Bonsoir,

Voila depuis un certain temps j'ai des pubs qui reviennent sans cesse et nottament "musicplustv".
Ce sont des pubs qui aparaissent sous i.e pourtant je tourne ac mozilla. Certainement un virus mais pas détecté par avast...
Quelqu'un peut-il m'aider svp???

je post un hijackthis...

Logfile of HijackThis v1.99.1
Scan saved at 23:36:45, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Lexmark 3400 Series\ezprint.exe
C:\WINDOWS\system32\lxcycoms.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
D:\eMule\emule.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\ADMINI~1.000\LOCALS~1\Temp\Rar$EX00.422\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/red [...] r=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/red [...] ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/red [...] ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/red [...] r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1 [...] chasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/red [...] r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/red [...] R}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/red [...] r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [{320D180E-06C0-1036-0525-050331200021}] "C:\Program Files\Fichiers communs\{320D180E-06C0-1036-0525-050331200021}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/bina [...] b57176.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Bonjour


Télécharge Navilog sur lr Bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

voila le rapport de navilog:

Search Navipromo version 2.0.6 commencé le 07/08/2007 à 23:56:03,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/07/07 at 23:56:09.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/07/07 at 23:56:44 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés - Malware Packer :

Aucun Fichier trouvé :

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le 07/08/2007 à 23:57:29,93 ***

Rien avec Navilog.

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.

En faisant l'analyse de COMBOFIX j'ai eu un message du type " windows a rencontré un probleme et doit fermé..." c'est une fenetre bleue et j'ai du redémarrer...

Je sais vraiment plus koi faire... please HELP me...
netoyage avec Ccleaner, analyse AVAST et AVG antispyware rien n'y fait toujours ces pubs qui apparaissent sans cesse!!!

Bonjour

As tu réessayé Combofix ?


Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

Bonjour!

Oui et ca me met un message d'erreur et windows doit fermer.
je vais essayer DiagHelp.zip

Voila je post le rapport de DiagHelp:

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 2007-08-08 à 18:48:17.81


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\aswmon.sys -->2007-07-28 00:02:50
C:\WINDOWS\System32/drivers\aswmon2.sys -->2007-07-28 00:02:34
C:\WINDOWS\System32/drivers\aswRdr.sys -->2007-07-28 00:00:40
C:\WINDOWS\System32/drivers\aswTdi.sys -->2007-07-27 23:59:58
C:\WINDOWS\System32/drivers\aavmker4.sys -->2007-07-27 23:58:36
C:\WINDOWS\System32/drivers\secdrv.sys -->2007-06-16 19:14:12
C:\WINDOWS\System32/drivers\AvgAsCln.sys -->2007-05-30 14:10:42

C:\WINDOWS\System32\vsconfig.xml -->2007-08-08 18:33:42
C:\WINDOWS\System32\wpa.dbl -->2007-08-07 18:38:24
C:\WINDOWS\System32\gnc.exe -->2007-08-05 11:22:22
C:\WINDOWS\System32\zllictbl.dat -->2007-07-31 19:33:02
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->2007-07-30 00:49:46
C:\WINDOWS\System32\CONFIG.NT -->2007-07-29 12:28:32
C:\WINDOWS\System32\Status.MPF -->2007-07-29 11:28:30
C:\WINDOWS\System32\aswBoot.exe -->2007-07-28 00:07:22
C:\WINDOWS\System32\AvastSS.scr -->2007-07-27 23:57:50
C:\WINDOWS\System32\swreg.exe -->2007-07-22 18:39:28
C:\WINDOWS\System32\PerfStringBackup.INI -->2007-07-12 19:03:38
C:\WINDOWS\System32\perfh00C.dat -->2007-07-12 19:03:38
C:\WINDOWS\System32\perfc00C.dat -->2007-07-12 19:03:38
C:\WINDOWS\System32\perfh009.dat -->2007-07-12 19:03:38
C:\WINDOWS\System32\perfc009.dat -->2007-07-12 19:03:38
C:\WINDOWS\System32\javaws.exe -->2007-07-12 02:22:38
C:\WINDOWS\System32\javacpl.cpl -->2007-07-12 02:22:36
C:\WINDOWS\System32\javaw.exe -->2007-07-12 01:22:04
C:\WINDOWS\System32\java.exe -->2007-07-12 01:22:00
C:\WINDOWS\System32\MRT.INI -->2007-07-11 20:13:24
C:\WINDOWS\System32\msinet.ocx -->2007-07-09 13:18:04
C:\WINDOWS\System32\comdlg32.ocx -->2007-07-09 13:18:04
C:\WINDOWS\System32\mcrh.tmp -->2007-07-09 12:15:16
C:\WINDOWS\System32\MRT.exe -->2007-06-28 09:57:28
C:\WINDOWS\System32\MSVCR71.dll -->2007-06-23 18:15:10

C:\WINDOWS\QTFont.qfn -->2007-08-08 18:40:40
C:\WINDOWS\wiadebug.log -->2007-08-08 18:33:18
C:\WINDOWS\bootstat.dat -->2007-08-08 18:32:40
C:\WINDOWS\WindowsUpdate.log -->2007-08-08 13:09:46
C:\WINDOWS\SchedLgU.Txt -->2007-08-08 13:09:38
C:\WINDOWS\wiaservc.log -->2007-08-08 13:09:32
C:\WINDOWS\bthservsdp.dat -->2007-08-08 13:09:30
C:\WINDOWS\NeroDigital.ini -->2007-08-07 22:20:18
C:\WINDOWS\QTFont.for -->2007-07-31 22:12:32
C:\WINDOWS\mozver.dat -->2007-07-30 00:50:10
C:\WINDOWS\win.ini -->2007-07-25 22:45:46
C:\WINDOWS\catchme.exe -->2007-07-20 00:47:24
C:\WINDOWS\msnfix.txt -->2007-07-09 23:53:58
C:\WINDOWS\config.ini -->2007-07-09 13:24:38
C:\WINDOWS\nircmd.exe -->2007-06-17 00:11:58


Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32

2004-08-03 21:54 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 1,843,314,688 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\Downloaded Program Files

2005-03-22 04:21 <REP> .
2005-03-22 04:21 <REP> ..
2007-02-18 23:56 65 desktop.ini
2006-11-09 14:36 5,019 swflash.inf
2006-12-11 16:44 367 LegitCheckControl.inf
2007-02-22 23:41 304,544 MessengerStatsPAClient.dll
2007-02-19 11:26 159,128 ZIntro.ocx
2007-03-01 14:44 377,272 Chess.ocx
2007-04-13 02:14 382,344 GAME_UNO1.dll
2007-01-17 15:44 316 GAME_UNO1.INF
2007-03-02 14:49 1,443,408 banksht2.dll
9 fichier(s) 2,672,463 octets

Total des fichiers listés :
9 fichier(s) 2,672,463 octets
2 Rép(s) 1,843,314,688 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"


Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-08 18:49:00
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCYCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
200 - alg.exe
264 - spoolsv.exe
452 - guard.exe
488 - svchost.exe
552 - PAStiSvc.exe
564 - svchost.exe
776 - csrss.exe
800 - winlogon.exe
828 - NMIndexingServi
852 - services.exe
864 - lsass.exe
1016 - svchost.exe
1048 - firefox.exe
1084 - svchost.exe
1188 - svchost.exe
1324 - svchost.exe
1344 - vsmon.exe
1536 - ashMaiSv.exe
1556 - ashWebSv.exe
1888 - ashServ.exe
2092 - Explorer.EXE
2320 - SOUNDMAN.EXE
2332 - igfxtray.exe
2348 - hkcmd.exe
2364 - daemon.exe
2388 - McUpdate.exe
2396 - rundll32.exe
2432 - AGRSMMSG.exe
2452 - epm-dm.exe
2580 - ezprint.exe
2664 - lxcycoms.exe
2804 - avgas.exe
2812 - ashDisp.exe
2864 - zlclient.exe
2932 - NMBgMonitor.exe
2940 - ctfmon.exe
2960 - emule.exe
3228 - NMIndexStoreSvr
3372 - cmd.exe
3604 - msnmsgr.exe

Total number of processes = 41
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F8972000 - \WINDOWS\system32\KDCOM.DLL
F8882000 - \WINDOWS\system32\BOOTVID.dll
F829E000 - sptd.sys
F8974000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F8286000 - \WINDOWS\System32\Drivers\SPTD1725.SYS
F8260000 - d347bus.sys
F8231000 - ACPI.sys
F8220000 - pci.sys
F8472000 - isapnp.sys
F8482000 - ohci1394.sys
F8492000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F8886000 - compbatt.sys
F888A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F8A3A000 - pciide.sys
F86F2000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8976000 - intelide.sys
F8202000 - pcmcia.sys
F84A2000 - MountMgr.sys
F81E3000 - ftdisk.sys
F8978000 - dmload.sys
F81BD000 - dmio.sys
F888E000 - ACPIEC.sys
F8A3B000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F86FA000 - PartMgr.sys
F84B2000 - sfsync02.sys
F84C2000 - VolSnap.sys
F81A5000 -
F897A000 - d347prt.sys
F818D000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F84D2000 - disk.sys
F84E2000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F816D000 - fltMgr.sys
F815B000 - sr.sys
F84F2000 - PxHelp20.sys
F8138000 - Fastfat.sys
F8121000 - KSecDD.sys
F80F4000 - NDIS.sys
F80E0000 - srescan.sys
F8702000 - sfhlp02.sys
F80CE000 - sfdrv01.sys
F80B3000 - Mup.sys
F8522000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7F56000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F7F42000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F872A000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7F1F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8732000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F8532000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7F00000 - \SystemRoot\system32\DRIVERS\b57xp32.sys
F8542000 - \SystemRoot\system32\DRIVERS\EMS7SK.sys
F7EEF000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F7E9E000 - \SystemRoot\system32\DRIVERS\ESM7SK.sys
F8552000 - \SystemRoot\system32\DRIVERS\ESD7SK.sys
F7C6C000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F7C48000 - \SystemRoot\system32\drivers\portcls.sys
F8562000 - \SystemRoot\system32\drivers\drmk.sys
F7C25000 - \SystemRoot\system32\drivers\ks.sys
F7AEE000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F873A000 - \SystemRoot\System32\Drivers\Modem.SYS
F895E000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F8572000 - \SystemRoot\system32\DRIVERS\smcirda.sys
F8962000 - \SystemRoot\system32\DRIVERS\irenum.sys
F8582000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8742000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F874A000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8592000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8752000 - \SystemRoot\system32\drivers\pfc.sys
F85A2000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F85B2000 - \SystemRoot\system32\DRIVERS\redbook.sys
F8B06000 - \SystemRoot\system32\DRIVERS\audstub.sys
F875A000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F8762000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F85C2000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F808F000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7A0F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F85D2000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F85E2000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F79FE000 - \SystemRoot\system32\DRIVERS\psched.sys
F85F2000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F876A000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8772000 - \SystemRoot\system32\DRIVERS\raspti.sys
F79CD000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F8602000 - \SystemRoot\system32\DRIVERS\termdd.sys
F897C000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7999000 - \SystemRoot\system32\DRIVERS\update.sys
F807B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8612000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8632000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F897E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8980000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8B5F000 - \SystemRoot\System32\Drivers\Null.SYS
F8982000 - \SystemRoot\System32\Drivers\Beep.SYS
F8B62000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F8792000 - \SystemRoot\System32\drivers\vga.sys
F8984000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8986000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F879A000 - \SystemRoot\System32\Drivers\Msfs.SYS
F87A2000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8037000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AAEED000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AAE95000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F8672000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AAE4C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F8682000 - \SystemRoot\system32\DRIVERS\wanarp.sys
AAE24000 - \SystemRoot\system32\DRIVERS\netbt.sys
F8692000 - \SystemRoot\system32\DRIVERS\arp1394.sys
AADC5000 - \SystemRoot\System32\vsdatant.sys
AADA3000 - \SystemRoot\System32\drivers\afd.sys
F86A2000 - \SystemRoot\system32\DRIVERS\netbios.sys
AAD78000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AAD09000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F86B2000 - \SystemRoot\System32\Drivers\Fips.SYS
AACF7000 - \SystemRoot\system32\drivers\core.sys
F8B92000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F801B000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F86C2000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F87AA000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F87B2000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7A42000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F86E2000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AACB7000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8998000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F798D000 - \SystemRoot\System32\drivers\Dxapi.sys
F87BA000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8A67000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA02000 - \SystemRoot\System32\ialmdev5.DLL
BFA2E000 - \SystemRoot\System32\ialmdd5.DLL
AAA71000 - \SystemRoot\system32\DRIVERS\irda.sys
AAA5B000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
AAC87000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
AAAE7000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
AA88D000 - \SystemRoot\System32\Drivers\aswMon2.SYS
AA6FD000 - \SystemRoot\system32\DRIVERS\nwrdr.sys
F8ADD000 - \??\C:\WINDOWS\system32\drivers\epm-psd.sys
AA649000 - \??\C:\WINDOWS\system32\drivers\epm-shd.sys
AA5F9000 - \SystemRoot\system32\DRIVERS\secdrv.sys
AA52F000 - \SystemRoot\system32\DRIVERS\srv.sys
AA591000 - \SystemRoot\System32\Drivers\aswRdr.SYS
AA24A000 - \SystemRoot\system32\drivers\wdmaud.sys
AA65D000 - \SystemRoot\system32\drivers\sysaudio.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
A99D7000 - \SystemRoot\system32\drivers\kmixer.sys
F8B9F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 149

Liste des programmes installes

3GP Video Converter 3
ABBYY FineReader 6.0 Sprint
Acer ePowerManagement
Adobe Flash Player 9 ActiveX
Adobe Reader 8 - Français
Agere Systems AC'97 Modem
ArcSoft VideoImpression 2
avast! Antivirus
AVG Anti-Spyware 7.5
Broadcom Gigabit Integrated Controller
CCleaner (remove only)
CCScore
CD Audio Reader Filter (remove only)
Code de la route
Combined Community Codec Pack 2007-02-22
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB884883
Correctif Windows XP - KB885250
Correctif Windows XP - KB885523
Correctif Windows XP - KB885894
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890831
Correctif Windows XP - KB891781
DAEMON Tools
DS-MP3 Source 1.30
DScaler 5 Mpeg Decoders
eMule
ESSBrwr
ESSCDBK
ESScore
ESSgui
ESSini
ESSPCD
ESSPDock
ESSSONIC
ESSTOOLS
essvatgt
fflink
Football Manager 2007_2 (D:\FM07)
GetDataBack for FAT
Haali Media Splitter
HijackThis 1.99.1
Intel(R) Graphics Media Accelerator Driver for Mobile
Java(TM) 6 Update 2
K-Lite Codec Pack 3.2.5 Basic
kgcbaby
kgcbase
kgchday
kgchlwn
kgcinvt
kgckids
kgcmove
kgcvday
KSU
Lecteur Windows Media 11
Lexmark 3400 Series
Logiciel Kodak EasyShare
Matroska Pack - Lazy Man's MKV 0.9.9
McAfee SecurityCenter
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mozilla Firefox (2.0.0.6)
MSXML 4.0 SP2 (KB927978)
Navilog1 Version 2.0.6
Nero 7
netbrdg
Notifier
OfotoXMI
OpenSource Flash Video Splitter (remove only)
Pack Crystal XP 3.0
Pro Evolution Soccer 6
Pro Evolution Soccer 6
QuickTime
RealMedia (remove only)
Realtek AC'97 Audio
Security Update for Excel 2007 (KB936509)
Security Update for Office 2007 (KB934062)
Security Update for Publisher 2007 (KB936646)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SFR
SHASTA
SHOUTcast Source (remove only)
SKIN0001
SKINXSDK
Spybot - Search & Destroy 1.4
staticcr
tooltips
Trust WB-1400T Webcam
Trust WB-1400T