Téléchargement
illégal
Posez votre question Signaler

[Hijack] Suis je infecté? J'ai ete hacké par

Wolfy - Dernière réponse le 16 févr. 2007 à 08:17
Bonjour,
J'ai été hacké hier par vnc, et j'ai découvert que mon firewall ainsi que mon AV avait été désactivé. J'ai egalement découvert que cet en.f.o.i.r.é avait également installé un programme "op.exe" executant un trojan. Je pense avoir bien désinfecté, mais j'ai l'impression que j'ai toujours des activités bizzares. Notamment, j'ai eu une alerte ce matin, dans un répertoire ou je récupère l'ensemble de mes fichiers télécharger par P2p, m'indiquant qu'un fichier "op.exe" avait été bloqué. Je me demande donc s'il utilise un protocole de P2p (Dc++?) pour essayer de relancer son trojan.
Merci de votre aide.
Logfile of HijackThis v1.99.1
Scan saved at 10:41:13, on 14/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\ccxgui\ccXservice.exe
C:\WINNT\System32\cisvc.exe
C:\Program Files\Appz\ccxgui\ccxstream.exe
C:\Program Files\Appz\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Appz\Kerio PF\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\sstray.exe
C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe
C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE
C:\Program Files\Appz\DAEMON Tools\daemon.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\WINNT\System32\cidaemon.exe
C:\Program Files\Appz\Kerio PF\PFWADMIN.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\-==Appz==-\appz\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ArKaNGoD InduS.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.153.170.80:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [smartwallpaper] "C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Appz\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Appz\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Appz\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe"
O4 - HKCU\..\Run: [SysSupport] SYSTRAV.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Appz\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\ArKaNGoD1\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Appz\Kaspersky Anti-Virus\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Appz\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{32375E96-ADDD-4362-944E-D693D6D01278}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CCS\Services\Tcpip\..\{32EC5A0F-1243-4120-9C5D-1918B20690C3}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2330973-58EC-4AEB-9893-A0A2B5C3860E}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CS1\Services\Tcpip\..\{32375E96-ADDD-4362-944E-D693D6D01278}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CS2\Services\Tcpip\..\{32375E96-ADDD-4362-944E-D693D6D01278}: NameServer = 85.255.114.60,85.255.112.156
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe" -r (file missing)
O23 - Service: ccXgui - [XC]D-Ice - C:\Program Files\Appz\ccxgui\ccXservice.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Appz\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Appz\Kerio PF\persfw.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
Lire la suite 

[Hijack] Suis je infecté? J'ai ete hacké par »

34 réponses
Réponse
+0
moins plus
^^Marie^^ 61066Messages postés 6 septembre 2005Date d'inscription 30 mai 2012Dernière intervention 14 févr. 2007 à 11:07
Salut

Télécharge Fixwareout à partir d'un des deux sites sur ton bureau :
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix : clique sur "Next" -> "Install" et assure toi que "Run fixit" est activé puis clique sur "Finish".
Le fix va alors commencer - suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.

Quand ton système aura redémarré, suis les invites des messages.

Ensuite, lance HijackThis, puis clique sur “Do a system scan only” et coche ces lignes puis clique sur "Fix checked":

O17 - HKLM\System\CCS\Services\Tcpip\..\{32375E96-ADDD-4362-944E-D693D6D01278}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CCS\Services\Tcpip\..\{32EC5A0F-1243-4120-9C5D-1918B20690C3}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2330973-58EC-4AEB-9893-A0A2B5C3860E}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CS1\Services\Tcpip\..\{32375E96-ADDD-4362-944E-D693D6D01278}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CS2\Services\Tcpip\..\{32375E96-ADDD-4362-944E-D693D6D01278}: NameServer = 85.255.114.60,85.255.112.156



À la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

Au final, copie/colle le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis.


Télécharge ceci pour récupérer ta connexion : au cas où ::

http://babin.nelly.free.fr/WinsockFix.zip

A++

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Wolfy 14 févr. 2007 à 12:38
Tout d'abord, merci pour votre premiere reponse et pour les solutions proposées.

je viens de lancer Fixwareout (en mode sans echec) et je me permets de poster ici le rapport obtenu.


Fixwareout Last edited 2/11/2007
Post this report in the forums please
...
»»»»»Prerun check

»»»»» System restarted

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....

Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.

Le fichier sp‚cifi‚ est introuvable.


Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or http://virusscan.jotti.org/

»»»»» Other



»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe /logon"
"nForce Tray Options"="\"sstray.exe\" /r"
"smartwallpaper"="\"C:\\Program Files\\Appz\\Smart Wallpaper Lite\\smartwallpaper.exe\""
"NeroFilterCheck"="C:\\WINNT\\system32\\NeroCheck.exe"
"Tweak UI"="\"RUNDLL32.EXE\" TWEAKUI.CPL,TweakMeUp"
"DiskeeperSystray"="\"C:\\Program Files\\Appz\\Diskeeper\\DkIcon.exe\""
"AtomTime"="\"C:\\Program Files\\Appz\\AtomTime Pro\\AtomTime.EXE\""
"NvCplDaemon"="\"RUNDLL32.EXE\" C:\\WINNT\\system32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="\"RUNDLL32.EXE\" C:\\WINNT\\system32\\NvMcTray.dll,NvTaskbarInit"
"ISUSPM Startup"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\isuspm.exe\" -startup"
"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
"DAEMON Tools"="\"C:\\Program Files\\Appz\\DAEMON Tools\\daemon.exe\" -lang 1033"
"AVP"="\"C:\\Program Files\\Appz\\Kaspersky Anti-Virus\\avp.exe\""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysSupport"="SYSTRAV.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»

Merci de bien vouloir m'indiquer quels sont les pbs (malware, virus, keylogger.. ) qui serait encore en vigueur?
De plus, comme je l'ai déjà spécifier plus haut, j'ai à nouveau eu une alerte ce matin concernant le fichier "op.exe" qui avait été excuté hier depuis le bureau, et retrouver aujourd'hui dans un dossier temporaire utiliser en P2p comme dossier de téléchargement par défaut. Dois-je m'inquiété d'une possible prise de commande à distance?

Merci de votre aide

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 61066Messages postés 6 septembre 2005Date d'inscription 30 mai 2012Dernière intervention 14 févr. 2007 à 15:51
Salut

Reposte un Hitjakthis
stp
merci


Ajouter un commentaire
Wolfy - 14 févr. 2007 à 16:07
Logfile of HijackThis v1.99.1
Scan saved at 16:06:10, on 14/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\ccxgui\ccXservice.exe
C:\WINNT\System32\cisvc.exe
C:\Program Files\Appz\ccxgui\ccxstream.exe
C:\Program Files\Appz\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Appz\Kerio PF\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\sstray.exe
C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe
C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE
C:\Program Files\Appz\DAEMON Tools\daemon.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\WINNT\System32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\-==Appz==-\appz\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ArKaNGoD InduS.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.153.170.80:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [smartwallpaper] "C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Appz\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Appz\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe"
O4 - HKCU\..\Run: [SysSupport] SYSTRAV.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Appz\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\ArKaNGoD1\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Appz\Kaspersky Anti-Virus\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Appz\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{32375E96-ADDD-4362-944E-D693D6D01278}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CCS\Services\Tcpip\..\{32EC5A0F-1243-4120-9C5D-1918B20690C3}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2330973-58EC-4AEB-9893-A0A2B5C3860E}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CS1\Services\Tcpip\..\{32375E96-ADDD-4362-944E-D693D6D01278}: NameServer = 85.255.114.60,85.255.112.156
O17 - HKLM\System\CS2\Services\Tcpip\..\{32375E96-ADDD-4362-944E-D693D6D01278}: NameServer = 85.255.114.60,85.255.112.156
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe" -r (file missing)
O23 - Service: ccXgui - [XC]D-Ice - C:\Program Files\Appz\ccxgui\ccXservice.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Appz\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Appz\Kerio PF\persfw.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe




J'ai surtout pleins de Svchost (3 ou 4) dont un qui me bouffe tout le processeur...

Voila
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 61066Messages postés 6 septembre 2005Date d'inscription 30 mai 2012Dernière intervention 14 févr. 2007 à 17:03
Je ne suis pas sûre que tu aies fait ce que je t'ai demandé !!!!

recommençe, les lignes doivent disparaitrent

A°°

Ajouter un commentaire
Wolfy - 14 févr. 2007 à 17:54
Oui pardon, j'avais oublié de supprimer certaines lignes via hijacked

Logfile of HijackThis v1.99.1
Scan saved at 17:52:56, on 14/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\ccxgui\ccXservice.exe
C:\WINNT\System32\cisvc.exe
C:\Program Files\Appz\ccxgui\ccxstream.exe
C:\Program Files\Appz\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Appz\Kerio PF\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\sstray.exe
C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe
C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE
C:\Program Files\Appz\DAEMON Tools\daemon.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
D:\-==Appz==-\appz\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ArKaNGoD InduS.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.153.170.80:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [smartwallpaper] "C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Appz\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Appz\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe"
O4 - HKCU\..\Run: [SysSupport] SYSTRAV.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Appz\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\ArKaNGoD1\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Appz\Kaspersky Anti-Virus\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Appz\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe" -r (file missing)
O23 - Service: ccXgui - [XC]D-Ice - C:\Program Files\Appz\ccxgui\ccXservice.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Appz\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Appz\Kerio PF\persfw.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
Wolfy - 15 févr. 2007 à 09:14
bonjour,

Je me permets de mettre un report d'hijack this du jour, pour etre sure...

Logfile of HijackThis v1.99.1
Scan saved at 09:12:15, on 15/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\ccxgui\ccXservice.exe
C:\WINNT\System32\cisvc.exe
C:\Program Files\Appz\ccxgui\ccxstream.exe
C:\Program Files\Appz\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Appz\Kerio PF\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\sstray.exe
C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe
C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE
C:\Program Files\Appz\DAEMON Tools\daemon.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\Nbpro 5.0\nbpro.exe
C:\WINNT\System32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Appz\emule\emule.exe
D:\-==Appz==-\appz\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ArKaNGoD InduS.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.153.170.80:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [smartwallpaper] "C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Appz\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Appz\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe"
O4 - HKCU\..\Run: [SysSupport] SYSTRAV.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Appz\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\ArKaNGoD1\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Appz\Kaspersky Anti-Virus\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Appz\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe" -r (file missing)
O23 - Service: ccXgui - [XC]D-Ice - C:\Program Files\Appz\ccxgui\ccXservice.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Appz\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Appz\Kerio PF\persfw.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe



Merci de m'indiquer si tout semble ok, a priori, plus rien...
J'ai découvert que j'avais ete hacké par vnc du fait d'une faille sur la version 4.1.1. J'espère qu'il n'a pas installé de resident depuis.
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 61066Messages postés 6 septembre 2005Date d'inscription 30 mai 2012Dernière intervention 15 févr. 2007 à 10:30
Re,

Tu es encore vérolé.
De plus ton log est mal placé

Donc, on va commencer par smitfraud


Ouvre ce lien (merci a S!RI pour ce programme)
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.

A++

Ajouter un commentaire
Afficher les 4 commentaires
^^Marie^^- 15 févr. 2007 à 10:43
OK

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 ((Si F8 ne marche pas utilise la touche F5)).
dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2,
répond oui a tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum


ENSUITE refais un hitjakthis en suivant la procédure


F - Hijackthis - Outil de diagnostic et réparation

(version francaise) ici:
hijackthis

Dézippe le dans un dossier prévu à cet effet.

Par exemple C:\hijackthis < Enregistre le bien dans c : !

Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A++

Wolfy - 15 févr. 2007 à 10:56
j'ai fait le nettoyage suivant le tuto avec smartfraud fix

seulement, à un moment, j'ai un message d'erreur :
"impossible d'importer cleanup.reg : :: errreur d'acces au registre"

Voici le rapport
SmitFraudFix v2.142

Rapport fait à 10:52:36,39, jeu. 15/02/2007
Executé à partir de C:\Documents and Settings\ArKaNGoD1\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ArKaNGoD1


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ArKaNGoD1\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ARKANG~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Je dois dire que mon firewall m'a indiquer que l'application des taches avait changer de md5 hier. Je ne sais pas si c'est suite aux mises à jour windows que j'ai fait... ou si c'est du à un virus...

Je vais maintenant installer hijack this et proccéder à ce que tu m'a dit...
Wolfy^^Marie^^ - 15 févr. 2007 à 11:00
Voila j'ai executer hijackthis depuis C:\hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 10:59:18, on 15/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\ccxgui\ccXservice.exe
C:\WINNT\System32\cisvc.exe
C:\Program Files\Appz\ccxgui\ccxstream.exe
C:\Program Files\Appz\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Appz\Kerio PF\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\sstray.exe
C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe
C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE
C:\Program Files\Appz\DAEMON Tools\daemon.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\System32\cidaemon.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ArKaNGoD InduS.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.153.170.80:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [smartwallpaper] "C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Appz\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Appz\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe"
O4 - HKCU\..\Run: [SysSupport] SYSTRAV.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Appz\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\ArKaNGoD1\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Appz\Kaspersky Anti-Virus\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Appz\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe" -r (file missing)
O23 - Service: ccXgui - [XC]D-Ice - C:\Program Files\Appz\ccxgui\ccXservice.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Appz\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Appz\Kerio PF\persfw.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 61066Messages postés 6 septembre 2005Date d'inscription 30 mai 2012Dernière intervention 15 févr. 2007 à 10:59
Le deuxième rapport smitfraud doit être fait ""en mode sans échec""

Ajouter un commentaire
Wolfy - 15 févr. 2007 à 11:01
ok, j'y retourne...
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 61066Messages postés 6 septembre 2005Date d'inscription 30 mai 2012Dernière intervention 15 févr. 2007 à 11:02
ok, lol

Faudra refaire un hitjakthis après.... lol

Ajouter un commentaire
Wolfy - 15 févr. 2007 à 11:11
SmitFraudFix v2.142

Rapport fait à 11:05:45,48, jeu. 15/02/2007
Executé à partir de C:\Documents and Settings\ArKaNGoD1\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ArKaNGoD1


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ArKaNGoD1\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ARKANG~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Voila pour smartfraufix

Pour le hijack, faut aussi le faire ne mode sans echec?
Wolfy - 15 févr. 2007 à 11:12
voici un Hijack This en MODE NORMAL


Logfile of HijackThis v1.99.1
Scan saved at 11:11:28, on 15/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\ccxgui\ccXservice.exe
C:\WINNT\System32\cisvc.exe
C:\Program Files\Appz\ccxgui\ccxstream.exe
C:\Program Files\Appz\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Appz\Kerio PF\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\sstray.exe
C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe
C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE
C:\Program Files\Appz\DAEMON Tools\daemon.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ArKaNGoD InduS.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.153.170.80:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [smartwallpaper] "C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Appz\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Appz\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe"
O4 - HKCU\..\Run: [SysSupport] SYSTRAV.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Appz\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\ArKaNGoD1\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Appz\Kaspersky Anti-Virus\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Appz\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe" -r (file missing)
O23 - Service: ccXgui - [XC]D-Ice - C:\Program Files\Appz\ccxgui\ccXservice.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Appz\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Appz\Kerio PF\persfw.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
Wolfy - 15 févr. 2007 à 11:29
RE:
Tout d'abord merci pour le temps que tu me consacres...
C'est pas si commun!!!

Voilà, je viens de faire un hijackthis en MODE SANS ECHEC

Logfile of HijackThis v1.99.1
Scan saved at 11:21:49, on 15/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\userinit.exe
C:\WINNT\Explorer.EXE
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ArKaNGoD InduS.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.153.170.80:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [smartwallpaper] "C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Appz\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Appz\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe"
O4 - HKCU\..\Run: [SysSupport] SYSTRAV.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Appz\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\ArKaNGoD1\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Appz\Kaspersky Anti-Virus\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Appz\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe" -r (file missing)
O23 - Service: ccXgui - [XC]D-Ice - C:\Program Files\Appz\ccxgui\ccXservice.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Appz\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Appz\Kerio PF\persfw.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe



Peut tu me dire de quoi je suis infesté? Ver, un virus, un keylogger, un trojan?
Car sur mon pc, j'ai des photos, mon Cv, j'utilise ma CB, je consulte mon compte bancaire, j'ai des copies de mes paies, de ma carte d'identité, de sécu et j'en passe et des meilleurs... donc je suis assez inquiet a vrai dire...
de plus lorsque je consulte les logs en direct de mon firewall, je ne vois rien transparaitre, rien d'anormal en somme...

merci
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 61066Messages postés 6 septembre 2005Date d'inscription 30 mai 2012Dernière intervention 15 févr. 2007 à 12:01
Souvent cela n'apparait pas avec les scan anti-virus...
Sont plus loin

Tu as une infection Lop.
Télécharge LopxpMH sur ton Bureau.

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

Ajouter un commentaire
Wolfy - 15 févr. 2007 à 12:08
C'est ce que j'ai fait, malheureusement j'ai une fenetre de commande DOS qui apparait, puis qui se ferme aussi sec... ensuite, rien, pas de rapport établi
Wolfy - 15 févr. 2007 à 12:18
Désolé je l'ai trouvé sur c:

fait en mode sans echec


Rapport fait à 12:05:31,84 le jeu. 15/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Identities
08/10/2006 18:47 <DIR> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 11ÿ957ÿ268ÿ480 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ957ÿ264ÿ384 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\All Users\Application Data

10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:56 <DIR> Adobe
11/01/2007 10:05 <DIR> DVD Shrink
01/02/2006 10:48 <DIR> InstallShield
08/12/2006 17:14 <DIR> Kaspersky Lab
10/08/2005 21:17 <DIR> Microsoft
04/12/2005 12:13 <DIR> NETg
28/12/2005 19:31 <DIR> nView_Profiles
19/03/2006 10:44 <DIR> Real
24/05/2006 18:33 <DIR> Sony Ericsson
27/10/2005 19:13 <DIR> Spybot - Search & Destroy
26/02/2006 18:22 <DIR> Trymedia
05/02/2007 09:44 <DIR> Webroot
0 fichier(s) 0 octets
14 R‚p(s) 11ÿ957ÿ264ÿ384 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Application Data

10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
27/12/2006 19:26 <DIR> .metamorphose
10/08/2005 23:12 <DIR> Adobe
10/08/2005 23:13 <DIR> AdobeUM
13/11/2006 18:24 <DIR> albumart
02/12/2006 12:25 <DIR> Ankh - Heart of Osiris
01/02/2006 10:48 <DIR> Corel
09/01/2006 15:45 <DIR> DarkBls
27/12/2006 18:34 <DIR> FastStone
15/01/2007 13:21 <DIR> FileMaker
26/10/2005 19:17 <DIR> Gearbox Software
27/01/2007 16:34 <DIR> Google
09/12/2006 11:04 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
10/08/2005 21:24 <DIR> Identities
12/08/2005 13:39 <DIR> Leadertech
10/08/2005 22:56 <DIR> Macromedia
19/03/2006 10:45 <DIR> Media Player Classic
10/08/2005 21:24 <DIR> Microsoft
12/08/2005 08:44 <DIR> Mozilla
02/07/2006 08:09 <DIR> Mp3tag
21/10/2005 16:37 <DIR> Newsbin
11/08/2005 17:17 <DIR> Real
18/09/2005 19:45 <DIR> RssBandit
03/02/2007 13:05 <DIR> SecondLife
31/03/2006 21:02 <DIR> Sony Corporation
10/12/2006 12:45 <DIR> Sun
13/01/2006 18:13 <DIR> Talkback
14/02/2007 19:21 <DIR> vlc
05/02/2007 09:45 <DIR> Webroot
12/11/2005 09:30 <DIR> Xfire
09/09/2006 13:40 <DIR> XnView
07/10/2005 19:20 <DIR> yahoo!
25/08/2006 10:12 210 cubescrob.txt
12/04/2006 18:05 38ÿ457 Microsoft Excel.ADR
24/05/2006 19:33 2ÿ581 PerfectAed.lnk
3 fichier(s) 41ÿ248 octets
34 R‚p(s) 11ÿ957ÿ264ÿ384 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Local Settings\Application Data

10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
24/10/2005 19:37 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142060}
10/08/2005 23:12 <DIR> Adobe
17/09/2005 13:55 <DIR> ApplicationHistory
27/01/2007 16:34 <DIR> Google
09/12/2006 11:05 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
05/11/2005 15:25 <DIR> Identities
10/08/2005 21:24 <DIR> Microsoft
01/12/2006 17:39 <DIR> Mozilla
22/07/2006 10:58 <DIR> Paint.NET
12/08/2005 10:00 <DIR> QuickPar
13/02/2007 20:20 <DIR> RegFreeze
17/09/2005 13:55 132 fusioncache.dat
25/08/2005 07:48 74ÿ120 GDIPFONTCACHEV1.DAT
2 fichier(s) 74ÿ252 octets
14 R‚p(s) 11ÿ957ÿ198ÿ848 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\Default User\Application Data

10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:20 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ957ÿ260ÿ288 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
0 fichier(s) 0 octets
2 R‚p(s) 11ÿ957ÿ260ÿ288 octets libres

******************************************
Recherche des taches planifiées dans C:\WINNT\tasks

Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\WINNT\Tasks

10/08/2005 21:20 6 SA.DAT
10/08/2005 21:19 65 desktop.ini
10/08/2005 21:19 <DIR> ..
10/08/2005 21:19 <DIR> .
2 fichier(s) 71 octets
2 R‚p(s) 11ÿ957ÿ260ÿ288 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Program Files

14/02/2007 23:13 <DIR> .
14/02/2007 23:13 <DIR> ..
10/08/2005 21:18 <DIR> Accessoires
24/10/2005 06:39 <DIR> ACD Systems
10/08/2005 22:00 <DIR> Adaptec
10/08/2005 21:55 <DIR> Adobe
14/02/2007 13:49 <DIR> Appz
07/02/2007 18:18 <DIR> AviSynth 2.5
02/12/2006 11:50 <DIR> Ballance
01/02/2007 16:44 <DIR> BarreConfCMCIC
14/02/2007 09:31 <DIR> Carte Blanche
14/02/2007 14:53 <DIR> Common Files
10/08/2005 21:19 <DIR> ComPlus Applications
17/08/2006 21:15 <DIR> CoreCodec
13/02/2007 16:35 <DIR> Enigma Software Group
14/02/2007 14:53 <DIR> Fichiers communs
10/08/2005 22:03 <DIR> Free.fr
27/01/2007 16:33 <DIR> Google
17/08/2006 21:15 <DIR> Haali
25/04/2006 17:46 <DIR> Hewlett-Packard
25/10/2005 19:53 <DIR> InterMute
14/02/2007 14:53 <DIR> Internet Explorer
10/12/2006 12:44 <DIR> Java
19/06/2006 20:17 <DIR> Kaspersky Lab
11/08/2005 09:10 <DIR> KC Softwares
16/04/2006 09:46 <DIR> KRAISOFT
10/08/2005 21:18 <DIR> Lecteur Windows Media
19/03/2006 10:44 <DIR> Media Player Classic
12/08/2005 12:48 <DIR> Messenger
24/06/2006 11:17 <DIR> Messenger Plus! 2
14/02/2007 23:13 <DIR> Metasploit
10/08/2005 21:21 <DIR> microsoft frontpage
10/08/2005 21:49 <DIR> Microsoft Visual Studio
10/08/2005 21:50 <DIR> Microsoft.NET
14/02/2007 09:35 <DIR> MSN Messenger
14/02/2007 15:07 <DIR> MSXML 4.0
14/02/2007 14:55 <DIR> NetMeeting
12/08/2005 13:42 <DIR> Ontrack
22/12/2006 10:19 <DIR> Ouaps
14/02/2007 15:09 <DIR> Outlook Express
22/07/2006 10:56 <DIR> Paint.NET
13/08/2005 14:08 <DIR> Runtime Software
07/11/2006 09:58 <DIR> SetEditAston
31/03/2006 20:03 <DIR> Sony
24/05/2006 18:33 <DIR> Sony Ericsson
22/10/2005 23:22 <DIR> Stellar Phoenix FAT & NTFS
14/02/2007 14:57 <DIR> Windows Media Player
10/08/2005 21:38 <DIR> Windows NT
04/02/2007 14:16 <DIR> Yahoo!
0 fichier(s) 0 octets
49 R‚p(s) 11ÿ957ÿ194ÿ752 octets libres

******************************************
## Popups autorisées

* Internet Explorer

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

Rapport fait à 12:05:58,00 le jeu. 15/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Identities
08/10/2006 18:47 <DIR> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 11ÿ957ÿ256ÿ192 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ957ÿ256ÿ192 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\All Users\Application Data

10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:56 <DIR> Adobe
11/01/2007 10:05 <DIR> DVD Shrink
01/02/2006 10:48 <DIR> InstallShield
08/12/2006 17:14 <DIR> Kaspersky Lab
10/08/2005 21:17 <DIR> Microsoft
04/12/2005 12:13 <DIR> NETg
28/12/2005 19:31 <DIR> nView_Profiles
19/03/2006 10:44 <DIR> Real
24/05/2006 18:33 <DIR> Sony Ericsson
27/10/2005 19:13 <DIR> Spybot - Search & Destroy
26/02/2006 18:22 <DIR> Trymedia
05/02/2007 09:44 <DIR> Webroot
0 fichier(s) 0 octets
14 R‚p(s) 11ÿ957ÿ256ÿ192 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Application Data

10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
27/12/2006 19:26 <DIR> .metamorphose
10/08/2005 23:12 <DIR> Adobe
10/08/2005 23:13 <DIR> AdobeUM
13/11/2006 18:24 <DIR> albumart
02/12/2006 12:25 <DIR> Ankh - Heart of Osiris
01/02/2006 10:48 <DIR> Corel
09/01/2006 15:45 <DIR> DarkBls
27/12/2006 18:34 <DIR> FastStone
15/01/2007 13:21 <DIR> FileMaker
26/10/2005 19:17 <DIR> Gearbox Software
27/01/2007 16:34 <DIR> Google
09/12/2006 11:04 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
10/08/2005 21:24 <DIR> Identities
12/08/2005 13:39 <DIR> Leadertech
10/08/2005 22:56 <DIR> Macromedia
19/03/2006 10:45 <DIR> Media Player Classic
10/08/2005 21:24 <DIR> Microsoft
12/08/2005 08:44 <DIR> Mozilla
02/07/2006 08:09 <DIR> Mp3tag
21/10/2005 16:37 <DIR> Newsbin
11/08/2005 17:17 <DIR> Real
18/09/2005 19:45 <DIR> RssBandit
03/02/2007 13:05 <DIR> SecondLife
31/03/2006 21:02 <DIR> Sony Corporation
10/12/2006 12:45 <DIR> Sun
13/01/2006 18:13 <DIR> Talkback
14/02/2007 19:21 <DIR> vlc
05/02/2007 09:45 <DIR> Webroot
12/11/2005 09:30 <DIR> Xfire
09/09/2006 13:40 <DIR> XnView
07/10/2005 19:20 <DIR> yahoo!
25/08/2006 10:12 210 cubescrob.txt
12/04/2006 18:05 38ÿ457 Microsoft Excel.ADR
24/05/2006 19:33 2ÿ581 PerfectAed.lnk
3 fichier(s) 41ÿ248 octets
34 R‚p(s) 11ÿ957ÿ190ÿ656 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Local Settings\Application Data

10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
24/10/2005 19:37 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142060}
10/08/2005 23:12 <DIR> Adobe
17/09/2005 13:55 <DIR> ApplicationHistory
27/01/2007 16:34 <DIR> Google
09/12/2006 11:05 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
05/11/2005 15:25 <DIR> Identities
10/08/2005 21:24 <DIR> Microsoft
01/12/2006 17:39 <DIR> Mozilla
22/07/2006 10:58 <DIR> Paint.NET
12/08/2005 10:00 <DIR> QuickPar
13/02/2007 20:20 <DIR> RegFreeze
17/09/2005 13:55 132 fusioncache.dat
25/08/2005 07:48 74ÿ120 GDIPFONTCACHEV1.DAT
2 fichier(s) 74ÿ252 octets
14 R‚p(s) 11ÿ957ÿ252ÿ096 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\Default User\Application Data

10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:20 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ957ÿ252ÿ096 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
0 fichier(s) 0 octets
2 R‚p(s) 11ÿ957ÿ252ÿ096 octets libres

******************************************
Recherche des taches planifiées dans C:\WINNT\tasks

Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\WINNT\Tasks

10/08/2005 21:20 6 SA.DAT
10/08/2005 21:19 65 desktop.ini
10/08/2005 21:19 <DIR> ..
10/08/2005 21:19 <DIR> .
2 fichier(s) 71 octets
2 R‚p(s) 11ÿ957ÿ252ÿ096 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Program Files

14/02/2007 23:13 <DIR> .
14/02/2007 23:13 <DIR> ..
10/08/2005 21:18 <DIR> Accessoires
24/10/2005 06:39 <DIR> ACD Systems
10/08/2005 22:00 <DIR> Adaptec
10/08/2005 21:55 <DIR> Adobe
14/02/2007 13:49 <DIR> Appz
07/02/2007 18:18 <DIR> AviSynth 2.5
02/12/2006 11:50 <DIR> Ballance
01/02/2007 16:44 <DIR> BarreConfCMCIC
14/02/2007 09:31 <DIR> Carte Blanche
14/02/2007 14:53 <DIR> Common Files
10/08/2005 21:19 <DIR> ComPlus Applications
17/08/2006 21:15 <DIR> CoreCodec
13/02/2007 16:35 <DIR> Enigma Software Group
14/02/2007 14:53 <DIR> Fichiers communs
10/08/2005 22:03 <DIR> Free.fr
27/01/2007 16:33 <DIR> Google
17/08/2006 21:15 <DIR> Haali
25/04/2006 17:46 <DIR> Hewlett-Packard
25/10/2005 19:53 <DIR> InterMute
14/02/2007 14:53 <DIR> Internet Explorer
10/12/2006 12:44 <DIR> Java
19/06/2006 20:17 <DIR> Kaspersky Lab
11/08/2005 09:10 <DIR> KC Softwares
16/04/2006 09:46 <DIR> KRAISOFT
10/08/2005 21:18 <DIR> Lecteur Windows Media
19/03/2006 10:44 <DIR> Media Player Classic
12/08/2005 12:48 <DIR> Messenger
24/06/2006 11:17 <DIR> Messenger Plus! 2
14/02/2007 23:13 <DIR> Metasploit
10/08/2005 21:21 <DIR> microsoft frontpage
10/08/2005 21:49 <DIR> Microsoft Visual Studio
10/08/2005 21:50 <DIR> Microsoft.NET
14/02/2007 09:35 <DIR> MSN Messenger
14/02/2007 15:07 <DIR> MSXML 4.0
14/02/2007 14:55 <DIR> NetMeeting
12/08/2005 13:42 <DIR> Ontrack
22/12/2006 10:19 <DIR> Ouaps
14/02/2007 15:09 <DIR> Outlook Express
22/07/2006 10:56 <DIR> Paint.NET
13/08/2005 14:08 <DIR> Runtime Software
07/11/2006 09:58 <DIR> SetEditAston
31/03/2006 20:03 <DIR> Sony
24/05/2006 18:33 <DIR> Sony Ericsson
22/10/2005 23:22 <DIR> Stellar Phoenix FAT & NTFS
14/02/2007 14:57 <DIR> Windows Media Player
10/08/2005 21:38 <DIR> Windows NT
04/02/2007 14:16 <DIR> Yahoo!
0 fichier(s) 0 octets
49 R‚p(s) 11ÿ957ÿ186ÿ560 octets libres

******************************************
## Popups autorisées

* Internet Explorer

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

Rapport fait à 12:06:20,67 le jeu. 15/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Identities
08/10/2006 18:47 <DIR> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 11ÿ957ÿ293ÿ056 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ957ÿ293ÿ056 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\All Users\Application Data

10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:56 <DIR> Adobe
11/01/2007 10:05 <DIR> DVD Shrink
01/02/2006 10:48 <DIR> InstallShield
08/12/2006 17:14 <DIR> Kaspersky Lab
10/08/2005 21:17 <DIR> Microsoft
04/12/2005 12:13 <DIR> NETg
28/12/2005 19:31 <DIR> nView_Profiles
19/03/2006 10:44 <DIR> Real
24/05/2006 18:33 <DIR> Sony Ericsson
27/10/2005 19:13 <DIR> Spybot - Search & Destroy
26/02/2006 18:22 <DIR> Trymedia
05/02/2007 09:44 <DIR> Webroot
0 fichier(s) 0 octets
14 R‚p(s) 11ÿ957ÿ227ÿ520 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Application Data

10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
27/12/2006 19:26 <DIR> .metamorphose
10/08/2005 23:12 <DIR> Adobe
10/08/2005 23:13 <DIR> AdobeUM
13/11/2006 18:24 <DIR> albumart
02/12/2006 12:25 <DIR> Ankh - Heart of Osiris
01/02/2006 10:48 <DIR> Corel
09/01/2006 15:45 <DIR> DarkBls
27/12/2006 18:34 <DIR> FastStone
15/01/2007 13:21 <DIR> FileMaker
26/10/2005 19:17 <DIR> Gearbox Software
27/01/2007 16:34 <DIR> Google
09/12/2006 11:04 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
10/08/2005 21:24 <DIR> Identities
12/08/2005 13:39 <DIR> Leadertech
10/08/2005 22:56 <DIR> Macromedia
19/03/2006 10:45 <DIR> Media Player Classic
10/08/2005 21:24 <DIR> Microsoft
12/08/2005 08:44 <DIR> Mozilla
02/07/2006 08:09 <DIR> Mp3tag
21/10/2005 16:37 <DIR> Newsbin
11/08/2005 17:17 <DIR> Real
18/09/2005 19:45 <DIR> RssBandit
03/02/2007 13:05 <DIR> SecondLife
31/03/2006 21:02 <DIR> Sony Corporation
10/12/2006 12:45 <DIR> Sun
13/01/2006 18:13 <DIR> Talkback
14/02/2007 19:21 <DIR> vlc
05/02/2007 09:45 <DIR> Webroot
12/11/2005 09:30 <DIR> Xfire
09/09/2006 13:40 <DIR> XnView
07/10/2005 19:20 <DIR> yahoo!
25/08/2006 10:12 210 cubescrob.txt
12/04/2006 18:05 38ÿ457 Microsoft Excel.ADR
24/05/2006 19:33 2ÿ581 PerfectAed.lnk
3 fichier(s) 41ÿ248 octets
34 R‚p(s) 11ÿ957ÿ288ÿ960 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Local Settings\Application Data

10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
24/10/2005 19:37 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142060}
10/08/2005 23:12 <DIR> Adobe
17/09/2005 13:55 <DIR> ApplicationHistory
27/01/2007 16:34 <DIR> Google
09/12/2006 11:05 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
05/11/2005 15:25 <DIR> Identities
10/08/2005 21:24 <DIR> Microsoft
01/12/2006 17:39 <DIR> Mozilla
22/07/2006 10:58 <DIR> Paint.NET
12/08/2005 10:00 <DIR> QuickPar
13/02/2007 20:20 <DIR> RegFreeze
17/09/2005 13:55 132 fusioncache.dat
25/08/2005 07:48 74ÿ120 GDIPFONTCACHEV1.DAT
2 fichier(s) 74ÿ252 octets
14 R‚p(s) 11ÿ957ÿ288ÿ960 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\Default User\Application Data

10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:20 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ957ÿ223ÿ424 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
0 fichier(s) 0 octets
2 R‚p(s) 11ÿ957ÿ284ÿ864 octets libres

******************************************
Recherche des taches planifiées dans C:\WINNT\tasks

Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\WINNT\Tasks

10/08/2005 21:20 6 SA.DAT
10/08/2005 21:19 65 desktop.ini
10/08/2005 21:19 <DIR> ..
10/08/2005 21:19 <DIR> .
2 fichier(s) 71 octets
2 R‚p(s) 11ÿ957ÿ284ÿ864 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Program Files

14/02/2007 23:13 <DIR> .
14/02/2007 23:13 <DIR> ..
10/08/2005 21:18 <DIR> Accessoires
24/10/2005 06:39 <DIR> ACD Systems
10/08/2005 22:00 <DIR> Adaptec
10/08/2005 21:55 <DIR> Adobe
14/02/2007 13:49 <DIR> Appz
07/02/2007 18:18 <DIR> AviSynth 2.5
02/12/2006 11:50 <DIR> Ballance
01/02/2007 16:44 <DIR> BarreConfCMCIC
14/02/2007 09:31 <DIR> Carte Blanche
14/02/2007 14:53 <DIR> Common Files
10/08/2005 21:19 <DIR> ComPlus Applications
17/08/2006 21:15 <DIR> CoreCodec
13/02/2007 16:35 <DIR> Enigma Software Group
14/02/2007 14:53 <DIR> Fichiers communs
10/08/2005 22:03 <DIR> Free.fr
27/01/2007 16:33 <DIR> Google
17/08/2006 21:15 <DIR> Haali
25/04/2006 17:46 <DIR> Hewlett-Packard
25/10/2005 19:53 <DIR> InterMute
14/02/2007 14:53 <DIR> Internet Explorer
10/12/2006 12:44 <DIR> Java
19/06/2006 20:17 <DIR> Kaspersky Lab
11/08/2005 09:10 <DIR> KC Softwares
16/04/2006 09:46 <DIR> KRAISOFT
10/08/2005 21:18 <DIR> Lecteur Windows Media
19/03/2006 10:44 <DIR> Media Player Classic
12/08/2005 12:48 <DIR> Messenger
24/06/2006 11:17 <DIR> Messenger Plus! 2
14/02/2007 23:13 <DIR> Metasploit
10/08/2005 21:21 <DIR> microsoft frontpage
10/08/2005 21:49 <DIR> Microsoft Visual Studio
10/08/2005 21:50 <DIR> Microsoft.NET
14/02/2007 09:35 <DIR> MSN Messenger
14/02/2007 15:07 <DIR> MSXML 4.0
14/02/2007 14:55 <DIR> NetMeeting
12/08/2005 13:42 <DIR> Ontrack
22/12/2006 10:19 <DIR> Ouaps
14/02/2007 15:09 <DIR> Outlook Express
22/07/2006 10:56 <DIR> Paint.NET
13/08/2005 14:08 <DIR> Runtime Software
07/11/2006 09:58 <DIR> SetEditAston
31/03/2006 20:03 <DIR> Sony
24/05/2006 18:33 <DIR> Sony Ericsson
22/10/2005 23:22 <DIR> Stellar Phoenix FAT & NTFS
14/02/2007 14:57 <DIR> Windows Media Player
10/08/2005 21:38 <DIR> Windows NT
04/02/2007 14:16 <DIR> Yahoo!
0 fichier(s) 0 octets
49 R‚p(s) 11ÿ957ÿ284ÿ864 octets libres

******************************************
## Popups autorisées

* Internet Explorer

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

Rapport fait à 12:07:52,92 le jeu. 15/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Identities
08/10/2006 18:47 <DIR> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 11ÿ957ÿ051ÿ392 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ957ÿ051ÿ392 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\All Users\Application Data

10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:56 <DIR> Adobe
11/01/2007 10:05 <DIR> DVD Shrink
01/02/2006 10:48 <DIR> InstallShield
08/12/2006 17:14 <DIR> Kaspersky Lab
10/08/2005 21:17 <DIR> Microsoft
04/12/2005 12:13 <DIR> NETg
28/12/2005 19:31 <DIR> nView_Profiles
19/03/2006 10:44 <DIR> Real
24/05/2006 18:33 <DIR> Sony Ericsson
27/10/2005 19:13 <DIR> Spybot - Search & Destroy
26/02/2006 18:22 <DIR> Trymedia
05/02/2007 09:44 <DIR> Webroot
0 fichier(s) 0 octets
14 R‚p(s) 11ÿ957ÿ051ÿ392 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Application Data

10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
27/12/2006 19:26 <DIR> .metamorphose
10/08/2005 23:12 <DIR> Adobe
10/08/2005 23:13 <DIR> AdobeUM
13/11/2006 18:24 <DIR> albumart
02/12/2006 12:25 <DIR> Ankh - Heart of Osiris
01/02/2006 10:48 <DIR> Corel
09/01/2006 15:45 <DIR> DarkBls
27/12/2006 18:34 <DIR> FastStone
15/01/2007 13:21 <DIR> FileMaker
26/10/2005 19:17 <DIR> Gearbox Software
27/01/2007 16:34 <DIR> Google
09/12/2006 11:04 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
10/08/2005 21:24 <DIR> Identities
12/08/2005 13:39 <DIR> Leadertech
10/08/2005 22:56 <DIR> Macromedia
19/03/2006 10:45 <DIR> Media Player Classic
10/08/2005 21:24 <DIR> Microsoft
12/08/2005 08:44 <DIR> Mozilla
02/07/2006 08:09 <DIR> Mp3tag
21/10/2005 16:37 <DIR> Newsbin
11/08/2005 17:17 <DIR> Real
18/09/2005 19:45 <DIR> RssBandit
03/02/2007 13:05 <DIR> SecondLife
31/03/2006 21:02 <DIR> Sony Corporation
10/12/2006 12:45 <DIR> Sun
13/01/2006 18:13 <DIR> Talkback
14/02/2007 19:21 <DIR> vlc
05/02/2007 09:45 <DIR> Webroot
12/11/2005 09:30 <DIR> Xfire
09/09/2006 13:40 <DIR> XnView
07/10/2005 19:20 <DIR> yahoo!
25/08/2006 10:12 210 cubescrob.txt
12/04/2006 18:05 38ÿ457 Microsoft Excel.ADR
24/05/2006 19:33 2ÿ581 PerfectAed.lnk
3 fichier(s) 41ÿ248 octets
34 R‚p(s) 11ÿ956ÿ985ÿ856 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Local Settings\Application Data

10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
24/10/2005 19:37 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142060}
10/08/2005 23:12 <DIR> Adobe
17/09/2005 13:55 <DIR> ApplicationHistory
27/01/2007 16:34 <DIR> Google
09/12/2006 11:05 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
05/11/2005 15:25 <DIR> Identities
10/08/2005 21:24 <DIR> Microsoft
01/12/2006 17:39 <DIR> Mozilla
22/07/2006 10:58 <DIR> Paint.NET
12/08/2005 10:00 <DIR> QuickPar
13/02/2007 20:20 <DIR> RegFreeze
17/09/2005 13:55 132 fusioncache.dat
25/08/2005 07:48 74ÿ120 GDIPFONTCACHEV1.DAT
2 fichier(s) 74ÿ252 octets
14 R‚p(s) 11ÿ957ÿ047ÿ296 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\Default User\Application Data

10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:20 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ957ÿ047ÿ296 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
0 fichier(s) 0 octets
2 R‚p(s) 11ÿ957ÿ047ÿ296 octets libres

******************************************
Recherche des taches planifiées dans C:\WINNT\tasks

Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\WINNT\Tasks

10/08/2005 21:20 6 SA.DAT
10/08/2005 21:19 65 desktop.ini
10/08/2005 21:19 <DIR> ..
10/08/2005 21:19 <DIR> .
2 fichier(s) 71 octets
2 R‚p(s) 11ÿ957ÿ047ÿ296 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Program Files

14/02/2007 23:13 <DIR> .
14/02/2007 23:13 <DIR> ..
10/08/2005 21:18 <DIR> Accessoires
24/10/2005 06:39 <DIR> ACD Systems
10/08/2005 22:00 <DIR> Adaptec
10/08/2005 21:55 <DIR> Adobe
14/02/2007 13:49 <DIR> Appz
07/02/2007 18:18 <DIR> AviSynth 2.5
02/12/2006 11:50 <DIR> Ballance
01/02/2007 16:44 <DIR> BarreConfCMCIC
14/02/2007 09:31 <DIR> Carte Blanche
14/02/2007 14:53 <DIR> Common Files
10/08/2005 21:19 <DIR> ComPlus Applications
17/08/2006 21:15 <DIR> CoreCodec
13/02/2007 16:35 <DIR> Enigma Software Group
14/02/2007 14:53 <DIR> Fichiers communs
10/08/2005 22:03 <DIR> Free.fr
27/01/2007 16:33 <DIR> Google
17/08/2006 21:15 <DIR> Haali
25/04/2006 17:46 <DIR> Hewlett-Packard
25/10/2005 19:53 <DIR> InterMute
14/02/2007 14:53 <DIR> Internet Explorer
10/12/2006 12:44 <DIR> Java
19/06/2006 20:17 <DIR> Kaspersky Lab
11/08/2005 09:10 <DIR> KC Softwares
16/04/2006 09:46 <DIR> KRAISOFT
10/08/2005 21:18 <DIR> Lecteur Windows Media
19/03/2006 10:44 <DIR> Media Player Classic
12/08/2005 12:48 <DIR> Messenger
24/06/2006 11:17 <DIR> Messenger Plus! 2
14/02/2007 23:13 <DIR> Metasploit
10/08/2005 21:21 <DIR> microsoft frontpage
10/08/2005 21:49 <DIR> Microsoft Visual Studio
10/08/2005 21:50 <DIR> Microsoft.NET
14/02/2007 09:35 <DIR> MSN Messenger
14/02/2007 15:07 <DIR> MSXML 4.0
14/02/2007 14:55 <DIR> NetMeeting
12/08/2005 13:42 <DIR> Ontrack
22/12/2006 10:19 <DIR> Ouaps
14/02/2007 15:09 <DIR> Outlook Express
22/07/2006 10:56 <DIR> Paint.NET
13/08/2005 14:08 <DIR> Runtime Software
07/11/2006 09:58 <DIR> SetEditAston
31/03/2006 20:03 <DIR> Sony
24/05/2006 18:33 <DIR> Sony Ericsson
22/10/2005 23:22 <DIR> Stellar Phoenix FAT & NTFS
14/02/2007 14:57 <DIR> Windows Media Player
10/08/2005 21:38 <DIR> Windows NT
04/02/2007 14:16 <DIR> Yahoo!
0 fichier(s) 0 octets
49 R‚p(s) 11ÿ956ÿ981ÿ760 octets libres

******************************************
## Popups autorisées

* Internet Explorer

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

Rapport fait à 12:12:39,85 le jeu. 15/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Identities
08/10/2006 18:47 <DIR> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 11ÿ958ÿ247ÿ424 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ958ÿ247ÿ424 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\All Users\Application Data

10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:56 <DIR> Adobe
11/01/2007 10:05 <DIR> DVD Shrink
01/02/2006 10:48 <DIR> InstallShield
08/12/2006 17:14 <DIR> Kaspersky Lab
10/08/2005 21:17 <DIR> Microsoft
04/12/2005 12:13 <DIR> NETg
28/12/2005 19:31 <DIR> nView_Profiles
19/03/2006 10:44 <DIR> Real
24/05/2006 18:33 <DIR> Sony Ericsson
27/10/2005 19:13 <DIR> Spybot - Search & Destroy
26/02/2006 18:22 <DIR> Trymedia
05/02/2007 09:44 <DIR> Webroot
0 fichier(s) 0 octets
14 R‚p(s) 11ÿ958ÿ247ÿ424 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Application Data

10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
27/12/2006 19:26 <DIR> .metamorphose
10/08/2005 23:12 <DIR> Adobe
10/08/2005 23:13 <DIR> AdobeUM
13/11/2006 18:24 <DIR> albumart
02/12/2006 12:25 <DIR> Ankh - Heart of Osiris
01/02/2006 10:48 <DIR> Corel
09/01/2006 15:45 <DIR> DarkBls
27/12/2006 18:34 <DIR> FastStone
15/01/2007 13:21 <DIR> FileMaker
26/10/2005 19:17 <DIR> Gearbox Software
27/01/2007 16:34 <DIR> Google
09/12/2006 11:04 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
10/08/2005 21:24 <DIR> Identities
12/08/2005 13:39 <DIR> Leadertech
10/08/2005 22:56 <DIR> Macromedia
19/03/2006 10:45 <DIR> Media Player Classic
10/08/2005 21:24 <DIR> Microsoft
12/08/2005 08:44 <DIR> Mozilla
02/07/2006 08:09 <DIR> Mp3tag
21/10/2005 16:37 <DIR> Newsbin
11/08/2005 17:17 <DIR> Real
18/09/2005 19:45 <DIR> RssBandit
03/02/2007 13:05 <DIR> SecondLife
31/03/2006 21:02 <DIR> Sony Corporation
10/12/2006 12:45 <DIR> Sun
13/01/2006 18:13 <DIR> Talkback
14/02/2007 19:21 <DIR> vlc
05/02/2007 09:45 <DIR> Webroot
12/11/2005 09:30 <DIR> Xfire
09/09/2006 13:40 <DIR> XnView
07/10/2005 19:20 <DIR> yahoo!
25/08/2006 10:12 210 cubescrob.txt
12/04/2006 18:05 38ÿ457 Microsoft Excel.ADR
24/05/2006 19:33 2ÿ581 PerfectAed.lnk
3 fichier(s) 41ÿ248 octets
34 R‚p(s) 11ÿ958ÿ181ÿ888 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Local Settings\Application Data

10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
24/10/2005 19:37 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142060}
10/08/2005 23:12 <DIR> Adobe
17/09/2005 13:55 <DIR> ApplicationHistory
27/01/2007 16:34 <DIR> Google
09/12/2006 11:05 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
05/11/2005 15:25 <DIR> Identities
10/08/2005 21:24 <DIR> Microsoft
01/12/2006 17:39 <DIR> Mozilla
22/07/2006 10:58 <DIR> Paint.NET
12/08/2005 10:00 <DIR> QuickPar
13/02/2007 20:20 <DIR> RegFreeze
17/09/2005 13:55 132 fusioncache.dat
25/08/2005 07:48 74ÿ120 GDIPFONTCACHEV1.DAT
2 fichier(s) 74ÿ252 octets
14 R‚p(s) 11ÿ958ÿ243ÿ328 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\Default User\Application Data

10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:20 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ958ÿ243ÿ328 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
0 fichier(s) 0 octets
2 R‚p(s) 11ÿ958ÿ243ÿ328 octets libres

******************************************
Recherche des taches planifiées dans C:\WINNT\tasks

Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\WINNT\Tasks

10/08/2005 21:20 6 SA.DAT
10/08/2005 21:19 65 desktop.ini
10/08/2005 21:19 <DIR> ..
10/08/2005 21:19 <DIR> .
2 fichier(s) 71 octets
2 R‚p(s) 11ÿ958ÿ243ÿ328 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Program Files

14/02/2007 23:13 <DIR> .
14/02/2007 23:13 <DIR> ..
10/08/2005 21:18 <DIR> Accessoires
24/10/2005 06:39 <DIR> ACD Systems
10/08/2005 22:00 <DIR> Adaptec
10/08/2005 21:55 <DIR> Adobe
14/02/2007 13:49 <DIR> Appz
07/02/2007 18:18 <DIR> AviSynth 2.5
02/12/2006 11:50 <DIR> Ballance
01/02/2007 16:44 <DIR> BarreConfCMCIC
14/02/2007 09:31 <DIR> Carte Blanche
14/02/2007 14:53 <DIR> Common Files
10/08/2005 21:19 <DIR> ComPlus Applications
17/08/2006 21:15 <DIR> CoreCodec
13/02/2007 16:35 <DIR> Enigma Software Group
14/02/2007 14:53 <DIR> Fichiers communs
10/08/2005 22:03 <DIR> Free.fr
27/01/2007 16:33 <DIR> Google
17/08/2006 21:15 <DIR> Haali
25/04/2006 17:46 <DIR> Hewlett-Packard
25/10/2005 19:53 <DIR> InterMute
14/02/2007 14:53 <DIR> Internet Explorer
10/12/2006 12:44 <DIR> Java
19/06/2006 20:17 <DIR> Kaspersky Lab
11/08/2005 09:10 <DIR> KC Softwares
16/04/2006 09:46 <DIR> KRAISOFT
10/08/2005 21:18 <DIR> Lecteur Windows Media
19/03/2006 10:44 <DIR> Media Player Classic
12/08/2005 12:48 <DIR> Messenger
24/06/2006 11:17 <DIR> Messenger Plus! 2
14/02/2007 23:13 <DIR> Metasploit
10/08/2005 21:21 <DIR> microsoft frontpage
10/08/2005 21:49 <DIR> Microsoft Visual Studio
10/08/2005 21:50 <DIR> Microsoft.NET
14/02/2007 09:35 <DIR> MSN Messenger
14/02/2007 15:07 <DIR> MSXML 4.0
14/02/2007 14:55 <DIR> NetMeeting
12/08/2005 13:42 <DIR> Ontrack
22/12/2006 10:19 <DIR> Ouaps
14/02/2007 15:09 <DIR> Outlook Express
22/07/2006 10:56 <DIR> Paint.NET
13/08/2005 14:08 <DIR> Runtime Software
07/11/2006 09:58 <DIR> SetEditAston
31/03/2006 20:03 <DIR> Sony
24/05/2006 18:33 <DIR> Sony Ericsson
22/10/2005 23:22 <DIR> Stellar Phoenix FAT & NTFS
14/02/2007 14:57 <DIR> Windows Media Player
10/08/2005 21:38 <DIR> Windows NT
04/02/2007 14:16 <DIR> Yahoo!
0 fichier(s) 0 octets
49 R‚p(s) 11ÿ958ÿ177ÿ792 octets libres

******************************************
## Popups autorisées

* Internet Explorer

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

Rapport fait à 12:13:10,51 le jeu. 15/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Identities
08/10/2006 18:47 <DIR> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 11ÿ958ÿ239ÿ232 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

08/10/2006 18:47 <DIR> .
08/10/2006 18:47 <DIR> ..
08/10/2006 18:48 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ958ÿ239ÿ232 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\All Users\Application Data

10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:56 <DIR> Adobe
11/01/2007 10:05 <DIR> DVD Shrink
01/02/2006 10:48 <DIR> InstallShield
08/12/2006 17:14 <DIR> Kaspersky Lab
10/08/2005 21:17 <DIR> Microsoft
04/12/2005 12:13 <DIR> NETg
28/12/2005 19:31 <DIR> nView_Profiles
19/03/2006 10:44 <DIR> Real
24/05/2006 18:33 <DIR> Sony Ericsson
27/10/2005 19:13 <DIR> Spybot - Search & Destroy
26/02/2006 18:22 <DIR> Trymedia
05/02/2007 09:44 <DIR> Webroot
0 fichier(s) 0 octets
14 R‚p(s) 11ÿ958ÿ173ÿ696 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Application Data

10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
27/12/2006 19:26 <DIR> .metamorphose
10/08/2005 23:12 <DIR> Adobe
10/08/2005 23:13 <DIR> AdobeUM
13/11/2006 18:24 <DIR> albumart
02/12/2006 12:25 <DIR> Ankh - Heart of Osiris
01/02/2006 10:48 <DIR> Corel
09/01/2006 15:45 <DIR> DarkBls
27/12/2006 18:34 <DIR> FastStone
15/01/2007 13:21 <DIR> FileMaker
26/10/2005 19:17 <DIR> Gearbox Software
27/01/2007 16:34 <DIR> Google
09/12/2006 11:04 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
10/08/2005 21:24 <DIR> Identities
12/08/2005 13:39 <DIR> Leadertech
10/08/2005 22:56 <DIR> Macromedia
19/03/2006 10:45 <DIR> Media Player Classic
10/08/2005 21:24 <DIR> Microsoft
12/08/2005 08:44 <DIR> Mozilla
02/07/2006 08:09 <DIR> Mp3tag
21/10/2005 16:37 <DIR> Newsbin
11/08/2005 17:17 <DIR> Real
18/09/2005 19:45 <DIR> RssBandit
03/02/2007 13:05 <DIR> SecondLife
31/03/2006 21:02 <DIR> Sony Corporation
10/12/2006 12:45 <DIR> Sun
13/01/2006 18:13 <DIR> Talkback
14/02/2007 19:21 <DIR> vlc
05/02/2007 09:45 <DIR> Webroot
12/11/2005 09:30 <DIR> Xfire
09/09/2006 13:40 <DIR> XnView
07/10/2005 19:20 <DIR> yahoo!
25/08/2006 10:12 210 cubescrob.txt
12/04/2006 18:05 38ÿ457 Microsoft Excel.ADR
24/05/2006 19:33 2ÿ581 PerfectAed.lnk
3 fichier(s) 41ÿ248 octets
34 R‚p(s) 11ÿ958ÿ235ÿ136 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\ArKaNGoD1\Local Settings\Application Data

10/08/2005 21:24 <DIR> .
10/08/2005 21:24 <DIR> ..
24/10/2005 19:37 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142060}
10/08/2005 23:12 <DIR> Adobe
17/09/2005 13:55 <DIR> ApplicationHistory
27/01/2007 16:34 <DIR> Google
09/12/2006 11:05 <DIR> GPSoftware
11/08/2005 14:44 <DIR> Help
05/11/2005 15:25 <DIR> Identities
10/08/2005 21:24 <DIR> Microsoft
01/12/2006 17:39 <DIR> Mozilla
22/07/2006 10:58 <DIR> Paint.NET
12/08/2005 10:00 <DIR> QuickPar
13/02/2007 20:20 <DIR> RegFreeze
17/09/2005 13:55 132 fusioncache.dat
25/08/2005 07:48 74ÿ120 GDIPFONTCACHEV1.DAT
2 fichier(s) 74ÿ252 octets
14 R‚p(s) 11ÿ958ÿ235ÿ136 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\Default User\Application Data

10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
10/08/2005 21:20 <DIR> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ958ÿ169ÿ600 octets libres
Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

10/08/2005 22:11 <DIR> .
10/08/2005 22:11 <DIR> ..
0 fichier(s) 0 octets
2 R‚p(s) 11ÿ958ÿ231ÿ040 octets libres

******************************************
Recherche des taches planifiées dans C:\WINNT\tasks

Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\WINNT\Tasks

10/08/2005 21:20 6 SA.DAT
10/08/2005 21:19 65 desktop.ini
10/08/2005 21:19 <DIR> ..
10/08/2005 21:19 <DIR> .
2 fichier(s) 71 octets
2 R‚p(s) 11ÿ958ÿ231ÿ040 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle OS
Le num‚ro de s‚rie du volume est 3CD5-962C

R‚pertoire de C:\Program Files

14/02/2007 23:13 <DIR> .
14/02/2007 23:13 <DIR> ..
10/08/2005 21:18 <DIR> Accessoires
24/10/2005 06:39 <DIR> ACD Systems
10/08/2005 22:00 <DIR> Adaptec
10/08/2005 21:55 <DIR> Adobe
14/02/2007 13:49 <DIR> Appz
07/02/2007 18:18 <DIR> AviSynth 2.5
02/12/2006 11:50 <DIR> Ballance
01/02/2007 16:44 <DIR> BarreConfCMCIC
14/02/2007 09:31 <DIR> Carte Blanche
14/02/2007 14:53 <DIR> Common Files
10/08/2005 21:19 <DIR> ComPlus Applications
17/08/2006 21:15 <DIR> CoreCodec
13/02/2007 16:35 <DIR> Enigma Software Group
14/02/2007 14:53 <DIR> Fichiers communs
10/08/2005 22:03 <DIR> Free.fr
27/01/2007 16:33 <DIR> Google
17/08/2006 21:15 <DIR> Haali
25/04/2006 17:46 <DIR> Hewlett-Packard
25/10/2005 19:53 <DIR> InterMute
14/02/2007 14:53 <DIR> Internet Explorer
10/12/2006 12:44 <DIR> Java
19/06/2006 20:17 <DIR> Kaspersky Lab
11/08/2005 09:10 <DIR> KC Softwares
16/04/2006 09:46 <DIR&
Wolfy - 15 févr. 2007 à 13:44
Que dois-je faire mainteannt pour me debarasser de ce lop?

merci bcp
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 61066Messages postés 6 septembre 2005Date d'inscription 30 mai 2012Dernière intervention 15 févr. 2007 à 13:45
Refais un log Hitjackthis
Je regarderai dans l'aprem

A++

Ajouter un commentaire
Wolfy - 15 févr. 2007 à 13:51
ok, merci bien pour ton aide.

je l'ai fait en MODE NORMAL, merci de m'indiquer si il vaut mieux que je fasse des log hijackthis en mode SANS ECHEC.

Bonne journée.

Logfile of HijackThis v1.99.1
Scan saved at 13:50:48, on 15/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\ccxgui\ccXservice.exe
C:\WINNT\System32\cisvc.exe
C:\Program Files\Appz\ccxgui\ccxstream.exe
C:\Program Files\Appz\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Appz\Kerio PF\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\sstray.exe
C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe
C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE
C:\Program Files\Appz\DAEMON Tools\daemon.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\WINNT\System32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ArKaNGoD InduS.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.153.170.80:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [smartwallpaper] "C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Appz\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Appz\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe"
O4 - HKCU\..\Run: [SysSupport] SYSTRAV.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Appz\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\ArKaNGoD1\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Appz\Kaspersky Anti-Virus\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Appz\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe" -r (file missing)
O23 - Service: ccXgui - [XC]D-Ice - C:\Program Files\Appz\ccxgui\ccXservice.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Appz\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Appz\Kerio PF\persfw.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 61066Messages postés 6 septembre 2005Date d'inscription 30 mai 2012Dernière intervention 15 févr. 2007 à 15:07
Bonjour,

Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
Télécharger ces logiciels (sauf si tu les as)
A utiliser plus tard

A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
http://www.ccleaner.com/ccdownload.asp
Tutorial ici:
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

D - Ewido
http://www.malekal.com/tutorial_ewidoV4.html
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
=================================
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [smartwallpaper] "C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Appz\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" –startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" –start
O4 - HKCU\..\Run: [SysSupport] SYSTRAV.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...



Démarrer, tous les programmes, rechercher

Supprime ces fichiers :

"sstray.exe" /r
AtomTime.EXE
SYSTRAV.exe

Supprime ces programmes

smartwallpaper
AtomTime

============ ============================
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:

Maintenant tu lances
A/ Ad-Aware supprime quarantaine
B/ Spybot Supprime quarantaine
C/ Ccleaner
D/ Ewido Copier/coller le rapport

----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Tiens nous au courant

Ajouter un commentaire
Wolfy - 15 févr. 2007 à 15:30
Re,

Es tu sure que je dois supprimer les fichiers suivant?

-"sstray.exe" /r : Panneau de configuration du NVidia NForce Taskbar (Nvidia)

-AtomTime.EXE : C'est un petit progz qui me premets d'etre tjs à l'heure de l'horloge parlante.. sinon, je prends plusieurs minutes de retard par semaine...

-SYSTRAV.exe ; celui, j'avoue que j'en sais rien...


en ce qui concerne:
[quote]Supprime ces programmes

smartwallpaper
AtomTime[/quote]

Smatrwallpaper est un prog qui me permets de changer de papier paint toutes les minutes (super sympa)
Atom time: deja vu

pour le reste, je v tenter de supprimer effectivement :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Appz\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" –startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" –start
O4 - HKCU\..\Run: [SysSupport] SYSTRAV.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Appz\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
^^Marie^^- 15 févr. 2007 à 15:34
-"sstray.exe" /r : Panneau de configuration du NVidia NForce Taskbar (Nvidia)

-AtomTime.EXE : C'est un petit progz qui me premets d'etre tjs à l'heure de l'horloge parlante..

Ok ==> moi aussi j'en apprends --lol--

Pour ton papier paint garde le, ok...

Rien de méchant de toutes les façons


A++
Wolfy - 15 févr. 2007 à 16:46
ok c'est fait, merci bcp pour ton aide...
Comment puise-je te remercier?

dernier log

Logfile of HijackThis v1.99.1
Scan saved at 16:45:41, on 15/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Appz\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Appz\ccxgui\ccXservice.exe
C:\WINNT\System32\cisvc.exe
C:\Program Files\Appz\ccxgui\ccxstream.exe
C:\Program Files\Appz\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\Appz\Kerio PF\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe
C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE
C:\Program Files\Appz\DAEMON Tools\daemon.exe
C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ArKaNGoD InduS.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.153.170.80:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [smartwallpaper] "C:\Program Files\Appz\Smart Wallpaper Lite\smartwallpaper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\Appz\AtomTime Pro\AtomTime.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\Appz\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Appz\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\ArKaNGoD1\Application Data\RssBandit\iecontext_subscribefeed.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Appz\Kaspersky Anti-Virus\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Appz\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Appz\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Appz\Kaspersky Anti-Virus\avp.exe" -r (file missing)
O23 - Service: ccXgui - [XC]D-Ice - C:\Program Files\Appz\ccxgui\ccXservice.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Appz\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Appz\Kerio PF\persfw.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Appz\Spy Sweeper\SpySweeper.exe
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 61066Messages postés 6 septembre 2005Date d'inscription 30 mai 2012Dernière intervention 15 févr. 2007 à 16:57
Re,

Fais un nettoyage régulièrement sur ton pc.

Bonne Route

Si tu as besoin tu repasses



Ajouter un commentaire
Wolfy - 15 févr. 2007 à 17:06
un grand merci en tout cas pour le temps consacré....

à bientöt :)
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 61066Messages postés 6 septembre 2005Date d'inscription 30 mai 2012Dernière intervention 15 févr. 2007 à 17:14
--

L'air du paradis est celui qui souffle entre les oreilles d'un cheval .

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 61066Messages postés 6 septembre 2005Date d'inscription 30 mai 2012Dernière intervention 15 févr. 2007 à 17:41
Mais dis moi, Kapersky est une protection totale en principe.
Pourquoi as-tu kerio ??

A++

Ajouter un commentaire
Wolfy - 15 févr. 2007 à 19:57
J'ai Kaspersky AV et pas Kaspersky security...
J'adore Kerio, super simple a configurer et tres souple (en general)...

Mais là, je compte investir dans un routeur, histoire de...
^^Marie^^- 16 févr. 2007 à 08:17
OK

Bonne route

A++
Ajouter un commentaire
Posez votre question
Ce document intitulé « [Hijack] Suis je infecté? J'ai ete hacké par » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?