Virus win32:rootkit-gen

lila0166 -
ep44 Messages postés 7432 Statut Contributeur - 14 mai 2008 à 18:06

Bonjour,

Avast a detecté le virus win32:rootkit-gen dans fsc-reminder.exe. Mis en quarataine, je ne sais pas si je peux le supprimer sans provoquer un autre problème. Auparavant, à chaque demarrage de mon pc, la commande chkdsk se lance sur c:. A priori pas de secteurs defectueux. Les mises à jour de windows ne sont font plus depuis que j'ai réinstallé windows. Impossible de telecharger à partir de IE6.
Ma onfiguration windows XP, IE6. Je joins le rapport de hijackthis. A l'aide!!! Merci.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:50, on 30/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bellesdorient.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C22B1599-144B-4904-A927-7EDE7F7D8400}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{E432F264-2163-49F0-9685-BFFBBCCB8B06}: NameServer = 192.168.0.254
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: JWKDZO - Sysinternals - www.sysinternals.com - C:\DOCUME~1\DOMINI~1\LOCALS~1\Temp\JWKDZO.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Afficher la suite

A voir également:

Virus win32:rootkit-gen
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Virus informatique - Guide
Undisclosed-recipients virus - Guide

9 réponses

Réponse 1 / 9

lineve26 Messages postés 488 Statut Contributeur 32

Bonsoir lila,

Ton rapport me semble correct à part cette ligne :

O23 - Service: JWKDZO - Sysinternals - www.sysinternals.com - C:\DOCUME~1\DOMINI~1\LOCALS~1\Temp\JWKDZO.exe

Tu pourrais faire ceci :

1) Suppression du service :

- "Démarrer" >> "Exécuter" >> tape cmd (Ok)

- Dans la fenêtre DOS, taper chacune des lignes suivantes, une à une et très exactement, en validant avec [Entrée] après chacune :

sc stop JWKDZO [Entrée]

sc delete JWKDZO [Entrée]

2) Suppression du fichier :

Télécharge OTMoveIT (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\DOCUME~1\DOMINI~1\LOCALS~1\Temp\JWKDZO.exe

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas, accepte par Yes.

3) Relance hijackthis pour un scan seulement ("Do a system scan only") et coche hors connexion Internet et toutes fenêtres fermées, sauf hijackthis :

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

Clique sur "Fix checked" ("Fixer objet") hors connexion.

Dis-moi si tu as encore des soucis et reviens avec le rapport de OtMoveIt ainsi qu'un rapport hijackthis.

@+

lila0166

Bonsoir,

Merci de ton aide.

Malheureusement le problème est toujours present. Au demarrage du pc à nouveau chkdsk sur c:

Je joins les rapports:

rapport de OtMoveIt

C:\DOCUME~1\DOMINI~1\LOCALS~1\Temp\JWKDZO.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04302008_230910

rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:00:03, on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bellesdorient.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454168 14
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C22B1599-144B-4904-A927-7EDE7F7D8400}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{E432F264-2163-49F0-9685-BFFBBCCB8B06}: NameServer = 192.168.0.254
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Réponse 2 / 9

lineve26 Messages postés 488 Statut Contributeur 32

Bonsoir lila,

1) Assure- toi d'avoir accès à tous les fichiers
- Démarrer / Poste de travail ou autre dossier / Menu outils / Option des dossiers / onglet Affichage :
- Activer la case : ""Afficher les fichiers et dossiers cachés"
- Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"
- Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"
Puis: "Appliquer" / Cliquer sur "appliquer à tous les dossiers" / cliquer sur "ok"

* Peux-tu tester ceci :

C:\WINDOWS\reminder\fsc-reminder.exe

* Clique sur ce lien.

http://www.virustotal.com/en/indexf.html

* Clique sur "parcourir" et indique le chemin du fichier que j’ai désigné.
* Clique sur "send". Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.

Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir
Retourne à la fenêtre /Options des dossiers / Affichage/paramétres avancés
- coche ---Ne pas afficher les fichiers et dossiers cachés---
-coche ---Masquer les fichiers protégés du systéme d'exploitation
Puis: "Appliquer" / Cliquer sur "appliquer à tous les dossiers" / cliquer sur "ok"

2) * Télécharge et installe Malwarebyte's Anti-Malware,

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

* A la fin de l'installation, veille à ce que l'option Mettre à jour "Malwarebytes' Anti-Malware" soit cochée.
* Clique sur "Terminer".
* Lance "Malwarebyte's Anti-Malware" en double-cliquant sur l'icône sur le bureau.
* Au premier lancement, une fenêtre t'annonce que la version est Free. Clique alors sur ok.
* Laisse les Mises à jour se télécharger.
* Lance "Malwarebyte's Anti-Malware".
* Choisis ceci Onglet "Recherche". Coche "Exécuter un examen complet" puis "Rechercher".
* Sélectionne ton disque dur et clique clic sur "lancer l'examen".
* A la fin du scan, clique sur "Afficher les résultats".
* Suppression des éléments détectés : Clique sur "Supprimer la sélection".
* Si un redémarrage est demandé, clique sur "Yes".
* Un rapport de scan s'ouvre, poste le rapport.
* Pour t'aider, tu as un très bon tuto ici :

https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

3) Relance hijackthis pour un scan seulement ("Do a system scan only") et coche hors connexion Internet et toutes fenêtres fermées, sauf hijackthis :

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Clique sur "Fix checked" ("Fixer objet") hors connexion.

Reviens avec le rapport de Virus Total, celui de Malwarebytes ainsi qu'un nouveau hijackthis.

A te lire

lila0166

Bonjour,

Suite à ta demande j'ai réalisé les opérations suivantes:

1) J'ai effectué les modifications demandés mais je n'ai pas trouvé le fichier(C:\WINDOWS\reminder\fsc-reminder.exe
) . C'est peut etre nomal car avast l'a mis en quarantaine. Donc pas de rapport de Virus Total.
Faut-il restaurer le fichier à partir d'avast puis lancé un scan comme demandé?

2) J'ai installé Malwarebyte's Anti-Malware par contre je ne peux plus telechargé des fichiers à partir de IE6. Donc pas possible d'avoir les dernières mises à jour. J'ai lancé un scan. Je joins le rapport.

Rapport Malwarebytes' Anti-Malware

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 599

Type de recherche: Examen complet (C:\|)
Eléments examinés: 152935
Temps écoulé: 44 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

3) Je joins le rapport après avoir effectué les operations demandées.

Rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:00:03, on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bellesdorient.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454168 14
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C22B1599-144B-4904-A927-7EDE7F7D8400}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{E432F264-2163-49F0-9685-BFFBBCCB8B06}: NameServer = 192.168.0.254
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Réponse 3 / 9

lineve26 Messages postés 488 Statut Contributeur 32

Bonjour lila,

Le fichier fsc-reminder.exe est toujours là.

On le voit ici :

O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454168 14

1) Double-clique sur OTMoveIt.exe pour le lancer.

Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\reminder\fsc-reminder.exe

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas, accepte par Yes.

2) Relance hijackthis pour un scan seulement ("Do a system scan only") et coche hors connexion Internet et toutes fenêtres fermées, sauf hijackthis :

O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454168 14

Clique sur "Fix checked" ("Fixer objet") hors connexion.

3) Clique sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

pour télécharger navilog1.exe.

Choisis Enregistrer et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Reviens avec le rapport de OtMoveIt, celui de Navilog1 ainsi qu'un nouveau hijackthis.

A te lire

lila0166

Bonjour,

Je ne comprends pas impossible de franchir l'étape 1)

1) Je lance MoveIt! et je copie C:\WINDOWS\reminder\fsc-reminder.exe dans Paste List of Files/Folders to be moved.
Le résultat est ci-dessous. Apparemment il ne trouve pas le fichier!!!!!!

Rapport OtMoveIt

File/Folder C:\WINDOWS\reminder\fsc-reminder.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05012008_161143

Je fais quoi? Je poursuis quand même.

A+

Réponse 4 / 9

lineve26 Messages postés 488 Statut Contributeur 32

Re lila,

Le fichier doit être absent effectivement.
Tu peux toujours fixer la ligne dont je t'ai parlé.

Applique la procédure Navilog1.

A bientôt !

Edit : désactive le "tea-timer" de Spybot (clic droit sur le petit verrou et "quitter résident...") pour Navilog1

lila0166

Bonjour,

Réponse tardive mais je ne pouvais plus télécharger avec IE6. Je n'ai pas réussi à réparer. Pas possible de faire fonctionner IE7 (refuse de se connecter). J'ai installé Firefox (super ca fonctionne et pratique à utiliser).

Merci de trouver le rapport d'HijackThis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:20, on 02/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bellesdorient.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C22B1599-144B-4904-A927-7EDE7F7D8400}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{E432F264-2163-49F0-9685-BFFBBCCB8B06}: NameServer = 192.168.0.254
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 9

lineve26 Messages postés 488 Statut Contributeur 32

Bonjour lila,

Je vais demander un avis car là, je ne vois pas trop le problème.

As-tu une Freebox?
Si oui, l'IP de ta Freebox est-elle 192.168.0.254 ???

A bientôt !

Réponse 6 / 9

ep44 Messages postés 7432 Statut Contributeur 3

Bonjour lila

lineve26 ma demander un peu de renfort
je lui vient donc en soutien mais je serais pas le seule à être la pour t'aider ;-)

si tu permet je voudrais que tu fasse un point sut tes soucis que tu nous dises opu tu en ai
ensuite

Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+

lila0166

Bonjour,

Merci de votre aide. Je commence à craquer !!!!!!!
Voici l’historique :
Le 20 avril, mon pc à la mise sous tension a fait un chkdsk de c : (à priori le disque c : n’est pas intègre). Je pensais à un problème avec mon disque dur mais le résultat de la commande chkdsk déclare « 0 kO défectueux ». Puis à chaque démarrage, j’ai droit à un chkdsk de c :
Le 26 avril, Avast détecte sign of « win32:rootkit-gen ». Mis en quarantaine. Après cette alerte toujours le même problème (chkdsk de c : à chaque démarrage). J'ai réinstallé Windows XP. Toujours le même problème avec en prime
plus possible de mettre à jour Windows Xp (j'ai résolu ce problème avec dial a fix). Quelle galère!!!!!!
J’ai erré du coté de msconfig, étape par étape, j’ai remarqué que mon pc démarrait sans chkdsk de c : si je faisais un démarrage sélectif sans charger les éléments de démarrage. J’ai désinstallé petit à petit des logiciels (WindowsDefender, FileZilla, CCcleaner...).
De guerre lasse, je me suis inscrit sur le forum pour demander de l’aide. lineve26 m’a demandé des manipulations et au cours de celles-ci je me suis rendu compte que je ne pouvais plus télécharger des fichiers. Impossible de réparer IE6. Installation de IE7 possible mais impossible de se connecter. J’ai installé Firefox pour résoudre ce problème.
A ce jour ne reste dans les éléments de démarrage qu’Avast et TeaTimer. Mon pc démarre fréquemment normalement mais plante toujours (1 fois sur 4). Toujours le même problème chkdsk de c : au démarrage.
Je suis chez Free, j’ai un disque dur externe sur la prise USB de la Freebox HD pour enregistrer des fichiers mais aussi sauvegarder des fichiers à l’aide de FileZilla (très pratique).

Merci de trouver le rapport:

DiagHelp version v1.4 - http://www.malekal.com
excute le 03/05/2008 à 15:43:33,40

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->03/05/2008 15:43:29
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->03/05/2008 15:42:41
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->03/05/2008 15:37:42
C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->03/05/2008 15:35:44
C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->03/05/2008 15:35:37
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->03/05/2008 15:35:13
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->03/05/2008 15:32:31
C:\WINDOWS\prefetch\MSCONFIG.EXE-35E4DAE9.pf -->03/05/2008 15:08:52
C:\WINDOWS\prefetch\WINWORD.EXE-37F6AE09.pf -->03/05/2008 14:55:12
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->03/05/2008 14:43:31

C:\WINDOWS\System32\drivers\aswFsBlk.sys -->29/03/2008 19:35:49
C:\WINDOWS\System32\drivers\aswmon2.sys -->29/03/2008 19:35:21
C:\WINDOWS\System32\drivers\aswSP.sys -->29/03/2008 19:31:34
C:\WINDOWS\System32\drivers\aswRdr.sys -->29/03/2008 19:29:08
C:\WINDOWS\System32\drivers\aswTdi.sys -->29/03/2008 19:27:33
C:\WINDOWS\System32\drivers\aavmker4.sys -->29/03/2008 19:26:52
C:\WINDOWS\System32\drivers\aswmon.sys -->17/01/2008 17:34:01

C:\WINDOWS\System32\wpa.dbl -->03/05/2008 14:37:54
C:\WINDOWS\System32\spupdsvc.inf -->02/05/2008 21:30:43
C:\WINDOWS\System32\CONFIG.NT -->01/05/2008 13:00:47
C:\WINDOWS\System32\PerfStringBackup.INI -->01/05/2008 12:42:37
C:\WINDOWS\System32\perfh00C.dat -->01/05/2008 12:42:37
C:\WINDOWS\System32\perfh009.dat -->01/05/2008 12:42:37
C:\WINDOWS\System32\perfc00C.dat -->01/05/2008 12:42:37
C:\WINDOWS\System32\perfc009.dat -->01/05/2008 12:42:37
C:\WINDOWS\System32\nscompat.tlb -->01/05/2008 12:36:13
C:\WINDOWS\System32\amcompat.tlb -->01/05/2008 12:36:13
C:\WINDOWS\System32\FNTCACHE.DAT -->01/05/2008 12:28:46
C:\WINDOWS\System32\wpa.bak -->26/04/2008 10:34:40
C:\WINDOWS\System32\$winnt$.inf -->26/04/2008 10:24:44
C:\WINDOWS\System32\WindowsLogon.manifest -->26/04/2008 10:09:02
C:\WINDOWS\System32\logonui.exe.manifest -->26/04/2008 10:09:02
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->26/04/2008 10:08:56
C:\WINDOWS\System32\sapi.cpl.manifest -->26/04/2008 10:08:56
C:\WINDOWS\System32\nwc.cpl.manifest -->26/04/2008 10:08:56
C:\WINDOWS\System32\ncpa.cpl.manifest -->26/04/2008 10:08:56
C:\WINDOWS\System32\cdplayer.exe.manifest -->26/04/2008 10:08:56
C:\WINDOWS\System32\emptyregdb.dat -->26/04/2008 10:06:49
C:\WINDOWS\System32\oeminfo.ini -->26/04/2008 09:55:20
C:\WINDOWS\System32\MRT.exe -->06/04/2008 07:56:20
C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->31/03/2008 23:25:52
C:\WINDOWS\System32\divx_xx0c.dll -->31/03/2008 23:25:48

C:\WINDOWS\0.log -->03/05/2008 14:37:53
C:\WINDOWS\wiadebug.log -->03/05/2008 14:37:40
C:\WINDOWS\WindowsUpdate.log -->03/05/2008 14:37:39
C:\WINDOWS\wiaservc.log -->03/05/2008 14:37:39
C:\WINDOWS\bootstat.dat -->03/05/2008 14:37:35
C:\WINDOWS\SchedLgU.Txt -->03/05/2008 14:36:31
C:\WINDOWS\NeroDigital.ini -->03/05/2008 14:06:53
C:\WINDOWS\iereseticons.log -->02/05/2008 21:33:13
C:\WINDOWS\tsoc.log -->02/05/2008 21:32:00
C:\WINDOWS\tabletoc.log -->02/05/2008 21:32:00
C:\WINDOWS\ocmsn.log -->02/05/2008 21:32:00
C:\WINDOWS\ntdtcsetup.log -->02/05/2008 21:32:00
C:\WINDOWS\MedCtrOC.log -->02/05/2008 21:32:00
C:\WINDOWS\imsins.log -->02/05/2008 21:32:00
C:\WINDOWS\iis6.log -->02/05/2008 21:32:00

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 3360
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x67080000 0x1c000 3.00.0009.0002 C:\Program Files\FileZilla FTP Client\fzshellext.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x00de0000 0x2d000 C:\Program Files\WinRAR\rarext.dll
0x00ce0000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x64f00000 0x12000 4.08.1169.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x68000000 0x4e000 2004.05.0003.0019 C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
0x00cd0000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x028d0000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x011e0000 0x13000 1.00.0000.0001 C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
0x36d30000 0x1a000 11.00.6357.0000 C:\PROGRA~1\MICROS~3\OFFICE11\MCPS.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1108
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x11000 6.14.0010.4133 C:\WINDOWS\system32\Ati2evxx.dll
0x01290000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

Le volume dans le lecteur C s'appelle 469363
Le numéro de série du volume est 2848-61AF

Répertoire de C:\WINDOWS\system32

10/08/2004 21:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 30 366 474 240 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle 469363
Le numéro de série du volume est 2848-61AF

Répertoire de C:\WINDOWS\Downloaded Program Files

15/04/2008 12:49 <REP> .
15/04/2008 12:49 <REP> ..
01/05/2008 12:36 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
25/07/2002 18:05 172 032 isusweb.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
04/01/2008 10:51 144 swdir.inf
24/03/2008 19:18 247 swflash.inf
8 fichier(s) 1 921 890 octets

Total des fichiers listés :
8 fichier(s) 1 921 890 octets
2 Rép(s) 30 366 474 240 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\adslTV\\adslTV.exe"="C:\\Program Files\\adslTV\\adslTV.exe:*:Enabled:adslTV"
"C:\\Program Files\\adslTV\\vlc.exe"="C:\\Program Files\\adslTV\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-03 15:43:45
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d014ea]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d014fd]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060d014ea]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060d014fd]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060d014ea]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060d014fd]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
568 - ehSched.exe
660 - MDM.EXE
992 - WINWORD.EXE
1052 - mcrdsvc.exe
1076 - csrss.exe
1108 - winlogon.exe
1152 - services.exe
1164 - lsass.exe
1308 - ati2evxx.exe
1324 - svchost.exe
1412 - svchost.exe
1440 - iexplore.exe
1452 - svchost.exe
1492 - svchost.exe
1624 - svchost.exe
1656 - svchost.exe
1764 - CALMAIN.exe
1884 - ashMaiSv.exe
1912 - ashWebSv.exe
1940 - dllhost.exe
2032 - ashServ.exe
2192 - alg.exe
2380 - firefox.exe
3248 - ati2evxx.exe
3360 - explorer.exe
3680 - cmd.exe
3716 - ashDisp.exe

Total number of processes = 28
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA778000 - ACPI.sys
BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
BA767000 - pci.sys
BA8A8000 - isapnp.sys
BA8B8000 - ohci1394.sys
BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
BADAC000 - avgarkt.sys
BACBC000 - compbatt.sys
BACC0000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
BAE70000 - PCIIde.sys
BAB28000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
BADAE000 - intelide.sys
BA8D8000 - MountMgr.sys
BA748000 - ftdisk.sys
BADB0000 - dmload.sys
BA722000 - dmio.sys
BACC4000 - ACPIEC.sys
BAE71000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
BAB30000 - PartMgr.sys
BAB38000 - sfsync02.sys
BA8E8000 - VolSnap.sys
BA66B000 - iaStor.sys
BA653000 - atapi.sys
BA63A000 - viamraid.sys
BA622000 - \WINDOWS\system32\drivers\SCSIPORT.SYS
BA60B000 - nvatabus.sys
BA5F8000 - nvraid.sys
BA8F8000 - \WINDOWS\system32\drivers\CLASSPNP.SYS
BAB40000 - SiSRaid2.sys
BA908000 - disk.sys
BA5D8000 - fltMgr.sys
BA918000 - PxHelp20.sys
BA5C1000 - KSecDD.sys
BA5AE000 - WudfPf.sys
BA521000 - Ntfs.sys
BA4F4000 - NDIS.sys
BAB48000 - sfhlp02.sys
BA4E3000 - sfdrv01.sys
BA4C8000 - Mup.sys
BA938000 - \SystemRoot\system32\DRIVERS\nic1394.sys
BAAA8000 - \SystemRoot\system32\DRIVERS\intelppm.sys
BAD78000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
BA119000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
BA105000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BAD7C000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
BA0E0000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
B9F3E000 - \SystemRoot\system32\DRIVERS\NETw3x32.sys
BAC08000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B9F1B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BAC10000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B9F07000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
BAAB8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
BAC18000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
B9ED8000 - \SystemRoot\system32\DRIVERS\SynTP.sys
BADE2000 - \SystemRoot\system32\DRIVERS\USBD.SYS
BAC20000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BAAC8000 - \SystemRoot\system32\DRIVERS\imapi.sys
BAAD8000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BAAE8000 - \SystemRoot\system32\DRIVERS\redbook.sys
B9EB5000 - \SystemRoot\system32\DRIVERS\ks.sys
BAEF1000 - \SystemRoot\system32\DRIVERS\audstub.sys
BAAF8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BAD84000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B9E9E000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BAB08000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BAB18000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BAC28000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B9E8D000 - \SystemRoot\system32\DRIVERS\psched.sys
BA958000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BAC30000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BAC38000 - \SystemRoot\system32\DRIVERS\raspti.sys
B9E5C000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
BA968000 - \SystemRoot\system32\DRIVERS\termdd.sys
BADE4000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9E03000 - \SystemRoot\system32\DRIVERS\update.sys
BADA0000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BA978000 - \SystemRoot\System32\Drivers\NDProxy.SYS
A98E9000 - \SystemRoot\system32\drivers\RtkHDAud.sys
A98C5000 - \SystemRoot\system32\drivers\portcls.sys
BA9A8000 - \SystemRoot\system32\drivers\drmk.sys
A97DF000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BAE26000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAFB7000 - \SystemRoot\System32\Drivers\Null.SYS
BAE28000 - \SystemRoot\System32\Drivers\Beep.SYS
BAFB8000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys
BAB78000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
BABE8000 - \SystemRoot\System32\drivers\vga.sys
BAE2C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BAE2E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BABD8000 - \SystemRoot\System32\Drivers\Msfs.SYS
BABE0000 - \SystemRoot\System32\Drivers\Npfs.SYS
BA2A9000 - \SystemRoot\system32\DRIVERS\rasacd.sys
A622E000 - \SystemRoot\system32\DRIVERS\ipsec.sys
A61D6000 - \SystemRoot\system32\DRIVERS\tcpip.sys
A977F000 - \SystemRoot\System32\Drivers\aswTdi.SYS
A61B5000 - \SystemRoot\system32\DRIVERS\ipnat.sys
A6165000 - \SystemRoot\system32\DRIVERS\netbt.sys
A8E37000 - \SystemRoot\system32\DRIVERS\wanarp.sys
A60A3000 - \SystemRoot\System32\drivers\afd.sys
A8E27000 - \SystemRoot\system32\DRIVERS\netbios.sys
A6078000 - \SystemRoot\system32\DRIVERS\rdbss.sys
A8E07000 - \SystemRoot\system32\DRIVERS\arp1394.sys
A6009000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
A8DE7000 - \SystemRoot\System32\Drivers\Fips.SYS
A577C000 - \SystemRoot\System32\Drivers\aswSP.SYS
A8213000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
A6261000 - \SystemRoot\System32\Drivers\BTHUSB.sys
A5530000 - \SystemRoot\System32\Drivers\bthport.sys
A9189000 - \SystemRoot\system32\DRIVERS\hidusb.sys
A6125000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
A9185000 - \SystemRoot\system32\DRIVERS\mouhid.sys
A6105000 - \SystemRoot\system32\DRIVERS\rfcomm.sys
BABD0000 - \SystemRoot\system32\DRIVERS\BthEnum.sys
A4A98000 - \SystemRoot\system32\DRIVERS\bthpan.sys
A5608000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A1CAD000 - \SystemRoot\System32\Drivers\dump_diskdump.sys
9CFB0000 - \SystemRoot\System32\Drivers\dump_viamraid.sys
BF800000 - \SystemRoot\System32\win32k.sys
A1C8D000 - \SystemRoot\System32\drivers\Dxapi.sys
A8203000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAF7C000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA18000 - \SystemRoot\System32\ati2cqag.dll
BFA5D000 - \SystemRoot\System32\atikvmag.dll
BFA9F000 - \SystemRoot\System32\ati3duag.dll
BFD40000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
A0320000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
A065B000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
9AEFA000 - \SystemRoot\System32\Drivers\aswMon2.SYS
9AE06000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
9AD75000 - \SystemRoot\System32\Drivers\HTTP.sys
9ACFB000 - \SystemRoot\system32\DRIVERS\srv.sys
9AC1B000 - \SystemRoot\System32\Drivers\aswRdr.SYS
9A8FE000 - \SystemRoot\system32\drivers\wdmaud.sys
BA9C8000 - \SystemRoot\system32\drivers\sysaudio.sys
9F0FD000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 142

Liste des programmes installes

Adobe Flash Player 9 ActiveX
Adobe Photoshop CS
Adobe Reader 7.0.9 - Français
Adobe Shockwave Player
adsl TV
Archiveur WinRAR
ATI Catalyst Control Center
ATI Display Driver
Audacity 1.2.6
Auto Gordian Knot 2.20
AutoUpdate
avast! Antivirus
AVG Anti-Rootkit Free
AviSynth 2.5
Canon Camera Access Library
Canon Camera Support Core Library
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DC_DV 6 for ZoomBrowser EX
Canon Camera Window MC 6 for ZoomBrowser EX
Canon G.726 WMP-Decoder
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon PowerShot A40 WIA Driver
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities PhotoStitch 3.1
Canon Utilities RAW Image Converter
Canon Utilities RemoteCapture 2.2
Canon Utilities ZoomBrowser EX
Ciel Compta 13.0
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB885836
DivX Codec
DivX Player
DVD Shrink 3.2
EasyDivX v0.820
eMule
FileZilla Client 3.0.9.2
Freeplayer
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
Malwarebytes' Anti-Malware
MCE Software Encoder 1.0
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - fra
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Office Standard Edition 2003
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Module linguistique Microsoft .NET Framework 3.5 - fra
Motorola SM56 Data Fax Modem
Mozilla Firefox (2.0.0.14)
MSVC80_x86
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Navilog1 3.5.5
Need for Speed™ Most Wanted PC Demo
Nero BurnRights
Nero Digital
Nero OEM
NeroVision Express Content
Nokia Connectivity Cable Driver
Package de pilotes Windows - Nokia Modem (03/05/2008 3.7)
Package de pilotes Windows - Nokia Modem (08/03/2007 6.84.0.2)
Package de pilotes Windows - Nokia Modem (10/12/2007 3.6)
Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)
PC Connectivity Solution
PC Inspector smart recovery
PDFCreator
PowerDVD
Prince of Persia l'Ame du Guerrier
QuickTime
RealPlayer
Realtek High Definition Audio Driver
RootKit Hook Analyzer 3.02
SmartSound Quicktracks Plugin
SmartSound Quicktracks Plugin
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
Synaptics Pointing Device Driver
Tom Clancy's Splinter Cell Chaos Theory
Ulead DVD DiskRecorder 2.1.1
Ulead VideoStudio 9.0 SE DVD
VobSub v2.23 (Remove Only)
WD Diagnostics
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Media Format 11 runtime
Windows Media Format Runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB908250
WinPcap 4.0 alpha1
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
XviD MPEG4 Video Codec (remove only)
Yahoo! Companion
Yahoo! Messenger

Le volume dans le lecteur C s'appelle 469363
Le numéro de série du volume est 2848-61AF

Répertoire de C:\Program Files

02/05/2008 21:35 <REP> .
02/05/2008 21:35 <REP> ..
31/10/2007 10:55 <REP> Adobe
01/05/2008 19:25 <REP> adslTV
04/12/2006 16:53 <REP> Ahead
21/03/2007 19:55 <REP> Alwil Software
04/12/2006 16:48 <REP> ATI Technologies
08/01/2008 23:30 <REP> Audacity
17/03/2007 18:54 <REP> AutoGK
17/03/2007 18:54 <REP> AviSynth 2.5
12/08/2007 13:52 <REP> Canon
17/03/2007 18:27 <REP> Ciel
04/12/2006 15:56 <REP> ComPlus Applications
10/06/2007 14:34 <REP> Convar
04/12/2006 16:56 <REP> CyberLink
30/12/2007 22:00 <REP> DIFX
19/04/2008 09:02 <REP> DivX
10/03/2007 14:57 <REP> DVD Shrink
20/07/2007 22:23 <REP> EA GAMES
26/04/2008 13:51 <REP> eMule
27/04/2008 10:38 <REP> Fichiers communs
02/05/2008 21:37 <REP> FileZilla FTP Client
16/03/2007 22:58 <REP> Free
20/01/2008 18:52 <REP> FreeGo
12/05/2007 22:38 <REP> Freeplayer
17/03/2007 18:53 <REP> Gabest
02/01/2008 21:31 <REP> Google
29/04/2008 20:41 <REP> GRISOFT
02/05/2008 21:32 <REP> Internet Explorer
01/05/2008 09:03 <REP> Malwarebytes' Anti-Malware
07/04/2007 13:36 <REP> Messenger
04/12/2006 15:59 <REP> microsoft frontpage
20/08/2007 22:03 <REP> Microsoft Money 2005
22/03/2007 22:29 <REP> Microsoft Office
04/12/2006 16:54 <REP> Microsoft Visual Studio
04/12/2006 16:52 <REP> Microsoft Works
04/12/2006 16:53 <REP> Microsoft.NET
04/12/2006 15:57 <REP> Movie Maker
03/05/2008 14:43 <REP> Mozilla Firefox
26/04/2008 11:33 <REP> MSBuild
20/01/2008 18:54 <REP> MSN
26/04/2008 10:19 <REP> msn gaming zone
07/04/2007 13:35 <REP> MSXML 4.0
26/04/2008 11:15 <REP> MSXML 6.0
20/01/2008 18:55 <REP> musikCube_1.0
02/05/2008 14:43 <REP> Navilog1
04/12/2006 15:57 <REP> NetMeeting
27/04/2008 10:38 <REP> Nokia
01/05/2008 12:17 <REP> Outlook Express
12/04/2008 21:24 <REP> PC Connectivity Solution
14/08/2007 22:31 <REP> PDFCreator
04/12/2006 16:56 <REP> PowerDVD
17/03/2007 16:19 <REP> QuickTime
07/03/2007 20:35 <REP> Raccourcis de programmes
02/01/2008 21:31 <REP> Real
26/04/2008 11:33 <REP> Reference Assemblies
29/04/2008 19:32 <REP> RootKit Hook Analyzer
04/12/2006 15:57 <REP> Services en ligne
17/03/2007 16:19 <REP> SmartSound Software
01/05/2008 19:11 <REP> Spybot - Search & Destroy
04/12/2006 16:49 <REP> Synaptics
30/04/2008 19:19 <REP> Trend Micro
17/03/2007 17:08 <REP> Ubisoft
17/03/2007 16:17 <REP> Ulead Systems
22/12/2007 23:28 <REP> Western Digital Technologies
08/01/2008 00:30 <REP> Winamp Remote
17/03/2007 16:18 <REP> Windows Media Components
22/04/2007 20:37 <REP> Windows Media Connect 2
28/04/2008 13:53 <REP> Windows Media Player
22/12/2007 11:36 <REP> Windows NT
04/12/2006 15:56 <REP> Windows Plus
19/03/2007 23:02 <REP> WinPcap
20/07/2007 21:22 <REP> WinRAR
04/12/2006 15:59 <REP> xerox
04/12/2006 16:51 <REP> Yahoo!
0 fichier(s) 0 octets
75 Rép(s) 30 366 449 664 octets libres
Le volume dans le lecteur C s'appelle 469363
Le numéro de série du volume est 2848-61AF

Répertoire de C:\Program Files\fichiers communs

27/04/2008 10:38 <REP> .
27/04/2008 10:38 <REP> ..
31/10/2007 10:58 <REP> Adobe
31/10/2007 10:58 <REP> Adobe Systems Shared
04/12/2006 16:52 <REP> Ahead
12/08/2007 13:52 <REP> Canon
17/03/2007 18:27 <REP> Ciel
04/12/2006 16:54 <REP> DESIGNER
17/03/2007 16:17 <REP> InstallShield
22/03/2007 22:29 <REP> Microsoft Shared
04/12/2006 15:57 <REP> MSSoap
04/12/2006 16:53 <REP> ODBC
02/01/2008 21:31 <REP> Real
17/03/2007 18:27 <REP> Sage
04/12/2006 15:57 <REP> Services
04/12/2006 16:53 <REP> SpeechEngines
01/05/2008 12:17 <REP> System
17/03/2007 16:20 <REP> Ulead Systems
27/04/2008 10:28 <REP> Webroot Shared
02/01/2008 21:31 <REP> xing shared
0 fichier(s) 0 octets
20 Rép(s) 30 366 445 568 octets libres
Le volume dans le lecteur C s'appelle 469363
Le numéro de série du volume est 2848-61AF

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

04/12/2006 16:54 <REP> .
04/12/2006 16:54 <REP> ..
04/12/2006 16:54 <REP> 1033
04/12/2006 16:54 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 30 366 445 568 octets libres

c:\Documents and Settings\All Users\Application Data\Installations\{0FC76B71-2534-4354-B255-3468578E3F47}\Nokia_PC_Suite_rel_6_86_9_0_fre.exe
c:\Documents and Settings\All Users\Application Data\Installations\{0FC76B71-2534-4354-B255-3468578E3F47}\Installer\CommonCustomActions\UninstCCD.exe
c:\Documents and Settings\All Users\Application Data\Installations\{0FC76B71-2534-4354-B255-3468578E3F47}\Installer\CommonCustomActions\UninstPCS.exe
c:\Documents and Settings\All Users\Application Data\Installations\{0FC76B71-2534-4354-B255-3468578E3F47}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Nokia_PC_Suite_rel_6_85_14_1_wu_fre.exe
c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Installer\CommonCustomActions\UninstCCD.exe
c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Installer\CommonCustomActions\UninstPCS.exe
c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Packages\Nokia_PC_Suite\CustomActions\NSU_Inst_fix.exe
c:\Documents and Settings\Dominique\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Dominique\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe
c:\Documents and Settings\Dominique\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe
c:\Documents and Settings\Dominique\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe
c:\Documents and Settings\Dominique\Bureau\Firefox Setup 2.0.0.14.exe
c:\Documents and Settings\Dominique\Bureau\KillBox.exe
c:\Documents and Settings\Dominique\Bureau\Navilog1.exe
c:\Documents and Settings\Dominique\Bureau\spybotsd152.exe
c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Dominique\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\All Users\Application Data\Ciel\Données Communes\pdf.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlui.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_NOM-7C3A6F2699E.tar.gz a l'adresse http://upload.malekal.com

Pour information au lancement de go.cmd catchme.exe fichier endommagé (fichier ou disque endommagé). Si je tape la commande fsutil dirty query c:, le disque n'est pas intègre.

@+

Réponse 7 / 9

ep44 Messages postés 7432 Statut Contributeur 3

Bonsoir lila

je ne vois rien d'infectieux dans ce rapport je pense que lineve a bien nettoyé ton infection

A vérifier
==> dans le planificateur de tache que la tache Chkdsk ou Autochk y soit pas.

==>regarde aussi ceci en suivant chemin "Démarrer==>exécuter==>tape regedit et suit
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager
et vérifie que la valeur BootExecute a bien la donnée la donnée autocheck autochk*

il peut aussi y avoir un soucis de matériel

A cette date du 20 avril ou un peu avant as tu fait une installation de logiciel ?

as tu déjà ouvert ton pc ?

as tu essayé en débranchant ton DD externe ?

as essayé de désactivé tea timer ?

@+

lila0166

Bonsoir,

Je ne sais pas comment aller vérifier dans le planificateur de taches si la fonction chkdsk ou autochk est présente. Par contre j’ai désactivé le planificateur de taches.
La valeur BootExecute a bien la donnée autochek autochk*
Peu de temps avant mon problème, j’ai installé Window Washer et une mise à jour du logiciel de mon portable Nokia. J’ai désinstallé ces logiciels.
Je n’ai jamais ouvert mon pc portable.
Mon disque dur externe est en réseau Wifi sur la FreeboxHD. Il n’est pas connecté tant que je n’ai pas lancé FileZilla. Est-ce que je peux avoir un problème ?
Je n’ai pas fait d’essais en désactivant TeaTimer.

@+

Réponse 8 / 9

ep44 Messages postés 7432 Statut Contributeur 3

Bonsoir lila

pour vérifier dans ton planificateur de tache tu fait
Démarrer => tout les programmes =>accessoire => outils système ==> taches planifiés

tu me dit avoir désactivé ton planificateur de tache
as tu toujours le même soucis ?

Mon disque dur externe est en réseau Wifi sur la FreeboxHD. Il n’est pas connecté tant que je n’ai pas lancé FileZilla. Est-ce que je peux avoir un problème ?

non je ne pense pas car même ton DD externe déconnecté c'est idem

par contre du côté de msconfig
une solution qui j'espère pourrais portée ses fruits

essaye de décochés les processus par exemple trois par trois même pour ton antivirus que tu feras en dernier en te déconnectant de ta box
avec un redémarrage entre
peut-être finiras tu par trouver celui qui ne vas pas

désactive aussi tea timer pour un essaye

@+

lila0166

Bonjour,

J'ai fait quelques essais en réinstallant et désinstallant des programmes. J'ai l'impression que mon problème de chkdsk au démarrage est lié à FileZilla. Je pensais au départ à une mise à jour de FileZilla (FileZilla_3.0.9.3_win32) mais même car la version précédente (FileZilla_3.0.9.2_win32) j'avais le problème au démarrage.
Depuis quelques jours après avoir désinstallé FileZilla, je n'ai plus le problème.
J'observe encore pendant une semaine puis j'installerai à nouveau FileZilla.

@+

Réponse 9 / 9

ep44 Messages postés 7432 Statut Contributeur 3

Bonjour lila

Tout d'abord je tiens vraiment à te remercier,
pour le remonter d'info,

c'est comme ça que l'on avance ;-)

très bien tient moi au courant stp
@+

Discussions similaires

Softonic,est-ce un virus ?

Problème avec "PUADIManager:Win32/OfferCore

Désinstaller Softonic

virus Artemis!

Message Apple virus !!

Virus win32:rootkit-gen

9 réponses

Votre réponse

Discussions similaires

Newsletters