dite moi ce que je dois cocher

dite moi ce que je dois cocher - Sécurité - Virus

Recherche Recherche
Règles Règles
Aide Aide

Dans la même thématique :

Ceci répond-il à votre question ? Oui | Non

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : dite moi ce que je dois cocher

player91

Profil : IDNaute

Plus d'informations

20-06-2007 à 11:06:18

Bonjour,j'ai attrapé un virus ou autre spyware et je n'arrive pas a m'en débarrasser.Voici mon rapport hijackthis dite moi ce que je dois cocher plz :
Logfile of HijackThis v1.99.1
Scan saved at 11:03:45, on 20/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\basfipm.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WPN111 Configuration Utility\WPN111.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\TEMP\win8E.tmp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Antoine\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\dgupqkvd.dll",realset
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [ihqhgrsh.exe] C:\Documents and Settings\All Users\Application Data\ihqhgrsh.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN111 Configuration Utility\WPN111.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ [...] ge-c24.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/r [...] se8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/micros [...] 5992968312
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 3641815765
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.edipole.fr/kits/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} - http://advnt01.com/dialer/internazionale_ver11.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {E9790C6C-DCAA-4E4F-8048-FFEC3B62DFED} (VOGWeb2 Class) - http://216.32.89.203/activex/vogweb29.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - ATI Technologies Inc. - (no file)
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

Liens

chercheur_

Profil : Helper

Plus d'informations

20-06-2007 à 11:25:48

Masquer

Bonjour

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK
* Démarre ton PC à nouveau.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis avec le contenu du rapport situé dans C:\vundofix.txt.

---------------
Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !

player91

Profil : IDNaute

Plus d'informations

20-06-2007 à 11:47:43

Masquer

voici le rapport combofix:
ComboFix 07-06-18.2 - C:\Documents and Settings\Antoine\Bureau\ComboFix.exe
"Antoine" - 2007-06-20 11:35:16 - Service Pack 2 NTFS

(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\winwea32.dll

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\DOCUME~1\Antoine\APPLIC~1.\asks~1
C:\DOCUME~1\Antoine\APPLIC~1\Install.dat
C:\Program Files\Fichiers communs\microsoft shared\web folders\ibm00001.dll
C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
C:\WINDOWS\system32\1161541593.exe
C:\WINDOWS\system32\drivers\fad.sys
C:\WINDOWS\system32\instcat.dll
C:\WINDOWS\system32\msxml3a.dll
C:\WINDOWS\system32\winsys64.exe
C:\WINDOWS\system32\xpdx.sys
C:\WINDOWS\wr.txt

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\xpdx

((((((((((((((((((((((((( Files Created from 2007-05-20 to 2007-06-20 )))))))))))))))))))))))))))))))

2007-06-20 11:37 31,254 --a------ C:\WINDOWS\system32\hggebaw.dll
2007-06-20 11:35 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-20 11:27 <REP> d-------- C:\VundoFix Backups
2007-06-20 11:14 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-06-19 18:17 57,344 --a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\ihqhgrsh.exe
2007-06-19 18:15 31,254 --a------ C:\WINDOWS\system32\xxyxywx.dll
2007-06-17 15:08 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-06-17 15:08 <REP> d-------- C:\Program Files\Navilog1
2007-06-17 13:09 <REP> d-------- C:\Program Files\RegCleaner
2007-06-17 12:56 25,600 --a------ C:\WINDOWS\system32\BORLNDMM.DLL
2007-06-17 12:56 1,496,064 --a------ C:\WINDOWS\system32\cc3250mt.dll
2007-06-17 12:56 <REP> d-------- C:\Program Files\Anti Tracks FR
2007-06-17 12:39 3,888 --a------ C:\WINDOWS\system32\drivers\NTHANDLE.SYS
2007-06-16 16:13 35,616 --a------ C:\WINDOWS\scunin.dat
2007-06-16 03:03 <REP> d-------- C:\Program Files\MSXML 4.0
2007-06-15 19:34 81,024 --a------ C:\WINDOWS\system32\drivers\msfwdrv.sys
2007-06-15 19:34 105,856 --a------ C:\WINDOWS\system32\drivers\msfwhlpr.sys
2007-06-15 19:33 67,784 --a------ C:\WINDOWS\system32\drivers\MpFilter.sys
2007-06-15 18:48 174 --a------ C:\WINDOWS\ScUnin.bat
2007-06-15 17:06 28,160 --a------ C:\WINDOWS\system32\sysmon32.exe
2007-06-15 13:53 <REP> d-------- C:\Program Files\Conquete 2.0
2007-06-11 19:34 <REP> d-------- C:\Program Files\Alcohol Soft
2007-06-11 19:33 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-05-31 18:24 <REP> d-------- C:\Program Files\iPod
2007-05-29 19:04 <REP> d-------- C:\WINDOWS\system32\oodag
2007-05-29 19:01 <REP> d-------- C:\Program Files\OO Software
2007-05-27 22:35 23,086 --a------ C:\WINDOWS\War3Unin.dat
2007-05-27 22:35 2,829 --a------ C:\WINDOWS\War3Unin.pif
2007-05-27 22:35 126,976 --a------ C:\WINDOWS\War3Unin.exe
2007-05-27 22:28 <REP> d-------- C:\Program Files\Warcraft III

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-20 07:46:27 -------- d-----w C:\Program Files\Microsoft Windows OneCare Live
2007-06-19 19:02:25 77,952 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-06-19 19:02:25 473,992 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-06-19 19:02:02 -------- d-----w C:\Program Files\Mozilla Thunderbird
2007-06-16 14:29:24 -------- d-----w C:\Program Files\Starcraft
2007-06-16 14:20:02 967 -c--a-w C:\WINDOWS\ScUnin.pif
2007-06-16 14:20:02 94,208 ----a-w C:\WINDOWS\ScUnin.exe
2007-06-15 17:27:18 -------- d-----w C:\Program Files\Windows Live Safety Center
2007-06-15 16:38:05 -------- d-----w C:\Program Files\Project64 1.6
2007-06-15 14:55:37 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-08 15:01:26 -------- d-----w C:\DOCUME~1\Antoine\APPLIC~1\uTorrent
2007-06-06 12:58:46 -------- d-----w C:\DOCUME~1\Antoine\APPLIC~1\Help
2007-05-31 16:24:51 -------- d-----w C:\Program Files\iTunes
2007-05-27 10:01:10 -------- d-----w C:\Program Files\AusLogics Disk Defrag
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-15 20:49:42 -------- d-----w C:\Program Files\QuickTime
2007-04-28 15:05:17 -------- d-----w C:\DOCUME~1\Antoine\APPLIC~1\U3
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-08 20:37:14 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-04-08 20:35:36 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2007-04-08 20:35:36 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2007-04-08 20:35:36 12,067 -c--atw C:\WINDOWS\system32\SIntf16.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{024C6287-CDEB-4EE1-A286-CFB4CDBD44BB}=C:\WINDOWS\system32\vturr.dll []
{066A2CDC-319E-4460-BA45-C24562CD51AA}=C:\WINDOWS\system32\hggebaw.dll [2007-06-20 11:37]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 20:38]
{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
{5CA3D70E-1895-11CF-8E15-001234567890}=C:\WINDOWS\system32\dla\tfswshx.dll [2004-08-13 03:05]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-06-20 20:47]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-05-26 12:45]
"OneCareUI"="C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe" [2007-06-11 12:40]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19]
"ihqhgrsh.exe"="C:\Documents and Settings\All Users\Application Data\ihqhgrsh.exe" [2007-06-19 18:17]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 21:57]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{066A2CDC-319E-4460-BA45-C24562CD51AA}"="C:\WINDOWS\system32\hggebaw.dll" [2007-06-20 11:37]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\(ÐØ€]
(ÐØ€

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\@èð€]
@èð€

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hggebaw]
hggebaw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\OneCareMP]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
C:\WINDOWS\system32\dla\tfswctrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher]
"C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
C:\Program Files\eMule\Incoming\eMule\emule.exe -AutoStart

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Internet Optimizer]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Media Access]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pccguide.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
"C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
%systemroot%\system32\dumprep 0 -u

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
NtmlSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6148254b-f58c-11db-9262-00146c0a4410}]
AutoRun\command- F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d54c1b5e-f1cc-11db-925b-00146c0a4410}]
AutoRun\command- F:\InstallTomTomHOME.exe

Contents of the 'Scheduled Tasks' folder
2007-06-19 20:35:38 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-06-19 14:30:52 C:\WINDOWS\tasks\User_Feed_Synchronization-{CB500B59-8392-4901-902A-E34449983F99}.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-20 11:41:49
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-20 11:44:35 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-20 11:44

--- E O F ---

player91

Profil : IDNaute

Plus d'informations

20-06-2007 à 11:48:05

Masquer

voici vundo:
VundoFix V6.5.1

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.11

Scan started at 11:27:17 20/06/2007

Listing files found while scanning....

C:\windows\system32\awtuvwx.dll
C:\WINDOWS\system32\dgupqkvd.dll
C:\windows\system32\dvkqpugd.ini
C:\windows\system32\fccdbby.dll
C:\windows\system32\libgwhum.dll
C:\windows\system32\muhwgbil.ini
C:\WINDOWS\system32\rrutv.bak1
C:\WINDOWS\system32\rrutv.bak2
C:\WINDOWS\system32\rrutv.ini
C:\WINDOWS\system32\tcunxlnc.dll
C:\WINDOWS\system32\vturr.dll
C:\WINDOWS\system32\xxywvtt.dll

Beginning removal...

Attempting to delete C:\windows\system32\awtuvwx.dll
C:\windows\system32\awtuvwx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\dgupqkvd.dll
C:\WINDOWS\system32\dgupqkvd.dll Has been deleted!

Attempting to delete C:\windows\system32\dvkqpugd.ini
C:\windows\system32\dvkqpugd.ini Has been deleted!

Attempting to delete C:\windows\system32\fccdbby.dll
C:\windows\system32\fccdbby.dll Has been deleted!

Attempting to delete C:\windows\system32\libgwhum.dll
C:\windows\system32\libgwhum.dll Has been deleted!

Attempting to delete C:\windows\system32\muhwgbil.ini
C:\windows\system32\muhwgbil.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\rrutv.bak1
C:\WINDOWS\system32\rrutv.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\rrutv.bak2
C:\WINDOWS\system32\rrutv.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\rrutv.ini
C:\WINDOWS\system32\rrutv.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\tcunxlnc.dll
C:\WINDOWS\system32\tcunxlnc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vturr.dll
C:\WINDOWS\system32\vturr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xxywvtt.dll
C:\WINDOWS\system32\xxywvtt.dll Has been deleted!

Performing Repairs to the registry.
Done!

player91

Profil : IDNaute

Plus d'informations

20-06-2007 à 11:48:43

Masquer

et mon nouveau hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 11:48:24, on 20/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\basfipm.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Documents and Settings\All Users\Application Data\ihqhgrsh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\NETGEAR\WPN111 Configuration Utility\WPN111.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Antoine\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [ihqhgrsh.exe] C:\Documents and Settings\All Users\Application Data\ihqhgrsh.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN111 Configuration Utility\WPN111.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ [...] ge-c24.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/r [...] se8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/micros [...] 5992968312
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 3641815765
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.edipole.fr/kits/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} - http://advnt01.com/dialer/internazionale_ver11.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {E9790C6C-DCAA-4E4F-8048-FFEC3B62DFED} (VOGWeb2 Class) - http://216.32.89.203/activex/vogweb29.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - ATI Technologies Inc. - (no file)
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

player91

Profil : IDNaute

Plus d'informations

20-06-2007 à 12:35:25

Masquer

alors chercheur plz c'est bon?

player91

Profil : IDNaute

Plus d'informations

20-06-2007 à 12:47:45

Masquer

up!!!! plz!!

Message édité par player91 le 20-06-2007 à 14:18:53

player91

Profil : IDNaute

Plus d'informations

20-06-2007 à 14:19:03

Masquer

up!

chercheur_

Profil : Helper

Plus d'informations

20-06-2007 à 22:35:58

Masquer

Re

Un peu de patience, nous sommes bénévoles. Et il faut bien travailler...

Il en reste.
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

---------------
Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !

player91

Profil : IDNaute

Plus d'informations

21-06-2007 à 00:23:39

Masquer

voila le rapport et dsl pour le dérangement ,je sais que vous faite votre possible :
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 21/06/2007 à 0:19:09,37

Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\NTHANDLE.SYS -->17/06/2007 12:41:15
C:\WINDOWS\System32/drivers\sptd.sys -->11/06/2007 19:33:05
C:\WINDOWS\System32/drivers\dump_wmimmc.sys -->04/04/2007 18:50:48
C:\WINDOWS\System32/drivers\nmwcd.sys -->22/02/2007 10:15:56
C:\WINDOWS\System32/drivers\nmwcdcm.sys -->22/02/2007 10:15:14
C:\WINDOWS\System32/drivers\nmwcdc.sys -->22/02/2007 10:15:14
C:\WINDOWS\System32/drivers\oobctm.sys -->15/02/2007 09:41:38

C:\WINDOWS\System32\aycdd.ini -->21/06/2007 00:19:04
C:\WINDOWS\System32\fmlwjfpj.dll -->20/06/2007 23:50:34
C:\WINDOWS\System32\vbeduxbk.ini -->20/06/2007 23:47:53
C:\WINDOWS\System32\kbxudebv.dll -->20/06/2007 23:47:36
C:\WINDOWS\System32\ilbjqwuw.exe -->20/06/2007 23:47:34
C:\WINDOWS\System32\aycdd.bak2 -->20/06/2007 23:47:08
C:\WINDOWS\System32\wpa.dbl -->20/06/2007 20:00:00
C:\WINDOWS\System32\OODBS.lor -->20/06/2007 19:59:14
C:\WINDOWS\System32\perfh00C.dat -->20/06/2007 19:52:56
C:\WINDOWS\System32\perfh009.dat -->20/06/2007 19:52:56
C:\WINDOWS\System32\perfc00C.dat -->20/06/2007 19:52:56
C:\WINDOWS\System32\perfc009.dat -->20/06/2007 19:52:56
C:\WINDOWS\System32\PerfStringBackup.INI -->20/06/2007 19:52:55
C:\WINDOWS\System32\mcrh.tmp -->20/06/2007 16:02:10
C:\WINDOWS\System32\scchk32.exe.bak -->20/06/2007 12:06:04
C:\WINDOWS\System32\aycdd.bak1 -->20/06/2007 11:46:59
C:\WINDOWS\System32\ddcya.dll -->20/06/2007 11:46:54
C:\WINDOWS\System32\hggebaw.dll -->20/06/2007 11:37:18
C:\WINDOWS\System32\xxyxywx.dll -->19/06/2007 18:15:44
C:\WINDOWS\System32\eolgncjq.ini -->19/06/2007 16:29:42
C:\WINDOWS\System32\FNTCACHE.DAT -->17/06/2007 03:20:36
C:\WINDOWS\System32\TZLog.log -->17/06/2007 03:11:18
C:\WINDOWS\System32\rqtss.ini -->15/06/2007 17:13:31
C:\WINDOWS\System32\MRT.exe -->05/06/2007 23:38:42
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\WindowsUpdate.log -->20/06/2007 20:00:15
C:\WINDOWS\bootstat.dat -->20/06/2007 19:59:18
C:\WINDOWS\SchedLgU.Txt -->20/06/2007 19:58:31
C:\WINDOWS\win.ini -->19/06/2007 16:15:39
C:\WINDOWS\system.ini -->19/06/2007 16:15:33
C:\WINDOWS\scunin.dat -->16/06/2007 16:20:04
C:\WINDOWS\ScUnin.pif -->16/06/2007 16:20:02
C:\WINDOWS\ScUnin.exe -->16/06/2007 16:20:02
C:\WINDOWS\ScUnin.bat -->15/06/2007 18:48:16
C:\WINDOWS\wininit.ini -->15/06/2007 17:34:11
C:\WINDOWS\3.tmp -->15/06/2007 17:05:48
C:\WINDOWS\catchme.exe -->05/06/2007 05:24:03
C:\WINDOWS\War3Unin.dat -->27/05/2007 22:48:16
C:\WINDOWS\War3Unin.pif -->27/05/2007 22:35:18
C:\WINDOWS\War3Unin.exe -->27/05/2007 22:35:18

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C05-9701

Répertoire de C:\WINDOWS\system32

19/08/2004 21:57 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 13 835 137 024 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C05-9701

Répertoire de C:\WINDOWS\Downloaded Program Files

20/06/2007 11:14 <REP> .
20/06/2007 11:14 <REP> ..
26/10/2004 19:11 241 CabSA.inf
25/04/2006 20:12 65 desktop.ini
28/04/2005 17:59 1 566 internazionale_ver11.INF
08/08/2006 11:45 576 kavwebscan.inf
11/12/2006 17:44 367 LegitCheckControl.inf
29/05/2003 16:00 160 864 messengerstatsclient.dll
29/05/2003 16:00 84 064 minesweeper.dll
30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf
14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx
08/10/2004 16:01 372 736 MsnPUpld.dll
08/10/2004 16:13 587 MSNPupld.inf
26/05/2005 04:19 293 muweb.inf
28/11/2003 00:13 869 nsvplayx_vp3_mp3.inf
29/06/2005 18:17 227 opuc.inf
19/06/2002 14:11 117 088 PURen-us.dll
31/05/2002 09:20 117 328 PURfr-fr.dll
15/10/2004 08:59 110 592 PURfr-xx.dll
26/10/2004 19:14 160 928 rufsi.dll
14/02/2007 16:30 144 setup.inf
09/11/2006 15:36 5 019 swflash.inf
09/12/2002 18:21 94 208 VOGWeb2.dll
09/12/2002 18:22 424 vogweb2.inf
26/05/2005 04:19 291 wuweb.inf
23 fichier(s) 1 342 368 octets

Total des fichiers listés :
23 fichier(s) 1 342 368 octets
2 Rép(s) 13 835 132 928 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\2erep\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\2erep\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\2erep\\half-life 2 deathmatch\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\2erep\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"
"C:\\WINDOWS\\system32\\ilbjqwuw.exe"="C:\\WINDOWS\\system32\\ilbj"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-21 00:20:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
376 - scchk32.exe
412 - ctfmon.exe
456 - WPN111.exe
664 - csrss.exe
692 - winlogon.exe
736 - services.exe
748 - lsass.exe
936 - svchost.exe
1012 - svchost.exe
1104 - svchost.exe
1132 - explorer.exe
1144 - svchost.exe
1500 - svchost.exe
1680 - spoolsv.exe
1796 - BAsfIpM.exe
1804 - iPodService.exe
1892 - oodag.exe
2288 - alg.exe
2556 - usnsvc.exe
2884 - firefox.exe
3172 - svchost.exe
3232 - wuauclt.exe
3852 - cmd.exe

Total number of processes = 24
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7B65000 - \WINDOWS\system32\KDCOM.DLL
F7A75000 - \WINDOWS\system32\BOOTVID.dll
F755A000 - sptd.sys
F7B67000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F7542000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7513000 - ACPI.sys
F7502000 - pci.sys
F7665000 - isapnp.sys
F7C2D000 - pciide.sys
F78E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7B69000 - intelide.sys
F7675000 - MountMgr.sys
F74E3000 - ftdisk.sys
F78ED000 - PartMgr.sys
F7685000 - VolSnap.sys
F74CB000 - atapi.sys
F7695000 - disk.sys
F76A5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F74AB000 - fltMgr.sys
F7499000 - sr.sys
F7484000 - drvmcdb.sys
F76B5000 - PxHelp20.sys
F746D000 - KSecDD.sys
F745A000 - WudfPf.sys
F73CD000 - Ntfs.sys
F73A0000 - NDIS.sys
F7385000 - Mup.sys
F7875000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F697B000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6967000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F799D000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6944000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79A5000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F68AE000 - \SystemRoot\system32\drivers\smwdm.sys
F688A000 - \SystemRoot\system32\drivers\portcls.sys
F7885000 - \SystemRoot\system32\drivers\drmk.sys
F6867000 - \SystemRoot\system32\drivers\ks.sys
F7BA3000 - \SystemRoot\system32\drivers\aeaudio.sys
F6853000 - \SystemRoot\system32\DRIVERS\parport.sys
F6842000 - \SystemRoot\system32\DRIVERS\serial.sys
F733C000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7BA5000 - \SystemRoot\system32\drivers\sscdbhk5.sys
F7895000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F78A5000 - \SystemRoot\system32\DRIVERS\redbook.sys
F79AD000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F78B5000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7C97000 - \SystemRoot\system32\DRIVERS\audstub.sys
F78C5000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7330000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F682B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F78D5000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F76D5000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F79B5000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F681A000 - \SystemRoot\system32\DRIVERS\psched.sys
F6BE8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F79BD000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F79C5000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7BA7000 - \SystemRoot\System32\Drivers\RootMdm.sys
F79CD000 - \SystemRoot\System32\Drivers\Modem.SYS
F6BD8000 - \SystemRoot\system32\DRIVERS\termdd.sys
F79D5000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F79DD000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7BA9000 - \SystemRoot\system32\DRIVERS\swenum.sys
F67E6000 - \SystemRoot\system32\DRIVERS\update.sys
F7320000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F79E5000 - \SystemRoot\system32\DRIVERS\omci.sys
F6BA8000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F6B98000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7BAB000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7BAF000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7BB1000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7D55000 - \SystemRoot\System32\Drivers\Null.SYS
F7BB3000 - \SystemRoot\System32\Drivers\Beep.SYS
F79FD000 - \SystemRoot\system32\drivers\ssrtln.sys
F7A05000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7A0D000 - \SystemRoot\System32\drivers\vga.sys
F7BB7000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7BB9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7A15000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7A1D000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6B12000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EE6C9000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EE671000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EE649000 - \SystemRoot\system32\DRIVERS\netbt.sys
F6B0A000 - \SystemRoot\System32\drivers\ws2ifsl.sys
EE627000 - \SystemRoot\System32\drivers\afd.sys
F6B78000 - \SystemRoot\system32\DRIVERS\netbios.sys
EE5FC000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE58D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F6B68000 - \SystemRoot\System32\Drivers\Fips.SYS
EE56C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F6B58000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7B35000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F76F5000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7A2D000 - \SystemRoot\system32\DRIVERS\usbprint.sys
EE4CD000 - \SystemRoot\system32\DRIVERS\WPN111.sys
F7B3D000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F7B41000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F7735000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EDE99000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7BC5000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EDF1D000 - \SystemRoot\System32\drivers\Dxapi.sys
F7905000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7CA6000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\ati2dvag.dll
BF055000 - \SystemRoot\System32\ati2cqag.dll
BF09A000 - \Sys

Messages similaires

Dans l'actualité

Les téléchargements

Les dernières actualités

Les derniers dossiers