Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

SOS prise de tête

Dernière réponse le 20 nov 2007 à 21:20:38 nicolette13, le 16 nov 2007 à 16:26:31

Signaler ce message aux modérateurs

Bonjour,
j'aurai besoin de votre aide pour solutionner mon problème avec ces trojans qui me pourrissent la vie depuis plus d'une semaine
Merci d'avance à ceux qui voudront bien m'aider.
Voici le rapport hijack this

Logfile of HijackThis v1.99.1
Scan saved at 15:29:07, on 16/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Windows Defender\MsMpEng.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
I:\AVG Anti-Spyware 7.5\guard.exe
H:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
H:\Program Files\Cobian Backup 8\cbService.exe
H:\Program Files\ewido anti-malware\ewidoctrl.exe
H:\Program Files\Ahead\InCD\InCDsrv.exe
H:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
H:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\SOUNDMAN.EXE
H:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
H:\WINDOWS\AGRSMMSG.exe
H:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
H:\Program Files\Picasa2\PicasaMediaDetector.exe
H:\Program Files\QuickTime\qttask.exe
H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
H:\Program Files\Cobian Backup 8\cbInterface.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\PROGRA~1\MOUSED~1\mousedriver.exe
H:\Program Files\Unlocker\UnlockerAssistant.exe
I:\AVG Anti-Spyware 7.5\avgas.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
H:\Program Files\PeerGuardian2\pg2.exe
H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TweakDUN\TweakMeter.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
H:\PROGRA~1\INCRED~1\bin\IMApp.exe
H:\Program Files\BitTorrent_DNA\dna.exe
H:\WINDOWS\system32\sistray.exe
H:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
H:\Program Files\Messenger\msmsgs.exe
H:\Program Files\MSN Messenger\usnsvc.exe
H:\Program Files\Opera\Opera.exe
H:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {15965B67-E521-4FDC-9157-AF5D888116FC} - (no file)
O2 - BHO: (no name) - {38A5FF63-C05F-4C02-82B5-6B688AD83E1D} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - H:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: (no name) - {A4734CBD-B828-4233-B127-46D73C72B7E3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {AACDE09E-1D91-4EDA-A707-03AA87AFD00A} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {B8D3FCF5-EF31-45DC-95FD-42F7277FF174} - (no file)
O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - H:\Program Files\Google\Google Notebook\gnotes1.0.2.19-1091099150.dll
O2 - BHO: (no name) - {DA8C3EFB-7A7C-4BCB-8605-F09372D3472C} - H:\WINDOWS\system32\geeby.dll
O2 - BHO: (no name) - {E135EDA3-8E60-4066-91FB-64C66998F320} - (no file)
O2 - BHO: (no name) - {F1EBBD4C-CE59-4204-9FCC-EFDB2D6839AE} - (no file)
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - H:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - H:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar2.dll
O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - H:\Program Files\Google\Google Notebook\gnotes1.0.2.19-1091099150.dll
O3 - Toolbar: &Netcraft Toolbar - {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - C:\Program Files\Netcraft Toolbar\nctb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] H:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [WinPatrol] H:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [Picasa Media Detector] H:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Photo Downloader] "H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Cobian Backup 8 interface] "H:\Program Files\Cobian Backup 8\cbInterface.exe" -service
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SANSUNMouse ] H:\PROGRA~1\MOUSED~1\mousedriver.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "H:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [FileBackup] C:\Program Files\Optimark\OTB\OTB.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] H:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [PeerGuardian] H:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TweakMeter] C:\Program Files\TweakDUN\TweakMeter.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [IncrediMail Tray Application] H:\PROGRA~1\INCRED~1\bin\IncMail.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "H:\Program Files\BitTorrent_DNA\dna.exe"
O4 - Startup: MSN Pictures Displayer.lnk = H:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Utility Tray.lnk = H:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Page à noter (Google Bloc-notes) - res://H:\Program Files\Google\Google Notebook\gnotes1.0.2.19-1091099150.dll/gn_menu1.html
O8 - Extra context menu item: À noter (Google Bloc-notes) - res://H:\Program Files\Google\Google Notebook\gnotes1.0.2.19-1091099150.dll/gn_menu2.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - H:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - H:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - H:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: H:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{37429335-FBFE-4926-BFB4-06D348CD3E22}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-738B1E346E99} - (no file)
O20 - AppInit_DLLs: H:\WINDOWS\system32\__c004A946.dat
O20 - Winlogon Notify: qbzcymho - H:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - H:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - H:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - H:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Cobian Backup 8 service (CobBMService) - Luis Cobian - H:\Program Files\Cobian Backup 8\cbService.exe
O23 - Service: ewido security suite control - ewido networks - H:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - H:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - H:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - H:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Configuration: Windows XP
Opera 9.22

Meilleures réponses pour « SOS prise de tête » dans :

Prise RJ45 de marque TROCADERO Voir

Comment battre bellum Voir

Prise de tete Voir

Où sont stockées les photos prises avec Skype ? VoirProblème J'ai pris des photos de mes correspondants au cours d'une conversation vidéo, et par la suite je ne sais pas comment retrouver ces photos sur le disque dur. Solution Vos photos prises avec Skype sont stockées dans le dossier suivant...

Prise de tete enigme 12 Voir

Prise 2 tête Voir

Télécharger Assistance à Distance et Prise de Contrôle Voir

Télécharger Prism Video Converter Voir

Télécharger SUPER CASSE-TÊTE Voir

Prise péritel (SCART) VoirPrise Péritel La prise Péritel (appelée parfois SCART, Syndicat des Constructeurs d'Appareils Radiorécepteurs et Téléviseurs) est un connecteur audio et vidéo comportant 21 broches permettant de brancher entre-eux des équipements vidéo (TV,...

PHP - Les cookies et les en-têtes HTTP VoirLes en-têtes HTTP Lors de chaque échange par le protocole HTTP entre votre navigateur et le serveur, des données dîtes d'en-têtes contenant des informations sur les données à envoyer (dans le cas d'une requête) ou envoyées (dans le cas d'une...

Prise RCA (CINCH) VoirConnecteur RCA Le connecteur RCA (Radio Corporation of Amercia, appelée parfois CINCH) est un connecteur servant pour le transport de signaux audio ou vidéo. La prise RCA permet de faire transiter dans un câble composé de deux fils des signaux...

Posez votre question Répondre

green day, le 16 nov 2007 à 16:29:44

Salut

Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commende annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp

++
Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

Répondre à green day

nicolette13, le 16 nov 2007 à 16:40:55

Bonjour et merci de la reponse rapide
Depuis plus d'une semaine que je me bagarre avec cette cochonnerie, j'ai déjà téléchargé Vundofix et l'ai utilisé 2 fois. Je pense que tout est terminé pendant 2 jours et puis cela recommence.
Je vais essayer de le refaire de nouveau et posterai le rapport comme demandé.
Merci à ++

Répondre à nicolette13

nicolette13, le 16 nov 2007 à 17:43:32

Rebonjour green day
J'ai effectué de nouveau VundoFix comme tu me l'as demandé.
Scan, puis remove Vundo, le bureau disparait bien je demande le redemmarage, mais rien ne se passe, pas de redemmarage pendant près d'une heure, si je clique sur la fenetre de VundoFix, le programme ne répond pas.
J'ai du fermer l'ordi en force et redemmarrer. Je pense que cela ne doit pas être normal.

Dans le dossier VundoFix back ups j'ai trouvé ceci
H:\WINDOWS\system32\wlwnyypw.dll

Répondre à nicolette13

green day, le 16 nov 2007 à 17:44:57

Ok !

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

++

Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

Répondre à green day

nicolette13, le 16 nov 2007 à 19:03:16

Voilà opération ComboFix réalisée, voici le gigantesque rapport, merci de ta patience

ComboFix 07-11-08.1 - Propriétaire 2007-11-16 18:43:10.1 - NTFSx86 MINIMAL
Running from: H:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
.

Incapable d'obtenir les privilèges Système

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

H:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
H:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
H:\Documents and Settings\Propriétaire\Favoris\Online Security Guide.lnk
H:\Program Files\cmfibula
H:\Program Files\gorecord2
H:\Program Files\gorecord2\resources\config.bin
H:\Program Files\gorecord2\resources\musics.s3db
H:\Program Files\gorecord2\resources\radios.s3db
H:\Program Files\gorecord2\rip\All Oldies 101 Presents-Original Hits 101- 50 s 60 s & Adult Standards\2006-08-27 15 02 16.mp3
H:\Program Files\gorecord2\rip\All Oldies 101 Presents-Original Hits 101- 50 s 60 s & Adult Standards\2006-08-27 15 15 40.mp3
H:\Program Files\gorecord2\rip\All Oldies 101 Presents-Original Hits 101- 50 s 60 s & Adult Standards\Click here to see what's playing on Original Hits 101.mp3
H:\Program Files\gorecord2\rip\Webboreal Streaming Radio - Artistes franco-quebecois Montreal\[u]0[/u]1_IMG-100%_gallo_-_Bienvenue_au_pays_Gallo.mp3
H:\Program Files\gorecord2\rip\Webboreal Streaming Radio - Artistes franco-quebecois Montreal\SBOUBI_-_Hazzard.mp3
H:\Program Files\gorecord2\rip\Webboreal Streaming Radio - Artistes franco-quebecois Montreal\SBOUBI_-_La_flaque.mp3
H:\WINDOWS\cfg32.exe
H:\WINDOWS\pack.epk
H:\WINDOWS\system32\__c00213D.dat
H:\WINDOWS\system32\__c0025E16.dat
H:\WINDOWS\system32\__c0036279.dat
H:\WINDOWS\system32\__c008000D.dat
H:\WINDOWS\system32\__c009C640.dat
H:\WINDOWS\system32\__c00E9F0C.dat
H:\WINDOWS\system32\cnmqautt.dll
H:\WINDOWS\system32\geeby.dll
H:\WINDOWS\system32\gnacsmaf.dll
H:\WINDOWS\system32\hbzoxhjh.dllbox
H:\WINDOWS\system32\hktvqstvqs.dat
H:\WINDOWS\system32\hktvqstvqs_nav.dat
H:\WINDOWS\system32\hktvqstvqs_navps.dat
H:\WINDOWS\system32\iekduatm.dll
H:\WINDOWS\system32\jpfpsohp.dll
H:\WINDOWS\system32\lqqftdwj.dll
H:\WINDOWS\system32\mxyhvxft.dll
H:\WINDOWS\system32\nvs2.inf
H:\WINDOWS\system32\pxkndpmd.dll
H:\WINDOWS\system32\qbzcymho.dllbox
H:\WINDOWS\system32\qgcuocqg.dll
H:\WINDOWS\system32\uufdlakx.dll
H:\WINDOWS\system32\wcbrgrav.dll
H:\WINDOWS\system32\wlwnyypw.dllbox
H:\WINDOWS\system32\wnsxs~1
H:\WINDOWS\system32\wnsxs~1\W?nSxS\
H:\WINDOWS\system32\xxwhcknk.dll
H:\WINDOWS\system32\ybeeg.bak1
H:\WINDOWS\system32\ybeeg.bak2
H:\WINDOWS\system32\ybeeg.ini
H:\WINDOWS\system32\ynikphtu.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-16 to 2007-11-16 ))))))))))))))))))))))))))))))))))))
.

2007-11-16 18:41 51,200 --a------ H:\WINDOWS\NirCmd.exe
2007-11-16 15:58 145,984 --a------ H:\WINDOWS\system32\vpejhohv.dll
2007-11-16 14:15 85,056 --a------ H:\WINDOWS\system32\rygrtbvs.dll
2007-11-16 14:12 81,984 --a------ H:\WINDOWS\system32\mbtqlwlb.dll
2007-11-16 14:06 71,232 --a------ H:\WINDOWS\system32\lhvdtlcg.exe
2007-11-15 14:07 79,936 --a------ H:\WINDOWS\system32\mlyeneaq.dll
2007-11-15 14:04 71,232 --a------ H:\WINDOWS\system32\kfcyypoc.exe
2007-11-14 15:46 80,448 --a------ H:\WINDOWS\system32\drlieegi.dll
2007-11-14 15:18 71,232 --a------ H:\WINDOWS\system32\lttgicxv.exe
2007-11-13 15:37 145,984 --a------ H:\WINDOWS\system32\bafxxpsg.dll
2007-11-13 15:20 88,128 --a------ H:\WINDOWS\system32\pgdvithg.dll
2007-11-13 15:17 80,448 --a------ H:\WINDOWS\system32\bmceavgo.dll
2007-11-13 15:17 71,232 --a------ H:\WINDOWS\system32\bcwjuxab.exe
2007-11-12 15:20 81,472 --a------ H:\WINDOWS\system32\lcfqwlmv.dll
2007-11-12 15:17 71,232 --a------ H:\WINDOWS\system32\etqjjfno.exe
2007-11-12 00:15 196,608 --a------ H:\WINDOWS\system32\anfysave.scr
2007-11-11 15:23 79,936 --a------ H:\WINDOWS\system32\dlutjsaf.dll
2007-11-11 15:20 88,128 --a------ H:\WINDOWS\system32\ialqllym.dll
2007-11-11 15:20 71,232 --a------ H:\WINDOWS\system32\hpcuettu.exe
2007-11-10 15:26 81,472 --a------ H:\WINDOWS\system32\tvoeihfr.dll
2007-11-10 15:17 71,232 --a------ H:\WINDOWS\system32\mwkdylvm.exe
2007-11-10 14:19 <REP> d-------- H:\Program Files\Opera
2007-11-09 15:26 77,888 --a------ H:\WINDOWS\system32\ppqgukps.dll
2007-11-09 15:23 71,232 --a------ H:\WINDOWS\system32\cfhakrfx.exe
2007-11-09 13:07 557,056 --a------ H:\WINDOWS\MrSetupUninstall.0.2.exe
2007-11-08 15:35 80,448 --a------ H:\WINDOWS\system32\sbcdbpyb.dll
2007-11-08 15:17 71,232 --a------ H:\WINDOWS\system32\qkegging.exe
2007-11-08 13:25 104,093 --a------ H:\WINDOWS\hpoins04.dat
2007-11-08 13:25 17,176 --------- H:\WINDOWS\hpomdl04.dat
2007-11-07 23:50 <REP> d-------- H:\VundoFix Backups
2007-11-07 20:31 2,650 --a------ H:\WINDOWS\system32\tmp.reg
2007-11-07 20:16 <REP> d-------- H:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-07 20:16 10,872 --a------ H:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-07 15:26 86,080 --a------ H:\WINDOWS\system32\yufmlhck.dll
2007-11-07 15:19 79,936 --a------ H:\WINDOWS\system32\wplwloer.dll
2007-11-07 15:19 71,232 --a------ H:\WINDOWS\system32\llrqwfjc.exe
2007-11-07 15:17 145,984 --a------ H:\WINDOWS\system32\dvsnoekr.dll
2007-11-05 20:35 <REP> d-------- H:\Documents and Settings\All Users\Application Data\FLEXnet
2007-11-05 18:06 <REP> d-------- H:\Program Files\CoffeeCup Software
2007-11-03 22:23 <REP> d-------- H:\Program Files\BitTorrent_DNA
2007-11-03 22:23 <REP> d-------- H:\Program Files\BitTorrent

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-16 17:33 332 ----a-w H:\WINDOWS\system32\drivers\fwdrv.err
2007-11-16 17:29 --------- d-----w H:\Program Files\PeerGuardian2
2007-11-13 14:49 --------- d-----w H:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-07 16:06 --------- d-----w H:\Program Files\Fichiers communs\Macrovision Shared
2007-11-07 16:05 --------- d-----w H:\Program Files\Fichiers communs\Adobe
2007-11-04 15:44 --------- d-----w H:\Program Files\Fichiers communs\Ulead Systems
2007-11-04 15:41 --------- d-----w H:\Documents and Settings\All Users\Application Data\Ulead Systems
2007-10-25 17:05 94,416 ----a-w H:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 17:05 93,264 ----a-w H:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 17:03 23,152 ----a-w H:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 17:01 42,912 ----a-w H:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-25 16:58 26,624 ----a-w H:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-18 07:25 --------- d-----w H:\Program Files\IncrediMail
2007-10-01 21:23 --------- d-----w H:\Program Files\Happyneuron
2007-09-27 21:17 --------- d-----w H:\Program Files\MSN Pictures Displayer
2007-09-24 20:50 --------- d-----w H:\Program Files\Devomaxx
2007-09-24 20:24 --------- d-----w H:\Program Files\Belarc
2007-09-22 08:57 --------- d--h--w H:\Program Files\InstallShield Installation Information
2007-09-22 08:57 --------- d-----w H:\Program Files\JetAudio
2007-09-21 21:08 --------- d-----w H:\Program Files\eChanblard
2007-09-18 19:51 --------- d-----w H:\Program Files\Transcript
2007-09-18 14:47 --------- d-----w H:\Program Files\Win Généalogic
2007-09-18 14:44 --------- d-----w H:\Program Files\BrainsBreaker
2007-09-18 14:06 --------- d-----w H:\Documents and Settings\All Users\Application Data\TuneUp Software
2007-09-18 14:04 --------- d-----w H:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-13 09:33 737,280 ----a-w H:\WINDOWS\iun6002.exe
2007-08-29 21:47 54,600 ----a-w H:\npbittorrent.dll
2006-08-22 07:15 774,144 ----a-w H:\Program Files\RngInterstitial.dll
2005-05-13 15:12:00 217,073 --sha-r H:\WINDOWS\meta4.exe
2005-10-24 09:13:58 66,560 --sha-r H:\WINDOWS\MOTA113.exe
2005-10-13 19:27:00 422,400 --sha-r H:\WINDOWS\x2.64.exe
2005-10-07 17:14:52 308,224 --sha-r H:\WINDOWS\system32\avisynth.dll
2005-07-14 10:31:20 27,648 --sha-r H:\WINDOWS\system32\AVSredirect.dll
2006-08-12 21:57:35 56 --sh--r H:\WINDOWS\system32\BDD24D686A.sys
2005-06-26 13:32:28 616,448 --sha-r H:\WINDOWS\system32\cygwin1.dll
2005-06-21 20:37:42 45,568 --sha-r H:\WINDOWS\system32\cygz.dll
2006-05-20 18:06:36 5 --sha-w H:\WINDOWS\system32\fecfdaed_s.dll
2004-01-24 22:00:00 70,656 --sha-r H:\WINDOWS\system32\i420vfw.dll
2006-08-12 21:57:35 1,890 --sha-w H:\WINDOWS\system32\KGyGaAvL.sys
2006-04-27 08:24:24 2,945,024 --sha-r H:\WINDOWS\system32\Smab.dll
2000-02-03 22:00:00 116,224 --sh--w H:\WINDOWS\system32\UnzDll.dll
2005-02-28 11:16:22 240,128 --sha-r H:\WINDOWS\system32\x.264.exe
2000-02-03 22:00:00 130,560 --sh--w H:\WINDOWS\system32\ZipDll.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{15965B67-E521-4FDC-9157-AF5D888116FC}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{38A5FF63-C05F-4C02-82B5-6B688AD83E1D}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A4734CBD-B828-4233-B127-46D73C72B7E3}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AACDE09E-1D91-4EDA-A707-03AA87AFD00A}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B8D3FCF5-EF31-45DC-95FD-42F7277FF174}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E135EDA3-8E60-4066-91FB-64C66998F320}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F1EBBD4C-CE59-4204-9FCC-EFDB2D6839AE}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-03-27 16:34 H:\WINDOWS\SOUNDMAN.EXE]
"Disk Monitor"="H:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe" [2003-06-18 11:57]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 H:\WINDOWS\AGRSMMSG.exe]
"SiSPower"="SiSPower.dll" [2006-01-09 11:57 H:\WINDOWS\system32\SiSPower.dll]
"WinPatrol"="H:\Program Files\BillP Studios\WinPatrol\winpatrol.exe" [2007-08-11 23:48]
"Picasa Media Detector"="H:\Program Files\Picasa2\PicasaMediaDetector.exe" [2006-12-12 01:36]
"QuickTime Task"="H:\Program Files\QuickTime\qttask.exe" [2006-03-31 12:59]
"Adobe Photo Downloader"="H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" []
"Cobian Backup 8 interface"="H:\Program Files\Cobian Backup 8\cbInterface.exe" [2007-03-20 23:35]
"avast!"="H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"SANSUNMouse "="H:\PROGRA~1\MOUSED~1\mousedriver.exe" [2004-12-28 19:08]
"UnlockerAssistant"="H:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19]
"FileBackup"="C:\Program Files\Optimark\OTB\OTB.exe" []
"!AVG Anti-Spyware"="I:\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"MsnMsgr"="H:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"IncrediMail"="H:\Program Files\IncrediMail\bin\IncMail.exe" [2007-10-09 11:02]
"PeerGuardian"="H:\Program Files\PeerGuardian2\pg2.exe" [2005-09-18 17:40]
"swg"="H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-21 23:17]
"TweakMeter"="C:\Program Files\TweakDUN\TweakMeter.exe" [2001-09-21 10:00]
"Gadwin PrintScreen 3.1"="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2005-09-27 01:18]
"IncrediMail Tray Application"="H:\PROGRA~1\INCRED~1\bin\IncMail.exe" [2007-10-09 11:02]
"BitTorrent DNA"="H:\Program Files\BitTorrent_DNA\dna.exe" [2007-11-03 22:23]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qbzcymho]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 H:\WINDOWS\system32\geeby.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iPhox]
H:\Program Files\iPhox\iPhox.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"H:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSUSBRG]
H:\WINDOWS\SiSUSBrg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
H:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\warez]
"J:\divers drivers téléchargés\Warez P2P Client\warez.exe" -h

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"FolderShare"="D:\FolderShare.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"KBDriver"=H:\Program Files\Keyboard Driver\OEMDriver.exe
"Windows Defender"="H:\Program Files\Windows Defender\MSASCui.exe" -hide
"HP Software Update"="I:\HP Software Update\HPWuSchd2.exe"
"HP Component Manager"="H:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

R1 ewido security suite driver;ewido security suite driver;\??\H:\Program Files\ewido anti-malware\guard.sys
R1 fwdrv;Firewall Driver;H:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;H:\WINDOWS\system32\drivers\khips.sys
R2 UxTuneUp;TuneUp Extension de thème;H:\WINDOWS\System32\svchost.exe -k netsvcs
R3 usbstor;Pilote de stockage de masse USB;H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S0 NeroCdNt;NeroCdNt;H:\WINDOWS\system32\drivers\NeroCdNt.sys
S3 Boonty Games;Boonty Games;"H:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 C-Dilla;C-Dilla;\??\H:\WINDOWS\system32\drivers\CDANT.SYS
S3 CoachUsb;Coach Digital Camera on USB;H:\WINDOWS\system32\DRIVERS\CoachUsb.sys
S3 DTVFW;DVB-T USB adapter firmware;H:\WINDOWS\system32\DRIVERS\dtvfw.sys
S3 KCAP2;ADS - DVBT-USB Driver;H:\WINDOWS\system32\Drivers\kcap2.sys
S3 KLOAD2;KWorld - DVBT-USB2.0 firmware loader;H:\WINDOWS\system32\DRIVERS\kload2.sys
S3 NPF;NetGroup Packet Filter Driver;H:\WINDOWS\system32\drivers\npf.sys
S3 pgfilter;pgfilter;\??\H:\Program Files\PeerGuardian2\pgfilter.sys
S3 usbdtv;DVB-T TV Tuner;H:\WINDOWS\system32\Drivers\usbdtv.sys
S3 usbscan;Pilote de scanneur USB;H:\WINDOWS\system32\DRIVERS\usbscan.sys
S4 VFILT;Outpost Firewall Kernel Driver;\??\H:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\2000\FILTNT.SYS

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - PGFILTER
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-16 16:15:00 H:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-11-16 17:54:01 H:\WINDOWS\Tasks\MP Scheduled Scan.job"
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-16 18:53:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-16 18:56:45 - machine was rebooted
.
--- E O F ---

Répondre à nicolette13

green day, le 16 nov 2007 à 19:46:13

Ok, beaucoup de cochonneries ! :))

1) Crée un nouveau document texte et nomme le CFScript.txt ( attention très important ! ) : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::

H:\WINDOWS\system32\vpejhohv.dll
H:\WINDOWS\system32\rygrtbvs.dll
H:\WINDOWS\system32\mbtqlwlb.dll
H:\WINDOWS\system32\lhvdtlcg.exe
H:\WINDOWS\system32\mlyeneaq.dll
H:\WINDOWS\system32\kfcyypoc.exe
H:\WINDOWS\system32\drlieegi.dll
H:\WINDOWS\system32\lttgicxv.exe
H:\WINDOWS\system32\bafxxpsg.dll
H:\WINDOWS\system32\pgdvithg.dll
H:\WINDOWS\system32\bmceavgo.dll
H:\WINDOWS\system32\bcwjuxab.exe
H:\WINDOWS\system32\lcfqwlmv.dll
H:\WINDOWS\system32\etqjjfno.exe
H:\WINDOWS\system32\anfysave.scr
H:\WINDOWS\system32\dlutjsaf.dll
H:\WINDOWS\system32\ialqllym.dll
H:\WINDOWS\system32\hpcuettu.exe
H:\WINDOWS\system32\tvoeihfr.dll
H:\WINDOWS\system32\mwkdylvm.exe
H:\WINDOWS\system32\ppqgukps.dll
H:\WINDOWS\system32\cfhakrfx.exe
H:\WINDOWS\MrSetupUninstall.0.2.exe
H:\WINDOWS\system32\sbcdbpyb.dll
H:\WINDOWS\system32\qkegging.exe
H:\WINDOWS\hpoins04.dat
H:\WINDOWS\hpomdl04.dat
H:\WINDOWS\system32\yufmlhck.dll
H:\WINDOWS\system32\wplwloer.dll
H:\WINDOWS\system32\llrqwfjc.exe
H:\WINDOWS\system32\dvsnoekr.dll

ensuite fais glisser le fichier texte sur combo.exe comme sur l'animation : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Dans la fenêtre qui suit, choisie l'option 1 puis valide
Patiente un peu, si le bureau disparait parfois durant le scan : c'est normal !
A la fin du scan, un rapport va s'afficher : poste le stp ( sinon il se situe dans ici : C:\ComboFix.txt )

++
Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

Répondre à green day

nicolette13, le 16 nov 2007 à 20:45:48

Merci Green Day, est ce que je fais cela en mode sans echec ou bien est ce possible en mode normal?

Répondre à nicolette13

green day, le 16 nov 2007 à 20:47:23

En mode normal !

;-)
Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

Répondre à green day

nicolette13, le 16 nov 2007 à 22:27:10

Merci Green Day, je verrai cela demain, car je dois aller au lit, je bosse demain à 5h. Merci beaucoup de ta gentillesse

Répondre à nicolette13

green day, le 16 nov 2007 à 22:29:00

@ bientôt ;-)
Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

Répondre à green day

nicolette13, le 17 nov 2007 à 16:15:26

Bonjour Green Day, j'espère que ce week end a bien commencé pour toi.

Voici donc le nouveau rapport .

ComboFix 07-11-08.1 - Propriétaire 2007-11-17 16:04:01.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1473 [GMT 1:00]
Running from: H:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
Command switches used :: H:\Documents and Settings\Propriétaire\Bureau\CFScript.txt
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-10-17 to 2007-11-17 ))))))))))))))))))))))))))))))))))))
.

2007-11-16 18:41 51,200 --a------ H:\WINDOWS\NirCmd.exe
2007-11-16 15:58 145,984 --a------ H:\WINDOWS\system32\vpejhohv.dll
2007-11-16 14:15 85,056 --a------ H:\WINDOWS\system32\rygrtbvs.dll
2007-11-16 14:12 81,984 --a------ H:\WINDOWS\system32\mbtqlwlb.dll
2007-11-16 14:06 71,232 --a------ H:\WINDOWS\system32\lhvdtlcg.exe
2007-11-15 14:07 79,936 --a------ H:\WINDOWS\system32\mlyeneaq.dll
2007-11-15 14:04 71,232 --a------ H:\WINDOWS\system32\kfcyypoc.exe
2007-11-14 15:46 80,448 --a------ H:\WINDOWS\system32\drlieegi.dll
2007-11-14 15:18 71,232 --a------ H:\WINDOWS\system32\lttgicxv.exe
2007-11-13 15:37 145,984 --a------ H:\WINDOWS\system32\bafxxpsg.dll
2007-11-13 15:20 88,128 --a------ H:\WINDOWS\system32\pgdvithg.dll
2007-11-13 15:17 80,448 --a------ H:\WINDOWS\system32\bmceavgo.dll
2007-11-13 15:17 71,232 --a------ H:\WINDOWS\system32\bcwjuxab.exe
2007-11-12 21:18 <REP> d-------- H:\Documents and Settings\Propriétaire\Application Data\XnView
2007-11-12 15:20 81,472 --a------ H:\WINDOWS\system32\lcfqwlmv.dll
2007-11-12 15:17 71,232 --a------ H:\WINDOWS\system32\etqjjfno.exe
2007-11-12 00:15 196,608 --a------ H:\WINDOWS\system32\anfysave.scr
2007-11-11 15:23 79,936 --a------ H:\WINDOWS\system32\dlutjsaf.dll
2007-11-11 15:20 88,128 --a------ H:\WINDOWS\system32\ialqllym.dll
2007-11-11 15:20 71,232 --a------ H:\WINDOWS\system32\hpcuettu.exe
2007-11-10 15:26 81,472 --a------ H:\WINDOWS\system32\tvoeihfr.dll
2007-11-10 15:17 71,232 --a------ H:\WINDOWS\system32\mwkdylvm.exe
2007-11-10 14:19 <REP> d-------- H:\Program Files\Opera
2007-11-09 15:26 77,888 --a------ H:\WINDOWS\system32\ppqgukps.dll
2007-11-09 15:23 71,232 --a------ H:\WINDOWS\system32\cfhakrfx.exe
2007-11-09 13:07 557,056 --a------ H:\WINDOWS\MrSetupUninstall.0.2.exe
2007-11-08 15:35 80,448 --a------ H:\WINDOWS\system32\sbcdbpyb.dll
2007-11-08 15:17 71,232 --a------ H:\WINDOWS\system32\qkegging.exe
2007-11-08 13:25 104,093 --a------ H:\WINDOWS\hpoins04.dat
2007-11-08 13:25 17,176 --------- H:\WINDOWS\hpomdl04.dat
2007-11-07 23:50 <REP> d-------- H:\VundoFix Backups
2007-11-07 20:44 <REP> d-------- H:\Documents and Settings\Propriétaire\Application Data\Grisoft
2007-11-07 20:31 2,650 --a------ H:\WINDOWS\system32\tmp.reg
2007-11-07 20:16 <REP> d-------- H:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-07 20:16 10,872 --a------ H:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-07 15:26 86,080 --a------ H:\WINDOWS\system32\yufmlhck.dll
2007-11-07 15:19 79,936 --a------ H:\WINDOWS\system32\wplwloer.dll
2007-11-07 15:19 71,232 --a------ H:\WINDOWS\system32\llrqwfjc.exe
2007-11-07 15:17 145,984 --a------ H:\WINDOWS\system32\dvsnoekr.dll
2007-11-05 20:35 <REP> d-------- H:\Documents and Settings\All Users\Application Data\FLEXnet
2007-11-05 18:06 <REP> d-------- H:\Program Files\CoffeeCup Software
2007-11-03 22:24 <REP> d-------- H:\Documents and Settings\Propriétaire\Application Data\BitTorrent
2007-11-03 22:23 <REP> d-------- H:\Program Files\BitTorrent_DNA
2007-11-03 22:23 <REP> d-------- H:\Program Files\BitTorrent
2007-11-03 22:23 <REP> d-------- H:\Documents and Settings\Propriétaire\Application Data\BitTorrent DNA

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-17 15:06 --------- d-----w H:\Program Files\PeerGuardian2
2007-11-16 17:56 --------- d-----w H:\Documents and Settings\Propriétaire\Application Data\MSN Pictures Displayer
2007-11-16 17:33 332 ----a-w H:\WINDOWS\system32\drivers\fwdrv.err
2007-11-13 14:49 --------- d-----w H:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-07 16:06 --------- d-----w H:\Program Files\Fichiers communs\Macrovision Shared
2007-11-07 16:05 --------- d-----w H:\Program Files\Fichiers communs\Adobe
2007-11-04 15:44 --------- d-----w H:\Program Files\Fichiers communs\Ulead Systems
2007-11-04 15:41 --------- d-----w H:\Documents and Settings\Propriétaire\Application Data\Ulead Systems
2007-11-04 15:41 --------- d-----w H:\Documents and Settings\All Users\Application Data\Ulead Systems
2007-11-03 21:07 --------- d-----w H:\Documents and Settings\Propriétaire\Application Data\LimeWire
2007-10-25 17:05 94,416 ----a-w H:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 17:05 93,264 ----a-w H:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 17:03 23,152 ----a-w H:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 17:01 42,912 ----a-w H:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-25 16:58 26,624 ----a-w H:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-25 16:24 815,480 ----a-w H:\WINDOWS\system32\aswBoot.exe
2007-10-25 16:14 95,608 ----a-w H:\WINDOWS\system32\AvastSS.scr
2007-10-18 07:25 --------- d-----w H:\Program Files\IncrediMail
2007-10-01 21:23 --------- d-----w H:\Program Files\Happyneuron
2007-10-01 04:43 --------- d-----w H:\Documents and Settings\Propriétaire\Application Data\U3
2007-09-27 21:17 --------- d-----w H:\Program Files\MSN Pictures Displayer
2007-09-24 20:50 --------- d-----w H:\Program Files\Devomaxx
2007-09-24 20:24 --------- d-----w H:\Program Files\Belarc
2007-09-22 08:57 --------- d--h--w H:\Program Files\InstallShield Installation Information
2007-09-22 08:57 --------- d-----w H:\Program Files\JetAudio
2007-09-22 08:57 --------- d-----w H:\Documents and Settings\Propriétaire\Application Data\COWON
2007-09-21 21:08 --------- d-----w H:\Program Files\eChanblard
2007-09-18 19:51 --------- d-----w H:\Program Files\Transcript
2007-09-18 19:51 --------- d-----w H:\Documents and Settings\Propriétaire\Application Data\Transcript
2007-09-18 14:47 --------- d-----w H:\Program Files\Win Généalogic
2007-09-18 14:44 --------- d-----w H:\Program Files\BrainsBreaker
2007-09-18 14:06 --------- d-----w H:\Documents and Settings\Propriétaire\Application Data\TuneUp Software
2007-09-18 14:06 --------- d-----w H:\Documents and Settings\All Users\Application Data\TuneUp Software
2007-09-18 14:04 --------- d-----w H:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-17 08:53 --------- d-----w H:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org2
2007-09-13 09:33 737,280 ----a-w H:\WINDOWS\iun6002.exe
2007-08-29 21:47 54,600 ----a-w H:\npbittorrent.dll
2007-08-21 06:17 683,520 ----a-w H:\WINDOWS\system32\inetcomm.dll
2006-12-12 10:58 547 ----a-w H:\Documents and Settings\Propriétaire\DMOrganizer.dat
2006-12-12 10:58 547 ----a-w H:\Documents and Settings\Propriétaire\DMOrganizer.dat
2006-08-22 07:15 774,144 ----a-w H:\Program Files\RngInterstitial.dll
2005-05-13 15:12:00 217,073 --sha-r H:\WINDOWS\meta4.exe
2005-10-24 09:13:58 66,560 --sha-r H:\WINDOWS\MOTA113.exe
2005-10-13 19:27:00 422,400 --sha-r H:\WINDOWS\x2.64.exe
2005-10-07 17:14:52 308,224 --sha-r H:\WINDOWS\system32\avisynth.dll
2005-07-14 10:31:20 27,648 --sha-r H:\WINDOWS\system32\AVSredirect.dll
2006-08-12 21:57:35 56 --sh--r H:\WINDOWS\system32\BDD24D686A.sys
2005-06-26 13:32:28 616,448 --sha-r H:\WINDOWS\system32\cygwin1.dll
2005-06-21 20:37:42 45,568 --sha-r H:\WINDOWS\system32\cygz.dll
2006-05-20 18:06:36 5 --sha-w H:\WINDOWS\system32\fecfdaed_s.dll
2004-01-24 22:00:00 70,656 --sha-r H:\WINDOWS\system32\i420vfw.dll
2006-08-12 21:57:35 1,890 --sha-w H:\WINDOWS\system32\KGyGaAvL.sys
2006-04-27 08:24:24 2,945,024 --sha-r H:\WINDOWS\system32\Smab.dll
2000-02-03 22:00:00 116,224 --sh--w H:\WINDOWS\system32\UnzDll.dll
2005-02-28 11:16:22 240,128 --sha-r H:\WINDOWS\system32\x.264.exe
2000-02-03 22:00:00 130,560 --sh--w H:\WINDOWS\system32\ZipDll.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{15965B67-E521-4FDC-9157-AF5D888116FC}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{38A5FF63-C05F-4C02-82B5-6B688AD83E1D}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A4734CBD-B828-4233-B127-46D73C72B7E3}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AACDE09E-1D91-4EDA-A707-03AA87AFD00A}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B8D3FCF5-EF31-45DC-95FD-42F7277FF174}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E135EDA3-8E60-4066-91FB-64C66998F320}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F1EBBD4C-CE59-4204-9FCC-EFDB2D6839AE}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-03-27 16:34 H:\WINDOWS\SOUNDMAN.EXE]
"Disk Monitor"="H:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe" [2003-06-18 11:57]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 H:\WINDOWS\AGRSMMSG.exe]
"SiSPower"="SiSPower.dll" [2006-01-09 11:57 H:\WINDOWS\system32\SiSPower.dll]
"WinPatrol"="H:\Program Files\BillP Studios\WinPatrol\winpatrol.exe" [2007-08-11 23:48]
"Picasa Media Detector"="H:\Program Files\Picasa2\PicasaMediaDetector.exe" [2006-12-12 01:36]
"QuickTime Task"="H:\Program Files\QuickTime\qttask.exe" [2006-03-31 12:59]
"Adobe Photo Downloader"="H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 20:33]
"Cobian Backup 8 interface"="H:\Program Files\Cobian Backup 8\cbInterface.exe" [2007-03-20 23:35]
"avast!"="H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"SANSUNMouse "="H:\PROGRA~1\MOUSED~1\mousedriver.exe" [2004-12-28 19:08]
"UnlockerAssistant"="H:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19]
"FileBackup"="C:\Program Files\Optimark\OTB\OTB.exe" []
"!AVG Anti-Spyware"="I:\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"MsnMsgr"="H:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"IncrediMail"="H:\Program Files\IncrediMail\bin\IncMail.exe" [2007-10-09 11:02]
"PeerGuardian"="H:\Program Files\PeerGuardian2\pg2.exe" [2005-09-18 17:40]
"swg"="H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-21 23:17]
"TweakMeter"="C:\Program Files\TweakDUN\TweakMeter.exe" [2001-09-21 10:00]
"Gadwin PrintScreen 3.1"="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2005-09-27 01:18]
"IncrediMail Tray Application"="H:\PROGRA~1\INCRED~1\bin\IncMail.exe" [2007-10-09 11:02]
"BitTorrent DNA"="H:\Program Files\BitTorrent_DNA\dna.exe" [2007-11-03 22:23]

H:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
MSN Pictures Displayer.lnk - H:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2007-05-06 22:24:38]

H:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utility Tray.lnk - H:\WINDOWS\system32\sistray.exe [2006-02-15 12:51:50]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qbzcymho]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iPhox]
H:\Program Files\iPhox\iPhox.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"H:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSUSBRG]
H:\WINDOWS\SiSUSBrg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
H:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\warez]
"J:\divers drivers téléchargés\Warez P2P Client\warez.exe" -h

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"FolderShare"="D:\FolderShare.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"KBDriver"=H:\Program Files\Keyboard Driver\OEMDriver.exe
"Windows Defender"="H:\Program Files\Windows Defender\MSASCui.exe" -hide
"HP Software Update"="I:\HP Software Update\HPWuSchd2.exe"
"HP Component Manager"="H:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

R1 ewido security suite driver;ewido security suite driver;\??\H:\Program Files\ewido anti-malware\guard.sys
R1 fwdrv;Firewall Driver;H:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;H:\WINDOWS\system32\drivers\khips.sys
R2 UxTuneUp;TuneUp Extension de thème;H:\WINDOWS\System32\svchost.exe -k netsvcs
R3 pgfilter;pgfilter;\??\H:\Program Files\PeerGuardian2\pgfilter.sys
R3 usbstor;Pilote de stockage de masse USB;H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S0 NeroCdNt;NeroCdNt;H:\WINDOWS\system32\drivers\NeroCdNt.sys
S3 Boonty Games;Boonty Games;"H:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 C-Dilla;C-Dilla;\??\H:\WINDOWS\system32\drivers\CDANT.SYS
S3 CoachUsb;Coach Digital Camera on USB;H:\WINDOWS\system32\DRIVERS\CoachUsb.sys
S3 DTVFW;DVB-T USB adapter firmware;H:\WINDOWS\system32\DRIVERS\dtvfw.sys
S3 KCAP2;ADS - DVBT-USB Driver;H:\WINDOWS\system32\Drivers\kcap2.sys
S3 KLOAD2;KWorld - DVBT-USB2.0 firmware loader;H:\WINDOWS\system32\DRIVERS\kload2.sys
S3 NPF;NetGroup Packet Filter Driver;H:\WINDOWS\system32\drivers\npf.sys
S3 usbdtv;DVB-T TV Tuner;H:\WINDOWS\system32\Drivers\usbdtv.sys
S3 usbscan;Pilote de scanneur USB;H:\WINDOWS\system32\DRIVERS\usbscan.sys
S4 VFILT;Outpost Firewall Kernel Driver;\??\H:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\2000\FILTNT.SYS

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - PGFILTER
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-16 16:15:00 H:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-11-17 00:57:12 H:\WINDOWS\Tasks\MP Scheduled Scan.job"
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-17 16:08:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-17 16:10:40
H:\ComboFix2.txt ... 2007-11-16 18:56
.
--- E O F ---

Répondre à nicolette13

green day, le 17 nov 2007 à 23:19:14

Salut

ok, essaye de faire un scan avec vundo et poste le rapport stp

++
Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

Répondre à green day

nicolette13, le 18 nov 2007 à 14:18:40

Bonjour Green day

Voici le rapport Vundo , si je ne me trompe, tout parait ok, je crois que grace à ton aide j'ai pu me débarraser de cette grosse cochonnerie qui m'a gaché la vie pendant presque 2 semaines

VundoFix V6.5.11

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 23:50:09 07/11/2007

Listing files found while scanning....

H:\WINDOWS\system32\qbzcymho.dll

Beginning removal...

Attempting to delete H:\WINDOWS\system32\qbzcymho.dll
H:\WINDOWS\system32\qbzcymho.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.11

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 15:52:25 13/11/2007

Listing files found while scanning....

H:\WINDOWS\system32\hbzoxhjh.dll

Beginning removal...

Attempting to delete H:\WINDOWS\system32\hbzoxhjh.dll
H:\WINDOWS\system32\hbzoxhjh.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.11

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 16:02:48 13/11/2007

Listing files found while scanning....

H:\WINDOWS\system32\hbzoxhjh.dll

Beginning removal...

Attempting to delete H:\WINDOWS\system32\hbzoxhjh.dll
H:\WINDOWS\system32\hbzoxhjh.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.11

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 16:42:18 16/11/2007

Listing files found while scanning....

H:\WINDOWS\system32\wlwnyypw.dll

Beginning removal...

Attempting to delete H:\WINDOWS\system32\wlwnyypw.dll
H:\WINDOWS\system32\wlwnyypw.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.11

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 17:07:33 16/11/2007

Listing files found while scanning....

H:\WINDOWS\system32\wlwnyypw.dll

Beginning removal...

Attempting to delete H:\WINDOWS\system32\wlwnyypw.dll
H:\WINDOWS\system32\wlwnyypw.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.11

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 14:11:17 18/11/2007

Listing files found while scanning....

No infected files were found.

Répondre à nicolette13

green day, le 18 nov 2007 à 18:37:37

Salut

non, malheureusement, il en restent encore quelques unes : mais on va s'en occuper ;-)

poste un nouveau combo stp

++
Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

Répondre à green day

nicolette13, le 18 nov 2007 à 21:29:45

Bonsoir Green Day

Impossible d'utiliser de nouveau ComboFix, j'ai sans arret une fenètre d'abandon disant que cette copie de ComboFix a expiré.
J'ai retélécharger de nouveau 2 fois mais j'obtiens le même résultat. Que faire ? Merci de ton aide et bonne soirée

Répondre à nicolette13

green day, le 20 nov 2007 à 12:23:56

Salut

oui, quelques petits soucis en ce moment avec ...

Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau:

http://dl.antivir.de/down/windows/antivir_rootkit.zip

Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier setup.exe, et suis les instructions d'installation du programme. Lorsque c'est terminé, lance l'outil par le menu démarrer / tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées. Clique à présent sur "Start scan" et patiente.
Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.

++
Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

Répondre à green day

nicolette13, le 20 nov 2007 à 17:38:36

Bonjour Green Day

Voilà le rapport de Avira Rootkit

Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
- Scan started mardi 20 novembre 2007 - 17:04:32
========================================================================================================

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 97.65 GB
- Working disk free size : 14.25 GB (14 %)
--------------------------------------------------------------------------------------------------------

Results:
Hidden value : HKEY_USERS\S-1-5-21-343818398-1647877149-725345543-1003\Software\Zepter Software\RegLib\AnyDVD/1 -> 1
Hidden value : HKEY_USERS\S-1-5-21-343818398-1647877149-725345543-1003\Software\Zepter Software\RegLib\AnyDVD/1 -> 2
Hidden value : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System -> oodefrag08.00.00.01workstation

--------------------------------------------------------------------------------------------------------
Files: 0/238149
Registry items: 3/414588
Processes: 0/61
Scan time: 00:15:46
--------------------------------------------------------------------------------------------------------
Active processes:
- fxkthisl.exe (PID 3216) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 572)
- csrss.exe (PID 644)
- winlogon.exe (PID 668)
- services.exe (PID 712)
- lsass.exe (PID 724)
- svchost.exe (PID 872)
- svchost.exe (PID 928)
- MsMpEng.exe (PID 988)
- svchost.exe (PID 1036)
- svchost.exe (PID 1080)
- aswUpdSv.exe (PID 1188)
- ashServ.exe (PID 1248)
- spoolsv.exe (PID 1472)
- svchost.exe (PID 1620)
- guard.exe (PID 1652)
- CDANTSRV.EXE (PID 1668)
- cbService.exe (PID 1680)
- ewidoctrl.exe (PID 1716)
- incdsrv.exe (PID 1740)
- kpf4ss.exe (PID 1768)
- StarWindService.exe (PID 1844)
- svchost.exe (PID 1888)
- ULCDRSvr.exe (PID 1924)
- kpf4gui.exe (PID 284)
- ashMaiSv.exe (PID 424)
- ashWebSv.exe (PID 964)
- alg.exe (PID 2148)
- explorer.exe (PID 2384)
- kpf4gui.exe (PID 2396)
- ctfmon.exe (PID 3060)
- wuauclt.exe (PID 3140)
- SOUNDMAN.EXE (PID 3224)
- Disk_Monitor.exe (PID 3264)
- AGRSMMSG.exe (PID 3320)
- WinPatrol.exe (PID 3480)
- PicasaMediaDetector.exe (PID 3492)
- qttask.exe (PID 3500)
- apdproxy.exe (PID 3524)
- cbInterface.exe (PID 3580)
- ashDisp.exe (PID 3592)
- MouseDriver.exe (PID 3600)
- UnlockerAssistant.exe (PID 3608)
- avgas.exe (PID 3748)
- pptd40nt.exe (PID 3768)
- BrMfcWnd.exe (PID 3784)
- BrccMCtl.exe (PID 3828)
- msnmsgr.exe (PID 3992)
- pg2.exe (PID 4036)
- GoogleToolbarNotifier.exe (PID 4044)
- TweakMeter.exe (PID 1840)
- PrintScreen.exe (PID 336)
- IMApp.exe (PID 2220)
- dna.exe (PID 2580)
- sistray.exe (PID 2504)
- MSN Pictures Displayer.exe (PID 3028)
- msmsgs.exe (PID 3296)
- usnsvc.exe (PID 2004)
- BrMfcMon.exe (PID 3756)
- avirarkd.exe (PID 3656)
========================================================================================================
- Scan finished mardi 20 novembre 2007 - 17:20:19
========================================================================================================

Encore merci de ton aide et de ta patience

à +

Répondre à nicolette13

green day, le 20 nov 2007 à 18:22:30

Ok,

Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
Dézippe le dossier: clic droit dessus > Extraire ici ou Tout Extrait.
Ouvre le dossier jaune GenProc sur ton Bureau > double-clique sur GenProc.bat
Suis les instructions ...
Poste ici le rapport qui sera généré.

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

++
Le moyen d'aimer une chose est de se dire qu'on pourrait la perdre (Gilbert Keith Chesterton)

Répondre à green day

nicolette13, le 20 nov 2007 à 21:20:38

Bonsoir Green Day

voici le nouveau rapport de GenProc :

Rapport GenProc 0.72 [1] effectué le 20/11/2007 à 21:10:57,67 - SystemRoot = H:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.

Merci à toi

Répondre à nicolette13

Posez votre question Répondre