Sujet Précédent Sujet Suivant

Infecté par Trojan-Dropper.Win32.KGen.gen

Gr3g57 -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

Je tiens d'une part à signaler que ce virus / trojan n'est pas détecté par le logiciel AVAST, qui est, bien entendu à jour.

C'est Kaspersky online qui a détecté ce virus / trojan sur mon ordinateur. Je me suis apercu du problème car AVAST m'affiche un message qui détecte un envoie d'email à intervales trop raproché.

Voici le rapport HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:57:12, on 24/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\emaudsv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative Professional\E-MU USB Audio\E-MU USB Audio\EmuUsbAudioCP.exe
C:\Program Files\TweakRAM\TweakRAM.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\WISPTIS.EXE
C:\Documents and Settings\Gr3g\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E-MU USB Audio Control Panel] "C:\Program Files\Creative Professional\E-MU USB Audio\E-MU USB Audio\EmuUsbAudioCP.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Gr3g\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\office\Office12\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
O15 - Trusted Zone: https://myspace.com/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1EA856C-8646-4BCE-A1B7-55E9ECBAF865}: NameServer = 192.168.1.1,192.168.1.2
O20 - Winlogon Notify: prflbmsg32 - C:\WINDOWS\SYSTEM32\prflbmsg32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: E-MU Audio Service (emaudsv) - E-MU Systems - C:\WINDOWS\system32\emaudsv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
Utilisateur anonyme
 
essaye ca https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/12884.html
0
Réponse 2 / 23
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

peux-tu poster le rapport de Kaspersky on line stp ...

Puis commences par ce-ci :

Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
0
Réponse 3 / 23
Gr3g57
 
Merci beaucoup de ta réponse on ne peut plus rapide.

J'ai téléchargé le logiciel T-R, j'ai effectué les mis à jour d'usage mais le logiciel ne détecte pas le virus / trojan
0
Réponse 4 / 23
Gr3g57
 
Merci à toi également de ta réponse rapide, j'ai suivi les instructions que tu as donné.

Voici le contenu du fichier tb.txt

-----------\\ ToolBar S&D 1.1.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Default System BIOS
USER : Gr3g ( Administrator )
BOOT : Normal boot

"C:\ToolBar SD" ( MAJ : 24-08-2008|14:20 )
Option : [1] ( 24/08/2008|18:08 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\Gr3g\APPLIC~1\Dealio
C:\DOCUME~1\Gr3g\APPLIC~1\Dealio\kb127
C:\DOCUME~1\Gr3g\APPLIC~1\Search Settings
C:\DOCUME~1\Gr3g\APPLIC~1\Search Settings\kb127
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Re le rapport montre belle et bien des infections mais il est incomplet ...^^

peux me le reposter en entier stp et attends la suite ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
Gr3g57
 
Désolé...

-----------\\ ToolBar S&D 1.1.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Default System BIOS
USER : Gr3g ( Administrator )
BOOT : Normal boot

"C:\ToolBar SD" ( MAJ : 24-08-2008|14:20 )
Option : [1] ( 24/08/2008|18:12 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\Gr3g\APPLIC~1\Dealio
C:\DOCUME~1\Gr3g\APPLIC~1\Dealio\kb127
C:\DOCUME~1\Gr3g\APPLIC~1\Search Settings
C:\DOCUME~1\Gr3g\APPLIC~1\Search Settings\kb127

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
"Default_Search_URL"="http://www.google.fr/keyword/%s"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://mystart.incredimail.com/french/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.google.fr/?gws_rd=ssl"
"Default_Search_URL"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

-----------\\ Fin du rapport a 18:13:33,49
0
Réponse 6 / 23
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bien ...

Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
Note : ne touches à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...

( PS : Si ton Bureau ne réapparait pas, appuies simultanément sur "Ctrl+Alt+Supp"r pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tapes explorer puis valides ... )
0
Réponse 7 / 23
Gr3g57
 
Merci beaucoup, j'ai suivi tes manips voici le résultat :

-----------\\ ToolBar S&D 1.1.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Default System BIOS
USER : Gr3g ( Administrator )
BOOT : Normal boot

"C:\ToolBar SD" ( MAJ : 24-08-2008|14:20 )
Option : [2] ( 24/08/2008|18:30 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
"Default_Search_URL"="http://www.google.fr/keyword/%s"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://mystart.incredimail.com/french/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.google.fr/?gws_rd=ssl"
"Default_Search_URL"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

-----------\\ Fin du rapport a 18:30:56,27

Rapport HiJackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32:55, on 24/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\styler\Styler.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Gr3g\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E-MU USB Audio Control Panel] "C:\Program Files\Creative Professional\E-MU USB Audio\E-MU USB Audio\EmuUsbAudioCP.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\office\Office12\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O15 - Trusted Zone: https://myspace.com/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1EA856C-8646-4BCE-A1B7-55E9ECBAF865}: NameServer = 192.168.1.1,192.168.1.2
O20 - Winlogon Notify: prflbmsg32 - C:\WINDOWS\SYSTEM32\prflbmsg32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: E-MU Audio Service (emaudsv) - E-MU Systems - C:\WINDOWS\system32\emaudsv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 8 / 23
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ...

1- lances CCleaner :
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

2- Télécharge DiagHelp.zip sur ton bureau :

-> http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi, fermes toutes tes applications en cours et désactives Avast le temps de la manipe !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
0
Réponse 9 / 23
Gr3g57
 
Merci, voici le contenu du fichier resultat.txt.

DiagHelp version v1.4 - http://www.malekal.com
excute le 24/08/2008 à 18:42:36,22

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->24/08/2008 16:42:56
C:\WINDOWS\prefetch\Layout.ini -->23/08/2008 19:55:42

C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 15:22:08
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\sptd.sys -->22/05/2008 20:57:35
C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33

C:\WINDOWS\System32\PerfStringBackup.INI -->23/08/2008 17:06:50
C:\WINDOWS\System32\perfh00C.dat -->23/08/2008 17:06:50
C:\WINDOWS\System32\perfh009.dat -->23/08/2008 17:06:50
C:\WINDOWS\System32\perfc00C.dat -->23/08/2008 17:06:50
C:\WINDOWS\System32\perfc009.dat -->23/08/2008 17:06:50
C:\WINDOWS\System32\wpa.dbl -->23/08/2008 03:47:02
C:\WINDOWS\System32\FNTCACHE.DAT -->17/08/2008 16:49:35
C:\WINDOWS\System32\TZLog.log -->17/08/2008 16:47:00
C:\WINDOWS\System32\mrt.exe -->05/08/2008 20:11:01
C:\WINDOWS\System32\nscompat.tlb -->16/07/2008 02:20:15
C:\WINDOWS\System32\amcompat.tlb -->16/07/2008 02:20:15
C:\WINDOWS\System32\CONFIG.NT -->16/07/2008 01:37:24
C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18
C:\WINDOWS\System32\TubeFinder.exe -->12/07/2008 04:52:52
C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48
C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:23:56
C:\WINDOWS\System32\mshtml.dll -->24/06/2008 10:28:24
C:\WINDOWS\System32\wininet.dll -->23/06/2008 18:28:23
C:\WINDOWS\System32\webcheck.dll -->23/06/2008 18:28:23
C:\WINDOWS\System32\urlmon.dll -->23/06/2008 18:28:23
C:\WINDOWS\System32\url.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\pngfilt.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\occache.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\mstime.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\msrating.dll -->23/06/2008 18:28:22

C:\WINDOWS\WindowsUpdate.log -->24/08/2008 18:37:02
C:\WINDOWS\wiadebug.log -->24/08/2008 16:41:56
C:\WINDOWS\wiaservc.log -->24/08/2008 16:41:44
C:\WINDOWS\bootstat.dat -->24/08/2008 16:41:27
C:\WINDOWS\SchedLgU.Txt -->24/08/2008 00:38:03
C:\WINDOWS\Sti_Trace.log -->23/08/2008 17:02:45
C:\WINDOWS\NeroDigital.ini -->23/08/2008 16:32:23
C:\WINDOWS\AviSplitter.INI -->21/08/2008 21:59:13
C:\WINDOWS\win.ini -->06/07/2008 00:31:34
C:\WINDOWS\VFO.INI -->21/06/2008 10:15:39
C:\WINDOWS\VFO.VST -->18/06/2008 18:42:55
C:\WINDOWS\NAVIGMA.INI -->18/04/2008 10:14:51
C:\WINDOWS\wininit.ini -->14/04/2008 17:06:58
C:\WINDOWS\game.ini -->09/04/2008 16:39:08
C:\WINDOWS\mozver.dat -->09/04/2008 00:21:48

winlogon.exe
Verified: Unsigned
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Unsigned
tcpip.sys
Verified: Signed
ndis.sys
Verified: Unsigned
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 2016
Command line: explorer.exe

Base Size Version Path
0x77be0000 0x58000 7.00.2600.3085 C:\WINDOWS\system32\msvcrt.dll
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x10000000 0xe000 1.03.0001.0001 C:\Program Files\styler\StylerHelper.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x76f80000 0x7f000 2001.12.4414.0312 C:\WINDOWS\system32\CLBCATQ.DLL
0x013c0000 0x18d000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2cf000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x02fd0000 0x1c000 1.01.0008.0000 C:\Program Files\styler\TB\StylerTB.dll
0x5f800000 0xf2000 6.02.8071.0000 C:\WINDOWS\system32\MFC42u.DLL
0x74da0000 0x6d000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.DLL
0x4eb80000 0x1a5000 5.01.3102.2997 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2997_x-ww_56211bd0\gdiplus.dll
0x03ea0000 0x1b8000 3.01.0000.0008 C:\Program Files\Fichiers communs\Nero\Lib\NeroDigitalExt.dll
0x781d0000 0x10f000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80.DLL
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll
0x5d360000 0xf000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\MFC80FRA.DLL
0x03720000 0x2d000 C:\Program Files\WinRAR\rarext.dll
0x00a60000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll
0x03330000 0x76000 1.00.0008.0046 C:\PROGRA~1\TROJAN~1\Trshlex.dll
0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x03440000 0xb000 6.00.0000.0878 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
0x035e0000 0x1c000 5.20.0034.0000 C:\WINDOWS\System32\DLA\DLASHX_W.DLL
0x03450000 0xf000 5.20.0034.0000 C:\WINDOWS\system32\DLAAPI_W.DLL
0x03910000 0x9c000 5.20.0034.0000 C:\WINDOWS\System32\DLA\DLACResW.dll
0x6d7c0000 0x7b000 6.00.0040.0012 C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Java\jre1.6.0_04\bin\MSVCR71.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 968
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.3085 C:\WINDOWS\system32\msvcrt.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x33000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0xc000 4.03.0003.0000 C:\WINDOWS\system32\prflbmsg32.dll
0x77000000 0x18d000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0312 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A024-56DF

Répertoire de C:\WINDOWS\system32

28/08/2004 15:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 7 523 602 432 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A024-56DF

Répertoire de C:\WINDOWS\Downloaded Program Files

23/08/2008 23:48 <REP> .
23/08/2008 23:48 <REP> ..
07/04/2008 19:36 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
11/04/2007 14:55 1 292 erma.inf
25/07/2002 17:05 172 032 isusweb.dll
13/08/2008 15:03 575 kavwebscan.inf
6 fichier(s) 395 148 octets

Total des fichiers listés :
6 fichier(s) 395 148 octets
2 Rép(s) 7 523 598 336 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\IncMail.exe"="C:\\Program Files\\IncrediMail\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"D:\\Program Files\\LimeWire\\LimeWire.exe"="D:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"D:\\Program Files\\assassin\\AssassinsCreed_Launcher.exe"="D:\\Program Files\\assassin\\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
"D:\\Program Files\\assassin\\AssassinsCreed_Dx10.exe"="D:\\Program Files\\assassin\\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
"D:\\Program Files\\assassin\\AssassinsCreed_Dx9.exe"="D:\\Program Files\\assassin\\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"
"C:\\Program Files\\Steam\\steamapps\\dj900057\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\steamapps\\dj900057\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"F:\\Program Files\\emule0.48a-Xtreme6.1\\emule.exe"="F:\\Program Files\\emule0.48a-Xtreme6.1\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\Gr3g\\Bureau\\emule0.48a-Xtreme6.1\\emule.exe"="C:\\Documents and Settings\\Gr3g\\Bureau\\emule0.48a-Xtreme6.1\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Vuze\\Azureus.exe"="C:\\Program Files\\Vuze\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\SecondLife\\SLVoice.exe"="C:\\Program Files\\SecondLife\\SLVoice.exe:*:Enabled:SLVoice"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.bns1.net #[Kaspersky.Adware.Cydoor]
127.0.0.1 ehg-kasperskylab.hitbox.com
127.0.0.1 www.itcompany.com #[Symantec.Spyware.CyberAlert]
127.0.0.1 www.registrysweeper.com #[Symantec.RegistrySweeper]
127.0.0.1 r.casalemedia.com #[Symantec.SpywareStormer]
127.0.0.1 www.spywarestormer.com #[Symantec.SpywareStormer][Adware-SpyStormer]
127.0.0.1 www.3wplayer.com #[Symantec.3wPlayer]
127.0.0.1 www.netpumper.com #[Symantec.NetPumper][SiteAdvisor.NetPumper]
127.0.0.1 www.winzix.com #[Symantec.WinZix][FraudTool.Win32.WinZix.a]
127.0.0.1 www.virusblast.com #[Symantec.VirusBlast]
127.0.0.1 www.virusrescue.com #[Symantec.VirusRescue]
127.0.0.1 www.antispywaresoldier.com #[Symantec.AntispywareSoldier]
127.0.0.1 antispyzone.com #[Rogue/Suspect][Symantec.AntiSpyZone]
127.0.0.1 www.drantispy.com #[Symantec.DrAntiSpy]
127.0.0.1 adwaresheriff.com #[Symantec.AdwareSheriff][server down?]
127.0.0.1 www.spyheal.com #[Symantec.SpyHeal]
127.0.0.1 www.trustcleaner.com #[Symantec.TrustCleaner][server down.all]
127.0.0.1 tafbar.com #[Symantec.Spyware.TAFbar][SunBelt.Tafbar]
127.0.0.1 spyspotter.com #[Symantec.spyspotter.com]
127.0.0.1 om.symantec.com
127.0.0.1 www.anti-viruses.net #[Symantec.TrojanGuarder]
127.0.0.1 www.avsystemcare.com #[Symantec.AVSystemCare]
127.0.0.1 www.curepcsolutions.com #[Symantec.CurePCSolution]
127.0.0.1 www.isnake.net #[Symantec.SpyViper][Spyware.ISnake]
127.0.0.1 killspy.net #[Symantec.AntiVirusPro]
127.0.0.1 www.kazaap.org #[Symantec.Kazaap]
127.0.0.1 www.live-protect.com #[Symantec.LiveProtect]
127.0.0.1 www.mycleanerpc.com #[Symantec.MyCleanerPC]
127.0.0.1 www.pchealthplan.com #[Symantec.PCHealthPlan]
127.0.0.1 www.pcprivacysoftware.com #[Symantec.AdsAlert]
127.0.0.1 www.privacyprotector.com #[Symantec.PrivacyProtector]
127.0.0.1 www.solidlabs.com #[Symantec.SpywareAnnihilatorPro]
127.0.0.1 www.spyfighter.com #[Symantec.SpyFighter]
127.0.0.1 www.spycrush.com #[Symantec.SpyCrush]
127.0.0.1 www.spywareremovalwizard.com #[Symantec.SpywareRemovalWizard]
127.0.0.1 www.spywarescrapper.com #[Symantec.SpywareScrapper]
127.0.0.1 www.thespywaredetective.com #[Symantec.TheSpywareDetective]
127.0.0.1 www.titanshield.com #[Symantec.TitanShield][server down?]
127.0.0.1 www.your-soft.com #[Symantec.TrojanGuarder]
127.0.0.1 www.magicantispy.com #[Symantec.MagicAntiSpy]
127.0.0.1 www.unspypc.com #[Symantec.UnSpyPC][McAfee.UnSpyPC]
127.0.0.1 www.adwarespy.com #[Symantec.AdwareSpy]
127.0.0.1 www.esunsofttechnologies.com #[Symantec.MyBugFreePc]
127.0.0.1 www.1stantivirus.com #[Rogue/Suspect][Symantec.1stAntiVirus]
127.0.0.1 doctoradwarepro.com #[Rogue/Suspect][Symantec.DoctorAdwarePro]
127.0.0.1 download.scanandrepair.com #[Symantec.ScanandRepair]
127.0.0.1 dl2.malwarewipe.com #[Symantec.MalwareWipe]
127.0.0.1 www.virusburst.com #[Symantec.VirusBurst][server down.all]
127.0.0.1 www.expertantivirus.com #[Symantec.ExpertAntiVirus]
127.0.0.1 www.spylocked.com #[Symantec.SpyLocked]
127.0.0.1 www.virusprotectpro.com #[Symantec.VirusProtectPro]
127.0.0.1 download2.spydawn.com #[Symantec.SpyDawn]
127.0.0.1 www.drivecleaner.com #[Symantec.DriveCleaner]
127.0.0.1 www.errorsafe.com #[Symantec.ErrorSafe]
127.0.0.1 www.symantecreview.com
127.0.0.1 go.systemdoctor.com #[Symantec.SystemDoctor]
127.0.0.1 winantispyware.com #[Symantec.WinAntiSpyware]
127.0.0.1 download.winfixer.com #[Symantec.WinFixer]
127.0.0.1 www.safer-scan.com #[Symantec.SaferScan]
127.0.0.1 liveupdate.myim.cn #[Adware.BeSys]
127.0.0.1 liveupdate.ourxin.com #[Adware.AllSum]
127.0.0.1 ehg-osiris.hitbox.com
# ------------------Updated: 07-31-07---------------------#
127.0.0.1 dlx.getupdate.com #[AdvWare.ToolBar.VB.b][Adware.Getup]
127.0.0.1 redirect.msupdate.net #[AdWare.Win32.SaveNow.bj]
127.0.0.1 mswindowsupdate.info
127.0.0.1 www.mswindowsupdate.info
127.0.0.1 liveupdate.myim.cn #[Adware.BeSys]
127.0.0.1 liveupdate.ourxin.com #[Adware.AllSum]
127.0.0.1 update.passivecow.com #[Trojan.Win32.VB.aft][Adware.Superlogy]
127.0.0.1 update.rssservice.net
127.0.0.1 update.smartallyes.com #[Trojan.Smartallyes]
127.0.0.1 update.smart-browser.com #[SunBelt.SmartBrowser]
127.0.0.1 update.cpc.sogou.com #[Adware.CPush]
127.0.0.1 update.unexpand.com #[SpamBot]
127.0.0.1 update.unflatten.com
127.0.0.1 ads1.updated.com
127.0.0.1 winsoftwareupdate.org #[Trojan.Renver]
127.0.0.1 update.xp-antispyware.com #[SpamBot]
127.0.0.1 update.znew.org #[SpamBot]
127.0.0.1 windupdates.com #[Adware.WinTaskAd][Trojan.TrustedZones]
127.0.0.1 public.windupdates.com #[Windows SyncroAd]
127.0.0.1 static.windupdates.com #[ADW_WUPD.F][ADW_WINSTATX.A]
127.0.0.1 www.windupdates.com #[AdvWare.WinAD][ADSPY/WiAD.AF.1]
127.0.0.1 updates.desktop.ak-networks.com
127.0.0.1 updateserver.gator.com
127.0.0.1 update.outerinfo.com
127.0.0.1 update2.outerinfo.com #[McAfee.Adware-ClickSpring]
127.0.0.1 security-updater.com #[Win32.Wintrim.AG]
127.0.0.1 www.security-updater.com #[Trojan.Skintrim]
127.0.0.1 update32.searchmiracle.com
127.0.0.1 update.yupsearch.com #[Wildcard DNS][Win32/TrojanDropper.Agent.TV]
127.0.0.1 update.digitalnames.net #[SPYW_DIGITALNM.A]
127.0.0.1 urgentsystemupdate.biz #[Rogue/Suspect.Affiliate.sites]
127.0.0.1 www.urgentsystemupdate.biz #[McAfee.FakeAlert-B]
127.0.0.1 urgentsystemupdate.com
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 livewinupdates.com
127.0.0.1 www.livewinupdates.com
127.0.0.1 winupdatesserv.com #[Win32.Trojan-Downloader.VB.ASX]
127.0.0.1 www.winupdatesserv.com
127.0.0.1 updates.hotbar.com
127.0.0.1 updates.shopperreports.com
127.0.0.1 sysupdate.ieplugin.com #[Win32/TrojanDownloader.OneClickNetS.F]
127.0.0.1 updates.browseraid.com
127.0.0.1 update.searchsquire.com #[SunBelt.SearchSquire]
127.0.0.1 www.bannersandpopups.com #[Adware.SP2Update]
127.0.0.1 www.sp2msupdateresearch.com #[Adware.SP2Update][TROJ_DLOADER.ACJ]
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 download6.spyaxe.net #[malwarewipeupdate.com]
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 urgentwindowsupdate.biz #[W32/Spywad.LO]
127.0.0.1 www.urgentwindowsupdate.biz
127.0.0.1 www.sysupdates.com
127.0.0.1 www.sysupdates2.com
127.0.0.1 update.680130.net
127.0.0.1 www.ddupdates.com
127.0.0.1 update.webhancer.com #[SPYW_WEBHANCER.A]
127.0.0.1 freeware.updates.drivecleaner.com
127.0.0.1 updates.winsoftware.com
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 sysupdate.grandstreetinteractive.com #[Win32.Imiserv]
127.0.0.1 nl.browserupdate.co.uk
127.0.0.1 www.browserupdate.co.uk #[Browserupdate Dialer]
127.0.0.1 update.downloadv3.com
127.0.0.1 wm.mtree.com #[McAfee.Adware-Nsupdate]
127.0.0.1 xbs.mtree.com #[Downloader.Dyfica.N][Troj/NSUpdate-A]
127.0.0.1 www.mtreexxx.nl #[Troj/NSUpdate-A]
127.0.0.1 wdcs.trendmicro.com #[WebTrends]
127.0.0.1 ai003.insightexpressai.com #[TrendMicro.Internet Cookie]
127.0.0.1 bar.baidu.com #[Win32/Adware.Toolbar.Baidu][Sophos.JS/BDHelper-A]
127.0.0.1 www.otxresearch.com #[Sophos.OTXLoader][Trojan.OTXLoader]
127.0.0.1 virusburst.com #[Sophos.VirusBurst]
127.0.0.1 www.404search.com #[IE-SpyAD][Sophos.404Search]
127.0.0.1 www.microbillsys.com #[Sophos.Micro Bill Systems]
127.0.0.1 download.sexxxpassport.com #[Sophos.Micro Bill Systems][SunBelt.SexxxPassport]
127.0.0.1 www.adbutler.de #[SunBelt.AdButler.de]
127.0.0.1 www.adreporting.com #[SunBelt.Adreporting.com]
127.0.0.1 www.adservercentral.com #[SunBelt.adservercentral.com]
127.0.0.1 www.aim4media.com #[SunBelt.Adserver.aim4media]
127.0.0.1 www.askyaya.com #[SunBelt.AskYaya]
127.0.0.1 adserving.autotrader.com #[SunBelt.AdServing.AutoTrader.com]
127.0.0.1 www.clicktracks.com #[SunBelt.ClickTracks]
127.0.0.1 www.clickhouse.com #[SunBelt.ClickHouse]
127.0.0.1 svp.contextuad.org #[SunBelt.ContextuAd]
127.0.0.1 www.downseek.com #[SunBelt.DownSeek Search]
127.0.0.1 www.dreamadvert.com #[SunBelt.Dreamadvert]
127.0.0.1 ulink4.dudu.com #[Adware.DDDClient][SunBelt.DuDuAccelerator]
127.0.0.1 www.earncashontheinternet.com #[SunBelt.OpinionBar]
127.0.0.1 cdn.eyewonder.com #[SunBelt.EyeWonder]
127.0.0.1 www.geowhere.net #[SunBelt.GeoWhere Search]
127.0.0.1 hits.icdirect.com #[SunBelt.ICDirect.com]
127.0.0.1 get.inetbar.com #[SunBelt.INetBar]
127.0.0.1 itcompany.com #[SunBelt.Family Cyber Alert]
127.0.0.1 adserver.monster.com #[SunBelt.AdServer.Monster.com]
127.0.0.1 cookie.monster.com #[SunBelt.cookie.monster]
127.0.0.1 www.myspacebar.com #[SunBelt.Scam.MySpaceBar]
127.0.0.1 nsismedia.net #[SunBelt.NSIS Media]
127.0.0.1 ad3.peel.com #[SunBelt.Peel]
127.0.0.1 www.popupad.net #[SunBelt.PopUpAd]
127.0.0.1 www.profitzone.com #[SunBelt.ProfitZONE Adbar]
127.0.0.1 www.searchitquick.com #[SunBelt.SearchItQuick Toolbar]
127.0.0.1 www.sexyads.net #[SunBelt.SexyAds.net]
127.0.0.1 www.skeech.com #[SunBelt.Skeech]
127.0.0.1 www.smartadserver.com #[SunBelt.SmartAdServer.com]
127.0.0.1 update.smart-browser.com #[SunBelt.SmartBrowser]
127.0.0.1 www.spedia.net #[SunBelt.SpediaBar][Adware.Spedia]
127.0.0.1 ads.track-star.com #[SunBelt.Track-Star.com]
127.0.0.1 www.urpo.com #[SunBelt.Urpo][IE-SpyAd]
127.0.0.1 www.yandex.ru #[SunBelt.Yandex][Adware.SecureServicePk]
127.0.0.1 ysearchus.com #[Parasite.TinyBar][SunBelt.TINYBAR]
127.0.0.1 10000hits.net #[IE-SpyAd][SunBelt.Cookie.10000hits]
127.0.0.1 search.prositefinder.com #[SunBelt.bho.180Solutions.ProSiteFinder]
127.0.0.1 downloads.zango.com #[SunBelt.180Solutions.Zango.TVTimes]
127.0.0.1 games.zango.com #[SunBelt.Adw.Zango.Solitaire]
127.0.0.1 www.roispy.com #[SunBelt.ROISpy.com]
127.0.0.1 ri.clickability.com #[SunBelt.Clickability.com]
127.0.0.1 blowsearch.com #[SunBelt.BlowSearch.com]
127.0.0.1 i--search.com #[SunBelt.SearchUpgrade]
127.0.0.1 x86adserv003.adtech.de #[SunBelt.Adtech.de]
127.0.0.1 clickfast.biz #[SunBelt.Ezula.ClickFast]
127.0.0.1 www.iconads.biz #[SunBelt.AdRotator/IconAds][trafficsector.com]
127.0.0.1 www.popupsearches.com #[SunBelt.PopUpSearches.com]
127.0.0.1 trafficsector.com #[Adware.Webext][SunBelt.SafeSurfing.RsyncMon]
127.0.0.1 mycpmads.com #[SunBelt.MyCPMAds Browser Optimizer]
127.0.0.1 ca1.bluestreak.com #[SunBelt.Bluestreak.com][a2.x.akamai.net]
127.0.0.1 secure.certone.com #[Adware.WebDir][SunBelt.WebDir]
127.0.0.1 linktrack.bravenet.com #[SunBelt.Bravenet.com]
127.0.0.1 roscoe.burstmedia.com #[SunBelt.BurstMedia]
127.0.0.1 sj.burstnet.com #[SunBelt.BurstNet]
127.0.0.1 img.casalemedia.com #[SunBelt.casalemedia.com]
127.0.0.1 www.casino-on-net.com #[SunBelt.CasinoOnNet]
127.0.0.1 images.pacificpoker.com #[SunBelt.PacificPoker]
127.0.0.1 wfix.com #[SunBelt.WFix.com]
127.0.0.1 clickxchange.com #[SunBelt.Clickxchange.com]
127.0.0.1 www.date-manager.com #[SunBelt.Claria.DateManager][Adware.DateManager]
127.0.0.1 www.weatherscope.com #[SunBelt.Claria.WeatherScope]
127.0.0.1 www.virtuescope.com #[SunBelt.Adw.Purityscan.Virtuescope]
127.0.0.1 www.yazzle.net #[SunBelt.Adw.Yazzle.Sudoku][Adware.Yazzle]
127.0.0.1 www.searchmeup.com #[SunBelt.SearchMeUp Hijacker]
127.0.0.1 sexyque.com #[SunBelt.Sexyque.com]
127.0.0.1 specific911.net #[SunBelt.Specific911]
127.0.0.1 www.cydoor.com #[Adware.Cydoor][SunBelt.Cydoor.com]
127.0.0.1 www.clickedyclick.com #[SunBelt.ClickedyClick]
127.0.0.1 searchant.com #[SunBelt.saSyncMgr]
127.0.0.1 ad.br.doubleclick.net #[SunBelt.DoubleClick]
127.0.0.1 users.effectivebrand.com #[SunBelt.IEMenuExtension Toolbar]
127.0.0.1 www.free-movies-download.com #[SunBelt.Free-Movies-Download.com]
127.0.0.1 notetol.com #[SunBelt.Trojan.LinkOptimizer]
127.0.0.1 www.awmdabest.com #[SunBelt.Awmdabest]
127.0.0.1 makemesearch.com #[vip-se.com][Sunbelt.Tubby.MakeMeSearch]
127.0.0.1 www.razespyware.net #[Rogue/Suspect][SunBelt.RazeSpyware]
127.0.0.1 www.cashbackbuddy.com #[SunBelt.eXact.CashBack]
127.0.0.1 u1.extreme-dm.com #[SunBelt.Extreme-DM.com]
127.0.0.1 a.as-us.falkag.net #[SunBelt.as-us.falkag]
127.0.0.1 adserver.trafficsyndicate.com #[SunBelt.trafficsyndicate.com]
127.0.0.1 www.funbuddyicons.com #[SunBelt.FunWebProducts]
127.0.0.1 www.myquicksearch.com #[SunBelt.MyQuickSearch Search Assistant]
127.0.0.1 help.mysearch.com #[SunBelt.My Search Bar][Ewido.Spyware.MySearch]
127.0.0.1 tafbar.com #[Symantec.Spyware.TAFbar][SunBelt.Tafbar]
127.0.0.1 www2.fortunecity.com #[SunBelt.FortuneCity.com]
# [FullContext][Jutta Herdzin][SunBelt.Adw.FullContext.FChelp]
127.0.0.1 trustyhound.com #[SunBelt.TrustyHound]
127.0.0.1 www.greenhorse.com #[SunBelt.Greenhorse]
127.0.0.1 hit13.hotlog.ru #[SunBelt.HotLog.ru]
127.0.0.1 ads07.bpath.com #[SunBelt.BPath.com]
127.0.0.1 ds.eyeblaster.com #[SunBelt.Eyeblaster][a158.x.akamai.net]
127.0.0.1 secure-sg.imrworldwide.com #[SunBelt.IMRworldwide]
127.0.0.1 toolbar.searchit.com #[SunBelt.SearchIt Toolbar]
127.0.0.1 www.cybereps.com #[SunBelt.Cybereps.com]
127.0.0.1 www.livestat.com #[SunBelt.Livestat.com]
127.0.0.1 www.homelandnetwork.com #[SunBelt.Homeland Network][Parked?]
127.0.0.1 weirdontheweb.net #[SunBelt.Cok.weirdontheweb]
127.0.0.1 ads1.tripod.com #[SunBelt.Tripod]
127.0.0.1 ads.mamma.com #[SunBelt.Mamma]
127.0.0.1 www.targetnet.com #[SunBelt.Targetnet.com]
127.0.0.1 freeprod.com #[IE-SpyAd][SunBelt.Freeprod/Toolbar888]
127.0.0.1 awbeta.net-nucleus.com #[SunBelt.net-nucleus]
127.0.0.1 deskwizz.com #[SunBelt.Deskwizz]
127.0.0.1 top-banners.com #[SunBelt.KGhost]
127.0.0.1 www.jraun.com #[KeyActivex Control][SunBelt.Jraun]
127.0.0.1 oss-content.gta.marketscore.com #[SunBelt.MarketScore.com]
127.0.0.1 www.relevantknowledge.com #[SunBelt.Marketscore.RelevantKnowledge]
127.0.0.1 www.vcatch.com #[SunBelt.CommonSearch VCatch]
127.0.0.1 netster.xmlsearch.findwhat.com #[SunBelt.Findwhat]
127.0.0.1 try.starware.com #[SunBelt.Starware.Toolbar]
127.0.0.1 amazing.mygeek.com #[SunBelt.MyGeek.com]
127.0.0.1 www.webtrends.net #[SunBelt.WebTrends]
127.0.0.1 www.clickzs.com #[SunBelt.Clickzs.com]
127.0.0.1 nedstat.net #[SunBelt.Nedstat]
127.0.0.1 stats.superstats.com #[SunBelt.SuperStats]
127.0.0.1 adserver.news.com.au #[SunBelt.AdServer.News.com]
127.0.0.1 update.searchsquire.com #[SunBelt.SearchSquire]
127.0.0.1 www.spyspotter.com #[SunBelt.SpySpotter]
127.0.0.1 ads.popupsponsor.com #[SunBelt.PopupSponsor]
127.0.0.1 ads.revenue.net #[SunBelt.Revenue.net]
127.0.0.1 www.yourstartingpage.com #[SunBelt.Tro.YourStartingPage]
127.0.0.1 www.hitslink.com #[SunBelt.hitslink.com]
127.0.0.1 counter.rambler.ru #[SunBelt.Rambler.ru]
127.0.0.1 outwar.com #[SunBelt.Outwar Adware Launcher]
127.0.0.1 banner.clickfinders.com #[SunBelt.ClickFinders]
127.0.0.1 adserver1.realtracker.com #[SunBelt.RealTracker.com]
127.0.0.1 453searches.com #[SunBelt.UpMedia.Search]
127.0.0.1 antiviruspcsuite.com #[SunBelt.AntivirusPCSuite]
127.0.0.1 doctorcleaner.com #[SunBelt.Doctor Cleaner]
127.0.0.1 malware-stopper.com #[SunBelt.Malware-Stopper][server down?]
127.0.0.1 spysheriff.com #[SunBelt.SpySheriff]
127.0.0.1 www.alfacleaner.com #[SunBelt.PUS.AlfaCleaner]
127.0.0.1 www.errorfixer.com #[SunBelt.Errorfixer]
127.0.0.1 http10.edge.ru4.com #[SunBelt.Ru4.com]
127.0.0.1 www.adbars.com #[SunBelt.AdBars]
127.0.0.1 st.wetrack.it #[SunBelt.Wetrack.it]
127.0.0.1 www.zoombar.net #[SunBelt.ZoomBar]
127.0.0.1 www.mynetprotector.net #[SunBelt.MyNetProtector]
127.0.0.1 redzip.com #[SunBelt.Adw.RedZip.Toolbar]
127.0.0.1 www.wazam.com #[SunBelt.Wazam]
127.0.0.1 vsii.spinbox.net #[SunBelt.SpinBox]
127.0.0.1 www.urlblaze.com #[SunBelt.UrlBlaze]
127.0.0.1 specificpop.com #[SunBelt.Specificpop.com]
127.0.0.1 hits.spylog.com #[SunBelt.SpyLog.com]
127.0.0.1 adtrak.net #[SunBelt.Adtrak.net]
127.0.0.1 stats.popuptraffic.com #[SunBelt.PopupTraffic.com]
127.0.0.1 www.standardinternet.com #[SunBelt.StandardInternet]
127.0.0.1 toolbar.startnow.com #[SunBelt.StartNow Hyperbar]
127.0.0.1 s2.statcounter.com #[SunBelt.statcounter.com]
127.0.0.1 ehg-espn.hitbox.com #[SunBelt.Ehg-ESPN.Hitbox]
127.0.0.1 topmoxie.com #[SunBelt.TopMoxie]
127.0.0.1 hstde.tradedoubler.com #[SunBelt.TradeDoubler.com]
127.0.0.1 in.mainentrypoint.com #[SunBelt.MainEntryPoint]
127.0.0.1 www.traffixinc.com #[SunBelt.Traffix]
127.0.0.1 cdn1.tribalfusion.com #[SunBelt.TribalFusion][a889.g.akamai.net]
127.0.0.1 www.unicast.com #[SunBelt.Unicast]
127.0.0.1 www.cj.com #[SunBelt.WWW.CJ.com]
127.0.0.1 clickagents.com #[SunBelt.ClickAgents.com]
127.0.0.1 www.mediaplex.com #[SunBelt.Mediaplex.com]
127.0.0.1 search123.com #[SunBelt.Search123.com]
127.0.0.1 www.search123.com #[SunBelt.SearchExe Hijacker]
127.0.0.1 valueclick.com #[eTrust.Tracking Cookie][SunBelt.ValueClick.com]
127.0.0.1 a.websponsors.com #[SunBelt.a.websponsors]
127.0.0.1 www.fastclick.com #[SunBelt.FastClick.com]
127.0.0.1 ads.mydailyhoroscope.net #[SunBelt.MyDailyHoroscope]
127.0.0.1 trafficmarketplace.com #[SunBelt.TrafficMarketplace]
127.0.0.1 images.trafficmp.com #[SunBelt.Trafficmp.com]
127.0.0.1 www.personalmoneytree.com #[SunBelt.PersonalMoneyTree]
127.0.0.1 www.qklinkserver.com #[SunBelt.QuickLinks][AdWare.Win32.Suggestor.o]
127.0.0.1 hit1.vioclicks.com #[SunBelt.VioClicks.com]
127.0.0.1 www.webhancer.com #[SunBelt.webHancer]
127.0.0.1 ehg-cisco.hitbox.com #[SunBelt.Ehg-Cisco.Hitbox]
127.0.0.1 ehg-space.hitbox.com #[SunBelt.Ehg-Space.hitbox]
127.0.0.1 www.websidestory.com #[SunBelt.WebSideStory.com]
127.0.0.1 www.webconnect.net #[SunBelt.WebConnect.net]
127.0.0.1 www.consumersoftwarelabs.com #[SunBelt.Malwhere]
127.0.0.1 www.netspry.com #[McAfee.StartPage-IS][SunBelt.netspry.com]
127.0.0.1 wish7.com #[SunBelt.Wish7.com]
127.0.0.1 yeah.com #[SunBelt.Yeah.com]
127.0.0.1 focus.ivwbox.de #[SunBelt.ivwbox]
127.0.0.1 www.wurldmedia.com #[Adware.Wurldmedia][SunBelt.Wurldmedia]
127.0.0.1 control.x10.com #[SunBelt.X10.com]
127.0.0.1 cmhtml.nl.overture.com #[SunBelt.Overture.com]
127.0.0.1 www21.paypopup.com #[SunBelt.PayPopup.com]
127.0.0.1 whyppc.com #[SunBelt.WhyPPC]
127.0.0.1 errorprotector.com #[SunBelt.ErrorProtector][secure.winsoftware.com]
127.0.0.1 corr.conscorr.com #[SunBelt.ConsCorr]
127.0.0.1 www.content-loader.com #[SunBelt.Dialer.CCAccess][Win32/Dialer.KS]
127.0.0.1 18.sharedsource.org #[SunBelt.SharedSource.org]
127.0.0.1 www.trafficadvance.net #[SunBelt.TrafficAdvance]
127.0.0.1 media.rapid-pass.net #[SunBelt.Rapid-pass.net]
127.0.0.1 stats.maximumcash.com #[SunBelt.MaximumCash.com]
127.0.0.1 supersexpass.com #[SunBelt.SuperSexPass]
127.0.0.1 www.freehqmovies.com #[SunBelt.FreeHQMovies]
127.0.0.1 teeniedialer.com #[SunBelt.TeenieDialer]
127.0.0.1 oxcash.com #[SunBelt.OxCash]
127.0.0.1 xit.sexlist.com #[SunBelt.SexList.com]
127.0.0.1 adserver.sextracker.com #[SunBelt.SexTracker.com]
127.0.0.1 c1.xxxcounter.com #[SunBelt.XXXCounter.com]
127.0.0.1 ad.erasercash.com #[SunBelt.Erasercash]
127.0.0.1 isearchtech.com #[SunBelt.IST.Protector]
127.0.0.1 www.isearchtech.com #[SunBelt.IST.ISTbar]
127.0.0.1 www.xxxtoolbar.com #[SunBelt.XXXToolBar.com]
127.0.0.1 vomba.com #[SunBelt.Vomba][Adware.Vomba]
127.0.0.1 dl.searchforit.com #[SunBelt.SearchForIt.AdShooter]
127.0.0.1 www.toolbar4cash.com #[SunBelt.Toolbar4Cash]
127.0.0.1 www.paycounter.com #[SunBelt.PayCounter.com]
127.0.0.1 www.zonebest.com #[MHTMLRedir.Exploit][SunBelt.zonebest.com]
127.0.0.1 download.sexxxpassport.com #[Sophos.Micro Bill Systems][SunBelt.SexxxPassport]
127.0.0.1 free.wegcash.com #[SunBelt.WegCash.com]
127.0.0.1 ads.adviva.net #[Panda.Spyware:Cookie/Adviva]
127.0.0.1 track.did-it.com #[Panda.Spyware:Cookie/did-it]
127.0.0.1 c4.gostats.com #[Panda.Spyware:Cookie/GoStats]
127.0.0.1 line07.metriweb.be #[Panda.Spyware:Cookie]
127.0.0.1 stat.onestat.com #[Panda.Spyware:Cookie/onestat.com][Ad-Aware.Tracking Cookie]
127.0.0.1 counter.yadro.ru #[McAfee.Cookie-Yadro][Panda.Spyware:Cookie/Yadro]
127.0.0.1 www.n-case.com #[Panda.Adware/nCase]
127.0.0.1 www.accoona.com #[Adware-Accoona][Adware.Atoolb][Panda.Accoona]
127.0.0.1 logv3.xiti.com #[Panda.Spyware:Cookie/Xiti]
127.0.0.1 atlasdmt.com #[Panda.Spyware:Cookie/Atlas DMT]
127.0.0.1 s5.bluestreak.com #[Panda.Spyware:Cookie/Bluestreak]
127.0.0.1 search.surfsidekick.com #[Panda.Spyware/SurfSideKick]
127.0.0.1 www.burstbeacon.com #[Panda.Spyware:Cookie/BurstBeacon]
127.0.0.1 free.888.com #[Panda.Spyware:Cookie/888]
127.0.0.1 www.mp3search.com #[Panda.Spyware:Cookie/Mp3search]
127.0.0.1 ath.belnk.com #[Panda.Spyware:Cookie/Belnk]
127.0.0.1 www.600pics.com #[Panda.SpamNet.A]
127.0.0.1 www.adslim.com #[Panda.Spyware.Slimield]
127.0.0.1 ad2.doubleclick.net #[Panda.Spyware:Cookie/Doubleclick]
127.0.0.1 ch.questionmarket.com #[Panda.Spyware:Cookie]
127.0.0.1 megatds.com #[Panda.Adware/Megatds]
127.0.0.1 ct.360i.com #[McAfee.Cookie-360i][Panda.Spyware:Cookie/360i]
127.0.0.1 a.as-test.falkag.net #[Panda.Spyware:Cookie/Falkag]
127.0.0.1 as.adwave.com #[Parasite.HuntBar][Panda.Adware/WinTools]
127.0.0.1 search.mywebsearch.com #[Panda.Adware/MyWebSearch]
127.0.0.1 cm.need2find.com #[Panda.adware/need2find]
127.0.0.1 c.enhance.com #[Panda.Spyware:Cookie/Enhance]
127.0.0.1 oss-crules.marketscore.com #[Panda.Spyware/MarketScore]
127.0.0.1 102.122.2o7.net #[Panda.Spyware:Cookie/2o7.net]
127.0.0.1 microsofteup.112.2o7.net #[Panda.Spyware:Cookie/Microsofte]
127.0.0.1 www.domainsponsor.com #[Panda.Spyware:Cookie/DomainSponsor]
127.0.0.1 searchportal.information.com #[Panda.Spyware:Cookie/Searchportal]
127.0.0.1 media.pointroll.com #[Panda.Spyware:Cookie/PointRoll]
127.0.0.1 oasc02.247realmedia.com #[Panda.Spyware:Cookie]
127.0.0.1 content.yieldmanager.com #[Panda.Spyware:Cookie/YieldManager]
127.0.0.1 www.spytrooper.com #[Panda.Adware/Spytrooper][eTrust.Win32.Puper]
127.0.0.1 static.smni.com #[Panda.Spyware:Cookie/Santa Monica networks]
127.0.0.1 impbe.tradedoubler.com #[Panda.Spyware:Cookie/Tradedoubler]
127.0.0.1 www.apmebf.com #[Panda.Spyware:Cookie/Apmebf][SpySweeper.Spy.Cookie]
127.0.0.1 images.fastclick.net #[Panda.Spyware:Cookie/FastClick]
127.0.0.1 newnet.qsrch.com #[Panda.Spyware:Cookie/Qsrch]
127.0.0.1 virtumundo.com #[Panda.Virtumonde.C]
127.0.0.1 ehg-playboy.hitbox.com #[Panda.Spyware:Cookie/Hitbox]
# [Whistle Software][Panda Spyware/Whistle]
127.0.0.1 cmhtml.fr.overture.com #[Panda.Spyware:Cookie/Overture]
127.0.0.1 l4.zedo.com #[Panda.Spyware:Cookie/Zedo]
127.0.0.1 www.czech-teens.com #[Panda Dialer.WE]
127.0.0.1 members.swimsuitnetwork.com #[Panda.Adware:swimsuitnetwork]
127.0.0.1 cs.sexcounter.com #[Panda.Spyware:Cookie/cs.sexcounter]
127.0.0.1 www.ccbill.com #[Panda.Spyware:Cookie/Ccbill]
127.0.0.1 c2.outster.com #[Panda.Spyware:Cookie/Outster]
127.0.0.1 lobby.sexlist.com #[Panda.Spyware:Cookie/SexList]
127.0.0.1 mswindowsupdate.info
127.0.0.1 www.mswindowsupdate.info
127.0.0.1 urgentwindowsupdate.biz #[W32/Spywad.LO]
127.0.0.1 www.urgentwindowsupdate.biz
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-24 18:42:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:b04977ee
"s2"=dword:0342ceb9
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:c9,be,55,f8,d8,91,e0,8a,51,c6,ee,18,30,19,27,79,3f,44,1e,31,d7,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,b3,48,4d,05,98,f0,07,94,af,d0,88,1b,05,d6,f9,16,75,..
"khjeh"=hex:74,e7,d2,bf,e5,f1,db,3c,b5,90,f9,22,fe,ca,e3,82,37,d4,24,00,cb,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:9b,c1,81,c5,49,65,06,be,98,f4,58,47,80,ce,22,9c,63,05,9d,a6,c0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:c9,be,55,f8,d8,91,e0,8a,51,c6,ee,18,30,19,27,79,3f,44,1e,31,d7,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,b3,48,4d,05,98,f0,07,94,af,d0,88,1b,05,d6,f9,16,75,..
"khjeh"=hex:74,e7,d2,bf,e5,f1,db,3c,b5,90,f9,22,fe,ca,e3,82,37,d4,24,00,cb,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:9b,c1,81,c5,49,65,06,be,98,f4,58,47,80,ce,22,9c,63,05,9d,a6,c0,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
876 - csrss.exe
920 - nvsvc32.exe
968 - winlogon.exe
1028 - services.exe
1040 - lsass.exe
1288 - svchost.exe
1368 - svchost.exe
1456 - svchost.exe
1744 - AppleMobileDevi
1912 - ashServ.exe
2016 - explorer.exe
2064 - wcescomm.exe
2240 - alg.exe
2908 - Styler.exe
3504 - cmd.exe
3540 - ashDisp.exe
3632 - ImApp.exe
3800 - firefox.exe
3956 - ctfmon.exe

Total number of processes = 20
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
80725000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F74FF000 - sptd.sys
F7989000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F74E7000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F74B8000 - ACPI.sys
F74A7000 - pci.sys
F75F7000 - ohci1394.sys
F7607000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7617000 - isapnp.sys
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7627000 - MountMgr.sys
F7878000 - ftdisk.sys
F798B000 - dmload.sys
F7852000 - dmio.sys
F770F000 - PartMgr.sys
F7637000 - VolSnap.sys
F783A000 - atapi.sys
F7647000 - jraid.sys
F7657000 - Si3112.sys
F7953000 - Si3114r5.sys
F7829000 - Si3124.sys
F7A3E000 - Si3132.sys
F7BA9000 - Si3132r5.sys
F7B73000 - Si3531.sys
F7667000 - disk.sys
F7677000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BAF40000 - fltMgr.sys
BAF2A000 - DRVMCDB.SYS
F7687000 - PxHelp20.sys
BAF13000 - KSecDD.sys
BAE86000 - Ntfs.sys
BAE59000 - NDIS.sys
F7697000 - sbp2port.sys
BAE3F000 - Mup.sys
BAFF0000 - \SystemRoot\system32\DRIVERS\intelppm.sys
B9E8D000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
B9E79000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F778F000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B9E55000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7797000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BAFE0000 - \SystemRoot\system32\DRIVERS\imapi.sys
F779F000 - \SystemRoot\System32\Drivers\ASAPIW2K.sys
F79A5000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS
BAFD0000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BAFC0000 - \SystemRoot\system32\DRIVERS\redbook.sys
B9E32000 - \SystemRoot\system32\DRIVERS\ks.sys
BAE07000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
B9E18000 - \SystemRoot\system32\DRIVERS\Rtenicxp.sys
BAFB0000 - \SystemRoot\system32\DRIVERS\nic1394.sys
B9E07000 - \SystemRoot\system32\DRIVERS\serial.sys
BADFF000 - \SystemRoot\system32\DRIVERS\serenum.sys
B9DF3000 - \SystemRoot\system32\DRIVERS\parport.sys
F77A7000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F77AF000 - \SystemRoot\system32\DRIVERS\mouclass.sys
B9DA9000 - \SystemRoot\System32\Drivers\aa370e31.SYS
F79AB000 - \SystemRoot\system32\DRIVERS\serscan.sys
F7A95000 - \SystemRoot\system32\DRIVERS\audstub.sys
BAF90000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BADDB000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B9B90000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BAF80000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BAF70000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F77FF000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B9B7F000 - \SystemRoot\system32\DRIVERS\psched.sys
BAF60000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F780F000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7817000 - \SystemRoot\system32\DRIVERS\raspti.sys
B9A5F000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
BAD69000 - \SystemRoot\system32\DRIVERS\termdd.sys
F79B1000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9A06000 - \SystemRoot\system32\DRIVERS\update.sys
BADB7000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
B99D8000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys
BAD59000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BAD49000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F79B3000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F79E3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BA5AA000 - \SystemRoot\System32\Drivers\Null.SYS
F7777000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS
BAD19000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7787000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F77B7000 - \SystemRoot\System32\drivers\vga.sys
F79E7000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F77BF000 - \SystemRoot\System32\Drivers\Msfs.SYS
F77C7000 - \SystemRoot\System32\Drivers\Npfs.SYS
B99CC000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B782D000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B77D5000 - \SystemRoot\system32\DRIVERS\tcpip.sys
BAD09000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B77B3000 - \SystemRoot\system32\DRIVERS\ipnat.sys
B778B000 - \SystemRoot\system32\DRIVERS\netbt.sys
BACF9000 - \SystemRoot\system32\DRIVERS\wanarp.sys
BACE9000 - \SystemRoot\system32\DRIVERS\arp1394.sys
B7769000 - \SystemRoot\System32\drivers\afd.sys
F7497000 - \SystemRoot\system32\DRIVERS\netbios.sys
B773E000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B99B0000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys
B76A7000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7487000 - \SystemRoot\System32\Drivers\Fips.SYS
B7690000 - \SystemRoot\System32\Drivers\aswSP.SYS
F77D7000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7467000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F77DF000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
B766D000 - \SystemRoot\system32\DRIVERS\emusba10.sys
B9988000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7447000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F794B000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
BAE1B000 - \SystemRoot\system32\DRIVERS\mouhid.sys
B7655000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F79F7000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B7880000 - \SystemRoot\System32\drivers\Dxapi.sys
F77E7000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7A7D000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B9AC7000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
B9B5F000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS
F7A73000 - \SystemRoot\System32\DLA\DLADResN.SYS
B5C0F000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS
B5C85000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS
F79AF000 - \SystemRoot\System32\DLA\DLAPoolM.SYS
B9ABF000 - \SystemRoot\System32\DLA\DLABOIOM.SYS
B5BF7000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS
B5BE1000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS
B5C25000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B5CBD000 - \SystemRoot\system32\DRIVERS\rspndr.sys
B5A4F000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F79BD000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B58AF000 - \SystemRoot\system32\drivers\drmk.sys
B5661000 - \SystemRoot\system32\DRIVERS\srv.sys
B5505000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B52DC000 - \SystemRoot\system32\drivers\wdmaud.sys
B55D1000 - \SystemRoot\system32\drivers\sysaudio.sys
B3B0E000 - \SystemRoot\system32\drivers\kmixer.sys
B3A16000 - \SystemRoot\system32\DRIVERS\sr.sys
B3983000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 142

Liste des programmes installes

Adobe After Effects CS3 Presets
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Audition 3.0
Adobe Audition 3.0
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe BridgeTalk Plugin CS3
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Creative Suite 3 Master Collection
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit 2
Adobe Extension Manager CS3
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Fonts All
Adobe Help Viewer CS3
Adobe InDesign CS3 Icon Handler
Adobe Linguistics CS3
Adobe MotionPicture Color Files
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Reader 6.0 - Français
Adobe Setup
Adobe Setup
Adobe Shockwave Player
Adobe SING CS3
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe Video Profiles
Adobe WAS CS3
Adobe WinSoft Linguistics Plugin
Adobe XMP DVA Panels CS3
Adobe XMP Panels CS3
AHV content for Acrobat and Flash
Ajouter ou supprimer Adobe Creative Suite 3 Master Collection
Analyseur et SDK MSXML 4.0 SP2
ANY_WAY Photo Wireless Plus
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Audacity 1.2.6
avast! Antivirus
Bonjour
Bonjour mDNS Service
CCleaner (remove only)
Correctif pour Windows XP (KB907247)
Correctif pour Windows XP (KB918093)
Correctif pour Windows XP (KB921413)
Correctif pour Windows XP (KB952287)
Counter-Strike: Source
Diaporama version 3.0.0.1
E-MU USB Audio
EasyCleaner
Foxit PDF Editor
Free Easy Burner V 3.8
Free FLV Converter V 5.2
Guitar Pro 5.0
HijackThis 2.0.2
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB926239)
IncrediMail Xe
Indeo® software
iTunes
Java(TM) 6 Update 4
Kaspersky Online Scanner
Lecteur Windows Media 11
Messenger Live Connector
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft ActiveSync
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB922120)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932716)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.16)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
NVIDIA Drivers
PDF Settings
Pinnacle Instant DVD Recorder
QuickTime
RAPID
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Safari
Satsuki Decoder Pack
Search Settings 1.2
SmartSound Quicktracks Plugin
SmartSound Quicktracks Plugin
Sonic UDF Reader
Sony Picture Utility
Sony USB Driver
Steam
Studio 10
TeamSpeak 2 RC2
Trojan Remover 6.7.2
UltraStar 0.6.1
Unlocker 1.8.7
VideoLAN VLC media player 0.8.6h
Virtual DJ - Atomix Productions
Visual C++ CRT 9.0
WDCSAM Driver
WebFldrs XP
WinAVI Video Capture 2.0
Windows Genuine Advantage Notifications (KB905474)
Windows Live installer
Windows Live Messenger
Yahoo! Widgets

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A024-56DF

Répertoire de C:\Program Files

24/08/2008 18:23 <REP> .
24/08/2008 18:23 <REP> ..
21/08/2008 04:31 <REP> Ad-Aware
28/06/2008 18:35 <REP> Adobe
16/07/2008 01:37 <REP> Alwil Software
08/08/2008 12:31 <REP> Apple Software Update
07/05/2008 14:26 <REP> Audacity
22/05/2008 16:56 <REP> Bonjour
05/07/2008 19:36 <REP> CCleaner
07/04/2008 19:58 <REP> Cener Development
14/06/2006 18:46 <REP> Compare It!
07/04/2008 19:34 <REP> ComPlus Applications
07/04/2008 20:58 <REP> Creative
07/04/2008 20:58 <REP> Creative Professional
22/05/2008 21:03 <REP> DAEMON Tools
22/05/2008 21:03 <REP> DaemonTools_WhenUSave_Installer
06/06/2008 21:48 <REP> DIFX
16/07/2007 01:24 <REP> Everest
06/07/2008 01:07 <REP> Fichiers communs
09/04/2008 03:28 <REP> Foxit Software
14/08/2007 02:53 <REP> FoxitReader
17/08/2008 21:44 <REP> Free Easy Burner
20/07/2008 03:01 <REP> Free FLV Converter
08/08/2008 04:06 <REP> GPS Tuner
14/06/2006 18:46 <REP> IE Privacy Keeper
08/08/2008 01:49 <REP> IncrediMail
31/05/2008 16:26 <REP> Intel
17/08/2008 16:46 <REP> Internet Explorer
01/08/2008 16:39 <REP> iPod
01/08/2008 16:40 <REP> iTunes
16/04/2008 01:58 <REP> Java
07/04/2008 21:14 <REP> Kaspersky Lab
08/08/2008 04:06 <REP> Map Calibrator
08/08/2008 02:30 <REP> MASPware
08/08/2008 04:06 <REP> Microsoft ActiveSync
07/04/2008 19:46 <REP> microsoft frontpage
18/04/2008 08:34 <REP> Microsoft Works
18/04/2008 08:33 <REP> Microsoft.NET
05/07/2008 18:31 <REP> movie maker
24/08/2008 18:41 <REP> Mozilla Firefox
16/07/2008 03:01 <REP> Mozilla Sunbird
05/07/2008 18:31 <REP> msn gaming zone
07/04/2008 19:44 <REP> MSXML 4.0
07/04/2008 20:00 <REP> MSXML 6.0
06/06/2008 18:01 <REP> Nero
05/07/2008 18:31 <REP> netmeeting
08/08/2008 02:31 <REP> Nyditot
18/03/2007 22:42 <REP> Occtpt
18/04/2008 11:13 <REP> Olivetti
08/08/2008 04:05 <REP> Omega One
07/04/2008 19:35 <REP> Outlook Express
16/06/2007 22:48 <REP> Paint.NET
18/06/2008 18:33 <REP> Pinnacle
06/07/2008 02:04 <REP> QuickTime
07/04/2008 20:56 <REP> Realtek
18/07/2008 08:09 <REP> Safari
07/04/2008 22:28 <REP> Satsuki Decoder Pack
21/08/2008 02:04 <REP> SecondLife
31/05/2008 15:12 <REP> SmartSound Software
10/04/2008 04:47 <REP> SoftChris
14/04/2008 17:06 <REP> Sonic
05/07/2008 17:54 <REP> Spybot
26/07/2008 00:34 <REP> Steam
07/04/2008 20:01 <REP> Styler
10/05/2008 15:17 <REP> Teamspeak2_RC2
24/08/2008 18:23 <REP> TeaTimer (Spybot - Search & Destroy)
05/07/2008 17:32 <REP> ToniArts
24/08/2008 18:05 <REP> Trojan Remover
05/07/2008 17:55 <REP> TweakRAM
13/07/2007 23:36 <REP> UberIcon
15/08/2008 16:52 <REP> UltraStar
05/07/2008 18:16 <REP> Unlocker
03/07/2008 22:18 <REP> VideoLAN
16/08/2008 18:53 <REP> VirtualDJ
10/08/2008 01:17 <REP> Vuze
31/05/2008 16:30 <REP> WinAVI Video Capture
16/07/2008 02:19 <REP> Windows Live
06/07/2008 00:31 <REP> Windows Media Connect 2
16/07/2008 02:20 <REP> windows media player
07/04/2008 19:46 <REP> windows nt
20/07/2007 21:16 <REP> WinRAR
05/07/2008 19:14 <REP> xerox
16/07/2008 03:02 <REP> Yahoo!
0 fichier(s) 0 octets
83 Rép(s) 7 511 453 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A024-56DF

Répertoire de C:\Program Files\fichiers communs

06/07/
0
Réponse 10 / 23
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
ok ...

fais ce-ci maintenant :

Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

Installes le soft à la racine de C\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .

Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

Utilisation ---> option 1 / Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .

(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
Réponse 11 / 23
Gr3g57
 
Voici le rapport de SmitFraudFix :

SmitFraudFix v2.339

Rapport fait à 18:55:07,50, 24/08/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\styler\Styler.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 hk.digitaltrends.com
127.0.0.1 microsoft.com.org #[IE-SpyAd]
127.0.0.1 www.www.microsoft.com.org

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Gr3g

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Gr3g\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Gr3g\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C1EA856C-8646-4BCE-A1B7-55E9ECBAF865}: NameServer=192.168.1.1,192.168.1.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C1EA856C-8646-4BCE-A1B7-55E9ECBAF865}: NameServer=192.168.1.1,192.168.1.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C1EA856C-8646-4BCE-A1B7-55E9ECBAF865}: NameServer=192.168.1.1,192.168.1.2

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 12 / 23
Gr3g57
 
erreur de ma part... une seconde je reposte.
0
Réponse 13 / 23
Gr3g57
 
Voila le bon rapport, l'autre n'était pas executé à la racine du disque c:

Désolé ! Merci :

SmitFraudFix v2.339

Rapport fait à 18:57:51,49, 24/08/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\styler\Styler.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 hk.digitaltrends.com
127.0.0.1 microsoft.com.org #[IE-SpyAd]
127.0.0.1 www.www.microsoft.com.org

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Gr3g

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Gr3g\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Gr3g\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C1EA856C-8646-4BCE-A1B7-55E9ECBAF865}: NameServer=192.168.1.1,192.168.1.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C1EA856C-8646-4BCE-A1B7-55E9ECBAF865}: NameServer=192.168.1.1,192.168.1.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C1EA856C-8646-4BCE-A1B7-55E9ECBAF865}: NameServer=192.168.1.1,192.168.1.2

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 14 / 23
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
ok ... Fichier hosts corrompu ...

Fait ce-ci pour voir :

Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double clik sur sur l'.exe que tu viens de télécharger pour lancer l'instale .

Une fois l'instalation faite, click le raccourci pour lancer l'outil .

Là,laisses toi guider:
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
0
Réponse 15 / 23
Gr3g57
 
Voici le contenu de lopR.txt avec mes remerciments :

--------------------\\ Lop S&D 4.2.3-4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
Default System BIOS
BOOT : Normal boot

"C:\Lop SD" ( MAJ : 23-08-2008|10:35 )
Option : [1] ( 24/08/2008|19:03 )

--------------------\\ Listing des dossiers dans APPLIC~1

[07/04/2008|21:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[23/08/2005|23:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[06/06/2008|15:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ubisoft

[25/05/2008|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/05/2008|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/07/2008|01:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[10/08/2008|01:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[07/04/2008|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[25/05/2008|00:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[05/05/2008|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[05/05/2008|14:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[23/04/2008|00:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[05/07/2008|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[09/04/2008|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[06/06/2008|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/07/2008|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[10/04/2008|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[07/04/2008|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[18/06/2008|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[18/06/2008|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle Studio
[24/08/2008|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Simply Super Software
[31/05/2008|15:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[14/04/2008|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[05/07/2008|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[24/08/2008|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[06/06/2008|15:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ubisoft
[06/06/2008|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[17/08/2007|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[07/04/2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[07/04/2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[07/04/2008|21:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[23/08/2005|23:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/06/2008|15:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Ubisoft

[30/07/2008|19:39] C:\DOCUME~1\Gr3g\APPLIC~1\528 $_hpcst$.hpc
[12/08/2008|20:53] C:\DOCUME~1\Gr3g\APPLIC~1\Adobe
[23/06/2008|14:46] C:\DOCUME~1\Gr3g\APPLIC~1\AdobeUM
[04/06/2008|01:41] C:\DOCUME~1\Gr3g\APPLIC~1\Apple Computer
[10/08/2008|04:36] C:\DOCUME~1\Gr3g\APPLIC~1\Azureus
[07/04/2008|21:28] C:\DOCUME~1\Gr3g\APPLIC~1\desktop.ini
[05/07/2008|18:12] C:\DOCUME~1\Gr3g\APPLIC~1\Desktopicon
[11/08/2008|19:19] C:\DOCUME~1\Gr3g\APPLIC~1\dvdcss
[31/05/2008|15:05] C:\DOCUME~1\Gr3g\APPLIC~1\Help
[07/04/2008|20:00] C:\DOCUME~1\Gr3g\APPLIC~1\Identities
[07/04/2008|20:56] C:\DOCUME~1\Gr3g\APPLIC~1\InstallShield
[06/06/2008|21:01] C:\DOCUME~1\Gr3g\APPLIC~1\Lavasoft
[05/07/2008|17:43] C:\DOCUME~1\Gr3g\APPLIC~1\LimeWire
[07/04/2008|20:29] C:\DOCUME~1\Gr3g\APPLIC~1\Macromedia
[07/04/2008|23:18] C:\DOCUME~1\Gr3g\APPLIC~1\Media Player Classic
[09/08/2008|23:55] C:\DOCUME~1\Gr3g\APPLIC~1\Microsoft
[16/07/2008|03:00] C:\DOCUME~1\Gr3g\APPLIC~1\Mozilla
[10/04/2008|20:42] C:\DOCUME~1\Gr3g\APPLIC~1\Nero
[09/04/2008|16:40] C:\DOCUME~1\Gr3g\APPLIC~1\328 PnkBstrK.sys
[21/08/2008|02:04] C:\DOCUME~1\Gr3g\APPLIC~1\SecondLife
[11/04/2008|23:12] C:\DOCUME~1\Gr3g\APPLIC~1\SecuROM
[24/08/2008|18:04] C:\DOCUME~1\Gr3g\APPLIC~1\Simply Super Software
[14/04/2008|17:46] C:\DOCUME~1\Gr3g\APPLIC~1\Sony Corporation
[03/07/2008|15:37] C:\DOCUME~1\Gr3g\APPLIC~1\Spamihilator
[07/04/2008|20:01] C:\DOCUME~1\Gr3g\APPLIC~1\Styler
[16/04/2008|02:31] C:\DOCUME~1\Gr3g\APPLIC~1\Sun
[16/07/2008|03:00] C:\DOCUME~1\Gr3g\APPLIC~1\Talkback
[15/06/2008|17:21] C:\DOCUME~1\Gr3g\APPLIC~1\TaoUSign
[15/05/2008|14:35] C:\DOCUME~1\Gr3g\APPLIC~1\teamspeak2
[06/06/2008|15:41] C:\DOCUME~1\Gr3g\APPLIC~1\Ubisoft
[31/05/2008|14:22] C:\DOCUME~1\Gr3g\APPLIC~1\Ulead Systems
[14/04/2008|20:07] C:\DOCUME~1\Gr3g\APPLIC~1\UnH Solutions
[03/07/2008|22:21] C:\DOCUME~1\Gr3g\APPLIC~1\vlc
[07/04/2008|20:40] C:\DOCUME~1\Gr3g\APPLIC~1\WinRAR
[07/04/2008|20:16] C:\DOCUME~1\Gr3g\APPLIC~1\Xentient

[07/04/2008|19:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[06/06/2008|15:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Ubisoft

[07/04/2008|19:49] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[06/06/2008|15:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Ubisoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[21/08/2008 21:39][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[24/08/2008 16:41][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2004 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[21/08/2008|04:31] C:\Program Files\Ad-Aware
[28/06/2008|18:35] C:\Program Files\Adobe
[16/07/2008|01:37] C:\Program Files\Alwil Software
[08/08/2008|12:31] C:\Program Files\Apple Software Update
[07/05/2008|14:26] C:\Program Files\Audacity
[22/05/2008|16:56] C:\Program Files\Bonjour
[05/07/2008|19:36] C:\Program Files\CCleaner
[07/04/2008|19:58] C:\Program Files\Cener Development
[14/06/2006|18:46] C:\Program Files\Compare It!
[07/04/2008|19:34] C:\Program Files\ComPlus Applications
[07/04/2008|20:58] C:\Program Files\Creative
[07/04/2008|20:58] C:\Program Files\Creative Professional
[22/05/2008|21:03] C:\Program Files\DAEMON Tools
[22/05/2008|21:03] C:\Program Files\DaemonTools_WhenUSave_Installer
[06/06/2008|21:48] C:\Program Files\DIFX
[16/07/2007|01:24] C:\Program Files\Everest
[06/07/2008|01:07] C:\Program Files\Fichiers communs
[09/04/2008|03:28] C:\Program Files\Foxit Software
[14/08/2007|02:53] C:\Program Files\FoxitReader
[17/08/2008|21:44] C:\Program Files\Free Easy Burner
[20/07/2008|03:01] C:\Program Files\Free FLV Converter
[08/08/2008|04:06] C:\Program Files\GPS Tuner
[14/06/2006|18:46] C:\Program Files\IE Privacy Keeper
[08/08/2008|01:49] C:\Program Files\IncrediMail
[05/07/2008|17:32] C:\Program Files\InstallShield Installation Information
[31/05/2008|16:26] C:\Program Files\Intel
[17/08/2008|16:46] C:\Program Files\Internet Explorer
[01/08/2008|16:39] C:\Program Files\iPod
[01/08/2008|16:40] C:\Program Files\iTunes
[16/04/2008|01:58] C:\Program Files\Java
[07/04/2008|21:14] C:\Program Files\Kaspersky Lab
[08/08/2008|04:06] C:\Program Files\Map Calibrator
[08/08/2008|02:30] C:\Program Files\MASPware
[08/08/2008|04:06] C:\Program Files\Microsoft ActiveSync
[07/04/2008|19:46] C:\Program Files\microsoft frontpage
[18/04/2008|08:34] C:\Program Files\Microsoft Works
[18/04/2008|08:33] C:\Program Files\Microsoft.NET
[05/07/2008|18:31] C:\Program Files\movie maker
[24/08/2008|18:54] C:\Program Files\Mozilla Firefox
[16/07/2008|03:01] C:\Program Files\Mozilla Sunbird
[05/07/2008|18:31] C:\Program Files\msn gaming zone
[07/04/2008|19:44] C:\Program Files\MSXML 4.0
[07/04/2008|20:00] C:\Program Files\MSXML 6.0
[06/06/2008|18:01] C:\Program Files\Nero
[05/07/2008|18:31] C:\Program Files\netmeeting
[08/08/2008|02:31] C:\Program Files\Nyditot
[18/03/2007|22:42] C:\Program Files\Occtpt
[18/04/2008|11:13] C:\Program Files\Olivetti
[08/08/2008|04:05] C:\Program Files\Omega One
[07/04/2008|19:35] C:\Program Files\Outlook Express
[16/06/2007|22:48] C:\Program Files\Paint.NET
[18/06/2008|18:33] C:\Program Files\Pinnacle
[06/07/2008|02:04] C:\Program Files\QuickTime
[07/04/2008|20:56] C:\Program Files\Realtek
[18/07/2008|08:09] C:\Program Files\Safari
[07/04/2008|22:28] C:\Program Files\Satsuki Decoder Pack
[21/08/2008|02:04] C:\Program Files\SecondLife
[31/05/2008|15:12] C:\Program Files\SmartSound Software
[10/04/2008|04:47] C:\Program Files\SoftChris
[14/04/2008|17:06] C:\Program Files\Sonic
[05/07/2008|17:54] C:\Program Files\Spybot
[26/07/2008|00:34] C:\Program Files\Steam
[07/04/2008|20:01] C:\Program Files\Styler
[10/05/2008|15:17] C:\Program Files\Teamspeak2_RC2
[24/08/2008|18:23] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
[05/07/2008|17:32] C:\Program Files\ToniArts
[24/08/2008|18:05] C:\Program Files\Trojan Remover
[05/07/2008|17:55] C:\Program Files\TweakRAM
[13/07/2007|23:36] C:\Program Files\UberIcon
[15/08/2008|16:52] C:\Program Files\UltraStar
[07/04/2008|19:34] C:\Program Files\Uninstall Information
[05/07/2008|18:16] C:\Program Files\Unlocker
[03/07/2008|22:18] C:\Program Files\VideoLAN
[16/08/2008|18:53] C:\Program Files\VirtualDJ
[10/08/2008|01:17] C:\Program Files\Vuze
[31/05/2008|16:30] C:\Program Files\WinAVI Video Capture
[16/07/2008|02:19] C:\Program Files\Windows Live
[06/07/2008|00:31] C:\Program Files\Windows Media Connect 2
[16/07/2008|02:20] C:\Program Files\windows media player
[07/04/2008|19:46] C:\Program Files\windows nt
[07/04/2008|19:36] C:\Program Files\WindowsUpdate
[20/07/2007|21:16] C:\Program Files\WinRAR
[05/07/2008|19:14] C:\Program Files\xerox
[16/07/2008|03:02] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[20/06/2008|13:11] C:\Program Files\Fichiers communs\Adobe
[11/06/2008|18:30] C:\Program Files\Fichiers communs\Adobe Systems Shared
[06/06/2008|18:01] C:\Program Files\Fichiers communs\Ahead
[06/07/2008|01:07] C:\Program Files\Fichiers communs\Apple
[18/04/2008|08:34] C:\Program Files\Fichiers communs\DESIGNER
[31/05/2008|14:20] C:\Program Files\Fichiers communs\InstallShield
[16/04/2008|01:55] C:\Program Files\Fichiers communs\Java
[24/05/2008|17:43] C:\Program Files\Fichiers communs\Macrovision Shared
[30/07/2008|19:38] C:\Program Files\Fichiers communs\Microsoft Shared
[07/04/2008|19:35] C:\Program Files\Fichiers communs\MSSoap
[10/04/2008|20:41] C:\Program Files\Fichiers communs\Nero
[07/04/2008|21:28] C:\Program Files\Fichiers communs\ODBC
[07/04/2008|19:35] C:\Program Files\Fichiers communs\Services
[07/04/2008|21:28] C:\Program Files\Fichiers communs\SpeechEngines
[07/04/2008|19:35] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 31 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-24 19:04:26
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 56

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:22][D:1]-> C:\DOCUME~1\Gr3g\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\Gr3g\Cookies
[F:6][D:4]-> C:\DOCUME~1\Gr3g\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 19:05:13
0
Réponse 16 / 23
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bon ,

on va changer de tactique :

1- Télécharges se petit soft , ZEB_RESTORE :

http://telechargement.zebulon.fr/zeb-restore.html

Enregistres ce fichier sur ton bureau.

-Clic droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
---> Coches les cases devant ( et uniquement celles-ci ! ) :

* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
* Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
* Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

-Cliques sur : " Restaurer " et laisses faire

--->Puis redémarres ton PC !

2- Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

!!Déconnectes toi et fermes tes application en cours !!

Dézippes (extraire tout) le dossier : double-clique sur GenProc.bat et laisses faire...
Postes le contenu du rapport qui s'ouvre .

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
0
Réponse 17 / 23
Gr3g57
 
J'ai suivi tes instructions jusqu'a que le logiciel ZEB RESTORE m'affiche "Erreur d'exécution '75' : erreur dans le chemin d'accès.

Néanmois, le logiciel m'a crée un dossier "backup(date et heure..)" dans le dossier où se trouve l'executable zeb restore.

J'ai essayé de le mettre a la racine c:, mais cela ne change rien...
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
c'était à prévoir ... ^^

passes à la suite stp ...
0
Réponse 18 / 23
Gr3g57
 
Voila Genproc.txt

Rapport GenProc 2.019 [1] effectué le 24/08/2008 à 19:28:20,25 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- MSNFix (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Gr3g") *****

# Etape 2/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 19 / 23
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bon ... on va voir :

Télécharges MSNFix.zip (de !aur3n7) :
http://sosvirus.changelog.fr/MSNFix.zip
---> décompresses-le sur le Bureau et pas ailleurs ( = extraire tout ).

Impératif : Démarrer en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R (recherche).
- Si l'infection est détectée, exécute l'option N (nettoyage) .
---> Une fois finit, sauvegardes ce rapport sur ton bureau .

Redémarres ton PC ( = retour au mode normal ),
et postes moi ce dans ta prochaine réponse pour analyse ...
0
Réponse 20 / 23
Gr3g57
 
Msnfix à détecté et supprimé des fichier malveillants voici le rapport :

ps : au redemarrage j'ai toujours le message d'avast d'envoi demail ....

je te join de nouveau un rapport Hijackthis...

je m'absente pendant quinze minutes, merci beaucoup de ton aide !

MSNFix 1.742

C:\Documents and Settings\Gr3g\Bureau\MSNFix
Fix exécuté le 24/08/2008 - 19:39:14,85 By Gr3g
mode sans échec

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\tmp.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\tmp.txt

************************ Nettoyage du registre

************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20080824194026
-- original size 602.62 Kb / 16082 lines
-- Start cleaning Hosts file ....

/!\... about.com ..... Found and removed
/!\... antivirus.com ..... Found and removed
/!\... baidu.com ..... Found and removed
/!\... ca.com ..... Found and removed
/!\... mcafee.com ..... Found and removed
/!\... microsoft.com ..... Found and removed
/!\... networkworld.com ..... Found and removed
/!\... nod32.com ..... Found and removed
/!\... symantec.com ..... Found and removed
/!\... trendmicro.com ..... Found and removed

-- final size 600.23 Kb / 16021 lines
-- entry Found : 10 / Entry check : 310

End .............................. 35.11 Secondes

Les fichiers encore présents seront supprimés au prochain redémarrage

Aucun Fichier trouvé

************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20080824194232
-- original size 600.23 Kb / 16021 lines
-- Start cleaning Hosts file ....

-- final size 600.23 Kb / 16021 lines
-- entry Found : 0 / Entry check : 310

End .............................. 20.08 Secondes

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\SmitfraudFix.exe] 9E45B2C7F8EFEDF87215601D92482461

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Gr3g\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24082008_19425257.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:54, on 24/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\emaudsv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Trojan Remover\Trjscan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative Professional\E-MU USB Audio\E-MU USB Audio\EmuUsbAudioCP.exe
C:\Program Files\TweakRAM\TweakRAM.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Documents and Settings\Gr3g\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E-MU USB Audio Control Panel] "C:\Program Files\Creative Professional\E-MU USB Audio\E-MU USB Audio\EmuUsbAudioCP.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\office\Office12\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1EA856C-8646-4BCE-A1B7-55E9ECBAF865}: NameServer = 192.168.1.1,192.168.1.2
O20 - Winlogon Notify: prflbmsg32 - C:\WINDOWS\SYSTEM32\prflbmsg32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: E-MU Audio Service (emaudsv) - E-MU Systems - C:\WINDOWS\system32\emaudsv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses