Sujet Précédent Sujet Suivant

Trojans.. je met les log hijack+avast

Névrotique -  
FillPCA Messages postés 2264 Statut Contributeur sécurité -
C'est le bordel sans nom sur mon PC, je sais pas comment j'me suis débrouillé mais j'ai plusieurs trojans... Au moins... Voici le log de HijackThis suivi du log des derniers fichiers supprimés par Avast.. J'espère que vous allez pouvoir m'aider, je craque ! :/
(J'ai déjà supprimé plusieurs entrées, j'ai l'impression qu'elles reviennent plus ou moins. Comme vous pouvez le constater, mon système est presque vierge, Comodo est un firewall et powerstrip un logiciel que j'ai été obligé de me servir pour changer ma résolution > clic droit propriété sur le bureau ne marchant plus...)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:29:45, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS0\System32\smss.exe
C:\WINDOWS0\system32\winlogon.exe
C:\WINDOWS0\system32\services.exe
C:\WINDOWS0\system32\lsass.exe
C:\WINDOWS0\system32\svchost.exe
C:\WINDOWS0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS0\system32\spoolsv.exe
C:\WINDOWS0\Explorer.EXE
C:\program files\powerstrip\pstrip.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS0\System32\svchost.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\utorrent\utorrent.exe
C:\WINDOWS0\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\progzt\procexpnt\procexp.exe
D:\HijackThis.exe
C:\WINDOWS0\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\utorrent\utorrent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CE27E97-B08B-4557-9B20-BC081FA40F36}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CE27E97-B08B-4557-9B20-BC081FA40F36}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0CE27E97-B08B-4557-9B20-BC081FA40F36}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS0\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
A voir également:

43 réponses

Réponse 1 / 43
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Bonjour,

1/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download

Ouvre Ccleaner, clique sur "lancer le nettoyage".

2/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

3/ Edite le rapport AVGantispyware et un nouveau rapport Hijackthis.

FillPCA
0
Réponse 2 / 43
Névrotique
 
Au fait... Bonjour... Je suis tellement perturbé que j'en oublis la politesse :(. Merci bien FillPCA, mais j'ai un soucis avec AVGantispyware, je l'ai installé mais impossible de le lancer, et impossible de le désinstaller maintenant.. Je pense que ça vient du virus (il ne fait strictement rien, ni au lancement, ni à la désinstall. Pas de message d'erreur, juste bloqué). Sinon Ccleaner a viré pas mal de trucs (123Mb), j'essaye encore un peu de faire fonctionner AVG, je tiens au courant dans un moment. Merci encore de l'intêret porté à mon post.
0
Réponse 3 / 43
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

1/
* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) : http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* A la fin de l'analyse, le programme de dmeande de redémarrer ton PC. Fais-le.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

2/ * Télécharge SREng (de Smallfrogs) : http://www.kztechs.com/eng/download.html
* Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
* Ouvre le dossier SReng2 et double-clique sur SREng.exe.
* Clique sur "smart scan".
* Clique sur le bouton "scan".
* Quand l'analyse est terminée, clique sur le bouton "save reports".
* Sauvegarde alors le rapport sur ton bureau.
* Copie/colle le contenu du rapport SREnglLOG.log dans ta prochaine réponse.

FillPCA
0
Réponse 4 / 43
Névrotique
 
Alors, voilà le rapport de DiagHelp. Mais ce dernier ne m'a pas demandé de redémarrer, d'ailleurs je ne suis pas sur qu'ils soit fini, dans le cmd il reste à "Liste les fichiers des répertoires sensibles". Mais il m'a quand même sorti le rapport en .txt. Le voici :

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 27/08/2007 à 21:56:02,20

Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS0\System32/drivers\inspect.sys -->27/08/2007 03:02:46
C:\WINDOWS0\System32/drivers\cmdmon.sys -->27/08/2007 03:02:45
C:\WINDOWS0\System32/drivers\ativvpxx.vp -->28/07/2007 07:44:06
C:\WINDOWS0\System32/drivers\ati2mtag.sys -->28/07/2007 05:30:27
C:\WINDOWS0\System32/drivers\ati2erec.dll -->28/07/2007 04:45:37
C:\WINDOWS0\System32/drivers\aswmon.sys -->28/07/2007 00:02:49
C:\WINDOWS0\System32/drivers\aswmon2.sys -->28/07/2007 00:02:34

C:\WINDOWS0\System32\CONFIG.NT -->27/08/2007 19:16:33
C:\WINDOWS0\System32\h323log.txt -->27/08/2007 03:08:21
C:\WINDOWS0\System32\xpdx.sys -->27/08/2007 02:06:15
C:\WINDOWS0\System32\PerfStringBackup.INI -->27/08/2007 01:19:50
C:\WINDOWS0\System32\perfh00C.dat -->27/08/2007 01:19:50
C:\WINDOWS0\System32\perfh009.dat -->27/08/2007 01:19:50
C:\WINDOWS0\System32\perfc00C.dat -->27/08/2007 01:19:50
C:\WINDOWS0\System32\perfc009.dat -->27/08/2007 01:19:50
C:\WINDOWS0\System32\wpa.dbl -->27/08/2007 01:19:02
C:\WINDOWS0\System32\FNTCACHE.DAT -->27/08/2007 01:17:57
C:\WINDOWS0\System32\$winnt$.inf -->27/08/2007 01:15:33
C:\WINDOWS0\System32\nscompat.tlb -->27/08/2007 01:12:42
C:\WINDOWS0\System32\amcompat.tlb -->27/08/2007 01:12:42
C:\WINDOWS0\System32\WindowsLogon.manifest -->27/08/2007 01:11:47
C:\WINDOWS0\System32\logonui.exe.manifest -->27/08/2007 01:11:47
C:\WINDOWS0\System32\wuaucpl.cpl.manifest -->27/08/2007 01:11:40
C:\WINDOWS0\System32\sapi.cpl.manifest -->27/08/2007 01:11:40
C:\WINDOWS0\System32\nwc.cpl.manifest -->27/08/2007 01:11:40
C:\WINDOWS0\System32\ncpa.cpl.manifest -->27/08/2007 01:11:40
C:\WINDOWS0\System32\cdplayer.exe.manifest -->27/08/2007 01:11:40
C:\WINDOWS0\System32\emptyregdb.dat -->27/08/2007 01:09:58
C:\WINDOWS0\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS0\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS0\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS0\System32\wuapi.dll -->30/07/2007 19:19:36

C:\WINDOWS0\WindowsUpdate.log -->27/08/2007 21:44:21
C:\WINDOWS0\Thumbs.db -->27/08/2007 19:42:46
C:\WINDOWS0\bootstat.dat -->27/08/2007 19:14:57
C:\WINDOWS0\SchedLgU.Txt -->27/08/2007 19:13:59
C:\WINDOWS0\AS_Debug.txt -->27/08/2007 19:13:23
C:\WINDOWS0\nsreg.dat -->27/08/2007 17:27:33
C:\WINDOWS0\UninstallFirefox.exe -->27/08/2007 17:27:15
C:\WINDOWS0\mozver.dat -->27/08/2007 17:27:13
C:\WINDOWS0\win.ini -->27/08/2007 01:42:39
C:\WINDOWS0\system.ini -->27/08/2007 01:42:39
C:\WINDOWS0\REGLOCS.OLD -->27/08/2007 01:18:10
C:\WINDOWS0\control.ini -->27/08/2007 01:12:45
C:\WINDOWS0\WMSysPr9.prx -->27/08/2007 01:12:42
C:\WINDOWS0\ODBCINST.INI -->27/08/2007 01:12:31
C:\WINDOWS0\WindowsShell.Manifest -->27/08/2007 01:11:40

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48D4-B383

Répertoire de C:\WINDOWS0\system32

19/08/2004 17:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 3 401 920 512 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48D4-B383

Répertoire de C:\WINDOWS0\Downloaded Program Files

27/08/2007 01:11 <REP> .
27/08/2007 01:11 <REP> ..
27/08/2007 01:11 65 desktop.ini
1 fichier(s) 65 octets

Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 3 401 920 512 octets libres

Recherche de rootkit! (Merci S!Ri)
[b]xpdx présent[/b] Possible infection Rustock, l'utilisation d'un scanneur rootkit est recommandé

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\utorrent\\utorrent.exe"="C:\\Program Files\\utorrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-27 21:56:25
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550v]
"ErrorControl"=dword:00000000
"Start"=dword:00000002
"Group"="SCSI miniport"
"Tag"=dword:00000055
"Type"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xpdx]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"\??\C:\WINDOWS0\system32\xpdx.sys"
"DisplayName"="xpdx system driver"
"Group"="Base"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xpdx\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\xpdx]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"\??\C:\WINDOWS0\system32\xpdx.sys"
"DisplayName"="xpdx system driver"
"Group"="Base"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\xpdx\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Accessing \device\physicalmemory via NtCreateSymbolicLinkObject

Process list by traversal of KiWaitListHead

4 - System
176 - explorer.exe
328 - PStrip.exe
336 - ashDisp.exe
444 - cmdagent.exe
540 - svchost.exe
692 - csrss.exe
720 - winlogon.exe
764 - services.exe
776 - lsass.exe
828 - utorrent.exe
900 - cpf.exe
1060 - svchost.exe
1200 - svchost.exe
1308 - svchost.exe
1392 - svchost.exe
1704 - ashServ.exe
13208 - usnsvc.exe
14404 - msnmsgr.exe
73352 - procexp.exe
73592 - firefox.exe
92380 - cmd.exe

Total number of processes = 22
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Accessing \device\physicalmemory via NtCreateSymbolicLinkObject

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS0\system32\ntkrnlpa.exe
806E2000 - \WINDOWS0\system32\hal.dll
BADA8000 - \WINDOWS0\system32\KDCOM.DLL
BACB8000 - \WINDOWS0\system32\BOOTVID.dll
BA778000 - ACPI.sys
BADAA000 - \WINDOWS0\system32\DRIVERS\WMILIB.SYS
BA767000 - pci.sys
BA8A8000 - isapnp.sys
BAE70000 - pciide.sys
BAB28000 - \WINDOWS0\system32\DRIVERS\PCIIDEX.SYS
BA8B8000 - MountMgr.sys
BA748000 - ftdisk.sys
BADAC000 - dmload.sys
BA722000 - dmio.sys
BAB30000 - PartMgr.sys
BA8C8000 - VolSnap.sys
BA70A000 - atapi.sys
BA8D8000 - disk.sys
BA8E8000 - \WINDOWS0\system32\DRIVERS\CLASSPNP.SYS
BA6EB000 - fltMgr.sys
BA6D4000 - KSecDD.sys
BA647000 - Ntfs.sys
BA8F8000 - inspect.sys
BA61A000 - \WINDOWS0\System32\DRIVERS\NDIS.SYS
BA600000 - Mup.sys
BAAA8000 - \SystemRoot\system32\DRIVERS\intelppm.sys
B9FE1000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
B9FCD000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BABB8000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B9FAA000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BABC0000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B9F85000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
B9F71000 - \SystemRoot\system32\DRIVERS\Rtenicxp.sys
BAAB8000 - \SystemRoot\system32\DRIVERS\imapi.sys
BAAC8000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BAAD8000 - \SystemRoot\system32\DRIVERS\redbook.sys
B9F4E000 - \SystemRoot\system32\DRIVERS\ks.sys
B9F3D000 - \SystemRoot\system32\DRIVERS\serial.sys
BAD60000 - \SystemRoot\system32\DRIVERS\serenum.sys
BABC8000 - \SystemRoot\system32\DRIVERS\fdc.sys
BADBA000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
B9F29000 - \SystemRoot\system32\DRIVERS\parport.sys
BAFBB000 - \SystemRoot\system32\DRIVERS\audstub.sys
BAAE8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BAD64000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B9F12000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BAAF8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BAB08000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BABD0000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B9F01000 - \SystemRoot\system32\DRIVERS\psched.sys
BAB18000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BABD8000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BABE0000 - \SystemRoot\system32\DRIVERS\raspti.sys
B9ED0000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
BA968000 - \SystemRoot\system32\DRIVERS\termdd.sys
BABE8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BABF0000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BADBC000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9E74000 - \SystemRoot\system32\DRIVERS\update.sys
BAD80000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BA998000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BA9A8000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADBE000 - \SystemRoot\system32\DRIVERS\USBD.SYS
BABF8000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
BADC2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAEA9000 - \SystemRoot\System32\Drivers\Null.SYS
BADC4000 - \SystemRoot\System32\Drivers\Beep.SYS
BA2D7000 - \??\C:\WINDOWS0\system32\xpdx.sys
BAC08000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
BAC10000 - \SystemRoot\System32\drivers\vga.sys
BADC6000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BAC18000 - \SystemRoot\System32\Drivers\Msfs.SYS
BAC20000 - \SystemRoot\System32\Drivers\Npfs.SYS
BA5C0000 - \SystemRoot\system32\DRIVERS\rasacd.sys
ADAD3000 - \SystemRoot\system32\DRIVERS\ipsec.sys
ADA7B000 - \SystemRoot\system32\DRIVERS\tcpip.sys
ADA40000 - \SystemRoot\System32\DRIVERS\cmdmon.sys
ADA1F000 - \SystemRoot\system32\DRIVERS\ipnat.sys
BA2B7000 - \SystemRoot\System32\Drivers\aswTdi.SYS
BA2A7000 - \SystemRoot\system32\DRIVERS\wanarp.sys
AD9F7000 - \SystemRoot\system32\DRIVERS\netbt.sys
AD9D5000 - \SystemRoot\System32\drivers\afd.sys
BA297000 - \SystemRoot\system32\DRIVERS\netbios.sys
AD9AA000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AD93B000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BA287000 - \SystemRoot\System32\Drivers\Fips.SYS
BAC38000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
BAD58000 - \SystemRoot\system32\DRIVERS\hidusb.sys
BA277000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
BAC40000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
B9ECC000 - \SystemRoot\system32\DRIVERS\mouhid.sys
B9EC8000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
BA257000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AD85B000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BADD2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B9EAC000 - \SystemRoot\System32\drivers\Dxapi.sys
BAC48000 - \SystemRoot\System32\watchdog.sys
BF9C2000 - \SystemRoot\System32\drivers\dxg.sys
BAF67000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D4000 - \SystemRoot\System32\ati2dvag.dll
BFA1A000 - \SystemRoot\System32\ati2cqag.dll
BFA88000 - \SystemRoot\System32\atikvmag.dll
BFAD9000 - \SystemRoot\System32\atiok3x2.dll
BFB04000 - \SystemRoot\System32\ati3duag.dll
BFDF1000 - \SystemRoot\System32\ativvaxx.dll
AB50F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AB3C5000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BAE64000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BAC68000 - \SystemRoot\system32\drivers\pstrip.sys
AB053000 - \SystemRoot\system32\DRIVERS\srv.sys
AAF23000 - \SystemRoot\System32\Drivers\aswRdr.SYS
AAE0A000 - \SystemRoot\System32\Drivers\HTTP.sys
BAE00000 - \??\C:\WINDOWS0\system32\Drivers\PROCEXP86.SYS
BAEF8000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
BAEA2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 116

Liste des programmes installes

Archiveur WinRAR
ATI Display Driver
avast! Antivirus
AVG Anti-Spyware 7.5
CCleaner (remove only)
COMODO Firewall Pro
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mozilla Firefox (1.5.0.12)
PowerStrip 3 (remove only)
REALTEK GbE & FE Ethernet PCI-E NIC Driver
VideoLAN VLC media player 0.8.6c
WebFldrs XP
Windows Genuine Advantage Validation Tool
Windows Live installer
Windows Live Messenger

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48D4-B383

Répertoire de C:\Program Files

27/08/2007 21:26 <REP> .
27/08/2007 21:26 <REP> ..
14/07/2007 02:25 <REP> Adobe
11/07/2007 22:17 <REP> AGEIA Technologies
17/07/2007 18:26 <REP> Ahead
01/01/2002 06:41 <REP> Alwil Software
27/08/2007 17:39 <REP> Analog Devices
27/08/2007 02:22 <REP> Apple Software Update
01/01/2002 06:18 <REP> ATI Technologies
22/07/2007 14:48 <REP> Autodesk
27/08/2007 02:22 <REP> Calculateur de Spellcraft
27/08/2007 21:30 <REP> CCleaner
27/08/2007 02:36 <REP> Comodo
01/01/2002 05:18 <REP> ComPlus Applications
24/08/2007 22:15 <REP> DAEMON Tools
17/08/2007 01:50 <REP> DAoC Portal
30/07/2007 18:15 <REP> DeKiBulle
03/08/2007 00:08 <REP> Fichiers communs
12/08/2007 20:03 <REP> FileZilla
12/08/2007 20:19 <REP> FileZilla Server
30/07/2007 18:13 <REP> foobar2000
24/08/2007 20:13 <REP> Free Download Manager
27/08/2007 21:26 <REP> Grisoft
27/08/2007 01:14 <REP> Internet Explorer
12/08/2007 18:25 <REP> KC Softwares
01/01/2002 05:21 <REP> microsoft frontpage
27/08/2007 01:10 <REP> Movie Maker
27/08/2007 21:29 <REP> Mozilla Firefox
24/07/2007 18:55 <REP> MP3 Player Utilities
27/08/2007 01:13 <REP> msn gaming zone
01/01/2002 19:49 <REP> MSN Messenger
30/07/2007 06:47 <REP> MSXML 4.0
16/07/2007 19:45 <REP> Musicnotes
01/01/2002 05:21 <REP> netmeeting
27/08/2007 01:15 <REP> Outlook Express
31/07/2007 01:46 <REP> PowerQuest
27/08/2007 17:16 <REP> PowerStrip
12/07/2007 21:27 <REP> QuickTime
18/07/2007 03:29 <REP> Real
27/08/2007 02:04 <REP> Realtek
01/08/2007 21:57 <REP> SAGEM
01/08/2007 21:55 <REP> Securitoo
01/01/2002 05:20 <REP> Services en ligne
31/07/2007 01:22 <REP> Soulseek
15/08/2007 00:23 <REP> The GodFather
30/07/2007 18:17 <REP> True Audio
25/08/2007 15:25 <REP> UseNeXT
10/07/2007 18:15 <REP> utorrent
01/01/2002 19:40 <REP> VideoLAN
12/08/2007 18:53 <REP> Visicom Media
12/08/2007 18:53 <REP> vmntoolbar
12/08/2007 18:28 <REP> VSO
26/08/2007 12:36 <REP> Wanadoo
27/08/2007 19:29 <REP> Windows Live
27/08/2007 01:13 <REP> Windows Media Player
01/01/2002 05:21 <REP> Windows NT
27/08/2007 01:45 <REP> WinRAR
01/01/2002 05:21 <REP> xerox
0 fichier(s) 0 octets
58 Rép(s) 3 393 576 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48D4-B383

Répertoire de C:\Program Files\fichiers communs

03/08/2007 00:08 <REP> .
03/08/2007 00:08 <REP> ..
14/07/2007 02:25 <REP> Adobe
17/07/2007 18:26 <REP> Ahead
22/07/2007 14:48 <REP> Autodesk Shared
14/07/2007 01:33 <REP> Blizzard Entertainment
03/08/2007 00:08 <REP> DirectX
12/07/2007 00:20 <REP> InstallShield
11/07/2007 10:24 <REP> Microsoft Shared
01/01/2002 05:19 <REP> MSSoap
01/01/2002 06:14 <REP> ODBC
18/07/2007 03:29 <REP> Real
27/08/2007 01:10 <REP> Services
01/01/2002 06:14 <REP> SpeechEngines
27/08/2007 01:15 <REP> System
11/07/2007 22:17 <REP> Wise Installation Wizard
18/07/2007 03:29 <REP> xing shared
0 fichier(s) 0 octets
17 Rép(s) 3 393 576 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48D4-B383

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

27/08/2007 02:11 <REP> .
27/08/2007 02:11 <REP> ..
27/08/2007 02:06 74 370 ibm00001.dll
27/08/2007 02:06 57 522 ibm00002.dll
27/08/2007 02:11 74 370 ibm00003.dll
18/05/2001 16:57 561 209 MSONSEXT.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
6 fichier(s) 1 017 441 octets
2 Rép(s) 3 393 576 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48D4-B383

Répertoire de C:\

12/05/2007 18:22 78 848 diff.exe
12/05/2007 18:22 114 176 grep.exe
2 fichier(s) 193 024 octets
0 Rép(s) 3 393 576 960 octets libres
c:\Documents and Settings\Nev\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_26e91eb.exe
c:\Documents and Settings\Nev\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_5af141bb.exe
c:\Documents and Settings\Nev\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_bb32ea6.exe
c:\Documents and Settings\Nev\Application Data\Microsoft\Installer\{AD281A87-2AD3-4CEB-AF85-468FD84698D8}\ARPPRODUCTICON.exe
c:\Documents and Settings\Nev\Application Data\Microsoft\Installer\{AD281A87-2AD3-4CEB-AF85-468FD84698D8}\LostPlanetDx10.exe_AD281A872AD34CEBAF85468FD84698D8.exe
c:\Documents and Settings\Nev\Application Data\Microsoft\Installer\{AD281A87-2AD3-4CEB-AF85-468FD84698D8}\LostPlanetDx9.exe_AD281A872AD34CEBAF85468FD84698D8.exe
c:\Documents and Settings\Nev\Local Settings\Temp\_is38.exe
c:\Documents and Settings\Nev\Local Settings\Temp\_is39.exe
c:\Documents and Settings\Nev\Local Settings\Temp\_isA.exe
c:\Documents and Settings\Nev\Local Settings\Temp\_isC.exe
c:\Documents and Settings\Nev\Local Settings\Temp\Répertoire temporaire 1 pour ACPI_10136.zip\ACPI\AsusSetup.exe
c:\Documents and Settings\Nev\Local Settings\Temp\Répertoire temporaire 1 pour ACPI_10136.zip\ACPI\Acpi\AsAcpiIns.exe
c:\Documents and Settings\Nev\Local Settings\Temp\Répertoire temporaire 1 pour ACPI_10136.zip\ACPI\Acpi\AsusSetup.exe
c:\Documents and Settings\Nev\Local Settings\Temp\Répertoire temporaire 1 pour ACPI_10136.zip\ACPI\Acpi\WIN2000\2000UNIN.EXE
c:\Documents and Settings\Nev\Local Settings\Temp\Répertoire temporaire 1 pour ACPI_10136.zip\ACPI\Acpi64\AsAcpiIns.exe
c:\Documents and Settings\Nev\Local Settings\Temp\Répertoire temporaire 1 pour ACPI_10136.zip\ACPI\Acpi64\AsusSetup.exe
c:\Documents and Settings\Névrotique\Bureau\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\Névrotique\Bureau\ccsetup141_basic.exe
c:\Documents and Settings\Névrotique\Bureau\comodo-personal-firewall_comodo_personal_firewall_2.4.18.184_francais_anglais_24526.exe
c:\Documents and Settings\Névrotique\Bureau\setupfre.exe
c:\Documents and Settings\Névrotique\Bureau\vlc-0.8.6c-win32.exe
c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Névrotique\Local Settings\Temp\~nsu.tmp\Au_.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users.WINDOWS0\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users.WINDOWS0\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Nev\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll

****** Fin du rapport DiagHelp

Je continus sur le deuxieme prog, je referais une réponse pour le log. Merci :).
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 43
Névrotique
 
Et voici le rapport de SREng, avec entre temps un petit écran bleu... (PAGE_FAULT_IN_NON_PAGE blablabla, je ne relèverais pas).

[CODE]

2007-08-27,22:19:31

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

Follow item(s) have been choosed:
All Boot Items (Including Registry, Startup Folders, Services and so on)
Browser Add-ons
Runing Processes (Including process model information)
File Associations
Winsock Provider
Autorun.Inf
HOSTS File
Process Privileges Scan

Boot Items
Registry
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<uTorrent><"C:\Program Files\utorrent\utorrent.exe"> []
<MsnMsgr><"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background> [(Verified)Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<ATIModeChange><Ati2mdxx.exe> [ATI Technologies, Inc.]
<PowerStrip><c:\program files\powerstrip\pstrip.exe> [(Verified)EnTech Taiwan]
<avast!><C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe> [(Verified)ALWIL Software]
<COMODO Firewall Pro><"C:\Program Files\Comodo\Firewall\CPF.exe" /background> [(Verified)Comodo CA Limited]
<!AVG Anti-Spyware><"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized> [(Verified)GRISOFT LTD]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)]
<Userinit><C:\WINDOWS0\system32\userinit.exe,> [(Verified)]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [(Verified)]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{57B86673-276A-48B2-BAE7-C6DBB3020EB8}><C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
<Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
<Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
<Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
<Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
<Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS0\INF\wmp.inf,PerUserStub> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
<Carnet d'adresses 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A]

==================================
Startup Folders
[3]
<C:\Documents and Settings\All Users.WINDOWS0\Menu Démarrer\Programmes\Démarrage\3.exe --> [N/A]><N>

==================================
Services
[avast! iAVS4 Control Service / aswUpdSv][Running/Auto Start]
<"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"><ALWIL Software>
[Ati HotKey Poller / Ati HotKey Poller][Stopped/Auto Start]
<C:\WINDOWS0\system32\Ati2evxx.exe><ATI Technologies Inc.>
[ATI Smart / ATI Smart][Stopped/Auto Start]
<C:\WINDOWS0\system32\ati2sgag.exe><>
[avast! Antivirus / avast! Antivirus][Running/Auto Start]
<"C:\Program Files\Alwil Software\Avast4\ashServ.exe"><ALWIL Software>
[avast! Mail Scanner / avast! Mail Scanner][Running/Manual Start]
<"C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service><ALWIL Software>
[avast! Web Scanner / avast! Web Scanner][Stopped/Manual Start]
<"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service><ALWIL Software>
[AVG Anti-Spyware Guard / AVG Anti-Spyware Guard][Running/Auto Start]
<C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe><GRISOFT s.r.o.>
[Comodo Application Agent / CmdAgent][Running/Auto Start]
<C:\Program Files\Comodo\Firewall\cmdagent.exe><COMODO>
[Distributed Transaction Coordinator / MSDTC][Stopped/Manual Start]
<C:\WINDOWS0\system32\msdtc.exe><N/A>
[NtmlSvc / NtmlSvc][Running/Auto Start]
<C:\WINDOWS0\System32\svchost.exe -k netsvcs-->C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll><N/A>
[Infrastructure de pilote-mode utilisateur Windows / UMWdf][Stopped/Manual Start]
<C:\WINDOWS0\system32\wdfmgr.exe><Microsoft Corporation>
[Windows Live Setup Service / WLSetupSvc][Stopped/Manual Start]
<"C:\Program Files\Windows Live\installer\WLSetupSvc.exe"><>

==================================
Drivers
[ADI UAA Function Driver for High Definition Audio Service / ADIHdAudAddService][Stopped/Manual Start]
<system32\drivers\ADIHdAud.sys><Analog Devices, Inc.>
[AE Audio Service / AEAudio][Stopped/Manual Start]
<system32\drivers\AEAudio.sys><Andrea Electronics Corporation>
[ati2mtag / ati2mtag][Running/Manual Start]
<system32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>
[AVG Anti-Spyware Clean Driver / AvgAsCln][Running/System Start]
<System32\DRIVERS\AvgAsCln.sys><GRISOFT, s.r.o.>
[Comodo Application Engine / CmdMon][Running/System Start]
<System32\DRIVERS\cmdmon.sys><Comodo Research Lab., Inc.>
[Microsoft UAA Bus Driver for High Definition Audio / HDAudBus][Running/Manual Start]
<system32\DRIVERS\HDAudBus.sys><Windows (R) Server 2003 DDK provider>
[Comodo Network Engine / Inspect][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\inspect.sys><COMODO>
[ATK0110 ACPI UTILITY / MTsensor][Running/Manual Start]
<system32\DRIVERS\ASACPI.sys><>
[PStrip / PStrip][Running/Auto Start]
<system32\drivers\pstrip.sys><>
[Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
<system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver / RTLE8023xp][Running/Manual Start]
<system32\DRIVERS\Rtenicxp.sys><Realtek Semiconductor Corporation>
[Secdrv / Secdrv][Stopped/Manual Start]
<system32\DRIVERS\secdrv.sys><N/A>
[SenFilt Service / SenFiltService][Stopped/Manual Start]
<system32\drivers\Senfilt.sys><Sensaura>

==================================
Browser Add-ons
[Navigateur Web Microsoft]
{8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS0\system32\shdocvw.dll, Microsoft Corporation>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS0\system32\macromed\flash\flash.ocx, Macromedia, Inc.>

==================================
Running Processes
[PID: 644 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 692 / SYSTEM][\??\C:\WINDOWS0\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 720 / SYSTEM][\??\C:\WINDOWS0\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS0\system32\Ati2evxx.dll] [ATI Technologies Inc., 6.14.10.4163]
[PID: 764 / SYSTEM][C:\WINDOWS0\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 800 / SYSTEM][C:\WINDOWS0\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1064 / SYSTEM][C:\WINDOWS0\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1216 / SERVICE RÉSEAU][C:\WINDOWS0\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1312 / SYSTEM][C:\WINDOWS0\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS0\system32\wups2.dll] [Microsoft Corporation, 7.0.6000.381 (winmain(wmbla).070730-1740)]
[PID: 1484 / SERVICE RÉSEAU][C:\WINDOWS0\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1616 / SYSTEM][C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\WINDOWS0\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS0\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1029, 0]
[PID: 1696 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashServ.exe] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\WINDOWS0\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS0\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\aswInteg.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\aswIdle.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1004, 0]
[C:\Program Files\Alwil Software\Avast4\UNACEV2.DLL] [N/A, ]
[C:\Program Files\Alwil Software\Avast4\AhResMai.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\ahResMes.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\AhResNS.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\AhResOut.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\ahResP2P.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\AhResStd.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\AhResWS.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\aswRes.dll] [ALWIL Software, 4, 7, 1029, 0]
[c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll] [N/A, ]
[PID: 1956 / SYSTEM][C:\WINDOWS0\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
[PID: 160 / Névrotique][C:\WINDOWS0\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll] [N/A, ]
[C:\program files\powerstrip\pshook.dll] [EnTech Taiwan, 4.10.3.16]
[C:\Program Files\WinRAR\rarext.dll] [N/A, ]
[C:\Program Files\Alwil Software\Avast4\ashShell.dll] [ALWIL Software, 4, 7, 1029, 0]
[PID: 328 / Névrotique][C:\program files\powerstrip\pstrip.exe] [EnTech Taiwan, 4.10.03.74]
[C:\program files\powerstrip\psdesk.dll] [EnTech Taiwan, 4.10.3.12]
[c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll] [N/A, ]
[C:\program files\powerstrip\pshook.dll] [EnTech Taiwan, 4.10.3.16]
[PID: 336 / Névrotique][C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe] [ALWIL Software, 4, 7, 1029, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\WINDOWS0\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS0\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\PROGRA~1\ALWILS~1\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1004, 0]
[C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 7, 1004, 0]
[C:\WINDOWS0\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\PROGRA~1\ALWILS~1\Avast4\AavmRpch.dll] [ALWIL Software, 4, 7, 1029, 0]
[c:\program files\alwil software\avast4\ahruimai.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\ashUInt.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0]
[c:\program files\alwil software\avast4\ahruimes.dll] [ALWIL Software, 4, 7, 1029, 0]
[c:\program files\alwil software\avast4\ahruins.dll] [ALWIL Software, 4, 7, 1029, 0]
[c:\program files\alwil software\avast4\ahruiout.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\WINDOWS0\system32\MAPI32.dll] [Microsoft Corporation, 1.0.2536.0 (XPClient.010817-1148)]
[c:\program files\alwil software\avast4\ahruip2p.dll] [ALWIL Software, 4, 7, 1029, 0]
[c:\program files\alwil software\avast4\ahruistd.dll] [ALWIL Software, 4, 7, 1029, 0]
[c:\program files\alwil software\avast4\ahruiws.dll] [ALWIL Software, 4, 7, 1029, 0]
[c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll] [N/A, ]
[C:\program files\powerstrip\pshook.dll] [EnTech Taiwan, 4.10.3.16]
[PID: 472 / Névrotique][C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe] [GRISOFT s.r.o., 7, 5, 1, 43]
[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll] [GRISOFT s.r.o., 4, 2, 0, 19]
[PID: 480 / Névrotique][C:\Program Files\utorrent\utorrent.exe] [N/A, ]
[c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll] [N/A, ]
[PID: 508 / Névrotique][C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe] [Microsoft Corporation, 8.5.1235.0517]
[C:\Program Files\Windows Live\Messenger\MSNCore.dll] [Microsoft Corporation, 8.5.1235.0517]
[C:\Program Files\Windows Live\Messenger\msidcrl40.dll] [Microsoft Corporation, 4.100.313.1]
[C:\Program Files\Windows Live\Messenger\ContactsUX.dll] [Microsoft Corporation, 8.5.1235.0517]
[C:\Program Files\Windows Live\Messenger\msgslang.8.5.1235.0517.dll] [Microsoft Corporation, 8.5.1235.0517]
[C:\Program Files\Windows Live\Messenger\msgsres.dll] [Microsoft Corporation, 8.5.1235.0517]
[C:\Program Files\Windows Live\Messenger\MSGSWCAM.dll] [Microsoft Corporation, 8.5.1235.0517]
[C:\WINDOWS0\system32\sirenacm.dll] [Microsoft Corporation, 8.5.1235.0517]
[C:\WINDOWS0\system32\msdmo.dll] [, ]
[c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll] [N/A, ]
[C:\program files\powerstrip\pshook.dll] [EnTech Taiwan, 4.10.3.16]
[C:\Program Files\Windows Live\Messenger\lmcdata.dll] [Microsoft Corporation, 8.5.1235.0517]
[C:\Program Files\Windows Live\Messenger\contact.dll] [Microsoft Corporation, 8.5.1235.0517]
[C:\Program Files\Windows Live\Messenger\abssm.dll] [Microsoft Corporation, 8.5.1235.0517]
[C:\Program Files\Windows Live\Messenger\dfsr.dll] [Microsoft Corporation, 8.5.1235.0517]
[C:\Program Files\Windows Live\Messenger\custsat.dll] [Microsoft Corporation, 9.0.3790.2428 (srv03_sp1_qfe.050422-1043)]
[C:\Program Files\Windows Live\Messenger\usnsvcps.dll] [Microsoft Corporation, 8.5.1235.0517]
[C:\Program Files\Windows Live\Messenger\fsshext.8.5.1235.0517.dll] [Microsoft Corporation, 8.5.1235.0517]
[C:\WINDOWS0\system32\macromed\flash\flash.ocx] [Macromedia, Inc., 8,0,24,0]
[PID: 904 / SYSTEM][C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe] [GRISOFT s.r.o., 7, 5, 1, 22]
[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll] [GRISOFT s.r.o., 4, 2, 0, 19]
[PID: 1024 / SYSTEM][C:\WINDOWS0\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll] [N/A, ]
[PID: 1944 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\WINDOWS0\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS0\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\AhResMai.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1004, 0]
[C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\ashUInt.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0]
[C:\WINDOWS0\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 7, 1004, 0]
[C:\Program Files\Alwil Software\Avast4\French\langmai.dll] [ALWIL Software, 4, 7, 1004, 0]
[c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll] [N/A, ]
[PID: 2392 / SERVICE LOCAL][C:\WINDOWS0\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 3048 / Névrotique][C:\Documents and Settings\All Users.WINDOWS0\Menu Démarrer\Programmes\Démarrage\3.exe] [N/A, ]
[c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll] [N/A, ]
[PID: 4028 / SYSTEM][C:\Program Files\Windows Live\Messenger\usnsvc.exe] [Microsoft Corporation, 8.5.1235.0517]
[C:\Program Files\Windows Live\Messenger\usnsvcps.dll] [Microsoft Corporation, 8.5.1235.0517]
[PID: 2052 / SYSTEM][C:\WINDOWS0\system32\wuauclt.exe] [Microsoft Corporation, 7.0.6000.381 (winmain(wmbla).070730-1740)]
[C:\WINDOWS0\system32\wups2.dll] [Microsoft Corporation, 7.0.6000.381 (winmain(wmbla).070730-1740)]
[PID: 3540 / Névrotique][C:\Program Files\Mozilla Firefox\firefox.exe] [Mozilla Corporation, 1.8.0.12: 2007050813]
[C:\Program Files\Mozilla Firefox\js3250.dll] [Netscape Communications Corporation, 4.0]
[C:\Program Files\Mozilla Firefox\nspr4.dll] [Netscape Communications Corporation, 4.6.7]
[C:\Program Files\Mozilla Firefox\xpcom_core.dll] [Mozilla Foundation, 1.8.0.12: 2007050813]
[C:\Program Files\Mozilla Firefox\plc4.dll] [Netscape Communications Corporation, 4.6.7]
[C:\Program Files\Mozilla Firefox\plds4.dll] [Netscape Communications Corporation, 4.6.7]
[C:\Program Files\Mozilla Firefox\smime3.dll] [Mozilla Foundation, 3.11.5]
[C:\Program Files\Mozilla Firefox\nss3.dll] [Mozilla Foundation, 3.11.5]
[C:\Program Files\Mozilla Firefox\softokn3.dll] [Mozilla Foundation, 3.11.4]
[C:\Program Files\Mozilla Firefox\ssl3.dll] [Mozilla Foundation, 3.11.5]
[C:\Program Files\Mozilla Firefox\xpcom_compat.dll] [Mozilla Foundation, 1.8.0.12: 2007050813]
[C:\Program Files\Mozilla Firefox\components\jar50.dll] [Mozilla Foundation, 1.8.0.12: 2007050813]
[c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll] [N/A, ]
[C:\program files\powerstrip\pshook.dll] [EnTech Taiwan, 4.10.3.16]
[C:\Program Files\Mozilla Firefox\freebl3.dll] [Mozilla Foundation, 3.11.4]
[C:\Program Files\Mozilla Firefox\nssckbi.dll] [Mozilla Foundation, 1.62]
[PID: 3960 / Névrotique][C:\Documents and Settings\Névrotique\Bureau\sreng2\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900]
[C:\program files\powerstrip\pshook.dll] [EnTech Taiwan, 4.10.3.16]
[c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll] [N/A, ]
[C:\Documents and Settings\Névrotique\Bureau\sreng2\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15]
[PID: 192 / Névrotique][C:\PROGRA~1\FICHIE~1\MICROS~1\DW\DW20.EXE] [Microsoft Corporation, 11.0.6555]
[C:\PROGRA~1\FICHIE~1\MICROS~1\DW\1036\dwintl20.dll] [Microsoft Corporation, 11.0.5510]
[C:\program files\powerstrip\pshook.dll] [EnTech Taiwan, 4.10.3.16]
[c:\program files\fichiers communs\microsoft shared\web folders\ibm00002.dll] [N/A, ]

==================================
File Associations
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS0\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock Provider
N/A

==================================
Autorun.Inf
N/A

==================================
HOSTS File
127.0.0.1 localhost

==================================
Process Privileges Scan
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1312, C:\WINDOWS0\SYSTEM32\SVCHOST.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1956, C:\WINDOWS0\SYSTEM32\SPOOLSV.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 160, C:\WINDOWS0\EXPLORER.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 480, C:\PROGRAM FILES\UTORRENT\UTORRENT.EXE]
Special Privilege Enabled: SeDebugPrivilege [PID = 3048, C:\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS0\MENU DÉMARRER\PROGRAMMES\DÉMARRAGE\3.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 3540, C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE]
Special Privilege Enabled: SeDebugPrivilege [PID = 3960, C:\DOCUMENTS AND SETTINGS\NÉVROTIQUE\BUREAU\SRENG2\SRENGPS.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 3960, C:\DOCUMENTS AND SETTINGS\NÉVROTIQUE\BUREAU\SRENG2\SRENGPS.EXE]

==================================
API HOOK
Entrypoint Error: NtCreateFile (Dangerous Level: High, Hooked by Module: 0x7FFA27EA)
Entrypoint Error: NtCreateProcess (Dangerous Level: High, Hooked by Module: 0x7FFA283E)
Entrypoint Error: NtCreateProcessEx (Dangerous Level: High, Hooked by Module: 0x7FFA284B)
Entrypoint Error: ZwCreateFile (Dangerous Level: High, Hooked by Module: 0x7FFA27EA)
Entrypoint Error: ZwCreateProcess (Dangerous Level: High, Hooked by Module: 0x7FFA283E)
Entrypoint Error: ZwCreateProcessEx (Dangerous Level: High, Hooked by Module: 0x7FFA284B)
Entrypoint Error: ZwOpenFile (Dangerous Level: High, Hooked by Module: 0x7FFA2837)

==================================
Hidden Process
N/A

==================================

[/CODE]
0
Réponse 6 / 43
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,
Surveille tes comptes bancaires si tu a récemment fait des achats sur le net. L'infection qui te touche en fait l'une de ses spécialités.

1/
Télécharge rustbfix (par ejvindh) de l'un de ces deux liens :

Ici : http://www.uploads.ejvindh.net/rustbfix.exe
ou là : http://uploads.ejvindh.andymanchesta.com/Rustbfix.exe

...et sauvegarde-le sur ton Bureau.

Double clique rustbfix.exe afin de lancer l'outil.

Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi.

Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis.

Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).

Poste (Copie/Colle) le contenu de ces deux rapports.

2/ # Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
# Imprime ceci.
# Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

* Redémarre ton ordinateur.
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.

# Déroule la liste des instructions ci-dessous :

* En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le script.
* Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

3/ Edite aussi un nouveau rapport Diaghelp et SREng.

Je reprends demain.

FillPCA
0
Réponse 7 / 43
Névrotique
 
"Surveille tes comptes bancaires si tu a récemment fait des achats sur le net. L'infection qui te touche en fait l'une de ses spécialités. "

... AH ! Sérieusement ? :|

Je suis légèrement sur le cul du coup. Merci du renseignement et du temps passé à m'aider pour ce soir. Je vais faire ça et je verrais demain pour une réponse.
Bonne nuit.
0
Réponse 8 / 43
Névrotique
 
Bonjour FillPCA,

J'ai eu beaucoup de mal à exécuter ces manipulations, en effet, ce satané virus modifiait constamment le .exe du rustbfix. Après plusieurs tentatives, j'ai décidé de passer au SDFix et il semblerait qu'il ai éliminé une partie du (des...) problème(s). Après redémarrage, j'ai réussi à lancer le rustbfix (j'ai demandé à un ami de le télécharger, le zipper, et je ne l'ai dézippé qu'en mode sans échec, à prioris avec succès) mais ce dernier n'a rien trouvé.
J'ai aussi pu installer AVGantispyware, mais lors du scan il bloque ma machine et je suis forcé de redémarrer manuellement (j'ai pensé à un conflit avec Avast...). Quoiqu'il en soit, je recommence la procédure et je met les logs dans ma prochaine réponse, il me semblait nécessaire d'expliquer ce que j'avais fait hier soir ;).
0
Réponse 9 / 43
Névrotique
 
Voici donc les rapports (il y en a un paquet...), je commence donc par le rapport SDFix d'hier soir, puis celui de tout à l'heure.

SDFix: Version 1.100

Run by N‚vrotique on 28/08/2007 at 01:47

Microsoft Windows XP [version 5.1.2600]

Running From: C:\sd\SDFix

Safe Mode:
Checking Services:

Name:
NtmlSvc

ImagePath:
%SystemRoot%\System32\svchost.exe -k netsvcs

NtmlSvc - Deleted

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Service asc3550v - Deleted after Reboot

Normal Mode:
Checking Files:

Trojan Files Found:

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll - Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll - Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.dll - Deleted
C:\WINDOWS0\system32\win32.exe - Deleted
C:\WINDOWS0\Temp\$_2341233.TMP - Deleted
C:\WINDOWS0\Temp\$_2341234.TMP - Deleted
C:\WINDOWS0\Temp\$b17a2e8.tmp - Deleted
C:\WINDOWS0\system32\drivers\asc3550v.sys - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS0
No streams found.

C:\WINDOWS0\system32
No streams found.

C:\WINDOWS0\system32\svchost.exe
No streams found.

C:\WINDOWS0\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\utorrent\\utorrent.exe"="C:\\Program Files\\utorrent\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files:
---------------

File Backups: - C:\sd\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\Nev\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll
C:\WINDOWS\system32\svdhost.exe
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager\tic13.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager\tic14B.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager\tic20.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager\tic21.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager\tic27.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager\tic44.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager\tic56F.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager\ticA.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager\ticA4.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager\ticD.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager\ticE.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager\ticF.tmp
C:\WINDOWS\SoftwareDistribution\Download\f092643004fe50cceed65d55dd41fd7d\BIT1.tmp
C:\WINDOWS0\SoftwareDistribution\Download\171d2120022f92869484c921d3263cc3\BIT6E.tmp
C:\WINDOWS0\SoftwareDistribution\Download\2e7a189200995a8815b37a5d2ef6c8c6\BIT6F.tmp
C:\WINDOWS0\SoftwareDistribution\Download\42526a992b20eef1df8750beb4f78f35\BIT93.tmp
C:\WINDOWS0\SoftwareDistribution\Download\4896e7eb404b9f0d2ec9221b3c0f425b\BIT83.tmp
C:\WINDOWS0\SoftwareDistribution\Download\4febda7b78da8f94eaee96a8b432d591\BIT7C.tmp
C:\WINDOWS0\SoftwareDistribution\Download\5d24ad19cee78bba662249a4deccb260\BIT92.tmp
C:\WINDOWS0\SoftwareDistribution\Download\60ed62953e03ee5bf235cba11ef6e53b\BIT7F.tmp
C:\WINDOWS0\SoftwareDistribution\Download\72480a427b1c43ed1a1d42cac8cadfc7\BIT81.tmp
C:\WINDOWS0\SoftwareDistribution\Download\7a40be1d5e41517009a903a286bf28bd\BIT7D.tmp
C:\WINDOWS0\SoftwareDistribution\Download\7d67df8d2fa218514bbe5a22ae12a9b3\BIT94.tmp
C:\WINDOWS0\SoftwareDistribution\Download\7f5eb26756678bfe7d51a7fc1915362f\BIT3B.tmp
C:\WINDOWS0\SoftwareDistribution\Download\8cf13444ad5b33cad5e4b774633810f9\BIT78.tmp
C:\WINDOWS0\SoftwareDistribution\Download\8d31f6e93a03bc7a736602ed1adb9986\BIT82.tmp
C:\WINDOWS0\SoftwareDistribution\Download\a04a8dce324b141449b6bb4b762ae54a\BIT91.tmp
C:\WINDOWS0\SoftwareDistribution\Download\d3d59acde4bc99f07df90298fa402c77\BIT95.tmp
C:\WINDOWS0\SoftwareDistribution\Download\e17d2630592b6b8b86888b3ce879a3ab\BIT97.tmp
C:\WINDOWS0\SoftwareDistribution\Download\edf770ea565c428bca41a4befcabb97b\BIT84.tmp
C:\WINDOWS0\SoftwareDistribution\Download\f32bfa5d1049b53eae766f9d37379ea6\BIT96.tmp

Finished

-------------------------------------------------------------------------------------------------------------------------------------------------------------------

SDFix: Version 1.100

Run by N‚vrotique on 28/08/2007 at 16:48

Microsoft Windows XP [version 5.1.2600]

Running From: C:\sd\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found

Removing Temp Files...

ADS Check:

C:\WINDOWS0
No streams found.

C:\WINDOWS0\system32
No streams found.

C:\WINDOWS0\system32\svchost.exe
No streams found.

C:\WINDOWS0\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\utorrent\\utorrent.exe"="C:\\Program Files\\utorrent\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files:
---------------

Files with Hidden Attributes:

C:\Documents and Settings\Nev\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll
C:\WINDOWS\system32\svdhost.exe
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager\tic13.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager\tic14B.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager\tic20.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager\tic21.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager\tic27.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager\tic44.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager\tic56F.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager\ticA.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager\ticA4.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager\ticD.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager\ticE.tmp
C:\Documents and Settings\Nev\Local Settings\Temp\Free Download Manager\ticF.tmp
C:\WINDOWS\SoftwareDistribution\Download\f092643004fe50cceed65d55dd41fd7d\BIT1.tmp
C:\WINDOWS0\SoftwareDistribution\Download\171d2120022f92869484c921d3263cc3\BIT6E.tmp
C:\WINDOWS0\SoftwareDistribution\Download\2e7a189200995a8815b37a5d2ef6c8c6\BIT6F.tmp
C:\WINDOWS0\SoftwareDistribution\Download\42526a992b20eef1df8750beb4f78f35\BIT93.tmp
C:\WINDOWS0\SoftwareDistribution\Download\4896e7eb404b9f0d2ec9221b3c0f425b\BIT83.tmp
C:\WINDOWS0\SoftwareDistribution\Download\4febda7b78da8f94eaee96a8b432d591\BIT7C.tmp
C:\WINDOWS0\SoftwareDistribution\Download\5d24ad19cee78bba662249a4deccb260\BIT92.tmp
C:\WINDOWS0\SoftwareDistribution\Download\60ed62953e03ee5bf235cba11ef6e53b\BIT7F.tmp
C:\WINDOWS0\SoftwareDistribution\Download\72480a427b1c43ed1a1d42cac8cadfc7\BIT81.tmp
C:\WINDOWS0\SoftwareDistribution\Download\7a40be1d5e41517009a903a286bf28bd\BIT7D.tmp
C:\WINDOWS0\SoftwareDistribution\Download\7d67df8d2fa218514bbe5a22ae12a9b3\BIT94.tmp
C:\WINDOWS0\SoftwareDistribution\Download\7f5eb26756678bfe7d51a7fc1915362f\BIT3B.tmp
C:\WINDOWS0\SoftwareDistribution\Download\8cf13444ad5b33cad5e4b774633810f9\BIT78.tmp
C:\WINDOWS0\SoftwareDistribution\Download\8d31f6e93a03bc7a736602ed1adb9986\BIT82.tmp
C:\WINDOWS0\SoftwareDistribution\Download\a04a8dce324b141449b6bb4b762ae54a\BIT91.tmp
C:\WINDOWS0\SoftwareDistribution\Download\d3d59acde4bc99f07df90298fa402c77\BIT95.tmp
C:\WINDOWS0\SoftwareDistribution\Download\e17d2630592b6b8b86888b3ce879a3ab\BIT97.tmp
C:\WINDOWS0\SoftwareDistribution\Download\edf770ea565c428bca41a4befcabb97b\BIT84.tmp
C:\WINDOWS0\SoftwareDistribution\Download\f32bfa5d1049b53eae766f9d37379ea6\BIT96.tmp

Finished

Puis, le rapport HijackThis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:57:23, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS0\System32\smss.exe
C:\WINDOWS0\system32\winlogon.exe
C:\WINDOWS0\system32\services.exe
C:\WINDOWS0\system32\lsass.exe
C:\WINDOWS0\system32\svchost.exe
C:\WINDOWS0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS0\system32\spoolsv.exe
C:\WINDOWS0\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS0\system32\wuauclt.exe
C:\WINDOWS0\system32\notepad.exe
C:\program files\powerstrip\pstrip.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\utorrent\utorrent.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
E:\progzt\procexpnt\procexp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS0\Explorer.EXE
D:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\utorrent\utorrent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - Startup: procexp.exe.lnk = E:\progzt\procexpnt\procexp.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CE27E97-B08B-4557-9B20-BC081FA40F36}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CE27E97-B08B-4557-9B20-BC081FA40F36}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0CE27E97-B08B-4557-9B20-BC081FA40F36}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS0\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 10 / 43
Névrotique
 
Voilà donc le rapport DiagHelp,

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 28/08/2007 à 16:58:42,84

Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS0\System32/drivers\inspect.sys -->27/08/2007 03:02:46
C:\WINDOWS0\System32/drivers\cmdmon.sys -->27/08/2007 03:02:45
C:\WINDOWS0\System32/drivers\ativvpxx.vp -->28/07/2007 07:44:06
C:\WINDOWS0\System32/drivers\ati2mtag.sys -->28/07/2007 05:30:27
C:\WINDOWS0\System32/drivers\ati2erec.dll -->28/07/2007 04:45:37
C:\WINDOWS0\System32/drivers\aswmon.sys -->28/07/2007 00:02:49
C:\WINDOWS0\System32/drivers\aswmon2.sys -->28/07/2007 00:02:34

C:\WINDOWS0\System32\CONFIG.NT -->28/08/2007 01:31:01
C:\WINDOWS0\System32\center.exe -->28/08/2007 01:30:43
C:\WINDOWS0\System32\google.htm -->28/08/2007 01:30:34
C:\WINDOWS0\System32\yahoo.htm -->28/08/2007 01:30:31
C:\WINDOWS0\System32\ysch_srp_gsp2_20070621.js -->28/08/2007 01:17:04
C:\WINDOWS0\System32\yschx_20070405.css -->28/08/2007 01:17:04
C:\WINDOWS0\System32\win321.exe -->28/08/2007 01:17:04
C:\WINDOWS0\System32\web.gif -->28/08/2007 01:17:04
C:\WINDOWS0\System32\toolbar_corner_right.gif -->28/08/2007 01:17:04
C:\WINDOWS0\System32\toolbar_corner_left.gif -->28/08/2007 01:17:04
C:\WINDOWS0\System32\toolbar_bg.gif -->28/08/2007 01:17:04
C:\WINDOWS0\System32\SrchBtn.gif -->28/08/2007 01:17:04
C:\WINDOWS0\System32\secuity_center_logo.gif -->28/08/2007 01:17:04
C:\WINDOWS0\System32\search.css -->28/08/2007 01:17:04
C:\WINDOWS0\System32\remove_spyware_button.gif -->28/08/2007 01:17:04
C:\WINDOWS0\System32\passport.gif -->28/08/2007 01:17:04
C:\WINDOWS0\System32\news.gif -->28/08/2007 01:17:04
C:\WINDOWS0\System32\more.gif -->28/08/2007 01:17:04
C:\WINDOWS0\System32\ma_search_1.gif -->28/08/2007 01:17:04
C:\WINDOWS0\System32\maps.gif -->28/08/2007 01:17:04
C:\WINDOWS0\System32\l_sb_c.js -->28/08/2007 01:17:04
C:\WINDOWS0\System32\l_sb.css -->28/08/2007 01:17:04
C:\WINDOWS0\System32\jewel.png -->28/08/2007 01:17:04
C:\WINDOWS0\System32\images.gif -->28/08/2007 01:17:04
C:\WINDOWS0\System32\icon_warning.gif -->28/08/2007 01:17:04

C:\WINDOWS0\WindowsUpdate.log -->28/08/2007 16:53:13
C:\WINDOWS0\setupapi.log -->28/08/2007 16:52:13
C:\WINDOWS0\0.log -->28/08/2007 16:52:12
C:\WINDOWS0\bootstat.dat -->28/08/2007 16:51:57
C:\WINDOWS0\ntbtlog.txt -->28/08/2007 16:47:19
C:\WINDOWS0\SchedLgU.Txt -->28/08/2007 16:45:44
C:\WINDOWS0\tsoc.log -->28/08/2007 01:22:32
C:\WINDOWS0\tabletoc.log -->28/08/2007 01:22:32
C:\WINDOWS0\ntdtcsetup.log -->28/08/2007 01:22:32
C:\WINDOWS0\KB888111Uninst.log -->28/08/2007 01:22:32
C:\WINDOWS0\imsins.log -->28/08/2007 01:22:32
C:\WINDOWS0\iis6.log -->28/08/2007 01:22:32
C:\WINDOWS0\comsetup.log -->28/08/2007 01:22:32
C:\WINDOWS0\ocgen.log -->28/08/2007 01:22:24
C:\WINDOWS0\MedCtrOC.log -->28/08/2007 01:22:24

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48D4-B383

Répertoire de C:\WINDOWS0\system32

19/08/2004 17:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 3 479 195 648 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48D4-B383

Répertoire de C:\WINDOWS0\Downloaded Program Files

27/08/2007 01:11 <REP> .
27/08/2007 01:11 <REP> ..
27/08/2007 01:11 65 desktop.ini
1 fichier(s) 65 octets

Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 3 479 195 648 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\utorrent\\utorrent.exe"="C:\\Program Files\\utorrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-28 16:59:03
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Accessing \device\physicalmemory via NtCreateSymbolicLinkObject

Process list by traversal of KiWaitListHead

4 - System
172 - ashDisp.exe
248 - cpf.exe
284 - guard.exe
344 - cmdagent.exe
548 - utorrent.exe
676 - avgas.exe
688 - csrss.exe
692 - PStrip.exe
716 - winlogon.exe
760 - services.exe
772 - lsass.exe
1016 - svchost.exe
1080 - svchost.exe
1120 - msnmsgr.exe
1168 - svchost.exe
1220 - svchost.exe
1508 - ashServ.exe
1564 - svchost.exe
1780 - spoolsv.exe
1980 - explorer.exe
2092 - procexp.exe
2252 - firefox.exe
2488 - explorer.exe
2664 - cmd.exe

Total number of processes = 25
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Accessing \device\physicalmemory via NtCreateSymbolicLinkObject

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS0\system32\ntkrnlpa.exe
806E2000 - \WINDOWS0\system32\hal.dll
BADA8000 - \WINDOWS0\system32\KDCOM.DLL
BACB8000 - \WINDOWS0\system32\BOOTVID.dll
BA778000 - ACPI.sys
BADAA000 - \WINDOWS0\system32\DRIVERS\WMILIB.SYS
BA767000 - pci.sys
BA8A8000 - isapnp.sys
BAE70000 - pciide.sys
BAB28000 - \WINDOWS0\system32\DRIVERS\PCIIDEX.SYS
BA8B8000 - MountMgr.sys
BA748000 - ftdisk.sys
BADAC000 - dmload.sys
BA722000 - dmio.sys
BAB30000 - PartMgr.sys
BA8C8000 - VolSnap.sys
BA70A000 - atapi.sys
BA8D8000 - disk.sys
BA8E8000 - \WINDOWS0\system32\DRIVERS\CLASSPNP.SYS
BA6EB000 - fltMgr.sys
BA6D4000 - KSecDD.sys
BA647000 - Ntfs.sys
BA8F8000 - inspect.sys
BA61A000 - \WINDOWS0\System32\DRIVERS\NDIS.SYS
BA600000 - Mup.sys
BAA38000 - \SystemRoot\system32\DRIVERS\intelppm.sys
BA342000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
BA32E000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BABA0000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
BA30B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BABA8000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BA2E6000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
BA2D2000 - \SystemRoot\system32\DRIVERS\Rtenicxp.sys
BAA48000 - \SystemRoot\system32\DRIVERS\imapi.sys
BAA58000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BAA68000 - \SystemRoot\system32\DRIVERS\redbook.sys
BA2AF000 - \SystemRoot\system32\DRIVERS\ks.sys
BA29E000 - \SystemRoot\system32\DRIVERS\serial.sys
BAD68000 - \SystemRoot\system32\DRIVERS\serenum.sys
BABB0000 - \SystemRoot\system32\DRIVERS\fdc.sys
BADB8000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
BA28A000 - \SystemRoot\system32\DRIVERS\parport.sys
BAF84000 - \SystemRoot\system32\DRIVERS\audstub.sys
BAA78000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BAD6C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
BA273000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BAA88000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BAA98000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BABB8000 - \SystemRoot\system32\DRIVERS\TDI.SYS
BA262000 - \SystemRoot\system32\DRIVERS\psched.sys
BAAA8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BABC0000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BABC8000 - \SystemRoot\system32\DRIVERS\raspti.sys
BA231000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
BAAB8000 - \SystemRoot\system32\DRIVERS\termdd.sys
BABD0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BABD8000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BADBA000 - \SystemRoot\system32\DRIVERS\swenum.sys
BA135000 - \SystemRoot\system32\DRIVERS\update.sys
BAD88000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BAAE8000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BAAF8000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADBC000 - \SystemRoot\system32\DRIVERS\USBD.SYS
BABE0000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
BADC0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAEA5000 - \SystemRoot\System32\Drivers\Null.SYS
BADC2000 - \SystemRoot\System32\Drivers\Beep.SYS
BAEA6000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
BABF0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
BABF8000 - \SystemRoot\System32\drivers\vga.sys
BADC4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BAC00000 - \SystemRoot\System32\Drivers\Msfs.SYS
BAC08000 - \SystemRoot\System32\Drivers\Npfs.SYS
BA5B8000 - \SystemRoot\system32\DRIVERS\rasacd.sys
ADDB6000 - \SystemRoot\system32\DRIVERS\ipsec.sys
ADD5E000 - \SystemRoot\system32\DRIVERS\tcpip.sys
ADD15000 - \SystemRoot\system32\DRIVERS\ipnat.sys
ADD02000 - \SystemRoot\System32\DRIVERS\cmdmon.sys
BA968000 - \SystemRoot\system32\DRIVERS\wanarp.sys
BA978000 - \SystemRoot\System32\Drivers\aswTdi.SYS
ADCDA000 - \SystemRoot\system32\DRIVERS\netbt.sys
ADCB8000 - \SystemRoot\System32\drivers\afd.sys
BA988000 - \SystemRoot\system32\DRIVERS\netbios.sys
ADC8D000 - \SystemRoot\system32\DRIVERS\rdbss.sys
ADC1E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BA998000 - \SystemRoot\System32\Drivers\Fips.SYS
BAD60000 - \SystemRoot\system32\DRIVERS\hidusb.sys
BA9A8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
BAC10000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
BA22D000 - \SystemRoot\system32\DRIVERS\mouhid.sys
BA229000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
BAEC1000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
BAC20000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
BA9C8000 - \SystemRoot\System32\Drivers\Cdfs.SYS
ADB66000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BADD4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
BA211000 - \SystemRoot\System32\drivers\Dxapi.sys
BAC28000 - \SystemRoot\System32\watchdog.sys
BF9C2000 - \SystemRoot\System32\drivers\dxg.sys
BAF67000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D4000 - \SystemRoot\System32\ati2dvag.dll
BFA1A000 - \SystemRoot\System32\ati2cqag.dll
BFA88000 - \SystemRoot\System32\atikvmag.dll
BFAD9000 - \SystemRoot\System32\atiok3x2.dll
BFB04000 - \SystemRoot\System32\ati3duag.dll
BFDF1000 - \SystemRoot\System32\ativvaxx.dll
AB836000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AB6A8000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BAE06000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BAC50000 - \SystemRoot\system32\drivers\pstrip.sys
AB3FE000 - \SystemRoot\system32\DRIVERS\srv.sys
AB025000 - \SystemRoot\System32\Drivers\HTTP.sys
BAE28000 - \??\C:\WINDOWS0\system32\Drivers\PROCEXP86.SYS
BAFA6000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 115

Liste des programmes installes

Archiveur WinRAR
ATI Display Driver
avast! Antivirus
AVG Anti-Spyware 7.5
CCleaner (remove only)
COMODO Firewall Pro
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mozilla Firefox (1.5.0.12)
PowerStrip 3 (remove only)
REALTEK GbE & FE Ethernet PCI-E NIC Driver
VideoLAN VLC media player 0.8.6c
Windows Genuine Advantage Validation Tool
Windows Live installer
Windows Live Messenger

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48D4-B383

Répertoire de C:\Program Files

28/08/2007 01:31 <REP> .
28/08/2007 01:31 <REP> ..
14/07/2007 02:25 <REP> Adobe
11/07/2007 22:17 <REP> AGEIA Technologies
17/07/2007 18:26 <REP> Ahead
01/01/2002 06:41 <REP> Alwil Software
27/08/2007 17:39 <REP> Analog Devices
27/08/2007 02:22 <REP> Apple Software Update
01/01/2002 06:18 <REP> ATI Technologies
22/07/2007 14:48 <REP> Autodesk
27/08/2007 02:22 <REP> Calculateur de Spellcraft
27/08/2007 21:30 <REP> CCleaner
27/08/2007 02:36 <REP> Comodo
01/01/2002 05:18 <REP> ComPlus Applications
24/08/2007 22:15 <REP> DAEMON Tools
17/08/2007 01:50 <REP> DAoC Portal
30/07/2007 18:15 <REP> DeKiBulle
03/08/2007 00:08 <REP> Fichiers communs
12/08/2007 20:03 <REP> FileZilla
12/08/2007 20:19 <REP> FileZilla Server
30/07/2007 18:13 <REP> foobar2000
24/08/2007 20:13 <REP> Free Download Manager
28/08/2007 01:31 <REP> Grisoft
27/08/2007 01:14 <REP> Internet Explorer
12/08/2007 18:25 <REP> KC Softwares
01/01/2002 05:21 <REP> microsoft frontpage
27/08/2007 01:10 <REP> Movie Maker
28/08/2007 16:55 <REP> Mozilla Firefox
24/07/2007 18:55 <REP> MP3 Player Utilities
27/08/2007 01:13 <REP> msn gaming zone
01/01/2002 19:49 <REP> MSN Messenger
30/07/2007 06:47 <REP> MSXML 4.0
16/07/2007 19:45 <REP> Musicnotes
01/01/2002 05:21 <REP> netmeeting
27/08/2007 01:15 <REP> Outlook Express
31/07/2007 01:46 <REP> PowerQuest
27/08/2007 17:16 <REP> PowerStrip
12/07/2007 21:27 <REP> QuickTime
18/07/2007 03:29 <REP> Real
27/08/2007 02:04 <REP> Realtek
01/08/2007 21:57 <REP> SAGEM
01/08/2007 21:55 <REP> Securitoo
01/01/2002 05:20 <REP> Services en ligne
31/07/2007 01:22 <REP> Soulseek
15/08/2007 00:23 <REP> The GodFather
30/07/2007 18:17 <REP> True Audio
25/08/2007 15:25 <REP> UseNeXT
10/07/2007 18:15 <REP> utorrent
01/01/2002 19:40 <REP> VideoLAN
12/08/2007 18:53 <REP> Visicom Media
12/08/2007 18:53 <REP> vmntoolbar
12/08/2007 18:28 <REP> VSO
26/08/2007 12:36 <REP> Wanadoo
27/08/2007 19:29 <REP> Windows Live
27/08/2007 01:13 <REP> Windows Media Player
01/01/2002 05:21 <REP> Windows NT
27/08/2007 01:45 <REP> WinRAR
01/01/2002 05:21 <REP> xerox
0 fichier(s) 0 octets
58 Rép(s) 3 478 712 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48D4-B383

Répertoire de C:\Program Files\fichiers communs

03/08/2007 00:08 <REP> .
03/08/2007 00:08 <REP> ..
14/07/2007 02:25 <REP> Adobe
17/07/2007 18:26 <REP> Ahead
22/07/2007 14:48 <REP> Autodesk Shared
14/07/2007 01:33 <REP> Blizzard Entertainment
03/08/2007 00:08 <REP> DirectX
12/07/2007 00:20 <REP> InstallShield
11/07/2007 10:24 <REP> Microsoft Shared
01/01/2002 05:19 <REP> MSSoap
01/01/2002 06:14 <REP> ODBC
18/07/2007 03:29 <REP> Real
27/08/2007 01:10 <REP> Services
01/01/2002 06:14 <REP> SpeechEngines
27/08/2007 01:15 <REP> System
11/07/2007 22:17 <REP> Wise Installation Wizard
18/07/2007 03:29 <REP> xing shared
0 fichier(s) 0 octets
17 Rép(s) 3 478 708 224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48D4-B383

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

28/08/2007 01:50 <REP> .
28/08/2007 01:50 <REP> ..
18/05/2001 16:57 561 209 MSONSEXT.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 3 478 708 224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48D4-B383

Répertoire de C:\

12/05/2007 18:22 78 848 diff.exe
12/05/2007 18:22 114 176 grep.exe
2 fichier(s) 193 024 octets
0 Rép(s) 3 478 708 224 octets libres
c:\Documents and Settings\Nev\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_26e91eb.exe
c:\Documents and Settings\Nev\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_5af141bb.exe
c:\Documents and Settings\Nev\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_bb32ea6.exe
c:\Documents and Settings\Nev\Application Data\Microsoft\Installer\{AD281A87-2AD3-4CEB-AF85-468FD84698D8}\ARPPRODUCTICON.exe
c:\Documents and Settings\Nev\Application Data\Microsoft\Installer\{AD281A87-2AD3-4CEB-AF85-468FD84698D8}\LostPlanetDx10.exe_AD281A872AD34CEBAF85468FD84698D8.exe
c:\Documents and Settings\Nev\Application Data\Microsoft\Installer\{AD281A87-2AD3-4CEB-AF85-468FD84698D8}\LostPlanetDx9.exe_AD281A872AD34CEBAF85468FD84698D8.exe
c:\Documents and Settings\Nev\Local Settings\Temp\_is38.exe
c:\Documents and Settings\Nev\Local Settings\Temp\_is39.exe
c:\Documents and Settings\Nev\Local Settings\Temp\_isA.exe
c:\Documents and Settings\Nev\Local Settings\Temp\_isC.exe
c:\Documents and Settings\Nev\Local Settings\Temp\Répertoire temporaire 1 pour ACPI_10136.zip\ACPI\AsusSetup.exe
c:\Documents and Settings\Nev\Local Settings\Temp\Répertoire temporaire 1 pour ACPI_10136.zip\ACPI\Acpi\AsAcpiIns.exe
c:\Documents and Settings\Nev\Local Settings\Temp\Répertoire temporaire 1 pour ACPI_10136.zip\ACPI\Acpi\AsusSetup.exe
c:\Documents and Settings\Nev\Local Settings\Temp\Répertoire temporaire 1 pour ACPI_10136.zip\ACPI\Acpi\WIN2000\2000UNIN.EXE
c:\Documents and Settings\Nev\Local Settings\Temp\Répertoire temporaire 1 pour ACPI_10136.zip\ACPI\Acpi64\AsAcpiIns.exe
c:\Documents and Settings\Nev\Local Settings\Temp\Répertoire temporaire 1 pour ACPI_10136.zip\ACPI\Acpi64\AsusSetup.exe
c:\Documents and Settings\Névrotique\Bureau\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\Névrotique\Bureau\ccsetup141_basic.exe
c:\Documents and Settings\Névrotique\Bureau\comodo-personal-firewall_comodo_personal_firewall_2.4.18.184_francais_anglais_24526.exe
c:\Documents and Settings\Névrotique\Bureau\rustbfix.exe
c:\Documents and Settings\Névrotique\Bureau\SDFix.exe
c:\Documents and Settings\Névrotique\Bureau\setupfre.exe
c:\Documents and Settings\Névrotique\Bureau\vlc-0.8.6c-win32.exe
c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Névrotique\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Névrotique\Bureau\sreng2\SREngPS.EXE
c:\Documents and Settings\Névrotique\Mes documents\Mes fichiers reçus\Rustbfix.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users.WINDOWS0\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users.WINDOWS0\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Nev\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll

****** Fin du rapport DiagHelp

Et enfin le rapport SREng.

[CODE]

2007-08-28,17:00:50

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

Follow item(s) have been choosed:
All Boot Items (Including Registry, Startup Folders, Services and so on)
Browser Add-ons
Runing Processes (Including process model information)
File Associations
Winsock Provider
Autorun.Inf
HOSTS File
Process Privileges Scan

Boot Items
Registry
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<uTorrent><"C:\Program Files\utorrent\utorrent.exe"> []
<MsnMsgr><"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background> [(Verified)Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<ATIModeChange><Ati2mdxx.exe> [ATI Technologies, Inc.]
<PowerStrip><c:\program files\powerstrip\pstrip.exe> [(Verified)EnTech Taiwan]
<avast!><C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe> [(Verified)ALWIL Software]
<COMODO Firewall Pro><"C:\Program Files\Comodo\Firewall\CPF.exe" /background> [(Verified)Comodo CA Limited]
<!AVG Anti-Spyware><"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized> [(Verified)GRISOFT LTD]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)]
<Userinit><C:\WINDOWS0\system32\userinit.exe,> [(Verified)]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [(Verified)]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{57B86673-276A-48B2-BAE7-C6DBB3020EB8}><C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll> [(Verified)GRISOFT LTD]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
<Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
<Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
<Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
<Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
<Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS0\INF\wmp.inf,PerUserStub> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
<Carnet d'adresses 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A]

==================================
Startup Folders
[procexp.exe]
<C:\Documents and Settings\Névrotique\Menu Démarrer\Programmes\Démarrage\procexp.exe.lnk --> E:\progzt\PROCEX~1\procexp.exe [Sysinternals]><N>

==================================
Services
[avast! iAVS4 Control Service / aswUpdSv][Running/Auto Start]
<"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"><ALWIL Software>
[Ati HotKey Poller / Ati HotKey Poller][Stopped/Auto Start]
<C:\WINDOWS0\system32\Ati2evxx.exe><ATI Technologies Inc.>
[ATI Smart / ATI Smart][Stopped/Auto Start]
<C:\WINDOWS0\system32\ati2sgag.exe><>
[avast! Antivirus / avast! Antivirus][Running/Auto Start]
<"C:\Program Files\Alwil Software\Avast4\ashServ.exe"><ALWIL Software>
[avast! Mail Scanner / avast! Mail Scanner][Stopped/Manual Start]
<"C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service><ALWIL Software>
[avast! Web Scanner / avast! Web Scanner][Stopped/Manual Start]
<"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service><ALWIL Software>
[AVG Anti-Spyware Guard / AVG Anti-Spyware Guard][Running/Auto Start]
<C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe><GRISOFT s.r.o.>
[Comodo Application Agent / CmdAgent][Running/Auto Start]
<C:\Program Files\Comodo\Firewall\cmdagent.exe><COMODO>
[Infrastructure de pilote-mode utilisateur Windows / UMWdf][Stopped/Manual Start]
<C:\WINDOWS0\system32\wdfmgr.exe><Microsoft Corporation>
[Windows Live Setup Service / WLSetupSvc][Stopped/Manual Start]
<"C:\Program Files\Windows Live\installer\WLSetupSvc.exe"><>

==================================
Drivers
[ADI UAA Function Driver for High Definition Audio Service / ADIHdAudAddService][Stopped/Manual Start]
<system32\drivers\ADIHdAud.sys><Analog Devices, Inc.>
[AE Audio Service / AEAudio][Stopped/Manual Start]
<system32\drivers\AEAudio.sys><Andrea Electronics Corporation>
[ati2mtag / ati2mtag][Running/Manual Start]
<system32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>
[AVG Anti-Spyware Driver / AVG Anti-Spyware Driver][Running/System Start]
<\??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys><N/A>
[AVG Anti-Spyware Clean Driver / AvgAsCln][Running/System Start]
<System32\DRIVERS\AvgAsCln.sys><GRISOFT, s.r.o.>
[Comodo Application Engine / CmdMon][Running/System Start]
<System32\DRIVERS\cmdmon.sys><Comodo Research Lab., Inc.>
[Microsoft UAA Bus Driver for High Definition Audio / HDAudBus][Running/Manual Start]
<system32\DRIVERS\HDAudBus.sys><Windows (R) Server 2003 DDK provider>
[Comodo Network Engine / Inspect][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\inspect.sys><COMODO>
[ATK0110 ACPI UTILITY / MTsensor][Running/Manual Start]
<system32\DRIVERS\ASACPI.sys><>
[PStrip / PStrip][Running/Auto Start]
<system32\drivers\pstrip.sys><>
[Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
<system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver / RTLE8023xp][Running/Manual Start]
<system32\DRIVERS\Rtenicxp.sys><Realtek Semiconductor Corporation>
[Secdrv / Secdrv][Stopped/Manual Start]
<system32\DRIVERS\secdrv.sys><N/A>
[SenFilt Service / SenFiltService][Stopped/Manual Start]
<system32\drivers\Senfilt.sys><Sensaura>

==================================
Browser Add-ons
[Navigateur Web Microsoft]
{8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS0\system32\shdocvw.dll, Microsoft Corporation>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS0\system32\macromed\flash\flash.ocx, Macromedia, Inc.>

==================================
Running Processes
[PID: 640 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 688 / SYSTEM][\??\C:\WINDOWS0\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 716 / SYSTEM][\??\C:\WINDOWS0\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS0\system32\Ati2evxx.dll] [ATI Technologies Inc., 6.14.10.4163]
[PID: 760 / SYSTEM][C:\WINDOWS0\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 772 / SYSTEM][C:\WINDOWS0\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1016 / SYSTEM][C:\WINDOWS0\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1080 / SERVICE RÉSEAU][C:\WINDOWS0\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1168 / SYSTEM][C:\WINDOWS0\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1220 / SERVICE RÉSEAU][C:\WINDOWS0\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1376 / SYSTEM][C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\WINDOWS0\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS0\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1029, 0]
[PID: 1508 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashServ.exe] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\WINDOWS0\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS0\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\aswInteg.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\aswIdle.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1004, 0]
[C:\Program Files\Alwil Software\Avast4\UNACEV2.DLL] [N/A, ]
[C:\Program Files\Alwil Software\Avast4\AhResMai.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\ahResMes.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\AhResNS.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\AhResOut.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\ahResP2P.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\AhResStd.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\AhResWS.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\aswRes.dll] [ALWIL Software, 4, 7, 1029, 0]
[PID: 1780 / SYSTEM][C:\WINDOWS0\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
[PID: 1980 / Névrotique][C:\WINDOWS0\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll] [GRISOFT s.r.o., 7, 5, 1, 36]
[C:\program files\powerstrip\pshook.dll] [EnTech Taiwan, 4.10.3.16]
[C:\Program Files\WinRAR\rarext.dll] [N/A, ]
[PID: 2008 / Névrotique][C:\WINDOWS0\system32\notepad.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 692 / Névrotique][C:\program files\powerstrip\pstrip.exe] [EnTech Taiwan, 4.10.03.74]
[C:\program files\powerstrip\psdesk.dll] [EnTech Taiwan, 4.10.3.12]
[C:\program files\powerstrip\pshook.dll] [EnTech Taiwan, 4.10.3.16]
[PID: 172 / Névrotique][C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe] [ALWIL Software, 4, 7, 1029, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\WINDOWS0\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS0\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\PROGRA~1\ALWILS~1\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1004, 0]
[C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 7, 1004, 0]
[C:\WINDOWS0\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\PROGRA~1\ALWILS~1\Avast4\AavmRpch.dll] [ALWIL Software, 4, 7, 1029, 0]
[c:\program files\alwil software\avast4\ahruimai.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\ashUInt.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0]
[c:\program files\alwil software\avast4\ahruimes.dll] [ALWIL Software, 4, 7, 1029, 0]
[c:\program files\alwil software\avast4\ahruins.dll] [ALWIL Software, 4, 7, 1029, 0]
[c:\program files\alwil software\avast4\ahruiout.dll] [ALWIL Software, 4, 7, 1029, 0]
[C:\WINDOWS0\system32\MAPI32.dll] [Microsoft Corporation, 1.0.2536.0 (XPClient.010817-1148)]
[c:\program files\alwil software\avast4\ahruip2p.dll] [ALWIL Software, 4, 7, 1029, 0]
[c:\program files\alwil software\avast4\ahruistd.dll] [ALWIL Software, 4, 7, 1029, 0]
[c:\program files\alwil software\avast4\ahruiws.dll] [ALWIL Software, 4, 7, 1029, 0]
[PID: 676 / Névrotique][C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe] [GRISOFT s.r.o., 7, 5, 1, 43]
[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll] [GRISOFT s.r.o., 4, 2, 0, 19]
[PID: 1564 / SERVICE LOCAL][C:\WINDOWS0\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 548 / Névrotique][C:\Program Files\utorrent\utorrent.exe] [N/A, ]
[PID: 1120 / Névrotique][C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe] [Microsoft Corporation, 8.5.1235.0517]
[C:\Program Files\Windows Live\Messenger\MSNCore.dll] [Microsoft Corporation, 8.5.1235.0517]
[C:\Program Files\Windows Live\Messenger\msidcrl40.dll] [Microsoft Corporation, 4.100.313.1]
[C:\Program Files\Windows Live\Messenger\ContactsUX.dll] [Microsoft Corporation, 8.5.1235.0517]
[C:\Program Files\Windows Live\Messenger\msgslang.8.5.1235.0517.dll] [Microsoft Corporation, 8.5.1235.0517]
[C:\Program Files\Windows Live\Messenger\msgsres.dll] [Microsoft Corporation, 8.5.1235.0517]
[C:\Program Files\Windows Live\Messenger\MSGSWCAM.dll] [Microsoft Corporation, 8.5.1235.0517]
[C:\WINDOWS0\system32\sirenacm.dll] [Microsoft Corporation, 8.5.1235.0517]
[C:\WINDOWS0\system32\msdmo.dll] [, ]
[PID: 2092 / Névrotique][E:\progzt\procexpnt\procexp.exe] [Sysinternals, 8.61]
[PID: 2252 / Névrotique][C:\Program Files\Mozilla Firefox\firefox.exe] [Mozilla Corporation, 1.8.0.12: 2007050813]
[C:\Program Files\Mozilla Firefox\js3250.dll] [Netscape Communications Corporation, 4.0]
[C:\Program Files\Mozilla Firefox\nspr4.dll] [Netscape Communications Corporation, 4.6.7]
[C:\Program Files\Mozilla Firefox\xpcom_core.dll] [Mozilla Foundation, 1.8.0.12: 2007050813]
[C:\Program Files\Mozilla Firefox\plc4.dll] [Netscape Communications Corporation, 4.6.7]
[C:\Program Files\Mozilla Firefox\plds4.dll] [Netscape Communications Corporation, 4.6.7]
[C:\Program Files\Mozilla Firefox\smime3.dll] [Mozilla Foundation, 3.11.5]
[C:\Program Files\Mozilla Firefox\nss3.dll] [Mozilla Foundation, 3.11.5]
[C:\Program Files\Mozilla Firefox\softokn3.dll] [Mozilla Foundation, 3.11.4]
[C:\Program Files\Mozilla Firefox\ssl3.dll] [Mozilla Foundation, 3.11.5]
[C:\Program Files\Mozilla Firefox\xpcom_compat.dll] [Mozilla Foundation, 1.8.0.12: 2007050813]
[C:\Program Files\Mozilla Firefox\components\jar50.dll] [Mozilla Foundation, 1.8.0.12: 2007050813]
[C:\program files\powerstrip\pshook.dll] [EnTech Taiwan, 4.10.3.16]
[C:\Program Files\Mozilla Firefox\freebl3.dll] [Mozilla Foundation, 3.11.4]
[C:\Program Files\Mozilla Firefox\nssckbi.dll] [Mozilla Foundation, 1.62]
[PID: 3148 / Névrotique][C:\Documents and Settings\Névrotique\Bureau\sreng2\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900]
[C:\program files\powerstrip\pshook.dll] [EnTech Taiwan, 4.10.3.16]
[C:\Documents and Settings\Névrotique\Bureau\sreng2\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15]

==================================
File Associations
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS0\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock Provider
N/A

==================================
Autorun.Inf
N/A

==================================
HOSTS File
127.0.0.1 localhost

==================================
Process Privileges Scan
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1168, C:\WINDOWS0\SYSTEM32\SVCHOST.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1780, C:\WINDOWS0\SYSTEM32\SPOOLSV.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1980, C:\WINDOWS0\EXPLORER.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 548, C:\PROGRAM FILES\UTORRENT\UTORRENT.EXE]
Special Privilege Enabled: SeDebugPrivilege [PID = 2092, E:\PROGZT\PROCEXPNT\PROCEXP.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2092, E:\PROGZT\PROCEXPNT\PROCEXP.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2252, C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE]
Special Privilege Enabled: SeDebugPrivilege [PID = 3148, C:\DOCUMENTS AND SETTINGS\NÉVROTIQUE\BUREAU\SRENG2\SRENGPS.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 3148, C:\DOCUMENTS AND SETTINGS\NÉVROTIQUE\BUREAU\SRENG2\SRENGPS.EXE]

==================================
API HOOK
Entrypoint Error: NtCreateFile (Dangerous Level: High, Hooked by Module: 0x7FFA27EA)
Entrypoint Error: NtCreateProcess (Dangerous Level: High, Hooked by Module: 0x7FFA283E)
Entrypoint Error: NtCreateProcessEx (Dangerous Level: High, Hooked by Module: 0x7FFA284B)
Entrypoint Error: ZwCreateFile (Dangerous Level: High, Hooked by Module: 0x7FFA27EA)
Entrypoint Error: ZwCreateProcess (Dangerous Level: High, Hooked by Module: 0x7FFA283E)
Entrypoint Error: ZwCreateProcessEx (Dangerous Level: High, Hooked by Module: 0x7FFA284B)
Entrypoint Error: ZwOpenFile (Dangerous Level: High, Hooked by Module: 0x7FFA2837)

==================================
Hidden Process
N/A

==================================

[/CODE]

Je met aussi le rustbfix, bien qu'inutile...

************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
28/08/2007 16:42:57,07

No Rustock.b-rootkits found

******************************* End of Logfile ********************************

Voilà, en attendant une réponse de ta part, je te remercie beaucoup pour ton aide précieuse.
0
Réponse 11 / 43
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Salut,
Il me faut aussi le rapport SDfix. Je regarde cela dans la soirée.

FillPCA
0
Réponse 12 / 43
Névrotique
 
Tout y est, il te faudra remonter un peu, j'ai précisé deux ou trois petites choses depuis ton dernier post ;).
0
Réponse 13 / 43
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

OK. Je n'avais pas vu.

1/
* Ouvrir l'explorateur windows (Démarrer>programmes>Accessoires>Explorateur windows ou Démarrer>programmes>Explorateur windows).
* Cliquer sur outils>options des dossiers>affichage.
* Sélectionner :
o afficher les fichiers et dossiers cachés,
o décocher "masquer les extensions des fichiers dont le type est connu",
o décocher masquer les fichiers protégés du système d'exploitation (recommandé)".

* "appliquer" et "ok"

2/ * Peux-tu tester ceci : C:\WINDOWS\system32\svdhost.exe
* Clique sur ce lien : http://www.virustotal.com/en/indexf.html
* Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
* Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.

Edite ce rapport.

Je reviens après le diner.

FillPCA
0
Réponse 14 / 43
Névrotique
 
Je suis entrain de l'envoyer, comme tu as pu le constater, j'avais réinstallé un autre windows sur ma partition (Windows0, que j'utilise actuellement) à cause d'un problème d'écran bleu sur la première install (je tenais à le préciser).
Voici le rapport du site :

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.8.29.0 2007.08.28 Win32/Virut.C
AntiVir 7.4.1.63 2007.08.28 W32/Virut.P
Authentium 4.93.8 2007.08.28 W32/Backdoor.BLAE
Avast 4.7.1029.0 2007.08.28 -
AVG 7.5.0.484 2007.08.27 Win32/Virut
BitDefender 7.2 2007.08.28 Win32.Virtob.2.Gen
CAT-QuickHeal 9.00 2007.08.25 -
ClamAV 0.91.2 2007.08.28 W32.Virut.Gen.B-99
DrWeb 4.33 2007.08.28 Win32.Virut.5
eSafe 7.0.15.0 2007.08.28 suspicious Trojan/Worm
eTrust-Vet 31.1.5091 2007.08.28 Win32/Virut.10394
Ewido 4.0 2007.08.28 -
FileAdvisor 1 2007.08.28 -
Fortinet 2.91.0.0 2007.08.28 W32/Virut.F
F-Prot 4.3.2.48 2007.08.28 W32/Backdoor.BLAE
F-Secure 5106 2007.08.27 New Win32.Virut.l
Ikarus T3.1.1.12 2007.08.28 Backdoor.Win32.Rbot.cqk
Microsoft 1.2803 2007.08.28 Virus:Win32/Virut.I
NOD32v2 2488 2007.08.28 Win32/Virut.NAL
Norman 5.80.02 2007.08.28 W32/Virut.K
Panda 9.0.0.4 2007.08.28 Suspicious file
Prevx1 V2 2007.08.28 -
Rising 19.38.12.00 2007.08.28 Win32.Virut.GEN
Sophos 4.21.0 2007.08.28 W32/Vetor-A
Sunbelt 2.2.907.0 2007.08.25 VIPRE.Suspicious
Symantec 10 2007.08.28 -
TheHacker 6.1.9.175 2007.08.28 W32/Virut.L
VBA32 3.12.2.3 2007.08.28 -
VirusBuster 4.3.26:9 2007.08.28 Win32.Virut.Gen
Webwasher-Gateway 6.0.1 2007.08.28 Win32.Virut.P

Information additionnelle

File size: 1318912 bytes
MD5: 5379988ea37fd55e38c89b63a65baf14
SHA1: 333f8f01d5513f332dbaa3c541328f7f88e0b12b
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

A tout à l'heure !
0
Réponse 15 / 43
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Bonsoir,

C'est mieux au niveau de l'infection. Par contre, je vois en effet un répertoire windows et windows0. Je comprends pas trop. Tu as réinstallé windows sur la même partition mais dans le répertoire windows0 ?

1/ * Télécharge OTMoveIt (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :

C:\WINDOWS0\System32\win321.exe
C:\WINDOWS0\System32\center.exe
C:\WINDOWS\system32\svdhost.exe

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

2/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download

Ouvre Ccleaner, clique sur "lancer le nettoyage".

3/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

4/ Désactive temporairement Avast.

5/ * Fais un scan en ligne en cliquant ici.
* Choisis Panda
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.

6/ Réactive Avast.

7/ Edite les rapports suivants :
OTMoveIt, AVGantispyware, Panda et un nouveau rapport Hijackthis.

FillPCA
0
Réponse 16 / 43
Névrotique
 
Pour windows, c'est exactement ça, je ne voulais pas formater en fait... A cause des données, j'ai donc opté pour cette solution (pas très heureuse, certes). Internet Explorer j'ose pas trop y toucher vu le dégré d'infection :/ Mais bon, je vais essayer, je te tiens au courant.
0
Réponse 17 / 43
Névrotique
 
Et pour AVG donc, quand je fais un scan mon PC freeze, je dois le reset :(
Je pensais que c'était du à Avast, qu'en penses-tu ?
0
Réponse 18 / 43
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Non, ce n'est pas cela, mais avoir deux OS sur la même partition, c'est la cata.

Parviens-tu à passer AVG-AS en mode sans échec ?

FillPCA
0
Réponse 19 / 43
Névrotique
 
Je n'ai pas essayé, c'est vrai que c'est pas super.. De toute façon je reformaterais ça bien, mais là vraiment j'avais accumulé pas mal de choses sur le bureau et dans mes docs donc bon ..! OTMoveit c'est bon, j'enchaine sur le reste. (Désolé je suis un peu lent ce soir).
0
Réponse 20 / 43
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
OK.
Quand tu auras pulbié ces logs, tu feras ceci :
* Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Kaspersky.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.

Edite ce rapport Kaspersky.

A demain.

FillPCA
0

Discussions similaires

Phishing faux mail d'avast
Colette34 -
Gerper -

2 réponses
TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
Arnaque installation Avast Premium security
Eldanield -
bazfile -

9 réponses
arnaque de avast prelevement sans autorisation
petit -
Petittoune -

15 réponses
Impossible de joindre Avast
soleil12 -
Panth33ra -

6 réponses