Rootkit ? Rapport Hijack et LopSD.
Emy27
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai été infectée par Antispyware 2009. Une partie du problème a été resolue mais j'ai apparemment maintenant un rootkit dans mon PC.
Voici mon dernier rapport Hijack.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:19:45, on 11/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Roxio\CinePlayer\DMXLauncher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Anti-Malware\a2start.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2wizard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [DMXLauncher] "C:\Program Files\Roxio\CinePlayer\DMXLauncher.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\RunOnce: [gi1118411840] "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\gi24SGSF.exe" /resume:"C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\3724SFUT" /exename:"C:\Documents and Settings\HP_Administrateur\Bureau\SpyHunter-Scanner-Install.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: ADILOOK Français sur disque F.LNK = F:\COKTEL\ADI4OEMP\ADILOOK.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: NameServer = 212.68.193.32,212.68.193.30
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\system32\HPZipm12.exe (file missing)
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
End of file - 10735 bytes
---------------------------------------------------------------------------------------------
Voici le rapport LopSD.exe
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2050 @ 1.60GHz )
BIOS : BIOS Date: 09/01/06 16:48:47 Ver: 08.00.12
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:79 Go (Free:42 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:146 Go (Free:146 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (USB) - FAT - Total:984 Mo (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( dim. 11/01/2009|14:26 )
--------------------\\ Listing des dossiers dans APPLIC~1
[14/11/2005|20:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[04/12/2006|17:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[04/12/2006|16:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[23/05/2008|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/02/2007|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[10/01/2009|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[04/12/2006|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[30/12/2008|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[13/01/2007|09:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GRETECH
[04/12/2006|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[10/01/2007|09:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[01/01/2009|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[31/03/2007|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hulabee
[04/12/2006|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[02/01/2009|22:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[04/06/2007|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[16/08/2007|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roxio
[04/12/2006|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[05/01/2009|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Solt Lake Software
[16/08/2007|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[24/12/2007|11:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[28/09/2008|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[10/01/2007|09:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[31/03/2007|16:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Hulabee
[14/11/2005|20:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[04/12/2006|17:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/12/2006|16:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[18/11/2008|19:14] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
[02/08/2007|06:46] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
[23/03/2007|10:38] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Apple Computer
[12/06/2007|18:57] C:\DOCUME~1\HP_ADM~1\APPLIC~1\CyberLink
[16/01/2007|10:23] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Google
[13/01/2007|09:15] C:\DOCUME~1\HP_ADM~1\APPLIC~1\GRETECH
[28/05/2007|06:52] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help
[30/01/2007|20:55] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HP
[12/01/2008|13:50] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ(2)
[31/03/2007|16:49] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Hulabee
[14/11/2005|20:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
[16/08/2007|15:36] C:\DOCUME~1\HP_ADM~1\APPLIC~1\InstallShield
[28/01/2007|18:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Leadertech
[10/01/2007|09:19] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
[02/01/2009|22:46] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Malwarebytes
[02/01/2009|16:43] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
[28/09/2008|15:52] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
[07/08/2008|17:19] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
[17/08/2007|12:46] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Roxio
[14/01/2007|11:24] C:\DOCUME~1\HP_ADM~1\APPLIC~1\SlySoft
[28/01/2007|18:11] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic
[11/01/2007|18:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
[28/09/2008|15:52] C:\DOCUME~1\HP_ADM~1\APPLIC~1\TomTom
[17/11/2007|13:31] C:\DOCUME~1\HP_ADM~1\APPLIC~1\XnView
[02/01/2008|19:57] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Yahoo!
[21/01/2007|18:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[16/08/2007|15:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Roxio
[04/12/2006|16:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[11/01/2009 12:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 05:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[17/09/2008|17:20] C:\Program Files\Adobe
[17/08/2007|16:57] C:\Program Files\Ahead
[24/12/2007|11:34] C:\Program Files\Alwil Software
[11/01/2009|13:05] C:\Program Files\a-squared Anti-Malware
[10/01/2009|20:11] C:\Program Files\Avira
[10/01/2009|19:20] C:\Program Files\Axis Communications
[11/01/2009|08:14] C:\Program Files\CCleaner
[11/11/2005|18:09] C:\Program Files\ComPlus Applications
[02/01/2008|19:57] C:\Program Files\DivX
[04/12/2006|16:52] C:\Program Files\EasyBits
[14/01/2007|11:11] C:\Program Files\Elaborate Bytes
[10/01/2009|09:40] C:\Program Files\eMule
[11/01/2009|14:14] C:\Program Files\Enigma Software Group
[12/01/2008|14:01] C:\Program Files\Fichiers communs
[10/01/2009|19:19] C:\Program Files\GemMasterFrench
[30/12/2008|11:32] C:\Program Files\Google
[13/01/2007|09:15] C:\Program Files\GRETECH
[10/01/2009|19:28] C:\Program Files\GRISOFT
[04/12/2006|16:52] C:\Program Files\Hewlett-Packard
[02/01/2009|21:50] C:\Program Files\HP
[04/12/2006|16:36] C:\Program Files\HP DigitalMedia Archive
[27/12/2008|21:39] C:\Program Files\InstallShield Installation Information
[04/12/2006|16:26] C:\Program Files\Intel
[16/08/2007|11:23] C:\Program Files\InterActual
[04/01/2009|18:41] C:\Program Files\Internet Explorer
[28/12/2008|14:04] C:\Program Files\Java
[04/01/2009|18:27] C:\Program Files\JPEG Compression
[05/11/2008|09:27] C:\Program Files\Kodak
[10/01/2009|17:24] C:\Program Files\Messenger
[14/11/2005|20:24] C:\Program Files\microsoft frontpage
[19/12/2006|14:14] C:\Program Files\Microsoft Office
[04/12/2006|16:39] C:\Program Files\Microsoft Works
[19/12/2006|14:14] C:\Program Files\Microsoft.NET
[10/01/2009|19:19] C:\Program Files\Mindscape
[14/11/2005|20:24] C:\Program Files\Movie Maker
[10/01/2009|19:44] C:\Program Files\Mozilla Firefox
[14/11/2005|20:24] C:\Program Files\MSN
[14/11/2005|20:25] C:\Program Files\MSN Gaming Zone
[21/12/2006|03:02] C:\Program Files\MSXML 4.0
[12/01/2008|14:01] C:\Program Files\muvee Technologies
[15/08/2007|19:11] C:\Program Files\Nero
[14/11/2005|20:25] C:\Program Files\NetMeeting
[14/11/2005|20:25] C:\Program Files\Online Services
[14/06/2007|02:02] C:\Program Files\Outlook Express
[28/01/2007|23:32] C:\Program Files\PC-Doctor 5 for Windows
[08/11/2008|12:12] C:\Program Files\PDFCreator
[08/11/2008|12:12] C:\Program Files\PDFCreator Toolbar
[28/01/2007|23:48] C:\Program Files\Pilote Imprimante
[10/01/2007|09:25] C:\Program Files\PowerQuest
[06/02/2007|21:59] C:\Program Files\QuickTime
[04/12/2006|16:35] C:\Program Files\Real
[16/08/2007|11:23] C:\Program Files\Roxio
[04/12/2006|16:54] C:\Program Files\Services en ligne
[14/01/2007|11:20] C:\Program Files\SlySoft
[17/08/2007|17:11] C:\Program Files\Sonic
[24/12/2007|11:36] C:\Program Files\Symantec
[12/12/2007|21:18] C:\Program Files\TightVNC
[05/10/2008|13:36] C:\Program Files\TomTom HOME 2
[11/01/2009|08:22] C:\Program Files\Trend Micro
[11/11/2005|18:09] C:\Program Files\Uninstall Information
[24/01/2007|18:33] C:\Program Files\Windows Media Connect 2
[20/01/2007|20:34] C:\Program Files\Windows Media Player
[14/11/2005|20:25] C:\Program Files\Windows NT
[14/11/2005|20:25] C:\Program Files\Windows Plus
[11/11/2005|18:09] C:\Program Files\WindowsUpdate
[28/05/2007|06:52] C:\Program Files\WinRAR
[14/11/2005|20:26] C:\Program Files\xerox
[12/01/2008|14:05] C:\Program Files\XnView
[15/01/2008|18:55] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[23/05/2008|17:36] C:\Program Files\Fichiers communs\Adobe
[17/08/2007|16:57] C:\Program Files\Fichiers communs\Ahead
[19/12/2006|14:14] C:\Program Files\Fichiers communs\DESIGNER
[10/01/2007|09:27] C:\Program Files\Fichiers communs\Hewlett-Packard
[04/12/2006|16:30] C:\Program Files\Fichiers communs\HP
[24/03/2008|13:16] C:\Program Files\Fichiers communs\InstallShield
[04/12/2006|16:11] C:\Program Files\Fichiers communs\Java
[15/08/2007|19:16] C:\Program Files\Fichiers communs\LightScribe
[04/12/2006|16:37] C:\Program Files\Fichiers communs\LS Getting Started
[19/12/2006|14:15] C:\Program Files\Fichiers communs\Microsoft Shared
[14/11/2005|20:24] C:\Program Files\Fichiers communs\MSSoap
[14/11/2005|20:24] C:\Program Files\Fichiers communs\ODBC
[04/12/2006|16:35] C:\Program Files\Fichiers communs\Real
[16/08/2007|11:21] C:\Program Files\Fichiers communs\Roxio Shared
[14/11/2005|20:24] C:\Program Files\Fichiers communs\Services
[16/08/2007|11:23] C:\Program Files\Fichiers communs\Sonic Shared
[14/11/2005|20:24] C:\Program Files\Fichiers communs\SpeechEngines
[24/12/2007|11:36] C:\Program Files\Fichiers communs\Symantec Shared
[23/11/2008|11:13] C:\Program Files\Fichiers communs\System
[04/12/2006|16:35] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 56 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
[F:44][D:12]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
[F:25][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
[F:362][D:5]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - dim. 11/01/2009| 8:49 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - dim. 11/01/2009|10:09 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - dim. 11/01/2009|11:20 - Option : [2]
4 - "C:\Lop SD\LopR_4.txt" - dim. 11/01/2009|14:37 - Option : [1]
--------------------\\ Fin du rapport a 14:37:15
J'espère que çà pourra vous aider à m'aider ;-)
J'ai été infectée par Antispyware 2009. Une partie du problème a été resolue mais j'ai apparemment maintenant un rootkit dans mon PC.
Voici mon dernier rapport Hijack.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:19:45, on 11/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Roxio\CinePlayer\DMXLauncher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Anti-Malware\a2start.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2wizard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [DMXLauncher] "C:\Program Files\Roxio\CinePlayer\DMXLauncher.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\RunOnce: [gi1118411840] "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\gi24SGSF.exe" /resume:"C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\3724SFUT" /exename:"C:\Documents and Settings\HP_Administrateur\Bureau\SpyHunter-Scanner-Install.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: ADILOOK Français sur disque F.LNK = F:\COKTEL\ADI4OEMP\ADILOOK.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: NameServer = 212.68.193.32,212.68.193.30
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\system32\HPZipm12.exe (file missing)
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
End of file - 10735 bytes
---------------------------------------------------------------------------------------------
Voici le rapport LopSD.exe
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2050 @ 1.60GHz )
BIOS : BIOS Date: 09/01/06 16:48:47 Ver: 08.00.12
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:79 Go (Free:42 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:146 Go (Free:146 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (USB) - FAT - Total:984 Mo (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( dim. 11/01/2009|14:26 )
--------------------\\ Listing des dossiers dans APPLIC~1
[14/11/2005|20:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[04/12/2006|17:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[04/12/2006|16:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[23/05/2008|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/02/2007|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[10/01/2009|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[04/12/2006|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[30/12/2008|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[13/01/2007|09:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GRETECH
[04/12/2006|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[10/01/2007|09:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[01/01/2009|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[31/03/2007|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hulabee
[04/12/2006|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[02/01/2009|22:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[04/06/2007|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[16/08/2007|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roxio
[04/12/2006|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[05/01/2009|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Solt Lake Software
[16/08/2007|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[24/12/2007|11:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[28/09/2008|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[10/01/2007|09:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[31/03/2007|16:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Hulabee
[14/11/2005|20:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[04/12/2006|17:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[04/12/2006|16:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[18/11/2008|19:14] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
[02/08/2007|06:46] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
[23/03/2007|10:38] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Apple Computer
[12/06/2007|18:57] C:\DOCUME~1\HP_ADM~1\APPLIC~1\CyberLink
[16/01/2007|10:23] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Google
[13/01/2007|09:15] C:\DOCUME~1\HP_ADM~1\APPLIC~1\GRETECH
[28/05/2007|06:52] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help
[30/01/2007|20:55] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HP
[12/01/2008|13:50] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ(2)
[31/03/2007|16:49] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Hulabee
[14/11/2005|20:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
[16/08/2007|15:36] C:\DOCUME~1\HP_ADM~1\APPLIC~1\InstallShield
[28/01/2007|18:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Leadertech
[10/01/2007|09:19] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
[02/01/2009|22:46] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Malwarebytes
[02/01/2009|16:43] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
[28/09/2008|15:52] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
[07/08/2008|17:19] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
[17/08/2007|12:46] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Roxio
[14/01/2007|11:24] C:\DOCUME~1\HP_ADM~1\APPLIC~1\SlySoft
[28/01/2007|18:11] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic
[11/01/2007|18:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
[28/09/2008|15:52] C:\DOCUME~1\HP_ADM~1\APPLIC~1\TomTom
[17/11/2007|13:31] C:\DOCUME~1\HP_ADM~1\APPLIC~1\XnView
[02/01/2008|19:57] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Yahoo!
[21/01/2007|18:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[16/08/2007|15:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Roxio
[04/12/2006|16:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[11/01/2009 12:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 05:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[17/09/2008|17:20] C:\Program Files\Adobe
[17/08/2007|16:57] C:\Program Files\Ahead
[24/12/2007|11:34] C:\Program Files\Alwil Software
[11/01/2009|13:05] C:\Program Files\a-squared Anti-Malware
[10/01/2009|20:11] C:\Program Files\Avira
[10/01/2009|19:20] C:\Program Files\Axis Communications
[11/01/2009|08:14] C:\Program Files\CCleaner
[11/11/2005|18:09] C:\Program Files\ComPlus Applications
[02/01/2008|19:57] C:\Program Files\DivX
[04/12/2006|16:52] C:\Program Files\EasyBits
[14/01/2007|11:11] C:\Program Files\Elaborate Bytes
[10/01/2009|09:40] C:\Program Files\eMule
[11/01/2009|14:14] C:\Program Files\Enigma Software Group
[12/01/2008|14:01] C:\Program Files\Fichiers communs
[10/01/2009|19:19] C:\Program Files\GemMasterFrench
[30/12/2008|11:32] C:\Program Files\Google
[13/01/2007|09:15] C:\Program Files\GRETECH
[10/01/2009|19:28] C:\Program Files\GRISOFT
[04/12/2006|16:52] C:\Program Files\Hewlett-Packard
[02/01/2009|21:50] C:\Program Files\HP
[04/12/2006|16:36] C:\Program Files\HP DigitalMedia Archive
[27/12/2008|21:39] C:\Program Files\InstallShield Installation Information
[04/12/2006|16:26] C:\Program Files\Intel
[16/08/2007|11:23] C:\Program Files\InterActual
[04/01/2009|18:41] C:\Program Files\Internet Explorer
[28/12/2008|14:04] C:\Program Files\Java
[04/01/2009|18:27] C:\Program Files\JPEG Compression
[05/11/2008|09:27] C:\Program Files\Kodak
[10/01/2009|17:24] C:\Program Files\Messenger
[14/11/2005|20:24] C:\Program Files\microsoft frontpage
[19/12/2006|14:14] C:\Program Files\Microsoft Office
[04/12/2006|16:39] C:\Program Files\Microsoft Works
[19/12/2006|14:14] C:\Program Files\Microsoft.NET
[10/01/2009|19:19] C:\Program Files\Mindscape
[14/11/2005|20:24] C:\Program Files\Movie Maker
[10/01/2009|19:44] C:\Program Files\Mozilla Firefox
[14/11/2005|20:24] C:\Program Files\MSN
[14/11/2005|20:25] C:\Program Files\MSN Gaming Zone
[21/12/2006|03:02] C:\Program Files\MSXML 4.0
[12/01/2008|14:01] C:\Program Files\muvee Technologies
[15/08/2007|19:11] C:\Program Files\Nero
[14/11/2005|20:25] C:\Program Files\NetMeeting
[14/11/2005|20:25] C:\Program Files\Online Services
[14/06/2007|02:02] C:\Program Files\Outlook Express
[28/01/2007|23:32] C:\Program Files\PC-Doctor 5 for Windows
[08/11/2008|12:12] C:\Program Files\PDFCreator
[08/11/2008|12:12] C:\Program Files\PDFCreator Toolbar
[28/01/2007|23:48] C:\Program Files\Pilote Imprimante
[10/01/2007|09:25] C:\Program Files\PowerQuest
[06/02/2007|21:59] C:\Program Files\QuickTime
[04/12/2006|16:35] C:\Program Files\Real
[16/08/2007|11:23] C:\Program Files\Roxio
[04/12/2006|16:54] C:\Program Files\Services en ligne
[14/01/2007|11:20] C:\Program Files\SlySoft
[17/08/2007|17:11] C:\Program Files\Sonic
[24/12/2007|11:36] C:\Program Files\Symantec
[12/12/2007|21:18] C:\Program Files\TightVNC
[05/10/2008|13:36] C:\Program Files\TomTom HOME 2
[11/01/2009|08:22] C:\Program Files\Trend Micro
[11/11/2005|18:09] C:\Program Files\Uninstall Information
[24/01/2007|18:33] C:\Program Files\Windows Media Connect 2
[20/01/2007|20:34] C:\Program Files\Windows Media Player
[14/11/2005|20:25] C:\Program Files\Windows NT
[14/11/2005|20:25] C:\Program Files\Windows Plus
[11/11/2005|18:09] C:\Program Files\WindowsUpdate
[28/05/2007|06:52] C:\Program Files\WinRAR
[14/11/2005|20:26] C:\Program Files\xerox
[12/01/2008|14:05] C:\Program Files\XnView
[15/01/2008|18:55] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[23/05/2008|17:36] C:\Program Files\Fichiers communs\Adobe
[17/08/2007|16:57] C:\Program Files\Fichiers communs\Ahead
[19/12/2006|14:14] C:\Program Files\Fichiers communs\DESIGNER
[10/01/2007|09:27] C:\Program Files\Fichiers communs\Hewlett-Packard
[04/12/2006|16:30] C:\Program Files\Fichiers communs\HP
[24/03/2008|13:16] C:\Program Files\Fichiers communs\InstallShield
[04/12/2006|16:11] C:\Program Files\Fichiers communs\Java
[15/08/2007|19:16] C:\Program Files\Fichiers communs\LightScribe
[04/12/2006|16:37] C:\Program Files\Fichiers communs\LS Getting Started
[19/12/2006|14:15] C:\Program Files\Fichiers communs\Microsoft Shared
[14/11/2005|20:24] C:\Program Files\Fichiers communs\MSSoap
[14/11/2005|20:24] C:\Program Files\Fichiers communs\ODBC
[04/12/2006|16:35] C:\Program Files\Fichiers communs\Real
[16/08/2007|11:21] C:\Program Files\Fichiers communs\Roxio Shared
[14/11/2005|20:24] C:\Program Files\Fichiers communs\Services
[16/08/2007|11:23] C:\Program Files\Fichiers communs\Sonic Shared
[14/11/2005|20:24] C:\Program Files\Fichiers communs\SpeechEngines
[24/12/2007|11:36] C:\Program Files\Fichiers communs\Symantec Shared
[23/11/2008|11:13] C:\Program Files\Fichiers communs\System
[04/12/2006|16:35] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 56 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
[F:44][D:12]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
[F:25][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
[F:362][D:5]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - dim. 11/01/2009| 8:49 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - dim. 11/01/2009|10:09 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - dim. 11/01/2009|11:20 - Option : [2]
4 - "C:\Lop SD\LopR_4.txt" - dim. 11/01/2009|14:37 - Option : [1]
--------------------\\ Fin du rapport a 14:37:15
J'espère que çà pourra vous aider à m'aider ;-)
A voir également:
- Rootkit ? Rapport Hijack et LopSD.
- Plan rapport de stage - Guide
- Hijack this - Télécharger - Antivirus & Antimalwares
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
1 réponse
Salut,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
SDFix (créé par AndyManchesta)
ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe?thread
ou http://sdfix.net/SDFix.exe
--> Double-cliques sur SDFix.exe et choisis "Install" .
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis. pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !
•NOTE:Si SDFix ne se lance pas
Clique sur=> Démarrer => Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
SDFix (créé par AndyManchesta)
ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe?thread
ou http://sdfix.net/SDFix.exe
--> Double-cliques sur SDFix.exe et choisis "Install" .
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis. pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !
•NOTE:Si SDFix ne se lance pas
Clique sur=> Démarrer => Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
