapport HijackThis stp.

 

 

Voici le rapport demandé:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:44:57, on 26/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\arservice.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\ARPWRMSG.EXE

C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe

C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\HP\KBD\KBD.EXE

c:\windows\system\hpsysdrv.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Symantec AntiVirus\DefWatch.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Symantec AntiVirus\Rtvscan.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Symantec AntiVirus\vptray.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\uTorrent\uTorrent.exe

C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Adobe\Adobe Photoshop CS3\Photoshop.exe

C:\Program Files\Adobe\Adobe Illustrator CS3\Support Files\Contents\Windows\Illustrator.exe

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.lu/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')

O4 - S-1-5-18 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')

O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')

O4 - Global Startup: hpoddt01.exe.lnk = ?

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1206032992771

O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab

O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://intranet.lefoyer.lu/ssoWebmail/dwa7W.cab

O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

 

--

End of file - 11812 bytes

ruizito Junior Member

ruizito

Posté(e)
  • Auteur
Posté(e)
Le rapport est propre. Vois-tu de ton côté encore des signes d'infection ?

 

 

Non, tout à l'air parfait. Je te remercie pour ton temps, tes conseils et ton savoir.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Ok, alors il faut sécuriser tout ça, histoire d'éviter la prochaine. :P

 

Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer.

Après cela, efface ce dossier s'il existe encore.

C:\QooBox

Efface DiagHelp (à la main).

 

D'abord il faut te débarrasser de ces cracks, installe du libre, ta suite adobe crackée et pompée, d'abord c'est illégal, mais surtout c'est une usine à gaz. µTorrent (PeerToPeer), pareil, les p2p est un nid à malwares et autres cracks piégés, infections diverses. Si tu télécharges tout et n'importe quoi, tu réinfectes la machines dans moins d'une semaine, et peut-être avec un truc plus coriace. (ou tu te plants en utilisant au pif un outil spécial, et tu plantes le système surtout).

 

Si tu veux du gratuit, et sans pour autant sacrifier à la qualité, il y a par exemple (il y en a d'autres) :

The Gimp

GimpShop (gimp avec interface type photoshop)

Paint.NET

Photofiltre

Photoscape

Photobie

etc... etc...

 

 

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

PSI de Secunia peut t'y aider. https://psi.secunia.com/

JavaRa peut t'y aider pour Java : http://raproducts.org/

 

Il faudra passer au SP3 de windows XP. (lien)

Puis passer par windows updates régulièrement.

 

Si Norton ne te convient pas (vu ce qu'il t'a protégé), tu peux le désinstaller avec cet outil officiel, qui fera le travail. Mais s'il a été payé (héhé) va au bout de ton abonnement, ne perds pas d'argent.

 

Antivir est tout aussi gratuit (bientôt disponible en français) et surtout bien plus efficace. Pour Antivir voici un lien de téléchargement direct :

http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe

Tuto : http://www.libellules.ch/tuto_antivir.php

 

Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware.

Site officiel : http://www.malwarebytes.org/

Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande.

 

Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

 

Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...