Sujet Précédent Sujet Suivant

Quelqun comande mon ordi a distance !!

Résolu/Fermé
jojox44 Messages postés 37 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 24 juin 2008 - 20 avril 2008 à 11:07
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 - 21 avril 2008 à 14:46
Bonjour,Suite a de nombreux virus impossible a supprimer , mon FAI ( Club internet ) vien de m'envoyer un mail comme quoi quelqu'un contrôlerai mon ordi a distance ! je vous laisse regarder :


Cher(e) abonné(e),

Suite a differentes plaintes qui nous ont ete adressees, nous avons identifie la presence d'un serveur Open proxy sur votre machine.

Un proxy est une passerelle logicielle qui isole un réseau local en adressant en son nom les requêtes lancées par les postes du réseau global.

Quand un proxy est en mode "Open", cela signifie que tout internaute connecte peut utiliser votre machine comme passerelle afin de lancer des attaques vers d'autres machines du reseau global.

Ce logiciel opere sur votre machine a votre insu, il est tres difficile de le detecter. En effet, aucun anti-virus ne peut l'identifier ni l'eliminer.

Nous vous demandons de prendre toutes les mesures necessaires afin d'eliminer cet Open Proxy de votre machine.
Pour toute aide, nous vous invitons a contacter le support de votre systeme d'exploitation, afin qu'il vous conseille sur la meilleure maniere de resoudre le probleme.

Ce probleme resulte très souvent d'une infection virale sur votre ordinateur, nous vous recommandons de tester l'integrite de votre ordinateur par le biais d'un antivirus en ligne, tel que celui disponible sur http://securite.club-internet.fr

Cordialement,



Voila ! Quelqu'un pourrait t'il m'aider sans que je passe pas la case formatage svp ?

demandez moi si vous voulez mon rapport HijackThis ou autre .

Merci de votre aide .
A voir également:

19 réponses

Réponse 1 / 19
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
20 avril 2008 à 11:25
Salut tout le monde,

Je crois en effet que club Internet informe ses clients en cas d'utilisation inhabituelle de bande passante.
https://www.informatruc.com

FillPCA
2
Lyonnais124 Messages postés 409 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 8 mai 2008 40
20 avril 2008 à 11:28
désolé, mais ton lien ne prouve rien, maintenant, je dis peut-être des bêtises, je n'en sais rien, mais j'ai un doute.
0
Réponse 2 / 19
titrot
20 avril 2008 à 11:16
moi je leur repondrai simplement que si il veulent que tu ai plus de virus sur ta machine qu'il t'en offre une nouvel gratuitement...tant que cela te gene pas...
0
Réponse 3 / 19
Lyonnais124 Messages postés 409 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 8 mai 2008 40
20 avril 2008 à 11:19
Ce mail provient-il vraiment du FAI ? J'opte plutôt pour un service qui veut vendre ses logiciels !
0
Réponse 4 / 19
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
20 avril 2008 à 11:46
Re,

D'après ce que j'ai vu, ça peut être pe386 qui peut être utilisé pour spammer. Peut-être que Diaghelp ou Gmer pourrait indiquer quelque chose. Ou passer directement rustbfix.
Pe386 reste dans le top5 des botnets.

Je ne suis sûr de rien moi non plus, mais il y a quleques cas sur la toile :
https://www.google.fr/search?hl=fr&q=%22club-internet%22+%2B%22open-proxy%22&btnG=Recherche+Google&meta=cr%3DcountryFR&gws_rd=ssl

FillPCA
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Lyonnais124 Messages postés 409 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 8 mai 2008 40
20 avril 2008 à 11:55
J'ai eu le cas où Paypal envoyait des mails me demandant de communiquer mes mots de passe (ce que je n'ai pas fait, bien sûr). Ces mails avaient une adresseidentique à celle de Paypal, mais ce n'était pas eux. Le faussaire arrivait bien à cacher sa propre bonne adresse.
0
Réponse 6 / 19
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
20 avril 2008 à 12:40
Re,

Pour creuser :
1/ Edite un rapport Hijackthis.
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

2/ * Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) :
http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

FillPCA
0
Réponse 7 / 19
jojox44 Messages postés 37 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 24 juin 2008
20 avril 2008 à 20:40
Okok merci!

Donc voila mon rapport HijackTHis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:37:12, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\TEMP\BN2.tmp
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C4FF5A2-5493-4602-9249-4CB4A8358BC5}: NameServer = 194.117.200.10,194.117.200.15
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 8 / 19
jojox44 Messages postés 37 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 24 juin 2008
20 avril 2008 à 20:41
Et mon rapport DiagHelp :

DiagHelp version - http://www.malekal.com
excute le 20/04/2008 à 20:31:49,65


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->20/04/2008 20:31:38
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20/04/2008 20:31:28
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->20/04/2008 20:31:11
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->20/04/2008 20:29:18
C:\WINDOWS\prefetch\STEAM.EXE-3A35EC78.pf -->20/04/2008 20:28:58
C:\WINDOWS\prefetch\LOGON.SCR-151EFAEA.pf -->20/04/2008 20:00:12
C:\WINDOWS\prefetch\ONECLICKSTARTER.EXE-1492110E.pf -->20/04/2008 20:00:00
C:\WINDOWS\prefetch\HPPROMO.EXE-18A8C0E3.pf -->20/04/2008 20:00:00
C:\WINDOWS\prefetch\WMPLAYER.EXE-18DDEFA2.pf -->20/04/2008 19:48:18
C:\WINDOWS\prefetch\WMPLAYER.EXE-18DDEFA4.pf -->20/04/2008 19:34:47

C:\WINDOWS\System32\drivers\Nub52.sys -->19/04/2008 17:40:36
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->29/03/2008 19:35:49
C:\WINDOWS\System32\drivers\aswmon2.sys -->29/03/2008 19:35:21
C:\WINDOWS\System32\drivers\aswSP.sys -->29/03/2008 19:31:34
C:\WINDOWS\System32\drivers\aswRdr.sys -->29/03/2008 19:29:08
C:\WINDOWS\System32\drivers\aswTdi.sys -->29/03/2008 19:27:33
C:\WINDOWS\System32\drivers\aavmker4.sys -->29/03/2008 19:26:52

C:\WINDOWS\System32\WLCtrl32.dl_ -->19/04/2008 17:40:36
C:\WINDOWS\System32\WLCtrl32.dll -->19/04/2008 17:40:32
C:\WINDOWS\System32\wpa.dbl -->19/04/2008 17:37:23
C:\WINDOWS\System32\spupdsvc.inf -->17/04/2008 10:08:25
C:\WINDOWS\System32\VACFix.exe -->14/04/2008 19:28:11
C:\WINDOWS\System32\TmpA3146125 -->13/04/2008 11:46:12
C:\WINDOWS\System32\IEDFix.exe -->12/04/2008 13:49:05
C:\WINDOWS\System32\PerfStringBackup.INI -->12/04/2008 03:02:36
C:\WINDOWS\System32\perfh00C.dat -->12/04/2008 03:02:36
C:\WINDOWS\System32\perfh009.dat -->12/04/2008 03:02:36
C:\WINDOWS\System32\perfc00C.dat -->12/04/2008 03:02:36
C:\WINDOWS\System32\perfc009.dat -->12/04/2008 03:02:36
C:\WINDOWS\System32\FNTCACHE.DAT -->09/04/2008 03:08:07
C:\WINDOWS\System32\MRT.INI -->09/04/2008 03:01:17
C:\WINDOWS\System32\loXENqru.ini -->06/04/2008 13:41:47
C:\WINDOWS\System32\loXENqru.ini2 -->06/04/2008 13:41:36
C:\WINDOWS\System32\IlUDffii.ini2 -->06/04/2008 11:02:22
C:\WINDOWS\System32\IlUDffii.ini -->06/04/2008 11:02:22
C:\WINDOWS\System32\rar.exe -->06/04/2008 10:31:32
C:\WINDOWS\System32\MRT.exe -->06/04/2008 07:56:20
C:\WINDOWS\System32\CONFIG.NT -->04/04/2008 19:09:03
C:\WINDOWS\System32\WgaTray.exe -->30/03/2008 09:06:21
C:\WINDOWS\System32\wgalogon.dll.bak -->30/03/2008 09:06:03
C:\WINDOWS\System32\WgaLogon.dll -->30/03/2008 09:06:03
C:\WINDOWS\System32\legitcheckcontrol.dll.bak -->30/03/2008 09:05:45

C:\WINDOWS\WindowsUpdate.log -->20/04/2008 19:20:28
C:\WINDOWS\wmsetup.log -->20/04/2008 11:04:09
C:\WINDOWS\SchedLgU.Txt -->20/04/2008 04:00:00
C:\WINDOWS\wiadebug.log -->19/04/2008 17:40:47
C:\WINDOWS\wiaservc.log -->19/04/2008 17:40:46
C:\WINDOWS\bootstat.dat -->19/04/2008 17:40:33
C:\WINDOWS\win.ini -->18/04/2008 14:16:35
C:\WINDOWS\system.ini -->18/04/2008 14:16:35
C:\WINDOWS\mozver.dat -->17/04/2008 21:25:15
C:\WINDOWS\Sti_Trace.log -->17/04/2008 14:34:14
C:\WINDOWS\nsreg.dat -->16/04/2008 20:53:11
C:\WINDOWS\wininit.ini -->06/04/2008 13:54:30
C:\WINDOWS\yeTyezzd.sys -->04/04/2008 18:50:38
C:\WINDOWS\kiasys.dll -->04/04/2008 18:50:38
C:\WINDOWS\setupapi.log.0.old -->15/03/2008 18:51:03

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1784
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x01900000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x75be0000 0x6f000 5.06.0000.8835 C:\WINDOWS\system32\jscript.dll
0x02ff0000 0x83d000 6.14.0011.6375 C:\WINDOWS\system32\nvcpl.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x01e30000 0x45000 6.14.0011.6375 C:\WINDOWS\system32\NVRSFR.DLL
0x02100000 0x5b000 6.14.0011.6375 C:\WINDOWS\system32\nvapi.dll
0x025f0000 0x73000 6.14.0010.11122 C:\WINDOWS\system32\nvshell.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02c80000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x12950000 0xa64000 11.00.5721.5230 C:\WINDOWS\system32\wmp.dll
0x13740000 0x7ea000 11.00.5721.5145 C:\WINDOWS\system32\wmploc.dll
0x14030000 0x24000 11.00.5721.5145 C:\WINDOWS\system32\wmpps.dll
0x01f30000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x01f60000 0x9000 2.00.0000.0004 C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll
0x02030000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x64f00000 0x12000 4.08.1169.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
------------------------------------------------------------------------------
explorer.exe pid: 28440
Command line: "C:\WINDOWS\Explorer.EXE" /IDLIST,:1716:1784,/S

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 784
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01260000 0x32000 1.07.0069.0002 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x01700000 0x6000 C:\WINDOWS\system32\WLCtrl32.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C77-C083

Répertoire de C:\WINDOWS\system32

19/08/2004 17:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 21 586 841 600 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C77-C083

Répertoire de C:\WINDOWS\Downloaded Program Files

07/03/2008 18:07 <REP> .
07/03/2008 18:07 <REP> ..
02/03/2008 14:56 65 desktop.ini
20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe
16/05/2007 09:22 399 gp.inf
20/11/2007 16:50 247 swflash.inf
4 fichier(s) 1 524 247 octets

Total des fichiers listés :
4 fichier(s) 1 524 247 octets
2 Rép(s) 21 586 841 600 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\emule\\emule.exe"="D:\\emule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\jojox44\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\jojox44\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\jojox44\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\jojox44\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Valve\\Steam\\Steam.exe"="C:\\Program Files\\Valve\\Steam\\Steam.exe:*:Enabled:Steam"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\alfajet\\counter-strike source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\alfajet\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\jojox44\\dedicated server\\hlds.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\jojox44\\dedicated server\\hlds.exe:*:Enabled:HLDS Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\jojox44\\condition zero deleted scenes\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\jojox44\\condition zero deleted scenes\\hl.exe:*:Enabled:Half-Life Launcher"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

REGEDIT4

[taskmgr.exe]


exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-20 20:32:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:e8,74,e1,c2,63,68,d4,8f,5d,d4,25,65,44,d5,2f,57,f7,c5,f3,9c,1c,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,8f,3f,2b,57,74,7d,53,7c,e3,98,ff,86,f1,af,c3,1a,d1,..
"khjeh"=hex:0b,2b,25,e1,5a,2a,57,2a,5f,96,00,f7,8e,54,4b,b7,f8,15,57,02,8e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:6e,a1,bd,f0,52,22,29,71,1d,8d,9d,ad,6a,c1,75,8c,d2,73,22,dd,2a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:e8,74,e1,c2,63,68,d4,8f,5d,d4,25,65,44,d5,2f,57,f7,c5,f3,9c,1c,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,8f,3f,2b,57,74,7d,53,7c,e3,98,ff,86,f1,af,c3,1a,d1,..
"khjeh"=hex:0b,2b,25,e1,5a,2a,57,2a,5f,96,00,f7,8e,54,4b,b7,f8,15,57,02,8e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:6e,a1,bd,f0,52,22,29,71,1d,8d,9d,ad,6a,c1,75,8c,d2,73,22,dd,2a,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
216 - ctfmon.exe
228 - wmiprvse.exe
560 - guard.exe
632 - nvsvc32.exe
652 - HPZipm12.exe
760 - csrss.exe
784 - winlogon.exe
828 - services.exe
840 - lsass.exe
1004 - svchost.exe
1064 - svchost.exe
1152 - svchost.exe
1184 - svchost.exe
1288 - svchost.exe
1784 - explorer.exe
1812 - spoolsv.exe
1988 - svchost.exe
1996 - RTHDCPL.exe
2964 - wuauclt.exe
42240 - setup_wm.exe
44252 - firefox.exe
47936 - Steam.exe
48540 - wmplayer.exe
49068 - cmd.exe

Total number of processes = 25
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA6A9000 - spzq.sys
BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS
BA691000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
BA662000 - ACPI.sys
BA651000 - pci.sys
BA8A8000 - isapnp.sys
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA8B8000 - MountMgr.sys
BA632000 - ftdisk.sys
BADAC000 - dmload.sys
BA60C000 - dmio.sys
BAB30000 - PartMgr.sys
BA8C8000 - VolSnap.sys
BA5F4000 - atapi.sys
BA5DA000 - nvata.sys
BA8D8000 - disk.sys
BA8E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BAB38000 - Nub52.sys
BA5BA000 - fltMgr.sys
BA5A3000 - KSecDD.sys
BA590000 - WudfPf.sys
BA503000 - Ntfs.sys
BA4D6000 - NDIS.sys
BA4BC000 - Mup.sys
BAB18000 - \SystemRoot\system32\DRIVERS\processr.sys
BA463000 - \SystemRoot\system32\DRIVERS\serial.sys
BACA0000 - \SystemRoot\system32\DRIVERS\irsir.sys
BAD74000 - \SystemRoot\system32\DRIVERS\irenum.sys
BACA8000 - \SystemRoot\system32\DRIVERS\fdc.sys
BA44F000 - \SystemRoot\system32\DRIVERS\parport.sys
BAD7C000 - \SystemRoot\system32\DRIVERS\gameenum.sys
BAF2F000 - \SystemRoot\system32\drivers\msmpu401.sys
BA42D000 - \SystemRoot\system32\drivers\portcls.sys
BA918000 - \SystemRoot\system32\drivers\drmk.sys
BA40A000 - \SystemRoot\system32\drivers\ks.sys
BACB0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BAB40000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BAD80000 - \SystemRoot\system32\DRIVERS\serenum.sys
BAB60000 - \SystemRoot\system32\DRIVERS\usbohci.sys
BA3E7000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BAB68000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BA3C2000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
BA938000 - \SystemRoot\system32\DRIVERS\imapi.sys
BA948000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BA958000 - \SystemRoot\system32\DRIVERS\redbook.sys
BA968000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
BA264000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
B9BB9000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
B9BA5000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
B9B18000 - \SystemRoot\System32\Drivers\au5auuhz.SYS
BAF4C000 - \SystemRoot\system32\DRIVERS\audstub.sys
BABB8000 - \SystemRoot\system32\DRIVERS\rasirda.sys
BABC0000 - \SystemRoot\system32\DRIVERS\TDI.SYS
BA978000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BA47C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B9AF0000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BA988000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BA998000 - \SystemRoot\system32\DRIVERS\raspptp.sys
B9ADF000 - \SystemRoot\system32\DRIVERS\psched.sys
BA9A8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BABC8000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BABD0000 - \SystemRoot\system32\DRIVERS\raspti.sys
B9AAE000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
BA9B8000 - \SystemRoot\system32\DRIVERS\termdd.sys
BADCA000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9A7A000 - \SystemRoot\system32\DRIVERS\update.sys
BAD50000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BA9C8000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BA9D8000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADCC000 - \SystemRoot\system32\DRIVERS\USBD.SYS
BA9E8000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
B5E80000 - \SystemRoot\system32\drivers\RtkHDAud.sys
BABE0000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
BADD2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAF39000 - \SystemRoot\System32\Drivers\Null.SYS
BADD4000 - \SystemRoot\System32\Drivers\Beep.SYS
BAF3B000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
BABF0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
BABF8000 - \SystemRoot\System32\drivers\vga.sys
BADD8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BAC00000 - \SystemRoot\System32\Drivers\Msfs.SYS
BAC08000 - \SystemRoot\System32\Drivers\Npfs.SYS
BA494000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B5D8A000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B5D32000 - \SystemRoot\system32\DRIVERS\tcpip.sys
BAA18000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B5D0A000 - \SystemRoot\system32\DRIVERS\netbt.sys
B5CE8000 - \SystemRoot\System32\drivers\afd.sys
BAA28000 - \SystemRoot\system32\DRIVERS\netbios.sys
BAC10000 - \SystemRoot\System32\Drivers\StarOpen.SYS
B5CBD000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B5C4E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BAA38000 - \SystemRoot\System32\Drivers\Fips.SYS
B5C2D000 - \SystemRoot\system32\DRIVERS\ipnat.sys
BAA48000 - \SystemRoot\system32\DRIVERS\wanarp.sys
BAC18000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
B9A66000 - \SystemRoot\system32\DRIVERS\hidusb.sys
BAA58000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
B9A62000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
BAEEB000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
B5BEF000 - \SystemRoot\System32\Drivers\aswsp.SYS
BAC28000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
B9A5E000 - \SystemRoot\system32\DRIVERS\mouhid.sys
B945E000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B5BD5000 - \SystemRoot\System32\Drivers\dump_nvata.sys
BADDC000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B5E78000 - \SystemRoot\System32\drivers\Dxapi.sys
BAC38000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAEAA000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BAC40000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
B578F000 - \SystemRoot\system32\DRIVERS\irda.sys
B581D000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B50E4000 - \SystemRoot\system32\drivers\wdmaud.sys
B52E4000 - \SystemRoot\system32\drivers\sysaudio.sys
BAE0A000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B4EC6000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B4E74000 - \SystemRoot\system32\DRIVERS\srv.sys
B4C53000 - \SystemRoot\System32\Drivers\HTTP.sys
BAB90000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
AD73D000 - \SystemRoot\System32\Drivers\Fastfat.SYS
AC624000 - \SystemRoot\system32\drivers\kmixer.sys
BAE84000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 130

Liste des programmes installes

1600
1600_Help
1600Trb
Adobe Flash Player ActiveX
Adobe Reader 8.1.2
AiO_Scan
AiOSoftware
Archiveur WinRAR
Assistant de connexion Windows Live
avast! Antivirus
AVG Anti-Spyware 7.5
BufferChm
CCleaner (remove only)
Combined Community Codec Pack 2006-07-28 (Remove Only)
Copy
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Counter-Strike(TM)
CP_AtenaShokunin1Config
cp_dwShrek2Albums1
cp_dwShrek2Cards1
CreativeProjects
CreativeProjectsTemplates
CueTour
Decal Converter
DeepBurner v1.8.0.224
Destinations
Director
DocProc
DocumentViewer
Fax
Half-Life(R) 2
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Image Zone 4.7
HP Product Assistant
HP PSC & OfficeJet 4.7
HP Software Update
HPSystemDiagnostics
InstantShare
Lecteur Windows Media 11
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mozilla Firefox (2.0.0.14)
MSXML 4.0 SP2 (KB936181)
MVCpromo
NVIDIA Drivers
PanoStandAlone
PhotoFiltre Studio
PhotoGallery
ProductContext
QFolder
Readme
Realtek High Definition Audio Driver
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3
Scan
ScannerCopy
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Excel 2007 (KB946974)
Security Update for Office 2007 (KB947801)
Security Update for Outlook 2007 (KB946983)
Security Update for Visio 2007 (KB947590)
SkinsHP1
Spybot - Search & Destroy
Steam(TM)
TeamSpeak 2 RC2
Titan Quest
TrayApp
TuneUp Utilities 2008
Unload
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb949037)
WebFldrs XP
WebReg
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C77-C083

Répertoire de C:\Program Files

17/04/2008 19:10 <REP> .
17/04/2008 19:10 <REP> ..
02/03/2008 15:17 <REP> Adobe
02/03/2008 15:18 <REP> Alwil Software
02/03/2008 22:07 <REP> Astonsoft
06/04/2008 13:24 <REP> CCleaner
02/03/2008 15:33 <REP> Combined Community Codec Pack
05/03/2008 17:08 <REP> Custom-Strike
24/03/2008 11:25 <REP> DAEMON Tools Lite
30/03/2008 16:01 <REP> Fichiers communs
04/04/2008 20:09 <REP> Grisoft
04/04/2008 18:51 <REP> Helper
05/03/2008 17:14 <REP> Hewlett-Packard
05/03/2008 17:14 <REP> HP
18/04/2008 03:00 <REP> Internet Explorer
30/03/2008 16:18 <REP> Messenger Plus! Live
07/03/2008 04:02 <REP> Microsoft CAPICOM 2.1.0.2
02/03/2008 14:57 <REP> microsoft frontpage
02/03/2008 16:39 <REP> Microsoft Office
02/03/2008 16:39 <REP> Microsoft Visual Studio
02/03/2008 16:39 <REP> Microsoft Works
28/03/2008 19:45 <REP> monAlbumPhoto
02/03/2008 14:55 <REP> Movie Maker
20/04/2008 19:33 <REP> Mozilla Firefox
02/03/2008 16:39 <REP> MSBuild
02/03/2008 14:57 <REP> msn gaming zone
07/03/2008 04:01 <REP> MSXML 4.0
02/03/2008 14:57 <REP> netmeeting
02/03/2008 21:00 <REP> Outlook Express
05/03/2008 17:29 <REP> PhotoFiltre Studio
02/03/2008 15:34 <REP> Realtek
23/03/2008 15:35 <REP> Samsung
02/03/2008 14:56 <REP> Services en ligne
06/04/2008 13:29 <REP> Spybot - Search & Destroy
02/03/2008 15:19 <REP> Teamspeak2_RC2
13/04/2008 11:45 <REP> THQ
16/04/2008 11:43 <REP> Trend Micro
15/04/2008 22:45 <REP> TuneUp Utilities 2008
02/03/2008 15:35 <REP> Valve
29/03/2008 13:21 <REP> WarRock
02/03/2008 21:25 <REP> Windows Live
02/03/2008 20:05 <REP> Windows Media Connect 2
02/03/2008 20:05 <REP> Windows Media Player
02/03/2008 14:57 <REP> Windows NT
02/03/2008 15:14 <REP> WinRAR
02/03/2008 14:57 <REP> xerox
0 fichier(s) 0 octets
46 Rép(s) 21 575 819 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C77-C083

Répertoire de C:\Program Files\fichiers communs

30/03/2008 16:01 <REP> .
30/03/2008 16:01 <REP> ..
02/03/2008 15:18 <REP> Adobe
30/03/2008 16:01 <REP> Atlence
02/03/2008 16:39 <REP> DESIGNER
05/03/2008 17:13 <REP> Hewlett-Packard
05/03/2008 17:16 <REP> HP
05/03/2008 17:08 <REP> InstallShield
11/03/2008 23:36 <REP> Microsoft Shared
02/03/2008 14:55 <REP> MSSoap
02/03/2008 15:49 <REP> ODBC
02/03/2008 14:55 <REP> Services
02/03/2008 15:48 <REP> SpeechEngines
02/03/2008 21:00 <REP> System
04/04/2008 20:06 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
15 Rép(s) 21 575 815 168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C77-C083

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

02/03/2008 16:39 <REP> .
02/03/2008 16:39 <REP> ..
02/03/2008 16:37 <REP> 1036
26/10/2006 20:49 970 528 MSONSEXT.DLL
26/10/2006 21:12 40 256 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 260 754 octets
3 Rép(s) 21 575 815 168 octets libres




c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
c:\Documents and Settings\Administrateur\Bureau\Xtremsplit.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\AutoInstall\Installed Applications\~0000.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\AutoInstall\Installed Applications\~0000.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_XPSP2-A85F928C6.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 9 / 19
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
20 avril 2008 à 21:06
Re,

1/ Commence par installer un pare-feu. Je te conseille Online Armor ou Comodo :
Comodo firewall pro : https://infomars.fr/forum/index.php?showtopic=389
Online Armor : http://www.tallemu.com/free-firewall-protection-software.html
Tuto : https://forum.pcastuces.com/sujet.asp?f=25&s=35606

2/ * Télécharge Vundofix (par Atribune) sur ton Bureau : http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Fix Vundo (uniquement si des fichiers infectieux sont trouvés).
* Une invite te demandera si tu veux supprimer les fichiers, clique YES.
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

3/ Edite un nouveau rapport Hijackthis.

FillPCA

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
0
Réponse 10 / 19
jojox44 Messages postés 37 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 24 juin 2008
20 avril 2008 à 21:34
Vundo n'a rien trouvé :/
0
Réponse 11 / 19
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
20 avril 2008 à 21:42
Re,

Edite le rapport Hijackthis s'il te plait.

FillPCA
0
Réponse 12 / 19
jojox44 Messages postés 37 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 24 juin 2008
20 avril 2008 à 21:57
Voila dsl pour le tempq ...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:57, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C4FF5A2-5493-4602-9249-4CB4A8358BC5}: NameServer = 194.117.200.10,194.117.200.15
O20 - AppInit_DLLs:
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 13 / 19
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
20 avril 2008 à 22:01
Re,

1/ * Lance Vundofix mais ne clique pas sur "Scan for Vundo".
* Fais un clic droit sur la fenêtre blanche et choisis "add more files".
* Indique le ou les fichiers suivants dans les cases (un fichier par case) :

C:\WINDOWS\SYSTEM32\WLCtrl32.dll

* Clique sur "add files" puis "close windows".
* Clique sur "Remove Vundo". Un redémarrage sera peut-être nécessaire.
* Poste le rapport généré. Il se trouve ici : C:\vundofix.txt

2/ Ouvre le Bloc-note
et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin)

-----------------------------------------------------------------------------------

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

-----------------------------------------------------------------------------------
Enregistre ce fichier sur ton bureau (Nom du fichier : "Fixme.reg " -sans inclure les guillemets- ; Type : Tous les fichiers).

Double-clique sur Fixme.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner.
Lorsque tu reçois un message du bon déroulement, supprime le fichier Fixme.reg.

3/ Utilise Malwarebyte's ainsi : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Edite le rapport après suppression.

4/ Edite enfin un nouveau rapport Hijackthis.

FillPCA
0
Réponse 14 / 19
jojox44 Messages postés 37 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 24 juin 2008
20 avril 2008 à 22:13
Je fais le scan jte donne sa dès que c'est fini ...
0
Réponse 15 / 19
jojox44 Messages postés 37 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 24 juin 2008
20 avril 2008 à 22:16
Voila ;)

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 663

Type de recherche: Examen rapide
Eléments examinés: 30708
Temps écoulé: 4 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\WLCtrl32.dll (Trojan.Agent) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{3c78b8e2-6c4d-11d1-ade2-0000f8754b99} (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WLCtrl32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Helper (Adware.BHO) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Samsung\Samsung PC Studio 3\wavdest.ax (Adware.Casino) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN2.tmp (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN4.tmp (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WLCtrl32.dl_ (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WLCtrl32.dll (Trojan.Agent) -> Delete on reboot.
0
Réponse 16 / 19
jojox44 Messages postés 37 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 24 juin 2008
20 avril 2008 à 22:21
Et le HijackThis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:17:27, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C4FF5A2-5493-4602-9249-4CB4A8358BC5}: NameServer = 194.117.200.10,194.117.200.15
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 17 / 19
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
20 avril 2008 à 22:50
Re,

1/ * Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double clique combofix.exe et suis les invites.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
* Si tu ne le trouves pas, il est là : C:\ComboFix.txt

2/ Edite aussi un rapport Hijackthis.

FillPCA
0
Réponse 18 / 19
jojox44 Messages postés 37 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 24 juin 2008
21 avril 2008 à 14:14
Mercii de ton aide mai du coup j'ai formater sa lui a pa fait de mal sa fesait un ans ... Merci quand meme !!
0
Réponse 19 / 19
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
21 avril 2008 à 14:46
OK.

Merci pour le retour et ne tarde pas à installer un firewall.

FillPCA
0

Discussions similaires

Mon pc s'allume et s'éteint en boucle
Jack -
Daniel -

16 réponses
Comment partager ma connexion à distance
Jessy -
dugenou -

1 réponse