> Tous les forums > Forum Sécurité
 RESOLU CHERCHEUR merci annalyse HijackThis
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
pateminem
  Posté le 22/06/2007 @ 23:12 
Aller en bas de la page 
Petit astucien

Bonsoir a tous

Apres un bon moment peinard voici quelques ennuis avec des page web pubs qui debarquent ??? comme ca ? dans tous les sens.

Apres avoir tout passé en mode sans echec ou pas (adaware, spybot, mon antivirus NOD32 voici le rapport HijackThis.

merci de votre aide

a + pat

Logfile of HijackThis v1.99.1
Scan saved at 23:03:34, on 22/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Documents and Settings\papa\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6c83a7674bf3472ba5c6653c654e4538
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6c83a7674bf3472ba5c6653c654e4538
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe



Modifié par pateminem le 24/06/2007 13:10
Publicité
Chercheur
 Posté le 22/06/2007 à 23:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique fsbl.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.

pateminem
 Posté le 22/06/2007 à 23:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci de ta reponse si j'ai bien fait voici la reponse

06/22/07 23:20:46 [Info]: BlackLight Engine 1.0.64 initialized
06/22/07 23:20:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/22/07 23:20:46 [Note]: 7019 4
06/22/07 23:20:46 [Note]: 7005 0
06/22/07 23:20:49 [Note]: 7006 0
06/22/07 23:20:49 [Note]: 7011 196
06/22/07 23:20:49 [Note]: 7026 0
06/22/07 23:20:49 [Note]: 7026 0
06/22/07 23:20:49 [Note]: 7024 3
06/22/07 23:20:49 [Info]: Hidden process: C:\windows\system32\cxmbxmbwlh.exe
06/22/07 23:20:49 [Note]: 7024 3
06/22/07 23:20:49 [Info]: Hidden process: C:\windows\system32\cxmbxmbwlh.exe
06/22/07 23:20:52 [Note]: FSRAW library version 1.7.1022
06/22/07 23:22:23 [Error]: 6019 0
06/22/07 23:22:23 [Error]: 6017 0

a + pat

Chercheur
 Posté le 22/06/2007 à 23:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.


$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


$$ Ouvre le Bloc-note et copie-colle les lignes ci-dessous

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cxmbxmbwlh
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cxmbxmbwlh
FileDelete %SYSDIR%\cxmbxmbwlh_navps.dat
FileDelete %SYSDIR%\cxmbxmbwlh_nav.dat
FileDelete %SYSDIR%\cxmbxmbwlh.dat
FileDelete %SYSDIR%\cxmbxmbwlh.exe

FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0

SystemEmptyTempFolder
SystemEmptyRecycleBin

Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).


$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

---- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

---- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Fixme.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.


$$ Redémarre normalement

Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt



Modifié par Chercheur le 22/06/2007 23:32
pateminem
 Posté le 22/06/2007 à 23:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

chose faite

Voici les rapports

Logfile of HijackThis v1.99.1
Scan saved at 23:45:56, on 22/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Documents and Settings\papa\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6c83a7674bf3472ba5c6653c654e4538
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6c83a7674bf3472ba5c6653c654e4538
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

le egd.txt

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="\"C:\\Program Files\\Eset\\nod32kui.exe\" /WAITSERVICE"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_03\\bin\\jusched.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

J'y suis arrivé mais ? rien compris à tout de suite merci

Chercheur
 Posté le 22/06/2007 à 23:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bien, plus de signe d'infection dans ces rapports.

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

pateminem
 Posté le 23/06/2007 à 00:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci de ta reponse si rapide

J'ai lancé la suite dés terminé je la post.

Par contre ca arrive comment ces conneries par mails ou logiciels installé car recemement ma fille a installé un logiciel pour son mobile ? ca peu etre ca ?

pateminem
 Posté le 23/06/2007 à 00:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ca tourne mais je suis desolé je le laisse et te poste le rapport demain car demain matin j'ai du taf.

Bonne soirée et merci encore j'attend car je suis curieux de la suite surtout de ma question dessus

a + pat

pateminem
 Posté le 23/06/2007 à 08:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour chercheur salut a tous

voici le rapport dis moi si tout va bien et tu pourra regarder les questions ci-dessus si ca te drange pas merci a + pat

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, June 23, 2007 7:57:47 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 23/06/2007
Enregistrements dans la base antivirus Kaspersky : 329516
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 83316
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:38:55

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\papa\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\papa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\papa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\papa\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\papa\Local Settings\Historique\History.IE5\MSHist012007062320070624\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\papa\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\papa\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\papa\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré
C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré
C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{AE4BE493-6813-42EF-B20E-CC5B0C373BC2}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Publicité
pateminem
 Posté le 23/06/2007 à 08:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je devais booser tous compte fait plus tard.

Je viens de surfer un peu et je meretrouve encore avec un peu de pub certe moins pour l'instant mais ? je commence

pub style http://try.starware.com/landing/music/music_01.php?mkt=fr&aff_id=pepperfr_m-fave-720&rdm=2486015

? qu'en pense tu ?

Chercheur
 Posté le 23/06/2007 à 16:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Rien avec Kaspersky..

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

pateminem
 Posté le 23/06/2007 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bon nous re.voila au boulot

voici le resultat

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 23/06/2007 à 21:41:13,15


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\StarOpen.sys -->18/05/2007 22:29:57
C:\WINDOWS\System32/drivers\amon.sys -->06/03/2007 13:35:00
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32/drivers\alcxwdm.sys -->25/01/2007 17:37:16
C:\WINDOWS\System32/drivers\Rtnicxp.sys -->14/12/2006 17:44:06
C:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 12:23:15
C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58

C:\WINDOWS\System32\PerfStringBackup.INI -->22/06/2007 23:49:16
C:\WINDOWS\System32\perfh00C.dat -->22/06/2007 23:49:16
C:\WINDOWS\System32\perfh009.dat -->22/06/2007 23:49:16
C:\WINDOWS\System32\perfc00C.dat -->22/06/2007 23:49:16
C:\WINDOWS\System32\perfc009.dat -->22/06/2007 23:49:16
C:\WINDOWS\System32\wpa.dbl -->21/06/2007 12:13:36
C:\WINDOWS\System32\jupdate-1.5.0_03-b07.log -->16/06/2007 21:27:14
C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41
C:\WINDOWS\System32\imon1.dat -->20/05/2007 23:35:20
C:\WINDOWS\System32\FNTCACHE.DAT -->19/05/2007 09:13:11
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:32:02
C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:32:01
C:\WINDOWS\System32\shlwapi.dll -->18/04/2007 14:32:01
C:\WINDOWS\System32\shdocvw.dll -->18/04/2007 14:32:01
C:\WINDOWS\System32\pngfilt.dll -->18/04/2007 14:32:00
C:\WINDOWS\System32\mstime.dll -->18/04/2007 14:32:00
C:\WINDOWS\System32\msrating.dll -->18/04/2007 14:32:00
C:\WINDOWS\System32\mshtmled.dll -->18/04/2007 14:32:00
C:\WINDOWS\System32\jsproxy.dll -->18/04/2007 14:31:57
C:\WINDOWS\System32\inseng.dll -->18/04/2007 14:31:57
C:\WINDOWS\System32\iepeers.dll -->18/04/2007 14:31:57

C:\WINDOWS\setupapi.log -->23/06/2007 00:02:58
C:\WINDOWS\0.log -->22/06/2007 23:45:30
C:\WINDOWS\wiadebug.log -->22/06/2007 23:45:15
C:\WINDOWS\wiaservc.log -->22/06/2007 23:45:13
C:\WINDOWS\bootstat.dat -->22/06/2007 23:45:08
C:\WINDOWS\WindowsUpdate.log -->22/06/2007 23:44:34
C:\WINDOWS\ntbtlog.txt -->22/06/2007 23:41:34
C:\WINDOWS\SchedLgU.Txt -->22/06/2007 23:40:06
C:\WINDOWS\Sti_Trace.log -->21/06/2007 23:58:48
C:\WINDOWS\SUPMINI.INI -->09/06/2007 19:44:15
C:\WINDOWS\AS6E32.INI -->09/06/2007 19:44:15
C:\WINDOWS\aWhite.dat -->09/06/2007 19:40:58
C:\WINDOWS\aError.dat -->09/06/2007 19:40:58
C:\WINDOWS\aDark.dat -->09/06/2007 19:40:56
C:\WINDOWS\aExpo.dat -->09/06/2007 19:40:54


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D8-387E

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 20 667 006 976 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D8-387E

Répertoire de C:\WINDOWS\Downloaded Program Files

23/06/2007 00:02 <REP> .
23/06/2007 00:02 <REP> ..
27/03/2007 16:19 408 912 AdSignerADP.dll
09/03/2007 09:40 747 AdSignerADP.inf
27/03/2007 16:19 273 744 AdVerifierADP.dll
04/03/2007 18:33 65 desktop.ini
23/11/2006 00:22 372 736 GAME_UNO1.dll
22/11/2006 21:50 316 GAME_UNO1.INF
08/08/2006 11:45 576 kavwebscan.inf
23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
28/02/2007 15:21 131 472 msgrchkr.dll
28/02/2007 14:21 142 248 SolitaireShowdown.dll
09/11/2006 15:36 5 019 swflash.inf
11 fichier(s) 1 640 379 octets

Total des fichiers listés :
11 fichier(s) 1 640 379 octets
2 Rép(s) 20 667 006 976 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:backWeb-8876480"
"C:\\Program Files\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"="C:\\Program Files\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe:*:Enabled:Dreamweaver 8"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-23 21:41:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
204 - WLLoginProxy.ex
668 - csrss.exe
692 - winlogon.exe
740 - services.exe
752 - lsass.exe
900 - IEXPLORE.EXE
908 - svchost.exe
964 - svchost.exe
1028 - explorer.exe
1048 - IMApp.exe
1100 - winlogon.exe
1112 - svchost.exe
1164 - svchost.exe
1224 - svchost.exe
1324 - nod32kui.exe
1344 - msmsgs.exe
1372 - ctfmon.exe
1412 - IncMail.exe
1508 - WLANUTL.exe
1724 - nod32kui.exe
1772 - GoogleUpdaterSe
1804 - nod32krn.exe
1888 - alg.exe
2536 - cmd.exe
2580 - backWeb-8876480
3060 - WLANUTL.exe
3844 - GoogleUpdater.e
3852 - csrss.exe
3904 - explorer.exe
4036 - msnmsgr.exe

Total number of processes = 31
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8A35000 - \WINDOWS\system32\KDCOM.DLL
F8945000 - \WINDOWS\system32\BOOTVID.dll
F84E5000 - ACPI.sys
F8A37000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84D4000 - pci.sys
F8535000 - isapnp.sys
F8AFD000 - pciide.sys
F87B5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8545000 - MountMgr.sys
F84B5000 - ftdisk.sys
F8A39000 - dmload.sys
F848F000 - dmio.sys
F87BD000 - PartMgr.sys
F8555000 - VolSnap.sys
F8477000 - atapi.sys
F8565000 - disk.sys
F8575000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F8457000 - fltMgr.sys
F8440000 - KSecDD.sys
F83B3000 - Ntfs.sys
F8386000 - NDIS.sys
F8585000 - SISAGPX.sys
F836B000 - Mup.sys
F8725000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F8153000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F813F000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F884D000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F811C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8735000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8745000 - \SystemRoot\system32\DRIVERS\redbook.sys
F80F9000 - \SystemRoot\system32\DRIVERS\ks.sys
F8755000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7D21000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F7CFD000 - \SystemRoot\system32\drivers\portcls.sys
F8765000 - \SystemRoot\system32\drivers\drmk.sys
F7CE8000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F8855000 - \SystemRoot\system32\DRIVERS\fdc.sys
F7CD7000 - \SystemRoot\system32\DRIVERS\serial.sys
F89F9000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7CC3000 - \SystemRoot\system32\DRIVERS\parport.sys
F8775000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F885D000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8865000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8BA6000 - \SystemRoot\system32\drivers\msmpu401.sys
F89FD000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F8BA7000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8785000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8A01000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7CAC000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8795000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F87A5000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F886D000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7C9B000 - \SystemRoot\system32\DRIVERS\psched.sys
F85B5000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F887D000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8885000 - \SystemRoot\system32\DRIVERS\raspti.sys
F77DB000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F85C5000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8A57000 - \SystemRoot\system32\DRIVERS\swenum.sys
F777F000 - \SystemRoot\system32\DRIVERS\update.sys
F8A1D000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F85D5000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F85E5000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A5D000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F888D000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F8A5F000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F782E000 - \SystemRoot\System32\Drivers\Null.SYS
F8A61000 - \SystemRoot\System32\Drivers\Beep.SYS
F889D000 - \SystemRoot\System32\drivers\vga.sys
F8A63000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A65000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F88A5000 - \SystemRoot\System32\Drivers\Msfs.SYS
F88AD000 - \SystemRoot\System32\Drivers\Npfs.SYS
F832B000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F6584000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F652C000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F6504000 - \SystemRoot\system32\DRIVERS\netbt.sys
F8323000 - \SystemRoot\System32\drivers\ws2ifsl.sys
F64E2000 - \SystemRoot\System32\drivers\afd.sys
F8605000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7823000 - \SystemRoot\System32\drivers\as6eio.SYS
F88B5000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F64B7000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F6420000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8615000 - \SystemRoot\System32\Drivers\Fips.SYS
F63FF000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F8625000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F63A2000 - \SystemRoot\system32\DRIVERS\WlanUIG.sys
F88BD000 - \SystemRoot\system32\DRIVERS\dot4usb.sys
F636F000 - \SystemRoot\system32\DRIVERS\Dot4.sys
F8645000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F77CF000 - \SystemRoot\system32\DRIVERS\Dot4Prt.sys
F6357000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A77000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6677000 - \SystemRoot\System32\drivers\Dxapi.sys
F88D5000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8BC8000 - \SystemRoot\System32\drivers\dxgthk.sys
F5165000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys
F5161000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F46D4000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8AB9000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F465A000 - \??\C:\WINDOWS\system32\drivers\amon.sys
F45E0000 - \SystemRoot\system32\DRIVERS\srv.sys
F42D3000 - \SystemRoot\system32\drivers\wdmaud.sys
F51E9000 - \SystemRoot\system32\drivers\sysaudio.sys
F3EFA000 - \SystemRoot\System32\Drivers\HTTP.sys
F3F57000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS
F267D000 - \SystemRoot\System32\Drivers\Fastfat.SYS
BFF50000 - \SystemRoot\System32\TSDDD.dll
BF012000 - \SystemRoot\System32\nv4_disp.dll
F785B000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 115

Liste des programmes installes

Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 8 - Français
Archiveur WinRAR
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
CCleaner (remove only)
cdrLabel 7.1
cdrLabel French (France) Language DLL
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
EasyStudio PIM & File Manager
eMule
Extension de Windows Live Toolbar (Windows Live Toolbar)
GlobFX Composer 1.0.9
GlobFX Web Player
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 1.99.1
ImageEditor
IncrediMail Xe
J2SE Runtime Environment 5.0 Update 3
Kaspersky Online Scanner
Language pack for Ad-Aware SE
Livebox
Logitech Desktop Messenger
Logitech Print Service
Logitech QuickCam
Macromedia Dreamweaver 8
Macromedia Extension Manager
Macromedia Fireworks 8
Macromedia Flash 8
Macromedia Flash 8 Video Encoder
Macromedia Flash Player 8
Macromedia Flash Player 8 Plugin
Menus intelligents (Windows Live Toolbar)
Micro Application - 3D Architecte Expert CAD 2007
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
MSXML 4.0 SP2 (KB927978)
Navigation par onglets (Windows Live Toolbar)
NOD32 Antivirus System
NOD32 FiX v1.9
OneCare Advisor (Windows Live Toolbar)
Outil de mise à jour Google
Realtek AC'97 Audio
REALTEK GbE & FE Ethernet PCI NIC Driver
Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
SiSAGP driver
Spybot - Search & Destroy 1.4
Thumb Maker 1.0
VideoLAN VLC media player 0.8.6a
WebCam for MSN Messenger
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
WinZip



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D8-387E

Répertoire de C:\Program Files

21/06/2007 23:48 <REP> .
21/06/2007 23:48 <REP> ..
13/03/2007 20:22 <REP> Adobe
21/06/2007 23:48 <REP> CCleaner
06/03/2007 21:58 <REP> cdrLabel 7.1
04/03/2007 18:30 <REP> ComPlus Applications
11/03/2007 20:31 <REP> directx
17/06/2007 22:06 <REP> eMule
05/04/2007 22:00 <REP> ESET
16/06/2007 21:23 <REP> Fichiers communs
13/03/2007 22:43 <REP> Firetrust
11/05/2007 21:55 <REP> GlobFX Technologies
06/03/2007 14:30 <REP> Google
06/03/2007 20:46 <REP> IncrediMail
13/06/2007 21:57 <REP> Internet Explorer
16/06/2007 21:27 <REP> Java
06/03/2007 21:48 <REP> Lavasoft
11/03/2007 20:30 <REP> Logitech
07/03/2007 14:14 <REP> Macromedia
05/03/2007 14:53 <REP> Messenger
30/03/2007 19:28 <REP> Micro Application
04/03/2007 18:34 <REP> microsoft frontpage
22/03/2007 18:20 <REP> Microsoft Office
22/03/2007 18:21 <REP> Microsoft.NET
23/03/2007 21:16 <REP> Movie Maker
04/03/2007 18:29 <REP> MSN
04/03/2007 18:30 <REP> MSN Gaming Zone
13/06/2007 11:40 <REP> MSN Messenger
13/03/2007 04:00 <REP> MSXML 4.0
04/03/2007 18:32 <REP> NetMeeting
04/03/2007 18:30 <REP> Online Services
13/06/2007 21:55 <REP> Outlook Express
08/03/2007 14:15 <REP> Realtek
08/03/2007 14:16 <REP> Realtek AC97
05/03/2007 08:51 <REP> SAGEM
05/03/2007 08:51 <REP> SAGEM Wi-Fi USB 802.11g
28/03/2007 11:40 <REP> Samsung
04/03/2007 18:32 <REP> Services en ligne
08/03/2007 14:39 <REP> sisagp
05/06/2007 23:54 <REP> Spybot - Search & Destroy
05/06/2007 07:59 <REP> Thumb Maker
08/03/2007 01:32 <REP> VideoLAN
13/06/2007 11:42 <REP> Windows Live Favorites
13/06/2007 11:42 <REP> Windows Live Toolbar
05/03/2007 14:52 <REP> Windows Media Player
04/03/2007 18:30 <REP> Windows NT
29/03/2007 22:35 <REP> WinRAR
05/03/2007 14:45 <REP> WinZip
04/03/2007 18:34 <REP> xerox
0 fichier(s) 0 octets
49 Rép(s) 20 666 814 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D8-387E

Répertoire de C:\Program Files\fichiers communs

16/06/2007 21:23 <REP> .
16/06/2007 21:23 <REP> ..
13/03/2007 20:22 <REP> Adobe
22/03/2007 18:20 <REP> DESIGNER
11/03/2007 20:30 <REP> FotoWire
08/03/2007 14:16 <REP> InstallShield
16/06/2007 21:23 <REP> Java
11/03/2007 20:31 <REP> Logitech
07/03/2007 14:12 <REP> Macromedia
30/04/2007 13:18 <REP> Microsoft Shared
04/03/2007 18:31 <REP> MSSoap
04/03/2007 19:01 <REP> ODBC
04/03/2007 18:32 <REP> Services
04/03/2007 19:00 <REP> SpeechEngines
13/06/2007 21:55 <REP> System
0 fichier(s) 0 octets
15 Rép(s) 20 666 814 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D8-387E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

22/03/2007 18:20 <REP> .
22/03/2007 18:20 <REP> ..
22/03/2007 18:20 <REP> 1033
22/03/2007 18:19 <REP> 1036
25/04/2006 22:33 967 952 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 334 266 octets
4 Rép(s) 20 666 814 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 18D8-387E

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 20 666 814 464 octets libres
c:\Documents and Settings\cindy\Local Settings\Temporary Internet Files\Content.IE5\3MHW5BR3\install_fr[1].exe
c:\Documents and Settings\cindy\Mes documents\GlobFXComposer109fr.exe
c:\Documents and Settings\cindy\Mes documents\INSTALL_MSN_MESSENGER_NT.EXE
c:\Documents and Settings\papa\Application Data\Microsoft\Installer\{279FC9F9-1872-4927-AB0E-A93154F7D339}\\_cdrLabel_chm_icon.exe
c:\Documents and Settings\papa\Application Data\Microsoft\Installer\{279FC9F9-1872-4927-AB0E-A93154F7D339}\\_cdrLabel_exe_icon.exe
c:\Documents and Settings\papa\Application Data\Microsoft\Installer\{279FC9F9-1872-4927-AB0E-A93154F7D339}\\_cdrLabel_url_icon.exe
c:\Documents and Settings\papa\Application Data\Microsoft\Installer\{279FC9F9-1872-4927-AB0E-A93154F7D339}\\_label_icon.exe
c:\Documents and Settings\papa\Application Data\Microsoft\Installer\{279FC9F9-1872-4927-AB0E-A93154F7D339}\\_RegCL_exe_icon.exe
c:\Documents and Settings\papa\Application Data\Microsoft\Installer\{279FC9F9-1872-4927-AB0E-A93154F7D339}\\_Register_url_icon.exe
c:\Documents and Settings\papa\Application Data\Microsoft\Installer\{279FC9F9-1872-4927-AB0E-A93154F7D339}\\_template_icon.exe
c:\Documents and Settings\papa\Application Data\Microsoft\Installer\{2FA333E9-845C-4292-870E-7E41F38443CA}\ARPPRODUCTICON.exe
c:\Documents and Settings\papa\Application Data\Microsoft\Installer\{2FA333E9-845C-4292-870E-7E41F38443CA}\EasyStudio.exe_2FA333E9845C4292870E7E41F38443CA_1.exe
c:\Documents and Settings\papa\Application Data\Microsoft\Installer\{2FA333E9-845C-4292-870E-7E41F38443CA}\Uninstall_PIM____Fil_2FA333E9845C4292870E7E41F38443CA.exe
c:\Documents and Settings\papa\Application Data\Microsoft\Installer\{4AE500F8-20D6-474F-88FE-C2C8238A9CF2}\ARPPRODUCTICON.exe
c:\Documents and Settings\papa\Application Data\Microsoft\Installer\{4AE500F8-20D6-474F-88FE-C2C8238A9CF2}\Uninstall_ImageEdito_4AE500F820D6474F88FEC2C8238A9CF2.exe
c:\Documents and Settings\papa\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe
c:\Documents and Settings\papa\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe
c:\Documents and Settings\papa\Bureau\fsbl.exe
c:\Documents and Settings\papa\Bureau\HijackThis.exe
c:\Documents and Settings\papa\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\papa\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\papa\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\papa\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\papa\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\papa\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\papa\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\papa\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\papa\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\papa\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\papa\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\papa\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\papa\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\papa\Local Settings\Application Data\IM\Identities\{9EDA0399-58A1-4350-ADCF-8D07A691F950}\Message Store\Attachments\dwmx2004_701update_fr.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\papa\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\papa\Local Settings\Application Data\Macromedia\Flash 8\fr\Configuration\External Libraries\FLfile.dll

****** Fin du rapport DiagHelp

a + pat

Chercheur
 Posté le 23/06/2007 à 23:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Rien de visible dans ce rapport.

$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).


$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


$$ Redémarre normalement

As tu encore ces pubs ?

Si oui, est ce qu'elles arrivent sur un site particulier ou n'importe quand ?

pateminem
 Posté le 23/06/2007 à 23:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ca y est chose faite par contre arrivée a 50°/° environ il m'affiche vous etes en mode sans echecs etc ..... avec tout le cartouche j'ai fait oui et j'arrive normalement sur Complete script execution et je clique sur OK.

Voila je viens d'essayer de surfer a droite a gauche ? impec pas de pubs pour l'instant.

Merci milles fois ca a l'air bon mais comme je te demander d'ou ca vient ?

je reessaye de surfer

merci a + pat

pateminem
 Posté le 24/06/2007 à 13:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour chercheur

je pense a u truc aussi je suis protegé avec NOD32 qu'en pense tu car quand on parle antivirus ?? ouf il y en a

Et est ce qu'un autre antivirus aurait pu empecher mon probleme.

Merci encore car j'ai surfer impec

Chercheur
 Posté le 24/06/2007 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

L'antivirus seul ne peut rien si l'internaute ne fait pas attention aux pièges d'internet.

Tu peux remplacer Nod32 par Antivir http://www.free-av.com

Tutorial d'installation

http://speedweb1.free.fr/frames2.php?page=tuto5

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Rapport Hijackthis TRES BIEN RESOLU (Merci PCA)
spyware eaccélération Résolu merci chercheur
HijackThis SVP, Merci !! RESOLU
Analyse rapport HijackThis - RESOLU Merci
aide hijackthis pour "about:blank"-merci ![RESOLU]
[RESOLU, merci philae]Rapport HijackThis
help hijackthis resolu merci
Win32startpage.uz + hijackthis (résolu merci)
Rapport HijackThis.résolu!!!merci à toute l'équipe
popup indésirables + hijackthis (résolu, MERCI !)
Plus de sujets relatifs à RESOLU CHERCHEUR merci annalyse HijackThis
 > Tous les forums > Forum Sécurité