Sujet Précédent Sujet Suivant

Scan Hijackthis

Schnoqueur Messages postés 626 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
Je viens de réaliser un scan avec avast qui a détecté plusieurs infections. De plus j'ai un message"Hacked by Godzilla" dans ie6. Voilà un scan Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:36:32, on 25/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\atray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\SCOL\UsmWin.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\azerty\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Atray] atray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Scol.lnk = C:\Program Files\SCOL\UsmWin.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
A voir également:

12 réponses

Réponse 1 / 12
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

Dans l'ordre :

1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- souligne>Télécharges Flash_Disinfector de sUBs ici </souligne>:

https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

Enregistres le sur ton bureau.

Double cliques sur Flash_Disinfector.exe pour le lancer ...

Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
!! ->connectes ( sans les ouvrir ) toutes tes clés USB et périphériques USB externes susceptibles d'avoir été infectés !!

Puis clique sur Ok .

Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: " Done!! "

Appuye sur "Ok", pour faire réapparaitre le bureau ...

3- Télécharges "Godzilla remove tool" (="NOD32 VBS") sur ton bureau :

http://www.softbkk.com/hacked_by_godzilla_remove_tools_,download/

Déconectes toi et fermes toutes tes applications en cours .
!!IMPORTANT : Si tu as une clé USB, disque dur externe, etc, branches-les à ton PC (sans les ouvrir) !!

Lances le pacht , laisses faire ...

4- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

--> redèmarres ton PC et dis moi si il y a du mieux ....
0
Réponse 2 / 12
Schnoqueur Messages postés 626 Statut Membre 16
 
Voilà, j'ai tout finit. Le message n'apparait plus (hacked by ...). Est-ce que c'est finit ?
Merci pour ton aide
0
Réponse 3 / 12
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

Est-ce que c'est finit --> pas forcement ^^

1- -!! Déconnectes toi et fermes toute tes applications en cours !!

relances Hijackthis :
fais un scan en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...

Une fois ce rapport poster , enchaines avec ce-ci :

2- Télécharges DiagHelp.zip sur ton bureau :
( note : si ton anti-virus s'affolle lors du téléchargement ou de l'installe, c'est normal , ignore l'alerte ).

-> http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi, fermes toutes tes applications en cours et désactives Avast le temps de la manipe !!

Fais un clic droit sur le fichier et choisis "extraire tout " sur ton bureau .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...

0
Réponse 4 / 12
Schnoqueur Messages postés 626 Statut Membre 16
 
Voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:16, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\atray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\SCOL\UsmWin.exe
C:\Documents and Settings\azerty\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Atray] atray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Scol.lnk = C:\Program Files\SCOL\UsmWin.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Schnoqueur Messages postés 626 Statut Membre 16
 
Voilà le second rapport :
DiagHelp version v1.4 - http://www.malekal.com
excute le 26/08/2008 à 14:42:26,62

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->26/08/2008 14:42:08
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->26/08/2008 14:42:00
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->26/08/2008 14:41:27
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->26/08/2008 14:41:16
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->26/08/2008 14:37:54
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->26/08/2008 14:37:35
C:\WINDOWS\prefetch\USMWIN.EXE-1559EFE6.pf -->26/08/2008 14:37:30
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->26/08/2008 14:37:30
C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->26/08/2008 14:37:30
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->26/08/2008 14:37:29

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->17/08/2008 15:01:18
C:\WINDOWS\System32\drivers\mbam.sys -->17/08/2008 15:01:14
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21
C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42
C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36

C:\WINDOWS\System32\TZLog.log -->26/08/2008 01:13:04
C:\WINDOWS\System32\CONFIG.NT -->25/08/2008 22:23:23
C:\WINDOWS\System32\wpa.dbl -->25/08/2008 22:16:23
C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08
C:\WINDOWS\System32\AvastSS.scr -->19/07/2008 16:30:53
C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18
C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48
C:\WINDOWS\System32\xpsp3res.dll -->03/07/2008 11:42:35
C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:23:56
C:\WINDOWS\System32\wininet.dll -->23/06/2008 17:40:08
C:\WINDOWS\System32\urlmon.dll -->23/06/2008 17:40:06
C:\WINDOWS\System32\shlwapi.dll -->23/06/2008 17:40:06
C:\WINDOWS\System32\shdocvw.dll -->23/06/2008 17:40:05
C:\WINDOWS\System32\pngfilt.dll -->23/06/2008 17:40:04
C:\WINDOWS\System32\mstime.dll -->23/06/2008 17:40:04
C:\WINDOWS\System32\msrating.dll -->23/06/2008 17:40:03
C:\WINDOWS\System32\mshtmled.dll -->23/06/2008 17:40:03
C:\WINDOWS\System32\mshtml.dll -->23/06/2008 17:40:02
C:\WINDOWS\System32\jsproxy.dll -->23/06/2008 17:40:00
C:\WINDOWS\System32\inseng.dll -->23/06/2008 17:40:00
C:\WINDOWS\System32\iepeers.dll -->23/06/2008 17:40:00
C:\WINDOWS\System32\extmgr.dll -->23/06/2008 17:40:00
C:\WINDOWS\System32\dxtrans.dll -->23/06/2008 17:40:00
C:\WINDOWS\System32\dxtmsft.dll -->23/06/2008 17:40:00
C:\WINDOWS\System32\danim.dll -->23/06/2008 17:39:59

C:\WINDOWS\setupapi.log -->26/08/2008 14:41:09
C:\WINDOWS\WindowsUpdate.log -->26/08/2008 14:37:11
C:\WINDOWS\0.log -->26/08/2008 14:35:58
C:\WINDOWS\bootstat.dat -->26/08/2008 14:35:57
C:\WINDOWS\SchedLgU.Txt -->26/08/2008 14:34:35
C:\WINDOWS\wininit.ini -->26/08/2008 00:17:51
C:\WINDOWS\NeroDigital.ini -->23/08/2008 16:11:09
C:\WINDOWS\QTW.INI -->18/08/2008 21:48:51
C:\WINDOWS\cdplayer.ini -->06/08/2008 17:29:21
C:\WINDOWS\win.ini -->30/07/2008 16:38:21
C:\WINDOWS\RESULT.QTW -->30/07/2008 16:38:03
C:\WINDOWS\WININI.QTW -->30/07/2008 16:37:57
C:\WINDOWS\SYSINI.QTW -->30/07/2008 16:37:57
C:\WINDOWS\QTFont.qfn -->27/07/2008 18:08:12
C:\WINDOWS\QTFont.for -->13/04/2008 19:27:45

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1096
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x63000000 0x14000 7.05.0005.0000 C:\WINDOWS\system32\SynTPFcs.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x021a0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x01370000 0x13000 4.57.0000.0000 C:\Program Files\7-Zip\7-zip.dll
0x01390000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x01ec0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x02bd0000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 684
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C s'appelle windows
Le numéro de série du volume est 7C86-3413

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 8 848 023 552 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle windows
Le numéro de série du volume est 7C86-3413

Répertoire de C:\WINDOWS\Downloaded Program Files

29/11/2006 12:56 <REP> .
29/11/2006 12:56 <REP> ..
07/04/2005 09:28 143 activex.inf
04/04/2005 17:53 753 664 activex.ocx
22/11/2006 14:44 65 desktop.ini
29/08/2006 15:39 1 563 hardwaredetection.inf
24/10/2006 18:15 367 LegitCheckControl.inf
5 fichier(s) 755 802 octets

Total des fichiers listés :
5 fichier(s) 755 802 octets
2 Rép(s) 8 848 019 456 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\SCOL\\UsmWin.exe"="C:\\Program Files\\SCOL\\UsmWin.exe:*:Enabled:UsmWin"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 www.registryupdate.org
127.0.0.1 registryupdate.org
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-26 14:42:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
196 - SynTPEnh.exe
320 - igfxtray.exe
360 - hkcmd.exe
400 - SynTPLpr.exe
532 - Atray.exe
660 - csrss.exe
684 - winlogon.exe
728 - services.exe
732 - qttask.exe
740 - lsass.exe
884 - svchost.exe
948 - svchost.exe
988 - svchost.exe
1064 - svchost.exe
1096 - explorer.exe
1132 - ashDisp.exe
1180 - svchost.exe
1560 - ashServ.exe
1684 - alg.exe
1868 - spoolsv.exe
1936 - ctfmon.exe
1964 - msmsgs.exe
2020 - AGRSMMSG.exe
2040 - MDM.EXE
2068 - GoogleToolbarNo
2168 - TeaTimer.exe
2320 - cmd.exe
2328 - WinCinemaMgr.ex
2376 - UsmWin.exe
2500 - IEXPLORE.EXE
3484 - wuauclt.exe

Total number of processes = 32
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8AC2000 - \WINDOWS\system32\KDCOM.DLL
F89D2000 - \WINDOWS\system32\BOOTVID.dll
F8572000 - ACPI.sys
F8AC4000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F8561000 - pci.sys
F85C2000 - isapnp.sys
F85D2000 - ohci1394.sys
F85E2000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F89D6000 - compbatt.sys
F89DA000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F8B8A000 - pciide.sys
F8842000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8AC6000 - intelide.sys
F8543000 - pcmcia.sys
F85F2000 - MountMgr.sys
F8524000 - ftdisk.sys
F89DE000 - ACPIEC.sys
F8B8B000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F884A000 - PartMgr.sys
F8602000 - VolSnap.sys
F850C000 - atapi.sys
F8612000 - disk.sys
F8622000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F84EC000 - fltMgr.sys
F84DA000 - sr.sys
F84C3000 - KSecDD.sys
F8436000 - Ntfs.sys
F8409000 - NDIS.sys
F83EE000 - Mup.sys
F8A7A000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F837E000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F836A000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F88D2000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F8347000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F88DA000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F86D2000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F88E2000 - \SystemRoot\System32\Drivers\WBMS.SYS
F88EA000 - \SystemRoot\System32\Drivers\WBSD.SYS
F82F2000 - \SystemRoot\system32\DRIVERS\parport.sys
F88F2000 - \SystemRoot\system32\DRIVERS\nscirda.sys
F8A86000 - \SystemRoot\system32\DRIVERS\irenum.sys
F86E2000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F88FA000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F82B0000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F8AD4000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8902000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F86F2000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8702000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8712000 - \SystemRoot\system32\DRIVERS\redbook.sys
F828D000 - \SystemRoot\system32\DRIVERS\ks.sys
F8271000 - \SystemRoot\system32\drivers\cwawdm.sys
F824D000 - \SystemRoot\system32\drivers\portcls.sys
F8722000 - \SystemRoot\system32\drivers\drmk.sys
F812F000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F890A000 - \SystemRoot\System32\Drivers\Modem.SYS
F8732000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F8CC9000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8912000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F891A000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F8742000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8A9E000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F80F0000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8752000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8762000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F80DF000 - \SystemRoot\system32\DRIVERS\psched.sys
F8772000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8922000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F892A000 - \SystemRoot\system32\DRIVERS\raspti.sys
F8782000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8AD6000 - \SystemRoot\system32\DRIVERS\swenum.sys
F8086000 - \SystemRoot\system32\DRIVERS\update.sys
F8AAA000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F87A2000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EFEE9000 - \SystemRoot\system32\drivers\ialmkchw.sys
EFECD000 - \SystemRoot\system32\drivers\ialmsbw.sys
F87C2000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8ADC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8BFA000 - \SystemRoot\System32\Drivers\Null.SYS
F8ADE000 - \SystemRoot\System32\Drivers\Beep.SYS
F8952000 - \SystemRoot\System32\drivers\vga.sys
F8AE0000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8AE2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F895A000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8962000 - \SystemRoot\System32\Drivers\Npfs.SYS
F83A5000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EFE9A000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EFE42000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F87D2000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EFE1A000 - \SystemRoot\system32\DRIVERS\netbt.sys
EFDF8000 - \SystemRoot\System32\drivers\afd.sys
F87E2000 - \SystemRoot\system32\DRIVERS\netbios.sys
EFDCD000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EFD5E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F87F2000 - \SystemRoot\System32\Drivers\Fips.SYS
EFD3D000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F8802000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F8812000 - \SystemRoot\system32\DRIVERS\arp1394.sys
EFCFE000 - \SystemRoot\System32\Drivers\aswSP.SYS
F8972000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
EFCED000 - \SystemRoot\System32\Drivers\Udfs.SYS
EFCD5000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8AE8000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F811F000 - \SystemRoot\System32\drivers\Dxapi.sys
F897A000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8C09000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E2000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA04000 - \SystemRoot\System32\ialmdev5.DLL
BFA33000 - \SystemRoot\System32\ialmdd5.DLL
F898A000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
EFAB7000 - \SystemRoot\system32\DRIVERS\irda.sys
EFBED000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS
EFBE9000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EF961000 - \SystemRoot\System32\Drivers\aswMon2.SYS
EF7A5000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8B28000 - \SystemRoot\System32\Drivers\ParVdm.SYS
EF63B000 - \SystemRoot\system32\DRIVERS\srv.sys
EF536000 - \SystemRoot\system32\drivers\wdmaud.sys
EF69D000 - \SystemRoot\system32\drivers\sysaudio.sys
EF61B000 - \SystemRoot\System32\Drivers\aswRdr.SYS
EF157000 - \SystemRoot\System32\Drivers\HTTP.sys
EEDBC000 - \SystemRoot\system32\drivers\kmixer.sys
F8C9C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 127

Liste des programmes installes

7-Zip 4.57
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.2 - Français
Agere Systems AC'97 Modem
Apple Software Update
avast! Antivirus
CCleaner (remove only)
Color LaserJet 2600n
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Cryo-Networks - SCOL
FileZilla (remove only)
Google Toolbar for Internet Explorer
HardwareDetection
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
Intel(R) Extreme Graphics Driver
InterVideo WinDVD 4
Lecteur Windows Media 11
Malwarebytes' Anti-Malware
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953838)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mise à jour pour Windows XP (KB951072-v2)
MSN
Nero OEM
Nvu 1.0
QuickTime
QuickTime for Windows (32-bit)
Spybot - Search & Destroy
Synaptics Pointing Device Driver
The Gift
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WLAN Card
WLAN Card

Le volume dans le lecteur C s'appelle windows
Le numéro de série du volume est 7C86-3413

Répertoire de C:\Program Files

26/08/2008 14:20 <REP> .
26/08/2008 14:20 <REP> ..
18/02/2008 21:56 <REP> 7-Zip
02/04/2008 12:37 <REP> Adobe
22/11/2006 17:21 <REP> Ahead
22/11/2006 15:08 <REP> Alwil Software
30/11/2006 11:07 <REP> Apple Software Update
26/08/2008 14:20 <REP> CCleaner
22/11/2006 14:42 <REP> ComPlus Applications
11/05/2007 16:36 <REP> CyberLink
30/07/2008 16:36 <REP> emme
08/08/2008 13:57 <REP> Fichiers communs
28/12/2006 18:44 <REP> FileZilla
19/03/2007 01:06 <REP> Free
09/02/2007 11:14 <REP> Google
09/05/2007 17:43 <REP> HardwareDetection
03/12/2006 16:55 <REP> Hewlett-Packard
22/11/2006 18:34 <REP> Intel
26/08/2008 01:12 <REP> Internet Explorer
11/05/2007 16:27 <REP> InterVideo
11/07/2007 12:10 <REP> Kaspersky Lab
25/08/2008 22:47 <REP> Malwarebytes' Anti-Malware
26/08/2008 01:13 <REP> Messenger
22/11/2006 14:46 <REP> microsoft frontpage
21/02/2007 17:44 <REP> Microsoft Office
22/11/2006 16:33 <REP> Microsoft Visual Studio
21/02/2007 17:44 <REP> Microsoft Works
22/11/2006 14:43 <REP> Movie Maker
21/02/2007 17:44 <REP> MSBuild
21/03/2007 13:28 <REP> MSN
22/11/2006 14:41 <REP> MSN Gaming Zone
22/11/2006 14:43 <REP> NetMeeting
28/12/2006 18:28 <REP> Nvu
22/11/2006 14:41 <REP> Online Services
17/06/2007 09:36 <REP> Outlook Express
31/01/2007 13:45 <REP> QuickTime
30/11/2006 13:00 <REP> Real
30/07/2008 16:33 <REP> SCOL
22/11/2006 14:44 <REP> Services en ligne
25/08/2008 23:10 <REP> Spybot - Search & Destroy
22/11/2006 16:07 <REP> Synaptics
30/07/2008 16:33 <REP> The Gift
29/11/2006 18:17 <REP> Windows Media Connect 2
25/02/2007 21:30 <REP> Windows Media Player
22/11/2006 14:41 <REP> Windows NT
22/11/2006 18:30 <REP> WLAN
22/11/2006 14:46 <REP> xerox
0 fichier(s) 0 octets
47 Rép(s) 8 842 416 128 octets libres
Le volume dans le lecteur C s'appelle windows
Le numéro de série du volume est 7C86-3413

Répertoire de C:\Program Files\fichiers communs

08/08/2008 13:57 <REP> .
08/08/2008 13:57 <REP> ..
02/04/2008 12:37 <REP> Adobe
22/11/2006 17:21 <REP> Ahead
21/02/2007 17:43 <REP> DESIGNER
22/11/2006 18:30 <REP> InstallShield
21/02/2007 17:52 <REP> Microsoft Shared
22/11/2006 14:43 <REP> MSSoap
22/11/2006 15:19 <REP> ODBC
08/08/2008 13:58 <REP> Real
22/11/2006 14:43 <REP> Services
22/11/2006 15:19 <REP> SpeechEngines
17/06/2007 09:36 <REP> System
0 fichier(s) 0 octets
13 Rép(s) 8 842 416 128 octets libres
Le volume dans le lecteur C s'appelle windows
Le numéro de série du volume est 7C86-3413

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

21/02/2007 17:50 <REP> .
21/02/2007 17:50 <REP> ..
22/11/2006 16:33 <REP> 1033
21/02/2007 17:52 <REP> 1036
26/10/2006 20:49 970 528 MSONSEXT.DLL
26/10/2006 21:12 40 256 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 341 202 octets
4 Rép(s) 8 842 416 128 octets libres

Attention : C:\autorun.inf existe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe
c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\azerty\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\azerty\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\aerty\Bureau\Flash_Disinfector.exe
c:\Documents and Settings\azerty\Bureau\HiJackThis.exe
c:\Documents and Settings\azerty\Bureau\klcodec280f.exe
c:\Documents and Settings\azerty\Bureau\klcodec289f.exe
c:\Documents and Settings\azerty\Bureau\QuickTimeInstaller.exe
c:\Documents and Settings\azerty\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\azerty\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\azerty\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\azerty\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\azerty\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\azerty\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\azerty\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\azerty\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\azerty\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\azerty\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\azerty\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\azerty\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\azerty\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\azerty\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\azerty\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\azerty\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\azerty\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
0
Réponse 6 / 12
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bien ...

le log est propre ^^

1- Mets à jours ce qui suit, c'est important ( des version pas à jours = failles de sécurité ) :
* Adobe Reader :
télécharges et installes la dernière version ici (désinstalles avant l'ancienne version via son propre prg de désinstallation):
http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader

* Télécharges et installes la dernière version de la console Java ( indispensable pour le net ) :
http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment

2- repostes moi un nouvel hijackthis et ensuite on finalyse si tout est Ok ...
0
Réponse 7 / 12
Schnoqueur Messages postés 626 Statut Membre 16
 
Voilà :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:20:22, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\atray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\SCOL\UsmWin.exe
C:\Documents and Settings\azerty\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Atray] atray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Scol.lnk = C:\Program Files\SCOL\UsmWin.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 8 / 12
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ...

1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- refais un coup de CCleaner ( registre compris ) .

On va vérifier encore quelque chose rapidement :

3- Avoir accès aux fichiers cachés :

Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

4- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\Program Files\SCOL\UsmWin.exe

Cliques sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

Fais de même pour :
C:\WINDOWS\system32\atray.exe

postes moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
0
Réponse 9 / 12
Schnoqueur Messages postés 626 Statut Membre 16
 
C:\Program Files\SCOL\UsmWin.exe :
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.26 -
AntiVir 7.8.1.23 2008.08.26 -
Authentium 5.1.0.4 2008.08.26 -
Avast 4.8.1195.0 2008.08.26 -
AVG 8.0.0.161 2008.08.26 -
BitDefender 7.2 2008.08.26 -
CAT-QuickHeal 9.50 2008.08.25 -
ClamAV 0.93.1 2008.08.26 -
DrWeb 4.44.0.09170 2008.08.26 -
eSafe 7.0.17.0 2008.08.24 -
eTrust-Vet 31.6.6049 2008.08.26 -
Ewido 4.0 2008.08.26 -
F-Prot 4.4.4.56 2008.08.26 -
Fortinet 3.14.0.0 2008.08.26 -
GData 19 2008.08.26 -
Ikarus T3.1.1.34.0 2008.08.26 -
K7AntiVirus 7.10.428 2008.08.25 -
Kaspersky 7.0.0.125 2008.08.26 -
McAfee 5369 2008.08.25 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3388 2008.08.26 -
Panda 9.0.0.4 2008.08.25 -
PCTools 4.4.2.0 2008.08.25 -
Prevx1 V2 2008.08.26 -
Rising 20.59.11.00 2008.08.26 -
Sophos 4.32.0 2008.08.26 -
Sunbelt 3.1.1582.1 2008.08.26 -
Symantec 10 2008.08.26 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.26 -
VBA32 3.12.8.4 2008.08.25 -
ViRobot 2008.8.26.1350 2008.08.26 -
VirusBuster 4.5.11.0 2008.08.26 -
Webwasher-Gateway 6.6.2 2008.08.26 -
Information additionnelle
File size: 36864 bytes
MD5...: d63420a2b0b6cd564aa7b5d00e6d365e
SHA1..: 1fe753567e54006f6bdefbcc4534f33d6ab1257f
SHA256: 4a8639bc3d0119b29c2b7e4dadb45d060233caf01f7c5fa7c894241bd8a2a36b
SHA512: 49687f398f53fec73bc828a85dfcd6cd35b09213b635a1df043f97d017684f9c
85094d04827e57649e1440f4d015923169c878cba76f170b65c5ad3682ba9f85
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4016e7
timedatestamp.....: 0x374baa58 (Wed May 26 08:01:28 1999)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x434c 0x5000 5.95 bf96534b36a5351fc6cfa0741a839136
.rdata 0x6000 0x898 0x1000 3.40 266552ddebbaf9180632f88c7f35d83d
.data 0x7000 0x5ddc 0x1000 1.26 9e340efb1be3f7097d481960d12ee328
.rsrc 0xd000 0x448 0x1000 1.09 6a1febdadf567399d33b1e91d817c25d

( 2 imports )
> KERNEL32.dll: GetEnvironmentStringsW, LoadLibraryA, GetModuleFileNameA, GetStdHandle, GetFileType, GetLastError, SetEnvironmentVariableA, GetCurrentDirectoryA, SetCurrentDirectoryA, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, HeapFree, CloseHandle, ReadFile, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetProcAddress, SetHandleCount, FlushFileBuffers, SetStdHandle, HeapDestroy, HeapCreate, VirtualFree, RtlUnwind, WriteFile, HeapAlloc, VirtualAlloc, HeapReAlloc, GetStringTypeA, GetStringTypeW, SetFilePointer, CreateFileA, GetCPInfo, GetACP, GetOEMCP, MultiByteToWideChar, LCMapStringA, LCMapStringW, SetEndOfFile
> USER32.dll: MessageBoxA

( 0 exports )

C:\WINDOWS\system32\atray.exe :
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.26 -
AntiVir 7.8.1.23 2008.08.26 -
Authentium 5.1.0.4 2008.08.26 -
Avast 4.8.1195.0 2008.08.26 -
AVG 8.0.0.161 2008.08.26 -
BitDefender 7.2 2008.08.26 -
CAT-QuickHeal 9.50 2008.08.25 -
ClamAV 0.93.1 2008.08.26 -
DrWeb 4.44.0.09170 2008.08.26 -
eSafe 7.0.17.0 2008.08.24 -
eTrust-Vet 31.6.6049 2008.08.26 -
Ewido 4.0 2008.08.26 -
F-Prot 4.4.4.56 2008.08.26 -
F-Secure 7.60.13501.0 2008.08.26 -
Fortinet 3.14.0.0 2008.08.26 -
GData 19 2008.08.26 -
Ikarus T3.1.1.34.0 2008.08.26 -
K7AntiVirus 7.10.428 2008.08.25 -
Kaspersky 7.0.0.125 2008.08.26 -
McAfee 5369 2008.08.25 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3388 2008.08.26 -
Norman 5.80.02 2008.08.26 -
Panda 9.0.0.4 2008.08.25 -
PCTools 4.4.2.0 2008.08.25 -
Prevx1 V2 2008.08.26 -
Rising 20.59.11.00 2008.08.26 -
Sophos 4.32.0 2008.08.26 -
Sunbelt 3.1.1582.1 2008.08.26 -
Symantec 10 2008.08.26 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.26 -
VBA32 3.12.8.4 2008.08.25 -
ViRobot 2008.8.26.1350 2008.08.26 -
VirusBuster 4.5.11.0 2008.08.26 -
Webwasher-Gateway 6.6.2 2008.08.26 -
Information additionnelle
File size: 558080 bytes
MD5...: 8c3435c4d740967c5491a43f440dc55a
SHA1..: a7ea151997bec7d1687ba91be9507d87422c4f94
SHA256: 1b6dca6bdf889a61bd91adf2187be207a6bbe94f9ed7e49b82a7d9287bf9b8ee
SHA512: 07712116292f7440d2c0fe0e43828c777541f8a8c6c4a11f77e36cc9799a08d1
44e89889b5fb8e9d1045f84ea31475b88ec93f4633a6854678d58867d9bbbf80
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401320
timedatestamp.....: 0x3f2e35ae (Mon Aug 04 10:30:06 2003)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x70000 0x6f200 6.52 96e94a7090308302121d4fe9c8e41023
.data 0x71000 0xb000 0x6400 4.89 c828abfa15cc6e4a176e7b54cac2f429
.tls 0x7c000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.rdata 0x7d000 0x1000 0x200 0.20 f05adc3b35cb130ff111bc45650899d2
.idata 0x7e000 0x3000 0x2600 5.26 eb6b1fea31db2ebc9ef098bacfaad301
.edata 0x81000 0x1000 0x200 2.73 cf974672737ebec19fe13c4c37ad166a
.rsrc 0x82000 0x8000 0x7c00 3.67 6f54b8135d2f07fa4fd4af5d166f9ab2
.reloc 0x8a000 0x8000 0x8000 6.65 9f20abdc78bc4257a9ef37c4cd20ef09

( 7 imports )
> ADVAPI32.DLL: RegCloseKey, RegCreateKeyExA, RegEnumKeyExA, RegEnumValueA, RegFlushKey, RegOpenKeyExA, RegQueryInfoKeyA, RegQueryValueExA
> KERNEL32.DLL: CloseHandle, CompareStringA, CreateEventA, CreateFileA, CreateMutexA, CreateThread, DeleteCriticalSection, EnterCriticalSection, EnumCalendarInfoA, ExitProcess, FindClose, FindFirstFileA, FindResourceA, FormatMessageA, FreeLibrary, FreeResource, GetACP, GetCPInfo, GetCommandLineA, GetCurrentProcessId, GetCurrentThreadId, GetDiskFreeSpaceA, GetEnvironmentStrings, GetFileSize, GetFileType, GetLastError, GetLocalTime, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetOEMCP, GetProcAddress, GetProcessHeap, GetStartupInfoA, GetStdHandle, GetStringTypeExA, GetStringTypeW, GetSystemDefaultLangID, GetSystemDirectoryA, GetSystemInfo, GetThreadLocale, GetTickCount, GetUserDefaultLangID, GetVersion, GetVersionExA, GlobalAddAtomA, GlobalAlloc, GlobalDeleteAtom, GlobalFindAtomA, GlobalFree, GlobalHandle, GlobalLock, GlobalReAlloc, GlobalUnlock, HeapAlloc, HeapFree, InitializeCriticalSection, InterlockedDecrement, InterlockedIncrement, LCMapStringA, LeaveCriticalSection, LoadLibraryA, LoadLibraryExA, LoadResource, LocalAlloc, LocalFree, LockResource, MulDiv, MultiByteToWideChar, OpenMutexA, RaiseException, ReadFile, ReleaseMutex, ResetEvent, RtlUnwind, SetConsoleCtrlHandler, SetEndOfFile, SetErrorMode, SetEvent, SetFilePointer, SetHandleCount, SetLastError, SetThreadLocale, SizeofResource, Sleep, TlsAlloc, TlsFree, TlsGetValue, TlsSetValue, UnhandledExceptionFilter, VerLanguageNameA, VirtualAlloc, VirtualFree, VirtualQuery, WaitForSingleObject, WideCharToMultiByte, WinExec, WriteFile, lstrcpyA, lstrcpynA, lstrlenA
> COMCTL32.DLL: ImageList_Add, ImageList_BeginDrag, ImageList_Create, ImageList_Destroy, ImageList_DragEnter, ImageList_DragLeave, ImageList_DragMove, ImageList_DragShowNolock, ImageList_Draw, ImageList_DrawEx, ImageList_EndDrag, ImageList_GetBkColor, ImageList_GetDragImage, ImageList_GetIcon, ImageList_GetIconSize, ImageList_GetImageCount, ImageList_Read, ImageList_Remove, ImageList_ReplaceIcon, ImageList_SetBkColor, ImageList_SetDragCursorImage, ImageList_SetIconSize, ImageList_Write
> GDI32.DLL: BitBlt, CopyEnhMetaFileA, CreateBitmap, CreateBrushIndirect, CreateCompatibleBitmap, CreateCompatibleDC, CreateDIBSection, CreateDIBitmap, CreateFontIndirectA, CreateHalftonePalette, CreatePalette, CreatePenIndirect, CreateSolidBrush, DeleteDC, DeleteEnhMetaFile, DeleteObject, Ellipse, ExcludeClipRect, ExtTextOutA, GetBitmapBits, GetBrushOrgEx, GetClipBox, GetCurrentPositionEx, GetDCOrgEx, GetDIBColorTable, GetDIBits, GetDeviceCaps, GetEnhMetaFileBits, GetEnhMetaFileHeader, GetEnhMetaFilePaletteEntries, GetObjectA, GetPaletteEntries, GetPixel, GetStockObject, GetSystemPaletteEntries, GetTextExtentPoint32A, GetTextExtentPointA, GetTextMetricsA, GetWinMetaFileBits, GetWindowOrgEx, IntersectClipRect, LineTo, MaskBlt, MoveToEx, PatBlt, PlayEnhMetaFile, Polyline, RealizePalette, RectVisible, Rectangle, RestoreDC, RoundRect, SaveDC, SelectObject, SelectPalette, SetBkColor, SetBkMode, SetBrushOrgEx, SetDIBColorTable, SetEnhMetaFileBits, SetPixel, SetROP2, SetStretchBltMode, SetTextColor, SetViewportOrgEx, SetWinMetaFileBits, SetWindowOrgEx, StretchBlt, UnrealizeObject
> SHELL32.DLL: Shell_NotifyIconA
> USER32.DLL: ActivateKeyboardLayout, AdjustWindowRectEx, BeginPaint, CallNextHookEx, CallWindowProcA, CharLowerA, CharLowerBuffA, CharNextA, CharUpperBuffA, CheckMenuItem, ClientToScreen, CloseClipboard, CreateIcon, CreateMenu, CreatePopupMenu, CreateWindowExA, DefFrameProcA, DefMDIChildProcA, DefWindowProcA, DeleteMenu, DestroyCursor, DestroyIcon, DestroyMenu, DestroyWindow, DispatchMessageA, DrawEdge, DrawFocusRect, DrawFrameControl, DrawIcon, DrawIconEx, DrawMenuBar, DrawTextA, EmptyClipboard, EnableMenuItem, EnableScrollBar, EnableWindow, EndPaint, EnumThreadWindows, EnumWindows, EqualRect, FillRect, FindWindowA, FrameRect, GetActiveWindow, GetCapture, GetClassInfoA, GetClassNameA, GetClientRect, GetClipboardData, GetCursor, GetCursorPos, GetDC, GetDCEx, GetDesktopWindow, GetFocus, GetForegroundWindow, GetIconInfo, GetKeyNameTextA, GetKeyState, GetKeyboardLayout, GetKeyboardLayoutList, GetKeyboardState, GetKeyboardType, GetLastActivePopup, GetMenu, GetMenuItemCount, GetMenuItemID, GetMenuItemInfoA, GetMenuState, GetMenuStringA, GetParent, GetPropA, GetScrollInfo, GetScrollPos, GetScrollRange, GetSubMenu, GetSystemMenu, GetSystemMetrics, GetTopWindow, GetWindow, GetWindowDC, GetWindowLongA, GetWindowPlacement, GetWindowRect, GetWindowTextA, GetWindowThreadProcessId, InflateRect, InsertMenuA, InsertMenuItemA, IntersectRect, InvalidateRect, IsChild, IsDialogMessageA, IsIconic, IsRectEmpty, IsWindow, IsWindowEnabled, IsWindowVisible, IsZoomed, KillTimer, LoadBitmapA, LoadCursorA, LoadIconA, LoadKeyboardLayoutA, LoadStringA, MapVirtualKeyA, MapWindowPoints, MessageBeep, MessageBoxA, OemToCharA, OffsetRect, OpenClipboard, PeekMessageA, PostMessageA, PostQuitMessage, PtInRect, RedrawWindow, RegisterClassA, RegisterClipboardFormatA, RegisterWindowMessageA, ReleaseCapture, ReleaseDC, RemoveMenu, RemovePropA, ScreenToClient, ScrollWindow, SendMessageA, SetActiveWindow, SetCapture, SetClassLongA, SetClipboardData, SetCursor, SetFocus, SetForegroundWindow, SetMenu, SetMenuItemInfoA, SetPropA, SetRect, SetScrollInfo, SetScrollPos, SetScrollRange, SetTimer, SetWindowLongA, SetWindowPlacement, SetWindowPos, SetWindowTextA, SetWindowsHookExA, ShowCursor, ShowOwnedPopups, ShowScrollBar, ShowWindow, SystemParametersInfoA, TrackPopupMenu, TranslateMDISysAccel, TranslateMessage, UnhookWindowsHookEx, UnregisterClassA, UpdateWindow, WaitMessage, WinHelpA, WindowFromPoint, wsprintfA, GetSysColor
> OLEAUT32.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

( 7 exports )
@@Connect@Finalize, @@Connect@Initialize, @@Main@Finalize, @@Main@Initialize, _Trayicon, __GetExceptDLLinfo, ___CPPdebugHook

ThreatExpert info: https://www.symantec.com?md5=8c3435c4d740967c5491a43f440dc55a
0
Réponse 10 / 12
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Ok , c'est propre ...

1- Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC

2- dernier scan en ligne :

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
(pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)

--->fais un copier/coller et postes le rapport dans ta prochaine réponse ...

Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...

Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
0
Réponse 11 / 12
Schnoqueur Messages postés 626 Statut Membre 16
 
je n'ai pas réussi à sauvegarder le rapport mais aucun virus n'a été trouvé
0
Réponse 12 / 12
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Si tu le dis ^^

1-*Mets à jours Internet Exploreur :
Même si tu utilise un autre Navigateur , il faut tenir IE à jours ! ( sinon faille de sécurité ) .
Télécharges le ici : http://www.commentcamarche.net/telecharger/telecharger 220 internet explorer

Avant de lancer l'installe d' IE, c'est important : désactives tes défences et déconnecte toi d'internet !

2-Si et seulement si tu n'as plus de soucis , fait ce qui suit pour finir :

Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ... ( garde CCleaner : très utile )

--> dis moi ce que cela a donné pour la mise à jour d'IE ...
0

Discussions similaires

télécharger router scan v2.6 ou v3.6
naf_2019 -
brucine -

2 réponses
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
site pour lire des yaoi
CrocodileAimable94 -
Bruno83200_6929 -

3 réponses
Lire des bd en ligne
miss-titi -
Ananas1 -

3 réponses
les images du site scan-manga ne s'affichent plus
mini_naru -
pistouri -

2 réponses