|
|
|
|
Posté par
alarue, le jeudi 23 août 2007 à 12:41:24Configuration: Windows XP Internet Explorer 6.0
Comment aller en Mode sans échec lettre C
http://forum.pcastuces.com/sujet.asp?f=25&s=3902 Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection. Les manipulations sont à faire sans interruption et dans l'ordre. Si tu ne comprends pas quelque chose, demande des explications avant de commencer. 1/Télécharge Brute Force Uninstaller (de Merijn) http://www.merijn.org/files/bfu.zip Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) 2/FAIS UN CLIC-DROIT sur le lien suivant http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important). 3/ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. 4/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : Toolbar.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. 5/Redémarre normalement Poste un nouveau HijackThis. |
Merci pour ton aide
nouveau hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:50:28, on 23/08/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Gigabyte\EasyTune4\et4Tray.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\WINDOWS\System32\kernelwind32.exe C:\windows\system32\lqdsrngl.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\nlkfev75858622.exe C:\WINDOWS\System32\dllh8jkd1q2.exe C:\WINDOWS\System32\dllh8jkd1q5.exe C:\WINDOWS\System32\dllh8jkd1q7.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Salah\LOCALS~1\Temp\Rar$EX00.093\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - Software - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: rightonadz.biz browser optimizer - {36A91CEC-6C71-4758-B492-397BFC8E96A2} - C:\WINDOWS\System32\gzmrotate.dll O2 - BHO: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O2 - BHO: adssite - {F31B3634-12AA-41ca-B021-0685C3B3E4CA} - C:\WINDOWS\System32\nsl6.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [EasyTuneIV] C:\Program Files\Gigabyte\EasyTune4\et4Tray.exe O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernelwind32.exe O4 - HKLM\..\Run: [{46-6F-FB-B7-ZN}] C:\windows\system32\lqdsrngl.exe P2D002 O4 - HKLM\..\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\gzmrotate.dll" DllVerify O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [456FA6FD] C:\WINDOWS\System32\nlkfev75858622.exe O4 - HKLM\..\RunServices: [456FA6FD] C:\WINDOWS\System32\nlkfev75858622.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user') O4 - Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\lqdsrngl.exe O4 - Global Startup: TrayMin210.exe.lnk = C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Print Spooler Service (ijoi2ae2euewoia) - Unknown owner - C:\WINDOWS\System32\nlkfev75858622.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe End of file - 9648 bytes |
tu es très infecté et cela risque d'être très compliqué
je te conseille de sauvegarder au maximum tes données avant de commencer la désinfection au cas où nous ne puissions pas y arriver et que tu doives formater ton PC, ce que j'espère éviter! 1/lance hijack pour un scan et coche les lignes suivantes O2 - BHO: (no name) - Software - (no file) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: rightonadz.biz browser optimizer - {36A91CEC-6C71-4758-B492-397BFC8E96A2} - C:\WINDOWS\System32\gzmrotate. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: adssite - {F31B3634-12AA-41ca-B021-0685C3B3E4CA} - C:\WINDOWS\System32\nsl6.dll ferme toutes tes fenêtres et clique sur fixer l'objet 2/Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe clic double sur OTMoveIt.exe pour le lancer. copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved. C:\WINDOWS\System32\gzmrotate C:\WINDOWS\System32\nsl6.dll clique sur MoveIt! pour lancer la suppression. le résultat apparaitra dans le cadre Results. clique sur Exit pour fermer. poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles. il te sera peut-être demander de redémarrer le pc pour achever la suppression. si c'est le cas accepte par Yes. 3/Télécharge combofix.exe (par sUBs) sur ton Bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe Double clique combofix.exe. Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse NOTE : Le rapport se trouve également ici : C:\Combofix.txt 4/Télécharge SDFix sur ton bureau http://downloads.andymanchesta.com/RemovalTools/SDFix.exe clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec Comment aller en Mode sans échec lettre C http://forum.pcastuces.com/sujet.asp?f=25&s=3902 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat Appuie sur Y pour commencer le nettoyage. Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijack this 5/Antivirus puissant à utiliser en "mode sans échec" sur les cas difficiles où il est souvent d'une grande efficacité; Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. http://www.spywareinfo.dk/download/mwav.exe Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec : 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisi la première option : Sans Échec, et valide avec "Entrée" 5) Choisi ton compte régulier, et non Administrateur Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. avec un nouveau rapport Hijack this bon courage et à demain pour les rapports |
rapport OTmoveIT!
File/Folder C:\WINDOWS\System32\gzmrotate not found. C:\WINDOWS\System32\nsl6.dll unregistered successfully. C:\WINDOWS\System32\nsl6.dll moved successfully. Created on 08/23/2007 22:59:16 rapport combofix ComboFix 07-08-17.2 - "Salah" 2007-08-24 14:31:06.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.76 [GMT 2:00] ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006 C:\DOCUME~1\INVIT~1\APPLIC~1\install.dat C:\DOCUME~1\Leila\APPLIC~1\install.dat C:\DOCUME~1\Salah\APPLIC~1.\microsoft\internet explorer\Desktop.htt C:\DOCUME~1\Salah\APPLIC~1\FunWebProducts C:\DOCUME~1\Salah\APPLIC~1\install.dat C:\DOCUME~1\Salah\APPLIC~1\WinAntiVirus Pro 2006 C:\DOCUME~1\Salah\APPLIC~1\WinAntiVirus Pro 2006\Logs\update.log C:\DOCUME~1\Salah\APPLIC~1\WinAntiVirus Pro 2006\Logs\wa6Support.log C:\DOCUME~1\Salah\APPLIC~1\WinAntiVirus Pro 2006\Logs\winav.log C:\DOCUME~1\Salah\APPLIC~1\WinAntiVirus Pro 2006\PGE.dat C:\Program Files\bravesentry C:\Program Files\bravesentry\BraveSentry.exe C:\Program Files\bravesentry\BraveSentry.lic C:\Program Files\bravesentry\BraveSentry0.bs C:\Program Files\bravesentry\BraveSentry1.bs C:\Program Files\Fichiers communs\winantivirus pro 2006 C:\Program Files\Fichiers communs\winantivirus pro 2006\err.log C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\err.log C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll C:\Program Files\Fichiers communs\winantivirus pro 2006\WapCHK.dll C:\Program Files\Microsoft Security Adviser C:\Program Files\winantivirus pro 2006 C:\Program Files\WinAntiVirus Pro 2006\msvcp71.dll C:\Program Files\winantivirus pro 2006\msvcp71.dll C:\Program Files\WinAntiVirus Pro 2006\msvcr71.dll C:\Program Files\winantivirus pro 2006\msvcr71.dll C:\WA6P C:\WINDOWS\DOWNLO~1\UDC6V_0001_D19M0709NetInstaller.exe C:\WINDOWS\system32\dllh8jkd1q1.exe C:\WINDOWS\system32\dllh8jkd1q2.exe C:\WINDOWS\system32\dllh8jkd1q5.exe C:\WINDOWS\system32\dllh8jkd1q7.exe C:\WINDOWS\system32\dllh8jkd1q8.exe C:\WINDOWS\system32\dqayhbn.dat C:\WINDOWS\system32\dqayhbn.exe C:\WINDOWS\system32\dqayhbn_nav.dat C:\WINDOWS\system32\dqayhbn_navps.dat C:\WINDOWS\system32\dwdsrngt.exe C:\WINDOWS\system32\lqdsrngl.exe C:\WINDOWS\system32\vedxg4am1et2.exe C:\WINDOWS\system32\vedxga4me1.exe ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_ASC3550U -------\LEGACY_FOPN -------\FOPN -------\vspf -------\vspf_hk ((((((((((((((((((((((((( Files Created from 2007-07-24 to 2007-08-24 ))))))))))))))))))))))))))))))) 2007-08-24 14:23 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-23 21:27 <REP> d-------- C:\BFU 2007-08-23 01:19 82,248 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-08-23 01:19 57,672 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-08-23 01:19 40,264 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-08-23 01:19 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-08-23 01:19 <REP> d-------- C:\Program Files\Spyware Doctor 2007-08-23 01:18 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-08-22 11:01 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion 2007-08-22 10:40 <REP> d-------- C:\Program Files\Yahoo! 2007-08-22 10:40 <REP> d-------- C:\Program Files\CCleaner 2007-08-22 10:38 <REP> d-------- C:\Program Files\FileASSASSIN 2007-08-21 03:06 11,045 --a------ C:\WINDOWS\gk5jnb25.exe 2007-08-20 14:28 <REP> d-------- C:\Program Files\Ahead 2007-08-18 12:37 55,540 --a------ C:\WINDOWS\system32\adssite-remove.exe 2007-08-18 12:37 39,884 --a------ C:\WINDOWS\system32\gzmrot-uninst.exe 2007-08-18 11:21 <REP> d-------- C:\Program Files\Nouveau dossier 2007-08-18 11:13 <REP> d-------- C:\Program Files\Age of Empires II 2007-08-13 20:19 <REP> d-------- C:\DOCUME~1\INVIT~1\APPLIC~1\InfraRecorder 2007-08-11 16:26 <REP> d-------- C:\DOCUME~1\INVIT~1\APPLIC~1\vlc 2007-08-10 14:13 11,045 --a------ C:\WINDOWS\m7ztn82t.exe 2007-08-07 21:10 40,960 --a------ C:\WINDOWS\VM_STI.EXE 2007-08-02 16:54 <REP> d--hs---- C:\WINDOWS\ftpcache 2007-08-02 16:54 <REP> d-------- C:\Program Files\Free 2007-07-28 12:46 <REP> d-------- C:\DOCUME~1\INVIT~1\APPLIC~1\U3 2007-07-28 12:42 <REP> d-------- C:\DOCUME~1\Leila\APPLIC~1\U3 2007-07-27 03:00 11,045 --a------ C:\WINDOWS\2zzzovbp.exe 2007-07-25 11:44 <REP> d-------- C:\DOCUME~1\Salah\APPLIC~1\InfraRecorder 2007-07-25 11:42 <REP> d-------- C:\Program Files\InfraRecorder (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-23 02:10 --------- d-------- C:\Program Files\eMule 2007-08-16 22:39 --------- d-------- C:\Program Files\LimeWire 2007-08-13 01:46 --------- d-------- C:\Program Files\Microsoft Games 2007-08-01 00:01 --------- d-------- C:\Program Files\MSN Messenger 2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr 2007-07-25 20:20 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-07-25 11:35 --------- d-------- C:\Program Files\Winamp 2007-07-23 19:41 --------- d--h----- C:\Program Files\WindowsUpdate 2007-07-23 19:39 --------- d-------- C:\Program Files\Windows NT 2007-07-23 01:20 11969 --a------ C:\WINDOWS\system32\kernelwind32.exe 2007-07-23 01:20 11045 --a------ C:\WINDOWS\yqipjrcr.exe 2007-07-22 20:14 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-07-19 20:10 --------- d-------- C:\Program Files\Audacity 2007-07-18 17:43 --------- d-------- C:\Program Files\Magicbit 2007-07-13 16:46 61440 --a------ C:\WINDOWS\system32\gzmrotate.dll 2007-07-11 12:34 --------- d-------- C:\DOCUME~1\Salah\APPLIC~1\MailFrontier 2007-06-24 23:21 --------- d-------- C:\Program Files\Black Isle 2007-06-24 16:02 53248 --a------ C:\WINDOWS\ipuninst.exe 2007-06-24 15:47 --------- d-------- C:\Program Files\BlackIsle ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03] "Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02] "SoundMan"="SOUNDMAN.EXE" [2002-06-18 12:44 C:\WINDOWS\SOUNDMAN.EXE] "EasyTuneIV"="C:\Program Files\Gigabyte\EasyTune4\et4Tray.exe" [2002-07-18 11:34] "BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-06-09 15:37] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-12-19 18:55] "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-11-21 19:38] "Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-05-26 12:45] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "NeroCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 11:50] "SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-08-14 17:02] "456FA6FD"="C:\WINDOWS\System32\nlkfev75858622.exe" [2007-02-02 09:19] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 13:45] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "456FA6FD"=C:\WINDOWS\System32\nlkfev75858622.exe C:\Documents and Settings\Salah\Menu D‚marrer\Programmes\D‚marrage\ CamTrack.lnk - C:\Program Files\DigitalPeers\CamTrack\camtrack.exe [2006-12-17 17:50:02] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ TrayMin210.exe.lnk - C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe [2006-12-17 01:46:57] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "AllowLegacyWebView"=1 (0x1) "AllowUnhashedWebView"=1 (0x1) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice" R1 VIAPFD;VIAPFD;C:\WINDOWS\System32\Drivers\VIAPFD.SYS S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM);C:\WINDOWS\System32\DRIVERS\ssm_bus.sys S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter;C:\WINDOWS\System32\DRIVERS\ssm_mdfl.sys S3 ssm_mdm;SAMSUNG Mobile USB Port II 1.0 Drivers;C:\WINDOWS\System32\DRIVERS\ssm_mdm.sys S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\System32\DRIVERS\usbscan.sys S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS Start Pending2 ijoi2ae2euewoia;Print Spooler Service;C:\WINDOWS\System32\nlkfev75858622.exe /service *Newly Created Service* - ALG *Newly Created Service* - IPNAT *Newly Created Service* - SHAREDACCESS Contents of the 'Scheduled Tasks' folder 2007-08-12 09:06:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-24 14:40:12 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet002\Services\asc3550u] Completion time: 2007-08-24 14:46:37 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-08-24 14:46 --- E O F --- |
oups!!!!!!!!!
il y avait du monde au balcon!!!!!!!!!!! continue |
Je met du temps, j'ai une nièce qui m'tire le fute, ordi+goss ça le fait pas.
rapport SDfixe SDFix: Version 1.100 Run by Salah on 24/08/2007 at 15:04 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\Salah\Bureau\SD\SDFix Safe Mode: Checking Services: Name: ijoi2ae2euewoia ImagePath: C:\WINDOWS\System32\nlkfev75858622.exe /service ijoi2ae2euewoia - Deleted Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Service asc3550u - Deleted after Reboot Normal Mode: Checking Files: Trojan Files Found: C:\WINDOWS\SYSTEM32\CJNR4R~1.EXE - Deleted C:\WINDOWS\SYSTEM32\NLKFEV~1.EXE - Deleted C:\WINDOWS\SYSTEM32\MLSDF8~1.EXE - Deleted C:\WINDOWS\SYSTEM32\SKLRR7~1.EXE - Deleted C:\WINDOWS\SYSTEM32\SETUP_~1.EXE - Deleted C:\WINDOWS\SYSTEM32\WMSNLI~1.EXE - Deleted C:\WINDOWS\system32\cjnr4r49056825.exe - Deleted C:\WINDOWS\system32\mlsdf8h1215299.exe - Deleted C:\WINDOWS\Prefetch\NLKFEV75858622.EXE-320C1A9C.pf - Deleted C:\WINDOWS\system32\nlkfev75858622.exe - Deleted C:\WINDOWS\system32\sklrr7y1505453.exe - Deleted C:\WINDOWS\desktop.html - Deleted C:\WINDOWS\system32\i - Deleted C:\WINDOWS\system32\kernelwind32.exe - Deleted C:\WINDOWS\system32\msnav32.ax - Deleted C:\WINDOWS\system32\setup_12850.exe - Deleted C:\WINDOWS\system32\vx.tll - Deleted C:\WINDOWS\system32\zxdnt3d.cfg - Deleted C:\WINDOWS\system32\drivers\asc3550u.sys - Deleted Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] Remaining Files: --------------- Files with Hidden Attributes: C:\Documents and Settings\Leila\Application Data\U3\temp\Launchpad Removal.exe C:\Program Files\Windows Media Player\mplayer2.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Documents and Settings\Salah\Bureau\DCIM\101MSDCF\SIV10.tmp C:\Documents and Settings\Salah\Bureau\DCIM\101MSDCF\SIV2.tmp C:\Documents and Settings\Salah\Bureau\DCIM\101MSDCF\SIV9.tmp C:\Documents and Settings\Salah\Bureau\DCIM\101MSDCF\SIVE.tmp C:\WINDOWS\system32\config\SAM.tmp.LOG C:\WINDOWS\system32\config\SECURITY.tmp.LOG Finished rapport hijack this Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:37:37, on 24/08/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\System32\wdfmgr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\notepad.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Gigabyte\EasyTune4\et4Tray.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe C:\Program Files\DigitalPeers\CamTrack\camtrack.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Salah\LOCALS~1\Temp\Rar$EX00.969\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - Software - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [EasyTuneIV] C:\Program Files\Gigabyte\EasyTune4\et4Tray.exe O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user') O4 - Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe O4 - Global Startup: TrayMin210.exe.lnk = C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe End of file - 8523 bytes |
on avance bien
continue! |
Alors votre diasgnostic Docteur?
rapport escan File C:\WINDOWS\2zzzovbp.exe infected by "Trojan-Proxy.Win32.Ranky.gg" Virus. Action Taken: File Deleted. File C:\WINDOWS\gk5jnb25.exe infected by "Trojan-Proxy.Win32.Ranky.gg" Virus. Action Taken: File Deleted. File C:\WINDOWS\m7ztn82t.exe infected by "Trojan-Proxy.Win32.Ranky.gg" Virus. Action Taken: File Deleted. File C:\WINDOWS\yqipjrcr.exe infected by "Trojan-Proxy.Win32.Ranky.gg" Virus. Action Taken: File Deleted. File C:\WINDOWS\System32\gzmrotate.dll tagged as not-a-virus:AdWare.Win32.TrafficSol.h. No Action Taken. File C:\WINDOWS\System32\ShooDL.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.59. No Action Taken. File C:\Documents and Settings\Leila\Application Data\MessengerSkinner\Userdata\Install_MessengerSkinner.zip tagged as not-a-virus:AdWare.Win32.NaviPromo.aw. No Action Taken. File C:\Documents and Settings\Mehdi\Application Data\SecuROM\UserData\???????????p????????? infected by "BkCln.Unknown" Virus. Action Taken: File Renamed. File C:\Documents and Settings\Mehdi\Application Data\SecuROM\UserData\???????????p????????? infected by "BkCln.Unknown" Virus. Action Taken: File Renamed. File C:\Program Files\Common Files\Companion Wizard\compwiz.exe tagged as not-a-virus:FraudTool.Win32.WinAntiVirus.2006. No Action Taken. File C:\Program Files\Common Files\Companion Wizard\WapCHK.dll tagged as not-a-virus:FraudTool.Win32.WinAntiVirus.2006. No Action Taken. File C:\Program Files\MSN Messenger\riched20.dll tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken. File C:\QooBox\Quarantine\C\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll.vir tagged as not-a-virus:FraudTool.Win32.WinAntiVirus.2006. No Action Taken. File C:\QooBox\Quarantine\C\WINDOWS\system32\dllh8jkd1q1.exe.vir infected by "Email-Worm.Win32.Zhelatin.gy" Virus. Action Taken: File Deleted. File C:\QooBox\Quarantine\C\WINDOWS\system32\dllh8jkd1q5.exe.vir infected by "Email-Worm.Win32.Zhelatin.fr" Virus. Action Taken: File Deleted. File C:\QooBox\Quarantine\C\WINDOWS\system32\dllh8jkd1q7.exe.vir infected by "Email-Worm.Win32.Zhelatin.es" Virus. Action Taken: File Deleted. File C:\QooBox\Quarantine\C\WINDOWS\system32\dwdsrngt.exe.vir tagged as not-a-virus:AdWare.Win32.ZenoSearch.o. No Action Taken. File C:\QooBox\Quarantine\C\WINDOWS\system32\lqdsrngl.exe.vir tagged as not-a-virus:AdWare.Win32.ZenoSearch.o. No Action Taken. File C:\QooBox\Quarantine\C\WINDOWS\system32\vedxg4am1et2.exe.vir infected by "Email-Worm.Win32.Zhelatin.hc" Virus. Action Taken: File Deleted. File C:\QooBox\Quarantine\C\WINDOWS\system32\vedxga4me1.exe.vir infected by "Trojan-Proxy.Win32.Xorpix.ar" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP146\A0255952.exe infected by "Packed.Win32.Tibs.ax" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP146\A0255953.exe tagged as not-a-virus:RiskTool.Win32.HideWindows. No Action Taken. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP146\A0255989.exe infected by "Backdoor.Win32.HacDef.fv" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP146\A0255990.exe infected by "Backdoor.Win32.HacDef.fv" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP150\A0267287.exe infected by "Trojan-Downloader.Win32.Delf.biu" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP158\A0282258.exe infected by "Trojan-Downloader.Win32.VB.bbf" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP158\A0282259.exe infected by "Trojan-Downloader.Win32.VB.bbf" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP161\A0289428.exe tagged as not-a-virus:AdWare.Win32.ZenoSearch.r. No Action Taken. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP164\A0303655.dll tagged as not-a-virus:AdWare.Win32.Agent.dy. No Action Taken. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP164\A0307711.scr tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP164\A0307713.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.as. No Action Taken. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP164\A0307715.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.at. No Action Taken. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP164\A0307718.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP164\A0307719.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.af. No Action Taken. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP164\A0307720.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.au. No Action Taken. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP164\A0307721.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.au. No Action Taken. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP164\A0307722.SCR tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP164\A0307723.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.au. No Action Taken. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP164\A0307724.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP164\A0307725.EXE tagged as not-a-virus:AdTool.Win32.MyWebSearch.a. No Action Taken. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP164\A0307726.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.an. No Action Taken. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP164\A0307727.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.aq. No Action Taken. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP164\A0307728.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP164\A0307730.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.at. No Action Taken. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP164\A0307731.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.ax. No Action Taken. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP164\A0307733.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.at. No Action Taken. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP164\A0307735.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP164\A0307736.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.as. No Action Taken. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP164\A0307737.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.ad. No Action Taken. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP164\A0307739.EXE tagged as not-a-virus:AdTool.Win32.MyWebSearch.au. No Action Taken. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP164\A0307740.EXE tagged as not-a-virus:AdTool.Win32.MyWebSearch.au. No Action Taken. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP164\A0307741.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.au. No Action Taken. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP164\A0307742.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.i. No Action Taken. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP166\A0310854.exe infected by "Email-Worm.Win32.Zhelatin.hc" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP166\A0310855.exe infected by "Trojan-Proxy.Win32.Xorpix.ar" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP166\A0310856.exe infected by "Email-Worm.Win32.Zhelatin.gy" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP166\A0310858.exe infected by "Email-Worm.Win32.Zhelatin.fr" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP166\A0310859.exe infected by "Email-Worm.Win32.Zhelatin.es" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP166\A0310861.exe tagged as not-a-virus:AdWare.Win32.ZenoSearch.o. No Action Taken. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP166\A0310862.exe tagged as not-a-virus:AdWare.Win32.ZenoSearch.o. No Action Taken. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP166\A0310866.dll tagged as not-a-virus:FraudTool.Win32.WinAntiVirus.2006. No Action Taken. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP166\A0310962.exe infected by "Trojan.Win32.Obfuscated.gy" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP166\A0310963.exe infected by "Trojan.Win32.Obfuscated.gy" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP166\A0310964.exe infected by "Trojan.Win32.Obfuscated.gy" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP166\A0310965.exe infected by "Trojan.Win32.Obfuscated.gy" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP166\A0310968.exe infected by "Packed.Win32.Tibs.ax" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP166\A0310989.exe infected by "Trojan.Win32.Obfuscated.gy" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP166\A0310990.exe infected by "Packed.Win32.Tibs.ax" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP166\A0310991.exe infected by "Trojan.Win32.Obfuscated.gy" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP166\A0310993.exe infected by "Trojan.Win32.Obfuscated.gy" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP166\A0310995.exe infected by "Trojan.Win32.Obfuscated.gy" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP166\A0311046.exe infected by "Trojan-Proxy.Win32.Ranky.gg" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP166\A0311047.exe infected by "Trojan-Proxy.Win32.Ranky.gg" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP166\A0311048.exe infected by "Trojan-Proxy.Win32.Ranky.gg" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{D679C669-3CCA-48A5-87A7-36BC7A8BEA3D}\RP166\A0311049.exe infected by "Trojan-Proxy.Win32.Ranky.gg" Virus. Action Taken: File Deleted. File C:\WINDOWS\system32\gzmrotate.dll tagged as not-a-virus:AdWare.Win32.TrafficSol.h. No Action Taken. File C:\WINDOWS\system32\ShooDL.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.59. No Action Taken. rapport hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:31:47, on 24/08/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Gigabyte\EasyTune4\et4Tray.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\DigitalPeers\CamTrack\camtrack.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Salah\LOCALS~1\Temp\Rar$EX00.360\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - Software - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll O2 - BHO: SSVHelper Class - {76 |