Infecté par Trojan Horse Generic6

Résolu
sebish -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
je suis également infecté par un trojan
AVG m'ouvre des alertes comme cela dont le numero juste avant le .exe change toute les 30s:

While opening file: C:\WINDOXS\Temp\35416045.exe
Trojan Horse Generic6.JWP

J'ai deja redemarer en mode sans echec et supprimer au moins 900 d'entre eux avec AVG, fais une analyse avec spybot et a^2 qui n'ont rien donné.

J'ai églement fais une analyse avec hijackthis que voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:16:49, on 26/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\AvxOScan\avxLive.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\prog\mule\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\prog\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VoipDiscount] "C:\prog\VoipDiscount\VoipDiscount.exe" -nosplash -minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Acquisition d'image Windows (WIA) stisvcRasAuto (stisvcRasAuto) - Unknown owner - C:\WINDOWS\system32\1041v.exe

--
End of file - 9824 bytes

merci d'avance
Configuration: Windows XP
Internet Explorer 6.0

16 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

    ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

    - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    0
  2. sebish
     
    Bonjour lyonnais92,

    J'ai bien suivis tes conseils et voici donc le rapport généré :

    DiagHelp version v1.3 - http://www.malekal.com
    excute le 28/10/2007 à 22:59:30,42

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->28/10/2007 22:58:59
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->28/10/2007 22:58:52
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->28/10/2007 22:58:01
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->28/10/2007 22:56:26
    C:\WINDOWS\prefetch\SETUP.OVR-154CE291.pf -->28/10/2007 22:55:36
    C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->28/10/2007 22:54:47
    C:\WINDOWS\prefetch\QP.EXE-10065FA2.pf -->28/10/2007 22:54:15
    C:\WINDOWS\prefetch\QPMENU.EXE-315DFFE9.pf -->28/10/2007 22:54:05
    C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->28/10/2007 22:52:08
    C:\WINDOWS\prefetch\SB-POP.EXE-2ACF2C61.pf -->28/10/2007 22:49:20

    C:\WINDOWS\System32\drivers\kcp.sys -->28/10/2007 22:35:33
    C:\WINDOWS\System32\drivers\aswmon.sys -->30/04/2007 16:41:55
    C:\WINDOWS\System32\drivers\aswmon2.sys -->30/04/2007 16:41:42
    C:\WINDOWS\System32\drivers\aswRdr.sys -->30/04/2007 16:39:41
    C:\WINDOWS\System32\drivers\aswTdi.sys -->30/04/2007 16:38:51
    C:\WINDOWS\System32\drivers\aavmker4.sys -->30/04/2007 16:37:23
    C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54

    C:\WINDOWS\System32\1804188095.dat -->28/10/2007 22:49:22
    C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 22:39:31
    C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 22:39:31
    C:\WINDOWS\System32\perfh009.dat -->28/10/2007 22:39:31
    C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 22:39:31
    C:\WINDOWS\System32\perfc009.dat -->28/10/2007 22:39:31
    C:\WINDOWS\System32\mstscex.dll -->28/10/2007 22:35:34
    C:\WINDOWS\System32\oleauth32.dll -->28/10/2007 22:35:33
    C:\WINDOWS\System32\wpa.dbl -->28/10/2007 22:35:14
    C:\WINDOWS\System32\nvapps.xml -->28/10/2007 22:34:43
    C:\WINDOWS\System32\CONFIG.NT -->27/10/2007 14:17:17
    C:\WINDOWS\System32\1041v.exe -->22/10/2007 19:23:57
    C:\WINDOWS\System32\d3d9caps.dat -->30/09/2007 12:06:09
    C:\WINDOWS\System32\MRT.exe -->27/09/2007 21:19:40
    C:\WINDOWS\System32\FNTCACHE.DAT -->31/08/2007 07:26:17
    C:\WINDOWS\System32\TZLog.log -->31/08/2007 06:29:48
    C:\WINDOWS\System32\wininet.dll -->22/08/2007 13:57:30
    C:\WINDOWS\System32\urlmon.dll -->22/08/2007 13:57:30
    C:\WINDOWS\System32\shlwapi.dll -->22/08/2007 13:57:30
    C:\WINDOWS\System32\shdocvw.dll -->22/08/2007 13:57:29
    C:\WINDOWS\System32\pngfilt.dll -->22/08/2007 13:57:28
    C:\WINDOWS\System32\mstime.dll -->22/08/2007 13:57:28
    C:\WINDOWS\System32\msrating.dll -->22/08/2007 13:57:28
    C:\WINDOWS\System32\mshtmled.dll -->22/08/2007 13:57:28
    C:\WINDOWS\System32\mshtml.dll -->22/08/2007 13:57:28

    C:\WINDOWS\WindowsUpdate.log -->28/10/2007 22:36:26
    C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->28/10/2007 22:35:16
    C:\WINDOWS\0.log -->28/10/2007 22:35:05
    C:\WINDOWS\wiadebug.log -->28/10/2007 22:35:01
    C:\WINDOWS\wiaservc.log -->28/10/2007 22:34:59
    C:\WINDOWS\bootstat.dat -->28/10/2007 22:34:36
    C:\WINDOWS\SchedLgU.Txt -->28/10/2007 20:11:36
    C:\WINDOWS\winamp.ini -->28/10/2007 17:50:15
    C:\WINDOWS\BeatBox.INI -->27/10/2007 19:24:32
    C:\WINDOWS\musicmaker.INI -->27/10/2007 19:24:31
    C:\WINDOWS\r_eJay3.inf -->27/10/2007 19:18:21
    C:\WINDOWS\setupapi.log -->27/10/2007 19:15:27
    C:\WINDOWS\AvxOnline.log -->25/10/2007 21:45:35
    C:\WINDOWS\ntbtlog.txt -->25/10/2007 16:53:52
    C:\WINDOWS\nsw.log -->25/10/2007 14:10:14

    MD5 des fichiers sensibles
    tcpip.sys 1dbf125862891817f374f407626967f4
    ndis.sys aa898f84d2b59129fb92e143a2c73434
    null.sys 73c1e1f395918bc2c6dd67af7591a3ad
    svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1648
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x10000000 0x170000 6.14.0010.11046 C:\WINDOWS\system32\nview.dll
    0x02070000 0x50000 6.14.0010.11046 C:\WINDOWS\system32\NVWRSFR.DLL
    0x013f0000 0x15000 6.14.0010.8602 C:\WINDOWS\system32\nvwddi.dll
    0x01140000 0x3b000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
    0x01360000 0x2c000 C:\Program Files\WinRAR\rarext.dll
    0x64f00000 0x12000 4.07.0997.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
    0x01430000 0x38000 3.00.0000.0057 C:\Program Files\a-squared Free\a2freecontmenu.dll
    0x02840000 0x38000 3.00.0000.0056 C:\Program Files\a-squared Anti-Malware\a2contmenu.dll
    0x024a0000 0xe000 7.00.0005.0172 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
    0x02fc0000 0x43000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\dsWebAllow.dll
    0x780c0000 0x61000 6.05.2144.0000 C:\Program Files\Windows Desktop Search\msvcp60.dll
    0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
    0x035b0000 0x3000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\fr-fr\dsWebAllowRes.dll.mui
    0x035c0000 0x5000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\dsWebAllowRes.dll
    0x035d0000 0xd5000 1.04.0000.0000 C:\prog\SPYBOT~1\SDHelper.dll
    0x5f300000 0x20000 5.00.4118.0001 C:\WINDOWS\system32\olepro32.dll
    0x03a20000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
    0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 760
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x01250000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6B89-B9BF

    Répertoire de C:\WINDOWS\temp

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6B89-B9BF

    Répertoire de C:\WINDOWS\system32

    25/03/2006 05:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 23 118 426 112 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6B89-B9BF

    Répertoire de C:\WINDOWS\Downloaded Program Files

    25/10/2007 19:14 <REP> .
    25/10/2007 19:14 <REP> ..
    21/03/2002 14:26 815 bitdefender.inf
    30/01/2003 15:52 348 160 bitdefender.ocx
    29/06/2006 10:09 65 desktop.ini
    26/07/2002 01:13 24 576 dwusplay.dll
    26/07/2002 01:13 196 608 dwusplay.exe
    12/07/2000 01:02 36 864 fxfileop.dll
    15/11/2005 12:11 87 040 installer2.dll
    27/07/2004 23:48 323 584 isusweb.dll
    04/12/2006 15:16 144 QTPlugin.inf
    31/10/2001 09:37 118 uninst.bat
    10 fichier(s) 1 017 974 octets

    Total des fichiers listés :
    10 fichier(s) 1 017 974 octets
    2 Rép(s) 23 118 422 016 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
    "C:\\prog\\VoipDiscount\\VoipDiscount.exe"="C:\\prog\\VoipDiscount\\VoipDiscount.exe:*:Enabled:VoipDiscount"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
    63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
    6d,73,73,74,79,6c,65,73,00
    "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
    73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-28 22:59:53
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]
    "ujdew"=hex:20,02,00,00,2e,a9,9a,43,5b,bd,0e,6d,aa,71,ae,46,ca,b4,6e,63,6e,..
    "ljej40"=hex:56,c9,a2,42,15,2d,b8,32,b5,e8,79,17,fa,ab,12,1a,5a,a7,ee,32,6a,..

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
    "DisplayName"="Alcohol 120% (Trial Version)"

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    268 - SynTPEnh.exe
    300 - hpwuSchd2.exe
    304 - QLBCTRL.exe
    344 - nvsvc32.exe
    384 - rundll32.exe
    396 - issch.exe
    528 - ashDisp.exe
    540 - ctfmon.exe
    732 - csrss.exe
    760 - winlogon.exe
    804 - services.exe
    816 - lsass.exe
    976 - svchost.exe
    1044 - svchost.exe
    1084 - svchost.exe
    1172 - svchost.exe
    1276 - mdm.exe
    1284 - hpqimzone.exe
    1432 - ashServ.exe
    1460 - svchost.exe
    1632 - msnmsgr.exe
    1648 - explorer.exe
    1708 - IEXPLORE.EXE
    1768 - usnsvc.exe
    1956 - msdtc.exe
    2032 - ehtray.exe
    2044 - HP Wireless Ass
    2172 - svchost.exe
    2184 - mcrdsvc.exe
    2260 - mqsvc.exe
    2568 - livecall.exe
    2644 - cmd.exe
    2876 - ashMaiSv.exe
    3104 - ashWebSv.exe
    3268 - dllhost.exe
    3572 - services.exe --[Hidden]--
    3700 - alg.exe

    Total number of processes = 38
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806E2000 - \WINDOWS\system32\hal.dll
    F7B44000 - \WINDOWS\system32\KDCOM.DLL
    F7A54000 - \WINDOWS\system32\BOOTVID.dll
    F751B000 - a347bus.sys
    F74EC000 - ACPI.sys
    F7B46000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F74DB000 - pci.sys
    F7644000 - isapnp.sys
    F7654000 - ohci1394.sys
    F7664000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F7A58000 - compbatt.sys
    F7A5C000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
    F7C0C000 - pciide.sys
    F78C4000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F7B48000 - intelide.sys
    F7B4A000 - viaide.sys
    F7B4C000 - aliide.sys
    F74BD000 - pcmcia.sys
    F7674000 - MountMgr.sys
    F749E000 - ftdisk.sys
    F7B4E000 - dmload.sys
    F7478000 - dmio.sys
    F7A60000 - ACPIEC.sys
    F7C0D000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
    F78CC000 - PartMgr.sys
    F7684000 - VolSnap.sys
    F73A2000 - iaStor.sys
    F738A000 -
    F7B50000 - a347scsi.sys
    F7372000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
    F7694000 - disk.sys
    F76A4000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F7352000 - fltMgr.sys
    F78D4000 - PxHelp20.sys
    F733B000 - KSecDD.sys
    F72AE000 - Ntfs.sys
    F7281000 - NDIS.sys
    F7270000 - Serial.sys
    F7255000 - Mup.sys
    F77A4000 - \SystemRoot\system32\DRIVERS\intelppm.sys
    F71D4000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
    F7B0C000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
    F614E000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
    F613A000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F6115000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
    F5F73000 - \SystemRoot\system32\DRIVERS\NETw3x32.sys
    F79C4000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    F5F50000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F79CC000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F5F3F000 - \SystemRoot\system32\DRIVERS\sdbus.sys
    F79D4000 - \SystemRoot\system32\DRIVERS\rimmptsk.sys
    F77B4000 - \SystemRoot\system32\DRIVERS\rimsptsk.sys
    F5EF3000 - \SystemRoot\system32\DRIVERS\rixdptsk.sys
    F6C5B000 - \SystemRoot\system32\DRIVERS\cpqbttn.sys
    F77C4000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    F79DC000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F77D4000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F79E4000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F5EC3000 - \SystemRoot\system32\DRIVERS\SynTP.sys
    F7B8C000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F79EC000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F77E4000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F77F4000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F7804000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F5EA0000 - \SystemRoot\system32\DRIVERS\ks.sys
    F7CA7000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F7814000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F6C53000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F5E89000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F7824000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F7834000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F79F4000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F5E50000 - \SystemRoot\system32\DRIVERS\psched.sys
    F7844000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F79FC000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F7A04000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F5E1F000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
    F6562000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F7B8E000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F5DC6000 - \SystemRoot\system32\DRIVERS\update.sys
    F7B2C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F7B34000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
    F6552000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F31B9000 - \SystemRoot\system32\drivers\CHDAud.sys
    F3195000 - \SystemRoot\system32\drivers\portcls.sys
    F76C4000 - \SystemRoot\system32\drivers\drmk.sys
    F3162000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
    F306E000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
    F2FBC000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
    F7924000 - \SystemRoot\System32\Drivers\Modem.SYS
    B7D7E000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F7BBE000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
    F7BC0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    B3B55000 - \SystemRoot\System32\Drivers\Null.SYS
    F7BC2000 - \SystemRoot\System32\Drivers\Beep.SYS
    F0FA1000 - \SystemRoot\System32\drivers\vga.sys
    F7BD6000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7BC4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F0F99000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F0F89000 - \SystemRoot\System32\Drivers\Npfs.SYS
    B3B60000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    B28EF000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    B2897000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    B2876000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F0CD1000 - \SystemRoot\System32\Drivers\aswTdi.SYS
    F0CC1000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    B284E000 - \SystemRoot\system32\DRIVERS\netbt.sys
    B282C000 - \SystemRoot\System32\drivers\afd.sys
    F0CB1000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F7BC6000 - \SystemRoot\system32\DRIVERS\eabfiltr.sys
    B2801000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    B2792000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    B35E7000 - \??\C:\WINDOWS\system32\drivers\LUMDriver.sys
    F0CA1000 - \SystemRoot\System32\Drivers\Fips.SYS
    B2731000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
    EEBAC000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
    B270E000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    B26FB000 - \SystemRoot\System32\Drivers\5U870CAP.sys
    EDB29000 - \SystemRoot\System32\Drivers\STREAM.SYS
    EEBA4000 - \SystemRoot\System32\Drivers\USBCAMD.SYS
    B2625000 - \SystemRoot\System32\Drivers\dump_iaStor.sys
    BF800000 - \SystemRoot\System32\win32k.sys
    B66AB000 - \SystemRoot\System32\drivers\Dxapi.sys
    EDBA0000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F7D70000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\nv4_disp.dll
    B35E3000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    AF223000 - \SystemRoot\System32\Drivers\aswMon2.SYS
    AF0CE000 - \SystemRoot\system32\drivers\wdmaud.sys
    F7784000 - \SystemRoot\system32\drivers\sysaudio.sys
    AEF63000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    AED7F000 - \??\C:\WINDOWS\system32\drivers\hardlock.sys
    AED3E000 - \SystemRoot\System32\Drivers\HTTP.sys
    AECC4000 - \SystemRoot\system32\DRIVERS\srv.sys
    AEF47000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
    AEBEA000 - \??\C:\WINDOWS\system32\drivers\mqac.sys
    AEA50000 - \??\C:\WINDOWS\system32\drivers\RMCast.sys
    AE5F2000 - \SystemRoot\System32\Drivers\aswRdr.SYS
    F7B90000 - \??\C:\WINDOWS\system32\drivers\kcp.sys
    AAC57000 - \SystemRoot\system32\drivers\kmixer.sys
    B377D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 143

    Liste des programmes installes

    a-squared Anti-Malware 3.0
    a-squared Free 3.0
    Adobe Flash Player 9 ActiveX
    Adobe Photoshop CS2 Portable Par Le Nettoyeur
    Adobe Reader 7.0.5 - Français
    Amélioration de nos services
    Amélioration de nos services
    Archiveur WinRAR
    Audacity 1.2.6
    avast! Antivirus
    Batch Video Joiner 3.7
    BufferChm
    C-Dilla Licence Management System
    Commande ECHO désactivée.
    Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta)
    Conexant HD Audio
    Connexion Facile à Internet
    Connexion Facile à Internet
    Correctif n° 2 pour Windows XP Édition Media Center 2005
    Correctif pour Windows XP (KB888795)
    Correctif pour Windows XP (KB891593)
    Correctif pour Windows XP (KB896256)
    Correctif pour Windows XP (KB899337)
    Correctif pour Windows XP (KB899510)
    Correctif pour Windows XP (KB902841)
    Correctif pour Windows XP (KB909095)
    Correctif pour Windows XP (KB910728)
    Correctif pour Windows XP (KB912436)
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB883667
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885855
    Correctif Windows XP - KB885884
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888239
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890546
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891220
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB892559
    Correctif Windows XP - KB895961
    COSMOSMotion 2007 SP0
    COSMOSWorks 2007 SP0
    CP_AtenaShokunin1Config
    CP_CalendarTemplates1
    cp_LightScribeConfig
    cp_OnlineProjectsConfig
    CP_Package_Basic1
    CP_Package_Variety1
    CP_Package_Variety2
    CP_Package_Variety3
    CP_Panorama1Config
    cp_PosterPrintConfig
    cp_UpdateProjectsConfig
    CueTour
    Dassault Systemes Software B16
    Destinations
    DeviceManagementQFolder
    DWGeditor
    eDrawings 2007
    FullDPAppQFolder
    Google Toolbar for Internet Explorer
    Guitar Pro 5.1
    HijackThis 2.0.2
    Hotfix for Windows Media Player 10 (KB903157)
    HP Help and Support
    HP Imaging Device Functions 6.0
    HP Photosmart Premier Software 6.0
    HP Quick Launch Buttons 6.10 A2
    HP QuickPlay 2.3
    HP Update
    HP User Guides 0035
    HP Wireless Assistant 2.00 G2
    HpSdpAppCoreApp
    InstantShareDevices
    Intel(R) PRO Network Connections Drivers
    J2SE Runtime Environment 5.0 Update 6
    LightScribe 1.4.97.1
    LiveUpdate 3.0 (Symantec Corporation)
    Macromedia Flash Player 8
    Macromedia Shockwave Player
    MAGIX music maker 2006 e-version (F)
    Microsoft .NET Framework 1.0 Hotfix (KB887998)
    Microsoft .NET Framework 1.0 Hotfix (KB930494)
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft Office XP Professional
    Microsoft Works
    Microsoft XML Parser
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows XP (KB893066)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB903235)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928090)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB929969)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB937143)
    Mise à jour de sécurité pour Windows XP (KB938127)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB939653)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour pour Lecteur Windows Media 10 (KB910393)
    Mise à jour pour Lecteur Windows Media 10 (KB913800)
    Mise à jour pour Lecteur Windows Media 10 (KB926251)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB896727)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911164)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB912945)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    NetWaiting
    NVIDIA Drivers
    OptionalContentQFolder
    Orange
    Orange Les offres Internet
    PhotoGallery
    Photoshop CS2
    QuickTime
    RandMap
    Security Update for Microsoft .NET Framework 2.0 (KB928365)
    Sentinel System Driver
    SkinsHP1
    Soft Data Fax Modem with SmartCP
    SolidWorks 2007 SP0
    SolidWorks Explorer 2007 sp0
    SolidWorks Installation Manager
    Sonic Audio Module
    Sonic Copy Module
    Sonic Data Module
    Sonic Express Labeler
    Sonic MyDVD Plus
    Sonic Update Manager
    Sonic_PrimoSDK
    SonicAC3Encoder
    SonicMPEGEncoder
    Spybot - Search & Destroy 1.4
    Synaptics Pointing Device Driver
    Techno eJay 3 - Deinstallation
    Text-To-Speech-Runtime
    Unload
    Utilitaires Sierra
    VBA (3821b)
    Virtual DJ - Atomix Productions
    WebFldrs XP
    Windows Desktop Search
    Windows Desktop Search Multilingual User Interface Pack
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage Validation Tool
    Windows Installer 3.1 (KB893803)
    Windows Live Messenger
    Windows Media Connect
    Windows Media Format Runtime
    Windows XP Media Center Edition 2005 KB912067

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6B89-B9BF

    Répertoire de C:\Program Files

    27/10/2007 14:17 <REP> .
    27/10/2007 14:17 <REP> ..
    29/10/2006 02:32 <REP> Adobe
    27/10/2007 14:17 <REP> Alwil Software
    25/10/2007 16:19 <REP> a-squared Anti-Malware
    25/10/2007 16:19 <REP> a-squared Free
    29/10/2006 02:38 <REP> CONEXANT
    30/01/2007 17:53 <REP> Dassault Systemes
    24/04/2007 09:14 <REP> DWGeditor
    24/07/2007 18:35 <REP> Fichiers communs
    29/10/2006 02:57 <REP> Hewlett-Packard
    29/10/2006 02:35 <REP> HP
    27/01/2007 18:57 <REP> HPQ
    25/10/2007 19:26 <REP> Internet Explorer
    29/10/2006 09:59 <REP> Java
    15/02/2007 19:50 <REP> Messenger
    29/10/2006 09:59 <REP> microsoft frontpage
    30/01/2007 18:23 <REP> Microsoft Office
    30/01/2007 18:24 <REP> Microsoft Visual Studio
    29/10/2006 02:29 <REP> Microsoft Works
    29/10/2006 09:59 <REP> Movie Maker
    09/06/2007 13:50 <REP> MSECache
    29/10/2006 09:59 <REP> MSN
    29/10/2006 09:59 <REP> MSN Gaming Zone
    07/02/2007 18:15 <REP> MSN Messenger
    15/02/2007 19:48 <REP> MSXML 4.0
    22/10/2007 17:18 <REP> MySpace
    29/10/2006 09:59 <REP> NetMeeting
    29/10/2006 02:38 <REP> NetWaiting
    30/03/2007 20:20 <REP> Online Services
    23/05/2007 07:07 <REP> Orange
    31/08/2007 06:35 <REP> Outlook Express
    05/02/2007 17:43 <REP> QuickTime
    05/05/2007 19:00 <REP> Real
    26/09/2007 18:00 <REP> Services en ligne
    30/07/2007 11:23 <REP> Sierra On-Line
    24/04/2007 08:17 <REP> SolidWorks
    24/04/2007 07:14 <REP> SolidWorks Installation Manager
    19/04/2007 18:29 <REP> SolidWorks SolidNetWork License Manager
    29/10/2006 09:59 <REP> Sonic
    11/07/2007 09:16 <REP> Symantec
    29/10/2006 02:30 <REP> Synaptics
    21/10/2007 16:04 <REP> uTorrent
    24/04/2007 06:55 <REP> Windows Desktop Search
    28/01/2007 01:43 <REP> Windows Media Connect 2
    15/02/2007 19:50 <REP> Windows Media Player
    29/10/2006 09:59 <REP> Windows NT
    29/10/2006 09:59 <REP> Windows Plus
    07/02/2007 20:16 <REP> WinRAR
    29/01/2007 23:20 251 wt3d.ini
    29/10/2006 09:59 <REP> xerox
    1 fichier(s) 251 octets
    50 Rép(s) 23 102 304 256 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6B89-B9BF

    Répertoire de C:\Program Files\fichiers communs

    24/07/2007 18:35 <REP> .
    24/07/2007 18:35 <REP> ..
    27/03/2007 15:35 <REP> Adobe
    28/01/2007 17:33 <REP> AOL
    24/04/2007 07:00 <REP> Designer
    24/04/2007 07:13 <REP> eDrawings2007
    29/10/2006 09:59 <REP> HP
    29/10/2006 02:21 <REP> InstallShield
    29/10/2006 09:59 <REP> Java
    29/10/2006 02:48 <REP> LightScribe
    24/07/2007 18:35 <REP> MAGIX Shared
    07/02/2007 18:15 <REP> Microsoft Shared
    29/10/2006 09:59 <REP> MSSoap
    29/10/2006 09:59 <REP> ODBC
    05/05/2007 19:03 <REP> Real
    29/10/2006 09:59 <REP> Services
    24/04/2007 06:55 <REP> Solidworks Data
    24/04/2007 07:16 <REP> SolidWorks Shared
    29/10/2006 09:59 <REP> Sonic Shared
    29/10/2006 09:59 <REP> SpeechEngines
    29/10/2006 09:59 <REP> SureThing Shared
    11/07/2007 09:18 <REP> Symantec Shared
    31/08/2007 06:35 <REP> System
    29/10/2006 09:59 <REP> TiVo Shared
    0 fichier(s) 0 octets
    24 Rép(s) 23 102 300 160 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6B89-B9BF

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    30/01/2007 18:24 <REP> .
    30/01/2007 18:24 <REP> ..
    30/01/2007 18:24 <REP> 1033
    10/07/2007 08:41 <REP> 1036
    15/02/2001 05:45 1 318 912 MSONSEXT.DLL
    13/02/2001 08:23 58 784 MSOSV.DLL
    03/06/1999 19:09 122 937 MSOWS409.DLL
    07/03/2001 14:00 127 033 MSOWS40c.DLL
    06/08/2000 09:04 401 462 MSVCP60.DLL
    22/01/2001 03:25 69 632 PKMAXCTL.DLL
    22/01/2001 03:25 872 448 PKMCDO.DLL
    22/01/2001 03:25 159 744 PKMCORE.DLL
    07/02/2001 09:59 106 496 PKMFORMS.DLL
    12/02/2001 04:03 684 032 PKMRES.DLL
    22/01/2001 03:25 28 672 PKMSSTLB.DLL
    22/01/2001 03:25 40 960 PKMTEMPL.DLL
    22/01/2001 03:25 24 576 PKMTRACE.DLL
    22/01/2001 03:25 86 016 PKMWS.DLL
    22/01/2001 03:25 237 568 PROMDEMO.DLL
    22/01/2001 03:25 184 320 SECMGR.DLL
    22/01/2001 03:25 323 584 VAIDDMGR.DLL
    22/01/2001 03:25 32 768 VAIMEM.DLL
    18 fichier(s) 4 879 944 octets
    4 Rép(s) 23 102 300 160 octets libres

    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
    c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe
    c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\584E5600.exe
    c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5EA47B14.exe
    c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Sébastien CARELLI\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
    c:\Documents and Settings\Sébastien CARELLI\Application Data\Microsoft\Installer\{26621E14-A45B-45CD-9ED9-7A0A9B585DB4}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Sébastien CARELLI\Application Data\Microsoft\Installer\{26621E14-A45B-45CD-9ED9-7A0A9B585DB4}\NewShortcut1_3668F00AED454A6E8105AD5B99FD99C6.exe
    c:\Documents and Settings\Sébastien CARELLI\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Sébastien CARELLI\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Sébastien CARELLI\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Sébastien CARELLI\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.716.0-static-fr.exe
    c:\Documents and Settings\Sébastien CARELLI\Bureau\MySpaceIM_Setup.exe
    c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\gzip.exe
    c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\md5sums.exe
    c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\Sébastien CARELLI\Bureau\DiagHelp\DiagHelp\tar.exe
    c:\Documents and Settings\Sébastien CARELLI\Mes documents\setupfre___avaast.exe
    c:\Documents and Settings\Sébastien CARELLI\Temporary Internet Files\Content.IE5\0VURUH3N\eMule0.48a-Installer[1].exe
    c:\Documents and Settings\Sébastien CARELLI\Temporary Internet Files\Content.IE5\0VURUH3N\setupfre[1].exe
    c:\Documents and Settings\Sébastien CARELLI\Temporary Internet Files\Content.IE5\C1E3SDA3\setupfre[1].exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    c:\Documents and Settings\Sébastien CARELLI\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
    c:\Documents and Settings\Sébastien CARELLI\Application Data\sldIM\lang\french\sldIMresu.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_SEB.tar.gz a l'adresse http://upload.malekal.com
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    Envoie le fichier demandé : C:\upload_moi_SEB.tar.gz en ouvrant ce lien : http://upload.malekal.com/

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\WINDOWS\System32\1041v.exe
    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.
    0
  4. sebish
     
    Bonsoir,

    J'ai bien envoyer le fichier mais par contre je en trouve pas C:\WINDOWS\System32\1041v.exe

    Je pense l'avoir supprimé lors d'une toute récente analyse avec Avast!!!

    Suis-je pour autant débarassé ???

    Merci pour votre aide
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

    Si c'est le cas tu as le choix entre ces deux possibilités :

    Zone Alarm Tuto et lien de téléchargement ici :
    https://www.malekal.com/tutoriel-zonealarm-firewall/

    Kerio Tuto et lien de téléchargement ici :
    http://www.malekal.com/kerio_firewall.php

    Il y en a d'autres que tu peux trouver en ouvrant ce lien :
    http://www.malekal.com/menu_tutorials_logiciels.php

    Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

    Ta console java n'est pas à jour, ce qui constitue une autre faille de sécurité.

    Ouvre ce lien :
    https://www.java.com/fr/download/manual.jsp

    Choisis la première ligne de téléchargement puis installe java.

    En fin d'installation, revient sur la page pour vérifier ton installation.

    Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
    J2SE Runtime Environment Version 5.0 Update xx.

    Donne moi la liste des fichiers du zip envoyé (clic droit, ouvrir avec, choisir Dossiers compressés). Ne dézippe pas.
    0
  7. sebish
     
    Bonsoir,

    voici la liste des fichiers :

    MRT.exe
    mshtml.exe
    mshtmled.dll
    msrating.dll
    mstime.dll
    mstscex.dll
    oleauth32.dll
    pngfilt;dll
    shdocvw.dll
    shlwapi.dll
    urlmon.dll
    wininet.dll
    0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    0
  9. inward
     
    Bonsoir,

    Désolé pour cette petite absence...

    J'ai bien effectué l'analyse que vous m'avez suggerer.

    Voici le rapport :

    SDFix: Version 1.113

    Run by Sébastien on 06/11/2007 at 19:10

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\SBASTI~1\Bureau\SDFix

    Safe Mode:
    Checking Services:

    Name:
    kcp

    ImagePath:
    \??\C:\WINDOWS\system32\drivers\kcp.sys

    kcp - Deleted

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-06 19:17:51
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]
    "ujdew"=hex:20,02,00,00,7e,f4,46,1c,ab,ee,e0,c1,9a,fd,33,52,3a,f5,c9,77,de,..
    "ljej40"=hex:a6,9a,4c,ee,25,a1,25,26,45,a9,de,03,4a,fb,f9,a6,6a,69,ef,8a,ba,..

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
    "DisplayName"="Alcohol 120% (Trial Version)"

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
    "C:\\prog\\VoipDiscount\\VoipDiscount.exe"="C:\\prog\\VoipDiscount\\VoipDiscount.exe:*:Enabled:VoipDiscount"
    "C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files:
    ---------------

    Files with Hidden Attributes:

    Sun 4 Feb 2007 22 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"
    Mon 22 Oct 2007 10,752 ..SHR --- "C:\WINDOWS\system32\1041v.exe"
    Fri 27 Feb 2004 233,472 A..H. --- "C:\Program Files\Image-Line\FL Studio 7\REX Shared Library.dll"
    Mon 22 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BIT2.tmp"
    Wed 13 Jun 2007 10,523,136 ...H. --- "C:\Documents and Settings\S‚bastien CARELLI\Application Data\Microsoft\Word\~WRL1733.tmp"
    Tue 12 Jun 2007 10,018,304 ...H. --- "C:\Documents and Settings\S‚bastien CARELLI\Application Data\Microsoft\Word\~WRL1825.tmp"
    Tue 12 Jun 2007 10,162,176 ...H. --- "C:\Documents and Settings\S‚bastien CARELLI\Application Data\Microsoft\Word\~WRL2508.tmp"
    Wed 13 Jun 2007 10,187,776 ...H. --- "C:\Documents and Settings\S‚bastien CARELLI\Application Data\Microsoft\Word\~WRL2537.tmp"
    Wed 13 Jun 2007 10,555,904 ...H. --- "C:\Documents and Settings\S‚bastien CARELLI\Application Data\Microsoft\Word\~WRL3342.tmp"
    Wed 13 Jun 2007 10,562,560 ...H. --- "C:\Documents and Settings\S‚bastien CARELLI\Application Data\Microsoft\Word\~WRL3751.tmp"

    Finished!

    et le rapport Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:26:37, on 06/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\perfs.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\ndt2.sys
    C:\prog\mule\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\prog\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [VoipDiscount] "C:\prog\VoipDiscount\VoipDiscount.exe" -nosplash -minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: perfmons Service (perfmons) - Unknown owner - C:\WINDOWS\system32\perfs.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    O23 - Service: Acquisition d'image Windows (WIA) stisvcRasAuto (stisvcRasAuto) - Unknown owner - C:\WINDOWS\system32\1041v.exe
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    oinjoir,

    tu as installé quelque chose comme ça le 22 octobre :

    Acquisition d'image Windows (WIA) stisvcRasAuto (stisvcRasAuto) ?
    0
  11. sebish
     
    Bonjour,

    non je n'ai pas le souvenir d'avoir installé cela....

    je dois le supprimer..???
    0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Arrête ce service

    Acquisition d'image Windows (WIA) stisvcRasAuto (stisvcRasAuto)

    pour ça fais cette manip :

    Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».

    Arrtête aussi celui-ci :

    perfmons Service (perfmons)

    Ensuite,

    Pour terminer le processus faire Ctrl+Alt+Suppr puis onglet Processus. Cherche perfs.exe, cliquer droit sur la ligne et choisir terminer le processus. Ignorer le message d'avertissement.

    Remets un log Hijackthis.

    0
  13. sebish
     
    Re,

    J'ai bien arrêté les deux applications dans services.msc cependant je n'ai aps trouvé le processus perfs.exe !!!

    Voici le log Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:48:23, on 06/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\prog\mule\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\prog\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [VoipDiscount] "C:\prog\VoipDiscount\VoipDiscount.exe" -nosplash -minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Télécharge « clean.zip »
    http://www.malekal.com/download/clean.zip
    •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

    •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    •- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 2.

    Clean va travailler.
    •- Redémarre normalement
    •- Poste qui se trouve ici C:\rapport_clean.txt.

    Tu as toujours des alertes ? d'autres soucis ?
    0
  15. sebish
     
    Bonsoir,

    voici le rapport de clean

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 11/11/2007 a 18:20:37,65

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\installer2.dll"

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    Je n'ai plus d'alerte, plus de soucis.

    Merci beaucoup pour votre aide
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    de rien, content d'avoir pu t'aider.

    Bon surf
    0