Sujet Précédent Sujet Suivant

Logiciels espion (Besoin d'aide!) svp

Fermé
Mimii - Modifié par Mimii le 9/05/2010 à 11:18
 rolitso - 10 mai 2010 à 00:43
Bonjour,
Mon ordinateur ramait un peu, je l'ai fait "nettoyer" non pas par un professionnel, mais un monsieur qui s'y connait un petit peu en informatique et qui m'a promis qu'après il serait comme neuf.
Il a donc reformaté et fait le tri et depuis, je me suis aperçu qu'il m'avait installé des keyloggers (notamment Rk Free et également la version payante) et logmein (Alors qu'il n'a jamais eu ni le besoin ni l'autorisation de se connecter à distance sur mon ordinateur).
Je suis tombé sur un fichier retraçant toute mes activités avec l'heure et la date de tout ce que j'ai pu faire sur mon ordinateur (que ce soit connexions internet, messagerie instantanée, traitement de texte sous word... et bien entendu mails reçus et envoyés, les jeux en ligne ou uniquement ceux installés sur mon pc, mes mots de passe...) bref tout ce qui ce passe dès qu'il est allumé.
J'ai bien entendu demandé à cette personne des explications... il m'a répondu qu'il faisait ça avec tous les pc qu'il avait à nettoyer, ainsi il pouvait ensuite faire ce qu'il voulait dessus... :/ )
J'ai lancé Ad-Aware pour supprimer le tout, changé tout les mots de passe (session, mail, banque...)
Depuis je reçoit de temps en temps une demande, parfois très insistante (un message apparait à l'écran par dessus la fenêtre que j'utilise) d'installation ou de connexion de tel ou tel logiciel ou apparait parfois son adresse mail. Ces messages ne peuvent pas être fermés.

Comment faire pour qu'il cesse enfin? Dois je reformater de nouveau pour être sur qu'il ne puisse plus avoir accès?
Est ce que cette pratique est légal?

D'avance merci pour votre aide
()
A voir également:

17 réponses

Réponse 1 / 17
rolitso
Modifié par rolitso le 10/05/2010 à 00:44
L'espionnage est illicite et réprimé par la loi.
Pour rappel, le code pénal prévoit jusqu'à 45.000 euros d'amende et un an de prison pour ce type de violation orchestrée par un keylogger, un cheval de Troie, ...
La législation française indique clairement qu'il est interdit de "capter, enregistrer ou transmettre, sans le consentement de leurs auteurs, des paroles prononcées à titre privé ou confidentiel".

Pour répondre à ta question, non cette pratique n'est pas légale.
A toi de voir...
3
Réponse 2 / 17
Mimii
9 mai 2010 à 14:06
https://www.cjoint.com/?fjogzIGGJN
1
Réponse 3 / 17
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 mai 2010 à 14:19
Très bien il te faut faire le reste :)
Pour usbfix relance le et utilise la fonction de suppression, l'option 2
N'oublie pas de brancher tout tes amovibles.

Pour converser, il y a le forum, si tu as des choses plus personnel il y a les messages privée mais pour cela il faut être inscrit.
Mais pour la désinfection cela ce fait sur le forum ;)

je serais de retour en fin d'après midi.

@+
1
Réponse 4 / 17
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 mai 2010 à 11:48
Bonjour,

Pas très correct cette manière de pratiquer !!!

On va faire un scan du PC pour voir ce qui ce trouve dessus.


◊◊◊ Télécharge OTL sur ton Bureau. ◊◊◊

♦ Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
♦ Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
♦ Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
♦ Sous la zone Personnalisation, copie/colle ceci : 

  netsvcs
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles




♦Clique sur le bouton Run Scan. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
♦ Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
♦ Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.



0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Mimii
9 mai 2010 à 11:58
ok!
Merci, le scan est en cours...
0
Réponse 6 / 17
Mimii
9 mai 2010 à 12:18
Le résultat est trop long j'ai l'impression, je ne réussi pas à le poster...
0
Réponse 7 / 17
Mimii
9 mai 2010 à 12:32
OTL logfile created on: 09/05/2010 11:54:10 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = D:\Téléchargements
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

959,00 Mb Total Physical Memory | 82,00 Mb Available Physical Memory | 9,00% Memory free
1,00 Gb Paging File | 0,00 Gb Available in Paging File | 33,00% Paging File free
Paging file location(s): C:\pagefile.sys 320 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 22,45 Gb Total Space | 6,14 Gb Free Space | 27,35% Space Free | Partition Type: NTFS
Drive D: | 52,07 Gb Total Space | 13,29 Gb Free Space | 25,52% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: XPPRO
Current User Name: Ch
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Processes (SafeList) ==========/color

PRC - D:\Téléchargements\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
PRC - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - C:\Documents and Settings\Ch\Application Data\lsass.exe (YQ)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - C:\Program Files\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
PRC - C:\Program Files\h1n1mt2\metin2.exe ()
PRC - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
PRC - C:\Program Files\SuperCopier2\SuperCopier2.exe (SFX TEAM)
PRC - C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
PRC - C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe (Dominating Bytes Design)


[color=#E56717]========== Modules (SafeList) ==========/color

MOD - D:\Téléchargements\OTL.exe (OldTimer Tools)
MOD - C:\Program Files\SuperCopier2\SC2Hook.dll (SFX TEAM)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)


[color=#E56717]========== Win32 Services (SafeList) ==========/color

SRV - (Lavasoft Ad-Aware Service) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (maconfservice) -- C:\Program Files\ma-config.com\maconfservice.exe (CybelSoft)
SRV - (Boonty Games) -- C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (BOONTY)
SRV - (odserv) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
0
Réponse 8 / 17
Mimii
9 mai 2010 à 12:35
Suite OTL


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (driverhardwarev2) -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys (CybelSoft)
DRV - (LMIRfsClientNP) -- C:\WINDOWS\system32\LMIRfsClientNP.dll (LogMeIn, Inc.)
DRV - (LMIRfsDriver) -- C:\WINDOWS\system32\drivers\LMIRfsDriver.sys (LogMeIn, Inc.)
DRV - (VClone) -- C:\WINDOWS\system32\DRIVERS\VClone.sys (Elaborate Bytes AG)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (ElbyDelay) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys (Elaborate Bytes AG)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (GcKernel) -- C:\WINDOWS\system32\drivers\GcKernel.sys (Microsoft Corporation)
DRV - (viaagp1) -- C:\WINDOWS\system32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
DRV - (HSFHWVIA) -- C:\WINDOWS\system32\drivers\HSFHWVIA.sys (Conexant Systems, Inc.)
DRV - (StreamDispatcher) -- C:\WINDOWS\system32\drivers\strmdisp.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.)
DRV - (ViaIde) -- C:\WINDOWS\system32\DRIVERS\viaidexp.sys (VIA Technologies, Inc.)
DRV - (HIDSwvd) -- C:\WINDOWS\system32\drivers\HIDSwvd.sys (Microsoft Corporation)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://troner.net/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "Fast Browser Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Fast Browser Search"
FF - prefs.js..browser.search.order.1: "Fast Browser Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "https://www.google.fr/?gws_rd=ssl"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.1
FF - prefs.js..extensions.enabledItems: ietab@ip.cn:1.60.20090901
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.7
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: OberonGameHost@OberonGames.com:1.0.5.1344


FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/04/14 01:00:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/04/12 13:27:29 | 000,000,000 | ---D | M]

[2009/03/24 23:16:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ch\Application Data\Mozilla\Extensions
[2010/05/09 11:33:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ch\Application Data\Mozilla\Firefox\Profiles\at08x1vu.default\extensions
[2009/04/19 09:58:52 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Ch\Application Data\Mozilla\Firefox\Profiles\at08x1vu.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}
[2009/09/06 14:16:41 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Documents and Settings\Ch\Application Data\Mozilla\Firefox\Profiles\at08x1vu.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009/11/05 22:23:55 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Documents and Settings\Ch\Application Data\Mozilla\Firefox\Profiles\at08x1vu.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2009/09/08 07:19:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ch\Application Data\Mozilla\Firefox\Profiles\at08x1vu.default\extensions\ietab@ip.cn
[2009/08/10 11:44:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ch\Application Data\Mozilla\Firefox\Profiles\at08x1vu.default\extensions\OberonGameHost@OberonGames.com
[2009/08/09 22:35:08 | 000,002,375 | ---- | M] () -- C:\Documents and Settings\Ch\Application Data\Mozilla\Firefox\Profiles\at08x1vu.default\searchplugins\Chercher Malin.xml
[2009/12/17 21:36:06 | 000,005,413 | ---- | M] () -- C:\Documents and Settings\Ch\Application Data\Mozilla\Firefox\Profiles\at08x1vu.default\searchplugins\fast-browser-search.xml
[2010/05/09 11:33:28 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2010/04/12 13:26:58 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2010/04/12 13:26:58 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/04/12 13:26:58 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2010/04/12 13:26:58 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2010/04/12 13:26:58 | 000,000,652 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml
0
Réponse 9 / 17
Mimii
9 mai 2010 à 12:36
Fin OTL:
O1 HOSTS File: ([2010/04/25 22:58:56 | 000,392,000 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 13540 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - No CLSID value found.
O4 - HKLM..\Run: [MSWUpdate] C:\Documents and Settings\Ch\Application Data\lsass.exe (YQ)
O4 - HKLM..\Run: [SoundMan] SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [VirtualCloneDrive] C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
O4 - HKCU..\Run: [MSWUpdate] C:\Documents and Settings\Ch\Application Data\lsass.exe (YQ)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKCU..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe (SFX TEAM)
O4 - HKLM..\RunOnce: [SpybotSnD] C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe (Safer Networking Limited)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: MemCheckBoxInRunDlg = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayItemsDisplay = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStrCmpLogical = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = -1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\Program Files\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab (Windows Live Hotmail Photo Upload Tool)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - Explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - ("C:\Documents and Settings\Ch\Application Data\lsass.exe") - C:\Documents and Settings\Ch\Application Data\lsass.exe (YQ)
O20 - Winlogon\Notify\LMIinit: DllName - LMIinit.dll - C:\WINDOWS\System32\LMIinit.dll (LogMeIn, Inc.)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Ch\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Ch\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/03/24 22:33:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{1f2f0f16-0f80-11df-a321-0016e334fa29}\Shell - "" = AutoRun
O33 - MountPoints2\{1f2f0f16-0f80-11df-a321-0016e334fa29}\Shell\eXPlORe\coMMand - "" = E:\SYSTEM.EXE -- File not found
O33 - MountPoints2\{1f2f0f16-0f80-11df-a321-0016e334fa29}\Shell\opEN\CoMMANd - "" = E:\SYSTEM.EXE -- File not found
O33 - MountPoints2\{20d6ba9e-18b7-11de-88ff-0040d094c226}\Shell - "" = AutoRun
O33 - MountPoints2\{20d6ba9e-18b7-11de-88ff-0040d094c226}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
O33 - MountPoints2\{38fda65c-1bc8-11de-8905-0016e334fa29}\Shell\Auto\command - "" = bittorrent.exe e
O33 - MountPoints2\{9af01caf-4948-11de-893e-0016e334fa29}\Shell\Auto\command - "" = AdobeR.exe e
O33 - MountPoints2\{cd4a77fa-6884-11de-8967-0016e334fa29}\Shell\AutoRun\command - "" = E:\StartPortableApps.exe -- File not found
O33 - MountPoints2\{ce7c5f42-18b8-11de-88fc-806d6172696f}\Shell - "" = AutoRun
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2009/03/24 22:32:53 | 000,000,000 | ---D | M]
NetSvcs: Iprip - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp - File not found

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========/color

[2010/05/07 09:49:37 | 000,000,000 | ---D | C] -- C:\Program Files\ChipsMT2
[2010/05/06 17:25:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Ch\Application Data\teamspeak2
[2010/05/06 17:23:43 | 000,034,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\lhacm.acm
[2010/05/06 17:23:22 | 000,000,000 | ---D | C] -- C:\Program Files\Teamspeak2_RC2
[2010/05/06 09:44:52 | 000,000,000 | ---D | C] -- C:\Program Files\h1n1mt2
[2010/04/25 23:28:48 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010/04/25 23:28:14 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010/04/25 23:07:10 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Application Data\{52AC600B-5800-407E-99FF-83CD0669760B}
[2010/04/25 22:41:34 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
[2010/04/25 22:41:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
[2010/04/15 01:09:01 | 000,356,355 | -HS- | C] (YQ) -- C:\Documents and Settings\Ch\Application Data\lsass.exe
[2010/04/15 00:11:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
[2010/04/15 00:11:00 | 000,000,000 | ---D | C] -- C:\Program Files\Messenger Plus! Live
[2010/04/14 19:46:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Ch\Bureau\Wall Paper
[2010/04/12 13:27:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Google
[2010/04/12 13:24:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Ch\Bureau\Nouveau dossier (2)
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========/color

[2010/05/09 12:00:02 | 000,000,502 | ---- | M] () -- C:\WINDOWS\tasks\Maintenance en 1 clic.job
[2010/05/09 11:41:02 | 000,000,819 | ---- | M] () -- C:\Documents and Settings\Ch\Bureau\msnmsgr.exe.lnk
[2010/05/09 11:23:13 | 000,000,492 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010/05/09 11:18:48 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/05/09 11:18:46 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/05/09 11:18:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/05/07 15:51:12 | 001,650,311 | ---- | M] () -- C:\Documents and Settings\Ch\Bureau\Freeloader - Dave Darell (Original Mix).mp3
[2010/05/06 21:37:43 | 000,242,594 | ---- | M] () -- D:\haha.wav
[2010/05/06 17:23:43 | 000,034,064 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\lhacm.acm
[2010/05/06 17:23:28 | 000,000,665 | ---- | M] () -- C:\Documents and Settings\Ch\Bureau\Teamspeak 2 RC2.lnk
[2010/05/06 09:56:38 | 000,001,593 | ---- | M] () -- C:\Documents and Settings\Ch\Bureau\laucheur h1n1mt2.lnk
[2010/05/05 22:55:36 | 009,175,040 | ---- | M] () -- C:\Documents and Settings\Ch\ntuser.dat
[2010/04/26 10:45:49 | 000,000,184 | -HS- | M] () -- C:\Documents and Settings\Ch\ntuser.ini
[2010/04/26 10:45:38 | 005,857,296 | -H-- | M] () -- C:\Documents and Settings\Ch\Local Settings\Application Data\IconCache.db
[2010/04/25 23:55:10 | 000,000,226 | -H-- | M] () -- C:\aaw7boot.cmd
[2010/04/25 23:28:06 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010/04/25 22:58:56 | 000,392,000 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010/04/23 22:15:27 | 000,000,000 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP
[2010/04/19 21:54:58 | 000,356,355 | -HS- | M] (YQ) -- C:\Documents and Settings\Ch\Application Data\lsass.exe
[2010/04/16 16:01:41 | 000,001,917 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010/04/15 19:12:57 | 663,617,884 | ---- | M] () -- C:\Documents and Settings\Ch\Bureau\setuph1n1.rar
[2010/04/12 15:48:22 | 005,163,779 | ---- | M] () -- C:\Documents and Settings\All Users\Documents\BOOK Final.docx
[2010/04/11 20:34:30 | 000,069,656 | ---- | M] () -- C:\Documents and Settings\Ch\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[2010/04/11 20:33:02 | 000,265,416 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========/color

[2010/05/09 11:41:02 | 000,000,819 | ---- | C] () -- C:\Documents and Settings\Ch\Bureau\msnmsgr.exe.lnk
[2010/05/07 15:51:13 | 001,650,311 | ---- | C] () -- C:\Documents and Settings\Ch\Bureau\Freeloader - Dave Darell (Original Mix).mp3
[2010/05/06 21:37:35 | 000,242,594 | ---- | C] () -- D:\haha.wav
[2010/05/06 17:23:28 | 000,000,665 | ---- | C] () -- C:\Documents and Settings\Ch\Bureau\Teamspeak 2 RC2.lnk
[2010/05/06 09:56:38 | 000,001,593 | ---- | C] () -- C:\Documents and Settings\Ch\Bureau\laucheur h1n1mt2.lnk
[2010/05/06 09:05:18 | 663,617,884 | ---- | C] () -- C:\Documents and Settings\Ch\Bureau\setuph1n1.rar
[2010/04/25 23:55:14 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2010/04/25 23:55:10 | 000,000,226 | -H-- | C] () -- C:\aaw7boot.cmd
[2010/04/25 23:23:43 | 000,000,492 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010/04/12 12:11:21 | 005,163,779 | ---- | C] () -- C:\Documents and Settings\All Users\Documents\BOOK Final.docx
[2009/04/19 10:11:34 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\vusetup.dll
[2009/03/24 23:08:49 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2009/03/24 23:07:35 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2004/08/19 17:09:28 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2004/07/17 12:36:38 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys

[color=#E56717]========== LOP Check ==========/color

[2009/05/08 15:26:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\BOONTY
[2009/08/25 19:06:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ciel
[2009/08/10 11:45:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Games-Attack
[2009/03/27 00:37:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\LogMeIn
[2009/08/10 11:37:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ma-config.com
[2010/04/15 00:11:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
[2009/10/04 01:50:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TuneUp Software
[2010/04/25 23:07:58 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\{52AC600B-5800-407E-99FF-83CD0669760B}
[2009/10/04 01:48:59 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
[2009/05/08 15:26:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ch\Application Data\Big Fish Games
[2009/04/19 17:49:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ch\Application Data\Bump Technologies, Inc
[2009/04/09 17:36:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ch\Application Data\eMule
[2010/01/22 01:07:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ch\Application Data\FileZilla
[2009/03/28 23:54:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ch\Application Data\Foxit
[2009/11/09 20:40:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ch\Application Data\gtk-2.0
[2009/04/14 21:54:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ch\Application Data\HiYo
[2009/10/10 20:02:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ch\Application Data\TeamViewer
[2009/08/17 14:13:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ch\Application Data\Thinstall
[2009/10/04 01:51:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Ch\Application Data\TuneUp Software
[2010/05/09 11:23:13 | 000,000,492 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2010/05/09 12:00:02 | 000,000,502 | ---- | M] () -- C:\WINDOWS\Tasks\Maintenance en 1 clic.job

[color=#E56717]========== Purity Check ==========/color



[color=#E56717]========== Custom Scans ==========/color


[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >/color


[color=#A23BEC]< MD5 for: AGP440.SYS >/color
[2006/05/09 10:11:17 | 017,104,107 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys

[color=#A23BEC]< MD5 for: ATAPI.SYS >/color
[2006/05/09 10:11:17 | 017,104,107 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004/08/03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004/08/03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys

[color=#A23BEC]< MD5 for: EVENTLOG.DLL >/color
[2004/08/19 17:09:26 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=49B1376885340BF9EA0D99F71557B59A -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2004/08/19 17:09:26 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=49B1376885340BF9EA0D99F71557B59A -- C:\WINDOWS\system32\eventlog.dll

[color=#A23BEC]< MD5 for: NETLOGON.DLL >/color
[2004/08/19 17:09:38 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D4CFAC76926C24E32B7F25A35C31BC6E -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2004/08/19 17:09:38 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D4CFAC76926C24E32B7F25A35C31BC6E -- C:\WINDOWS\system32\netlogon.dll

[color=#A23BEC]< MD5 for: SCECLI.DLL >/color
[2004/08/19 17:09:40 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=58D439F6EF73A2D9288B204E819F4BBD -- C:\WINDOWS\system32\dllcache\scecli.dll
[2004/08/19 17:09:40 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=58D439F6EF73A2D9288B204E819F4BBD -- C:\WINDOWS\system32\scecli.dll

[color=#A23BEC]< %systemroot%\*. /mp /s >/color

[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >/color
[2004/08/19 17:09:36 | 001,392,671 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5/b -- C:\WINDOWS\system32\msvbvm60.dll

[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >/color
< End of report >
0
Réponse 10 / 17
Mimii
9 mai 2010 à 12:38
OTL Extras logfile created on: 09/05/2010 11:54:10 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = D:\Téléchargements
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

959,00 Mb Total Physical Memory | 82,00 Mb Available Physical Memory | 9,00% Memory free
1,00 Gb Paging File | 0,00 Gb Available in Paging File | 33,00% Paging File free
Paging file location(s): C:\pagefile.sys 320 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 22,45 Gb Total Space | 6,14 Gb Free Space | 27,35% Space Free | Partition Type: NTFS
Drive D: | 52,07 Gb Total Space | 13,29 Gb Free Space | 25,52% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: XPPRO-
Current User Name: Ch
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
0
Réponse 11 / 17
Mimii
9 mai 2010 à 12:39
[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Program Files\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Personnaliser ce dossier] -- IESHWIZ.EXE %1 (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Program Files\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 1
"FirewallOverride" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 1
"DisablePagingExecutive" = 1
"LargeSystemCache" = 0
"SecondLevelDataCache" = 512

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\h1n1mt2\metin2.exe" = C:\Program Files\h1n1mt2\metin2.exe:*:Enabled:metin2 -- ()
"C:\Program Files\Java\jre6\bin\java.exe" = C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 13
"{2B43252C-A1E3-4C47-927C-9F2C276D3515}" = S3GSetup
"{2F28B3C9-2C89-4206-8B33-8ADC9577C49B}" = Scan
"{338F08AB-C262-42C7-B000-34DE1A475273}" = Ad-Aware Email Scanner for Outlook
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{46ABBC54-1872-4AA3-95E2-F2C063A63F31}" = Installation Windows Live
"{543E938C-BDC4-4933-A612-01293996845F}" = UnloadSupport
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{5DD76286-9BE7-4894-A990-E905E91AC818}" = Windows Live Mail
"{6C4D4FC0-467B-4BD7-8D11-50E49B2770D2}" = Ma-Config.com
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{73034C33-F336-4EFB-9C94-5F529B97C172}" = IEEE 802.11 Wireless LAN
"{770F1BEC-2871-4E70-B837-FB8525FFA3B1}" = Windows Live Messenger
"{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}" = Windows Live Call
"{90120000-0010-040C-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (French) 12
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{90120000-00B2-0409-0000-0000000FF1CE}" = Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{AC76BA86-7AD7-1036-7B44-A91000000001}" = Adobe Reader 9.1.3 - Français
"{AF7FC1CA-79DF-43c3-90A3-33EFEB9294CE}" = AIO_Scan
"{B2C61EBB-F47C-48ba-B375-27A40F8F48F7}" = HP Deskjet All-In-One Software 9.0
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B4F35A00-24FD-4fb3-BF5E-413D5423434D}" = DJ_AIO_Software_min
"{BF5EE349-90CD-4422-A43B-661778180173}" = USB Disk Win98 Driver
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E2662C24-B31E-4349-A084-32EB76E8B760}" = BufferChm
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E9C18EBD-85BE-47D0-AA73-3FEDCC976B04}" = Toolbox
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"CNXT_MODEM_PCI_VEN_1106&DEV_3068" = SoftK56 Data Fax CARP
"h1n1mt21.0.0.1" = h1n1mt2
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox (3.5.9)" = Mozilla Firefox (3.5.9)
"PROPLUS" = Microsoft Office Professional Plus 2007
"SuperCopier2" = SuperCopier2
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"VIA/S3G UniChrome Family Win2K/XP Display" = VIA/S3G Display Driver
"VIA/S3G UniChrome Family Win2K/XP/Server2003 Display" = VIA/S3G Display Driver 6.14.10.0342
"VirtualCloneDrive" = VirtualCloneDrive
"VLC media player" = VLC media player 0.9.8a
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast Ethernet Adapter
"Web Acappella_is1" = Web Acappella
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"WinLiveSuite_Wave3" = Installation Windows Live
"WinRAR archiver" = Archiveur WinRAR
0
Réponse 12 / 17
Mimii
9 mai 2010 à 12:43
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 09/04/2010 07:26:05 | Computer Name = XPPRO | Source = Google Update | ID = 20
Description =

Error - 09/04/2010 08:26:06 | Computer Name = XPPRO | Source = Google Update | ID = 20
Description =

Error - 09/04/2010 09:26:05 | Computer Name = XPPRO | Source = Google Update | ID = 20
Description =

Error - 09/04/2010 10:26:08 | Computer Name = XPPRO | Source = Google Update | ID = 20
Description =

Error - 09/04/2010 11:26:06 | Computer Name = XPPRO | Source = Google Update | ID = 20
Description =

Error - 09/04/2010 12:26:10 | Computer Name = XPPRO | Source = Google Update | ID = 20
Description =

Error - 09/04/2010 15:03:10 | Computer Name = XPPRO-| Source = Microsoft Office 12 | ID = 1000
Description = Faulting application winword.exe, version 12.0.4518.1014, stamp 45428028,
faulting module hpz3r5ha.dll, version 61.71.246.0, stamp 460a27bd, debug? 0, fault
address 0x000467e8.

Error - 24/04/2010 03:42:33 | Computer Name = XPPRO | Source = PerfNet | ID = 2004
Description = Impossible d'ouvrir le Service serveur. Les données de performance
du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD
0.

Error - 25/04/2010 17:21:03 | Computer Name = XPPRO | Source = Lavasoft Ad-Aware Service | ID = 0
Description =

Error - 25/04/2010 17:28:44 | Computer Name = XPPRO | Source = Lavasoft Ad-Aware Service | ID = 0
Description =

[ OSession Events ]
Error - 27/12/2009 16:29:13 | Computer Name = XPPRO| Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2429
seconds with 1020 seconds of active time. This session ended with a crash.

Error - 01/02/2010 19:18:35 | Computer Name = XPPROC| Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 222244
seconds with 660 seconds of active time. This session ended with a crash.

Error - 12/02/2010 13:02:05 | Computer Name = XPPRO | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 585198
seconds with 3000 seconds of active time. This session ended with a crash.

Error - 05/03/2010 15:02:07 | Computer Name = XPPRO| Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 6756
seconds with 180 seconds of active time. This session ended with a crash.

Error - 01/04/2010 04:01:05 | Computer Name = XPPRO | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 184
seconds with 60 seconds of active time. This session ended with a crash.

Error - 09/04/2010 15:02:13 | Computer Name = XPPRO | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 372712
seconds with 360 seconds of active time. This session ended with a crash.

[ System Events ]
Error - 05/05/2010 20:28:24 | Computer Name = XPPRO | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Error - 05/05/2010 20:28:31 | Computer Name = XPPRO | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Error - 05/05/2010 20:28:38 | Computer Name = XPPRO | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Error - 05/05/2010 20:28:46 | Computer Name = XPPRO | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Error - 05/05/2010 20:28:53 | Computer Name = XPPRO | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Error - 05/05/2010 20:29:12 | Computer Name = XPPRO| Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Error - 05/05/2010 20:29:20 | Computer Name = XPPRO | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Error - 05/05/2010 20:29:26 | Computer Name = XPPRO | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Error - 05/05/2010 20:29:33 | Computer Name = XPPRO | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Error - 05/05/2010 20:29:40 | Computer Name = XPPRO | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.
0
Réponse 13 / 17
Mimii
9 mai 2010 à 13:19
Est ce que tu peux m'expliquer ce que tout ça signifie...
D'avance merci!
0
Réponse 14 / 17
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 mai 2010 à 13:27
très bien, pour poster tes rapports utilise https://www.cjoint.com/
Cela permet de poster les rapports en une seule fois et permet aussi de rendre les topics plu simple à lire ;)


Alors effectivement pas mal de choses à supprimer.
Je te conseil de suivre la désinfection jusqu'à la fin, je te dirais quand tout sera fini.

♦ Relance OTL.exe.

♦ Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (Ne le modifie pas): 

:OTL
PRC - C:\Documents and Settings\Ch\Application Data\lsass.exe (YQ) 
O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - No CLSID value found.     
O4 - HKLM\..\Run: [MSWUpdate] C:\Documents and Settings\Ch\Application Data\lsass.exe (YQ) 
O4 - HKCU\..\Run: [MSWUpdate] C:\Documents and Settings\Ch\Application Data\lsass.exe (YQ) 
O20 - HKLM Winlogon: Shell - ("C:\Documents and Settings\Ch\Application Data\lsass.exe") - C:\Documents and Settings\Ch\Application Data\lsass.exe (YQ)     
O33 - MountPoints2\{1f2f0f16-0f80-11df-a321-0016e334fa29}\Shell\eXPlORe\coMMand - "" = E:\SYSTEM.EXE -- File not found     
O33 - MountPoints2\{1f2f0f16-0f80-11df-a321-0016e334fa29}\Shell\opEN\CoMMANd - "" = E:\SYSTEM.EXE -- File not found     
[2010/04/15 01:09:01 | 000,356,355 | -HS- | C] (YQ) -- C:\Documents and Settings\Ch\Application Data\lsass.exe     
[2010/05/09 11:41:02 | 000,000,819 | ---- | M] () -- C:\Documents and Settings\Ch\Bureau\msnmsgr.exe.lnk     
[2010/04/19 21:54:58 | 000,356,355 | -HS- | M] (YQ) -- C:\Documents and Settings\Ch\Application Data\lsass.exe     
[2010/05/09 11:41:02 | 000,000,819 | ---- | C] () -- C:\Documents and Settings\Ch\Bureau\msnmsgr.exe.lnk     
[2009/08/10 11:45:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Games-Attack     



:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


♦ Puis clique sur le bouton Correction en haut de la fenêtre.
♦ Laisse le programme travailler, redémarre une fois le fix terminé.
♦ Enfin, poste un nouveau log OTL2 (cette fois, ne coche pas les cases LOP Check et Purity).



Utiliser https://www.cjoint.com/ pour poster les rapports.
Merci

Ensuite utilise ces outils un par un, et surtout pense à poster les rapports.

1/ ◊ ◊ ◊ Télécharge Navilog1 de Il-Mafioso, ◊ ◊ ◊

♦ Installe-le en cliquant sur le fichier Navilog1.exe,
♦ Une fois l'installation terminée, le fix s'exécutera automatiquement. Si ce n'est pas le cas, double-cliquer dans ce cas sur le raccourci Navilog1 présent sur le bureau.

♦ Laisse-toi guider par les indications qui apparaissent.
♦ Au menu principal, choisis 1 recherche/désinfection automatique

♦ Copie-colle l'intégralité du rapport dans ta prochaine réponse.
♦ Referme le bloc-note.
♦ Le rapport sera sauvegardé dans le dossier sousA cleannavi.txt


2/

◊◊◊ Télécharge USBFIX sur ton bureau ◊◊◊
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

♦ Double clic sur le raccourci UsbFix présent sur ton Bureau .
♦ Choisis l'option 1 (Recherche)
♦ Laisse travailler l'outil.
♦ Ensuite post le rapport UsbFix.txt qui apparaîtra.
♦ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.


♦ Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html


Ensuite encore une peu de travail :)

3/ ◊◊◊ Télécharge Ccleaner ◊◊◊

♦ Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69



4/ ◊◊◊ Télécharge Malwarebytes ◊◊◊

Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68


♦ Installe le
♦ Lance malwarebytes
♦ Coche "Exécuter un examen complet"
♦ Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
♦ Clique sur Supprimer la sélection
♦ Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
♦ Fait copier coller et poste le rapport

Utiliser https://www.cjoint.com/ pour poster les rapports.
Merci
0
Réponse 15 / 17
Mimii
9 mai 2010 à 13:44
Merci!
Ok je vais suivre, n'y a t il pas un autre moyen que ce forum pour converser?
0
Réponse 16 / 17
Mimii
9 mai 2010 à 13:56
https://www.cjoint.com/?fjn3NPaWGv
0
Réponse 17 / 17
Mimii
9 mai 2010 à 14:02
https://www.cjoint.com/?fjocBZ5UY7
0

Discussions similaires

alternative à winzip ?
jfs133 -
jfs133 -

4 réponses
Vous connaissez le logiciel Mobile Spy ? C'est quoi votre avis ?
rijko -
NiemevictimedeMspy -

14 réponses
desactiver un micro espion chez moi
salade00 -
Pasdupe -

6 réponses
Votre avis sur les logiciels espions (ex : spyfer, mspy) ?
Ange -
Otrebord -

35 réponses
logiciel pour tableau
aket69 -
aket69 -

3 réponses