Bonjour,

Je reçois une fenêtre de laquelle je ne sais quoi penser ni ne sais s'il est dangereux ou pas d'installer le produit.

Il s'agit de erreurchasseur.com, parait-il que mon ordinateur est en danger ! J'ai enregistré le Setup_fr.exe, mais je ne sais pas s'il convient d'installer ce truc !

Quelqu'un connait-il ce programme ?

D'avance merci !

Bonjour,

Une seule attitude à avoir à mon avis, avec un nom à la c** pareil, ce superbe logiciel ne devrait être installé que dans la poubelle !

Autrement, pour des avis plus autorisés que le mien, regarde ici.

A toutes fins utiles

(déplacé en section sécurité)

C'est une saleté, commence par effacer ce setup, puis... poste un rapport HJT dans ta prochaine réponse (pour vérifications) :
http://www.libellules.ch/poster_log_hijackthis.php

@ toute

hello
Ne pas installer

http://www.secuser.com/alertes/2007/erreurchasseur.htm

Badware
ErreurChasseur (Disqudurprotection, Sysdepannage, Sansendommagement)
ErreurChasseur est un pseudo logiciel de sécurité diffusant de fausses alertes pour inciter les internautes à installer une version gratuite et/ou à acheter une version payante du logiciel. Connu sous plus d'une quinzaine de noms différents, il n'est pas malicieux mais ses méthodes commerciales en font un logiciel assurément douteux.

En tous cas merci les amis.
C'est bien ce qui me semblait. C'est du douteux. J'ai donc pu effacer le programme de m.

Cela dit, le pare-feu ne devrait-il pas faire tilt quand un truc comme ça arrive ?

Voici, Falkra de log HijackThis
Et encore merci..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:13:56, on 29.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
C:\Program Files\FreePDF_XP\fpassist.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Pat\mesdoc\TELECHARGEMENTS\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
O24 - Desktop Component 1: (no name) - http://www.libellules.ch/phpBB2/viewtop ... 544#146544

--
End of file - 7468 bytes

Rien d'atroce là dedans, le message venait de ton windows ou d'un site web ?

Télécharge et lance DiagHelp sur ton bureau et décompresse-le comme indiqué ici :
http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport dans ta prochaine réponse (il est gros).

Le message, c'était une fenêtre style Popup qui est apparut lorsque je surfais...

Je m'occupe de Diaghelp
A+

Le plus probable est que tu n'aies eu que la popup depuis un site et que tu ne sois pas infecté (si tu n'as rien fait avec, rien installé, pas cliqué, etc...). Mais autant s'en assurer.

J'ai un problème avec Malekal:

Tout se passe bien, j'arrive à uploader le C:\upload....gz, mais après il ne se passe rien. Le curseur est plein, le site est en attente, le bloc-note ne s'ouvre pas, je n'ai pas de rapport...

Il y a surement quelque chose que je fais de faux dans toutes ces manipulations...

Merci pour l'aide...

A+

En fait,
Je ferme mon navigateur et j'ai ce petit rapport sur mon bureau du bloc notes:

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-29 16:58:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

Est-ce que c'est tout se dont il fallait s'attendre ?
Encore merci

C'est une partie du rapport, regarde dans c:\resultat.txt pour une version complète.

Heureusement que tu es là !

Voici la suite:

DiagHelp version v1.4 - http://www.malekal.com
excute le 29.12.2007 à 16:57:24.34


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->29.12.2007 16:57:14
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->29.12.2007 16:56:52
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->29.12.2007 16:56:50
C:\WINDOWS\prefetch\HPZENG07.EXE-3732AEC1.pf -->29.12.2007 16:49:16
C:\WINDOWS\prefetch\HPZSTC07.EXE-14965F81.pf -->29.12.2007 16:49:01
C:\WINDOWS\prefetch\WINWORD.EXE-37F6AE09.pf -->29.12.2007 16:48:15
C:\WINDOWS\prefetch\HPQDIREC.EXE-1AB9D8AE.pf -->29.12.2007 16:45:25
C:\WINDOWS\prefetch\COMPONENTLAUNCHER.EXE-0F93BF4B.pf -->29.12.2007 16:45:22
C:\WINDOWS\prefetch\HPZIPM12.EXE-145E7369.pf -->29.12.2007 16:45:11
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->29.12.2007 16:38:42

C:\WINDOWS\System32\drivers\secdrv.sys -->13.11.2007 11:25:54
C:\WINDOWS\System32\drivers\mdc8021x.sys -->11.10.2007 12:52:52
C:\WINDOWS\System32\drivers\NSDriver.sys -->15.08.2007 16:14:29
C:\WINDOWS\System32\drivers\AWRTRD.sys -->15.08.2007 16:14:28
C:\WINDOWS\System32\drivers\VetEFile.sys -->23.07.2007 21:00:22
C:\WINDOWS\System32\drivers\VetEBoot.sys -->23.07.2007 21:00:22
C:\WINDOWS\System32\drivers\AWRTPD.sys -->04.06.2007 14:14:56

C:\WINDOWS\System32\wpa.dbl -->29.12.2007 11:21:40
C:\WINDOWS\System32\TZLog.log -->12.12.2007 16:59:56
C:\WINDOWS\System32\MRT.exe -->03.12.2007 00:00:05
C:\WINDOWS\System32\tzchange.exe -->13.11.2007 12:31:11
C:\WINDOWS\System32\mshtml.dll -->31.10.2007 00:23:48
C:\WINDOWS\System32\quartz.dll -->29.10.2007 23:43:32
C:\WINDOWS\System32\xpsp3res.dll -->29.10.2007 16:07:16
C:\WINDOWS\System32\PerfStringBackup.INI -->28.10.2007 09:47:02
C:\WINDOWS\System32\perfh00C.dat -->28.10.2007 09:47:02
C:\WINDOWS\System32\perfh009.dat -->28.10.2007 09:47:02
C:\WINDOWS\System32\perfc00C.dat -->28.10.2007 09:47:02
C:\WINDOWS\System32\perfc009.dat -->28.10.2007 09:47:02
C:\WINDOWS\System32\shell32.dll -->25.10.2007 17:43:25
C:\WINDOWS\System32\wmasf.dll -->25.10.2007 09:28:30
C:\WINDOWS\System32\wininet.dll -->11.10.2007 00:49:45
C:\WINDOWS\System32\webcheck.dll -->11.10.2007 00:49:45
C:\WINDOWS\System32\urlmon.dll -->11.10.2007 00:49:45
C:\WINDOWS\System32\url.dll -->11.10.2007 00:49:45
C:\WINDOWS\System32\occache.dll -->11.10.2007 00:49:45
C:\WINDOWS\System32\mstime.dll -->11.10.2007 00:49:45
C:\WINDOWS\System32\msrating.dll -->11.10.2007 00:49:44
C:\WINDOWS\System32\mshtmled.dll -->11.10.2007 00:49:44
C:\WINDOWS\System32\msfeedsbs.dll -->11.10.2007 00:49:44
C:\WINDOWS\System32\msfeeds.dll -->11.10.2007 00:49:44
C:\WINDOWS\System32\jsproxy.dll -->11.10.2007 00:49:44

C:\WINDOWS\WindowsUpdate.log -->29.12.2007 13:20:44
C:\WINDOWS\QTFont.qfn -->29.12.2007 11:24:01
C:\WINDOWS\0.log -->29.12.2007 11:21:34
C:\WINDOWS\wiaservc.log -->29.12.2007 11:21:33
C:\WINDOWS\wiadebug.log -->29.12.2007 11:21:33
C:\WINDOWS\bootstat.dat -->29.12.2007 11:21:09
C:\WINDOWS\SchedLgU.Txt -->28.12.2007 19:57:24
C:\WINDOWS\QTFont.for -->19.12.2007 17:53:48
C:\WINDOWS\tsoc.log -->12.12.2007 17:00:00
C:\WINDOWS\setupapi.log -->12.12.2007 17:00:00
C:\WINDOWS\ocmsn.log -->12.12.2007 17:00:00
C:\WINDOWS\ocgen.log -->12.12.2007 17:00:00
C:\WINDOWS\ntdtcsetup.log -->12.12.2007 17:00:00
C:\WINDOWS\msgsocm.log -->12.12.2007 17:00:00
C:\WINDOWS\KB942763.log -->12.12.2007 17:00:00

winlogon.exe
Verified: Unsigned
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1672
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x01760000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x64000000 0x30000 2005.01.0001.0004 C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
0x00d60000 0x1b000 11.00.0005.0003 C:\WINDOWS\avshlext.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x04280000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x00d80000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1076
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011e0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6838-7806

Répertoire de C:\WINDOWS\system32

05.08.2004 13:00 6'144 csrss.exe
1 fichier(s) 6'144 octets
0 Rép(s) 26'306'138'112 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6838-7806

Répertoire de C:\WINDOWS\Downloaded Program Files

20.05.2007 11:17 <REP> .
20.05.2007 11:17 <REP> ..
18.05.2007 10:35 65 desktop.ini
27.03.2007 15:00 5'021 swflash.inf
2 fichier(s) 5'086 octets

Total des fichiers listés :
2 fichier(s) 5'086 octets
2 Rép(s) 26'306'138'112 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"F:\\STHIW\\stInstall.exe"="F:\\STHIW\\stInstall.exe:*:Enabled:SpeedTouch Home Install Wizard"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-29 16:58:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
208 - aawservice.exe
620 - MDM.EXE
732 - svchost.exe
788 - hpobnz08.exe
916 - csrss.exe
984 - svchost.exe
1076 - winlogon.exe
1232 - services.exe
1292 - lsass.exe
1304 - svchost.exe
1360 - fpassist.exe
1672 - explorer.exe
1676 - hpoevm08.exe
1772 - ctfmon.exe
1820 - VetMsg.exe
1964 - svchost.exe
1976 - iPodService.exe
2564 - alg.exe
3260 - cmd.exe

Total number of processes = 20
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7A2E000 - \WINDOWS\system32\KDCOM.DLL
F793E000 - \WINDOWS\system32\BOOTVID.dll
F74DE000 - ACPI.sys
F7A30000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74CD000 - pci.sys
F752E000 - isapnp.sys
F753E000 - ohci1394.sys
F754E000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7AF6000 - pciide.sys
F77AE000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F755E000 - MountMgr.sys
F74AE000 - ftdisk.sys
F77B6000 - PartMgr.sys
F756E000 - VolSnap.sys
F7496000 - atapi.sys
F757E000 - disk.sys
F758E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7476000 - fltMgr.sys
F7464000 - sr.sys
F744D000 - KSecDD.sys
F73C0000 - Ntfs.sys
F7393000 - NDIS.sys
F7378000 - Mup.sys
F759E000 - gagp30kx.sys
F762E000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F776E000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6BD1000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6BBD000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F777E000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F778E000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F779E000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6B9A000 - \SystemRoot\system32\DRIVERS\ks.sys
F782E000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F6E11000 - \SystemRoot\system32\DRIVERS\imapi.sys
F67B3000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F678F000 - \SystemRoot\system32\drivers\portcls.sys
F6E01000 - \SystemRoot\system32\drivers\drmk.sys
F7836000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F676C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F783E000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7846000 - \SystemRoot\system32\DRIVERS\sisnic.sys
F66D8000 - \SystemRoot\system32\DRIVERS\ctxs51.sys
F784E000 - \SystemRoot\System32\Drivers\Modem.SYS
F7856000 - \SystemRoot\system32\DRIVERS\fdc.sys
F66C7000 - \SystemRoot\system32\DRIVERS\serial.sys
F79FE000 - \SystemRoot\system32\DRIVERS\serenum.sys
F66B3000 - \SystemRoot\system32\DRIVERS\parport.sys
F7A02000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F7C64000 - \SystemRoot\system32\drivers\msmpu401.sys
F7C65000 - \SystemRoot\system32\DRIVERS\audstub.sys
F6DF1000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A06000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F669C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F6DE1000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F6DD1000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F785E000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F668B000 - \SystemRoot\system32\DRIVERS\psched.sys
F6DC1000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7866000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F786E000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6DB1000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7876000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F787E000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7A58000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6632000 - \SystemRoot\system32\DRIVERS\update.sys
F7A16000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F6DA1000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F75CE000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A5E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F788E000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F720D000 - \SystemRoot\System32\Drivers\VETFDDNT.SYS
F7A62000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F501E000 - \SystemRoot\System32\Drivers\VETEFILE.SYS
F79BA000 - \SystemRoot\System32\Drivers\VET-REC.SYS
F78A6000 - \SystemRoot\System32\Drivers\VET-FILT.SYS
F78AE000 - \SystemRoot\System32\Drivers\VETMONNT.SYS
F5006000 - \SystemRoot\System32\Drivers\VETEBOOT.SYS
F7B31000 - \SystemRoot\System32\Drivers\Null.SYS
F7A72000 - \SystemRoot\System32\Drivers\Beep.SYS
F78C6000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F78CE000 - \SystemRoot\System32\drivers\vga.sys
F7A86000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A8C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F78E6000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78EE000 - \SystemRoot\System32\Drivers\Npfs.SYS
F551E000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F4FD3000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F4F7B000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F4F53000 - \SystemRoot\system32\DRIVERS\netbt.sys
F4F32000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F4EE8000 - \SystemRoot\System32\drivers\afd.sys
F769E000 - \SystemRoot\system32\DRIVERS\netbios.sys
F4EBD000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F76AE000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F4E4E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F76BE000 - \SystemRoot\System32\Drivers\Fips.SYS
F76CE000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F78F6000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F50E6000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F76EE000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F50E2000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F7205000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F4E03000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F4D4B000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7AE4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F4F2A000 - \SystemRoot\System32\drivers\Dxapi.sys
F791E000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7AFA000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
F3A4B000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys
F2FC6000 - \SystemRoot\system32\drivers\wdmaud.sys
F3953000 - \SystemRoot\system32\drivers\sysaudio.sys
F2DB3000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7AA6000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F2BA9000 - \SystemRoot\system32\DRIVERS\srv.sys
F2CCB000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F2618000 - \SystemRoot\System32\Drivers\HTTP.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
EBC09000 - \SystemRoot\system32\drivers\kmixer.sys
F7C35000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
F2510000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F77E6000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F77F6000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
F2969000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
F2BFB000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys

Total number of drivers = 129

Liste des programmes installes

Ad-Aware 2007
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.1 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
Apple Software Update
BladeFTP FREE Edition v2.6
C-Media 3D Audio
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Disc2Phone
Disque de souvenirs HP
eTrust EZ Antivirus
FreePDF XP (Remove only)
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
hp psc 2100 series
iTunes
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
Kookabonga
Language pack for Ad-Aware SE
Lecteur Windows Media 11
LimeWire 4.12.14
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft AutoRoute v11.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Picture It! Photo Premium 9
Microsoft Picture It! Photo Premium 9
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mozilla Firefox (2.0.0.11)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero 6
Nokia Connectivity Cable Driver
Nokia Connectivity Cable Driver
Outil de mise à jour Google
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 2100 series
Pierresoft Web Construction Kit 4.1
PowerDVD
QuickTime
RedMon - Redirection Port Monitor
Scooby-Doo (TM), Le Mystère du Château hanté(TM)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Sélecteur d'installation de Microsoft Works 2004
SyncBack
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Yahoo! Extras
Yahoo! Install Manager
Yahoo! Internet Mail
Yahoo! Messenger
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6838-7806

Répertoire de C:\Program Files

11.09.2007 12:21 <REP> .
11.09.2007 12:21 <REP> ..
15.10.2007 19:18 <REP> 2BrightSparks
03.07.2007 15:52 <REP> Adobe
18.05.2007 14:36 <REP> Ahead
06.06.2007 16:53 <REP> Apple Software Update
21.05.2007 16:25 <REP> BladeFTP Free v2
18.05.2007 13:08 <REP> CA
18.05.2007 12:59 <REP> C-Media 3D Audio
20.06.2007 14:42 <REP> Coktel
18.05.2007 10:34 <REP> ComPlus Applications
18.05.2007 14:31 <REP> CyberLink
03.07.2007 16:04 <REP> Disc2Phone
04.10.2007 19:22 <REP> Fichiers communs
02.07.2007 17:16 <REP> FreePDF_XP
20.05.2007 11:09 <REP> Google
02.07.2007 17:16 <REP> gs
18.05.2007 16:37 <REP> Hewlett-Packard
12.12.2007 16:58 <REP> Internet Explorer
06.06.2007 16:54 <REP> iPod
06.06.2007 16:54 <REP> iTunes
09.10.2007 14:51 <REP> Java
10.08.2007 10:28 <REP> Lavasoft
14.10.2007 13:07 <REP> LimeWire
18.05.2007 15:17 <REP> Messenger
19.05.2007 09:23 <REP> Microsoft AutoRoute
18.05.2007 10:36 <REP> microsoft frontpage
19.05.2007 09:22 <REP> Microsoft Office
19.05.2007 09:29 <REP> Microsoft Picture It! 9
18.05.2007 13:24 <REP> Microsoft Visual Studio
19.05.2007 09:21 <REP> Microsoft Works
19.05.2007 09:18 <REP> Microsoft Works Suite 2004
18.05.2007 13:26 <REP> Microsoft.NET
27.06.2007 10:14 <REP> Mindscape
18.05.2007 10:34 <REP> Movie Maker
29.12.2007 16:56 <REP> Mozilla Firefox
18.05.2007 10:32 <REP> MSN
18.05.2007 10:33 <REP> MSN Gaming Zone
24.05.2007 12:38 <REP> MSXML 4.0
18.05.2007 10:34 <REP> NetMeeting
04.10.2007 19:23 <REP> Nokia
18.05.2007 10:33 <REP> Online Services
02.07.2007 17:16 <REP> Outlook Express
06.06.2007 16:54 <REP> QuickTime
18.05.2007 10:35 <REP> Services en ligne
29.12.2007 13:38 <REP> Wck4
04.06.2007 15:59 <REP> Windows Media Connect 2
04.06.2007 16:01 <REP> Windows Media Player
18.05.2007 10:33 <REP> Windows NT
18.05.2007 10:36 <REP> xerox
19.06.2007 10:19 <REP> Yahoo!
0 fichier(s) 0 octets
51 Rép(s) 26'306'076'672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6838-7806

Répertoire de C:\Program Files\fichiers communs

04.10.2007 19:22 <REP> .
04.10.2007 19:22 <REP> ..
12.06.2007 16:33 <REP> Adobe
18.05.2007 14:36 <REP> Ahead
18.05.2007 13:24 <REP> DESIGNER
18.05.2007 16:34 <REP> Hewlett-Packard
20.06.2007 14:41 <REP> InstallShield
18.06.2007 18:14 <REP> Java
19.05.2007 09:26 <REP> Microsoft Shared
18.05.2007 10:34 <REP> MSSoap
18.05.2007 12:11 <REP> ODBC
18.05.2007 10:34 <REP> Services
18.05.2007 12:11 <REP> SpeechEngines
13.06.2007 11:14 <REP> System
10.08.2007 19:53 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
15 Rép(s) 26'306'076'672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6838-7806

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

18.05.2007 13:24 <REP> .
18.05.2007 13:24 <REP> ..
18.05.2007 13:24 <REP> 1033
18.05.2007 13:24 <REP> 1036
31.12.2002 13:00 1'292'872 MSONSEXT.DLL
31.12.2002 13:00 35'896 MSOSV.DLL
03.06.1999 11:09 122'937 MSOWS409.DLL
07.03.2001 06:00 127'033 MSOWS40c.DLL
31.12.2002 13:00 80'448 PKMWS.DLL
5 fichier(s) 1'659'186 octets
4 Rép(s) 26'306'072'576 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.35\iTunesSetupAdmin.exe
c:\Documents and Settings\EndUser\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.10.exe
c:\Documents and Settings\EndUser\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\EndUser\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\EndUser\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\EndUser\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\EndUser\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\EndUser\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\EndUser\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\EndUser\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\EndUser\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\EndUser\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\EndUser\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\EndUser\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\EndUser\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\EndUser\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\EndUser\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\EndUser\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\EndUser\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\EndUser\Local Settings\Temp\messenger_update.exe
c:\Documents and Settings\EndUser\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\EndUser\Local Settings\Temp\pft63.tmp\autodown.exe
c:\Documents and Settings\EndUser\Local Settings\Temp\pft63.tmp\cavrep.exe
c:\Documents and Settings\EndUser\Local Settings\Temp\pft63.tmp\isafinst.exe
c:\Documents and Settings\EndUser\Local Settings\Temp\pft63.tmp\setup.exe
c:\Documents and Settings\EndUser\Local Settings\Temp\~WKS04TEMP\launcher.exe
c:\Documents and Settings\EndUser\Local Settings\Temp\~WKS04TEMP\setups.exe
c:\Documents and Settings\EndUser\Local Settings\Temp\~WKS04TEMP\unregwtr.exe
c:\Documents and Settings\EndUser\Local Settings\Temporary Internet Files\Content.IE5\K4TBYJ6G\PLAY[1].EXE
c:\Documents and Settings\Liliane\Local Settings\Temporary Internet Files\Content.IE5\T3GUR046\setup_fr[1].exe
c:\Documents and Settings\EndUser\Application Data\Mozilla\Firefox\Profiles\ftu7r682.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\EndUser\Application Data\Mozilla\Firefox\Profiles\ftu7r682.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\Liliane\Application Data\Mozilla\Firefox\Profiles\r39ttysk.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Liliane\Application Data\Mozilla\Firefox\Profiles\r39ttysk.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ENDUSER001.tar.gz a l'adresse http://upload.malekal.com

Merci encore

Salut tout le monde.
j'ai aussi eu ce truc en surfant sur les pages du journal Le Matin, bizard.
Salutations.

Salut,

Vu ton pseudo, tu dois être un "renard du désert"

Alors n'installe pas n'importe quoi sur ta bécane !!!!!!

Il n'y a rien d'infectieux ou d'infecté et actif dans ces rapports.

Si tu n'as pas cliqué n'importe comment, tu n'es pas infecté.
Si tu veux jouer la prudence absolue, vide le cache du navigateur, avec ATF cleaner.

Si tu as rencontré cette bannière ou popup sur un site propre, tu peux me MP l'url du site, certains webmestres sans le vouloir peuvent avoir ces saletés envoyées par les régies publicitaires.

Merci Falkra !

Ouf, j'ai un peu l'impression de l'avoir échappé belle ! J'ai shooté l'exe sans l'avoir installé. C'est vrais que j'aurais-pu voir ça tout seul, donc merci.

Il me semble que ce truc m'est arrivé lorsque j'ai voulu aller sur Edicom (mais je n'en suis pas tout à fait sur)...

Donc à une prochaine...

tristan a écrit:Salut tout le monde.
j'ai aussi eu ce truc en surfant sur les pages du journal Le Matin, bizard.
Salutations.

C'est aussi le cas pour moi, le pop-up s'ouvre sur une page du matin, (sous bitdefender et avec Firefox).

Les sites s'inscrivent à des régies mais ne contrôlent pas spécifiquement le contenu, qui dépend de la régie elle-même.

C'est un rogue, un faux logiciel (comme WinFixer ou WinAntivirus) :
http://www.secuser.com/alertes/2007/erreurchasseur.htm

Il ne faut surtout pas l'installer, ni cliquer sur sa bannière.

Ces sites sont du même genre. Vous pouvez les interdire dans votre fichier hosts pour avoir définitivement la paix.

Aucunserreurs.com
Bossedeserreurs.com
Brossedesfautes.com
Chasseurdeserreures.com
Defensedudisque.com
Disqudurprotection.com
Driversecurise.com
Erreurchasseur.com
Nettoyeurdeserreures.com
Pasderreurs.com
Pcsecurise.com
Reparateurdesysteme.com
Reparemenaces.com
Sansendommagement.com
Solutionreg.com
Sysdepannage.com
Utiledereparation.com
Utilisateursur.com

Voici des éditeurs de hosts gratuits :
http://www.libellules.ch/dotclear/index ... 5-hostsmod
http://www.libellules.ch/dotclear/index ... ts-manager
http://www.libellules.ch/dotclear/index ... 1-hostsman

Merci pour les infos...

Je cite

"Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser l'antivirus gratuit en ligne pour supprimer ErreurChasseur."

ETrust EZ antivirus n'y a vu que du feu. Mais comme je n'ai rien installé ça m'a l'air normal !

A+

Falkra a écrit:Il n'y a rien d'infectieux ou d'infecté et actif dans ces rapports.

Si tu n'as pas cliqué n'importe comment, tu n'es pas infecté.
Si tu veux jouer la prudence absolue, vide le cache du navigateur, avec ATF cleaner.

Si tu as rencontré cette bannière ou popup sur un site propre, tu peux me MP l'url du site, certains webmestres sans le vouloir peuvent avoir ces saletés envoyées par les régies publicitaires.

AVec toute ces lignes comment tu arrive à savoir que rien n'est infecté

Je suis imprésionné
Fifane