j'ai des spams sans arretsRésolu/Fermé

Question

Bonjour A tous,

J"ai un gros probleme...

EN effet, j'ai des spams sans arrets avec les pages qui s'ouvrent sur ces sites :

-hebrewonline.com
-winspyprotect.com
-hotbar.com
-snorgtees.com
-onlinecashmethod.com
-battleknight.fr
-scratchz.com

J'ai essaye AD-AWARE en mode sans échec, il trouve bien des infections mais au démarrage, ca revient...

Sinon, en mode normal, j'ai mis AD-AWARE en sous traitance qui bloque automatiquement... avec ce message, si ca peut vous aider :

THE PROCESS "EXPLORER.EXE" (3640) IS TRYING TO MODIFY (VALUE CHANGE OR ADD) THE REGISTRY
PATH : HKEY_CURRENT_USER SOFTWARE\MICROSOFT\INTERNET\EXPLORER\MAIN  


Merci de votre aide et de votre marche à suivre (détaillé svp car je suis un peu paumé...)

Cisco · Answer

Telecharge ce logiciel: 
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

une fois installé, met le à jour. Puis fait un scan complet. Supprime ce qu'il a trouvé.

ep44 · Answer

Bonsoir 

Commence par ceci

Télécharge sur le Bureau HijackThis  

http://download.hijackthis.eu/HJTInstall.exe

= Double-clique sur dessus pour l'installer 
= Clique sur Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

norbij · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:17:03, on 22/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NetDrive\wdService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\X8ic4785.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\eMule\eMule.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Documents and Settings\Julien\Bureau\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08c1 -f video -m logitech -d 11.0.0.1217 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08c1 -f video -m logitech -d 11.0.0.1217 (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\logishrd\Bluetooth\LBTServ.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Program Files\NetDrive\wdService.exe

norbij · Answer

PERSONNE POUR M"AIDER ???

Cisco · Answer

Regarde plus haut, je t'ai proposé d'utiliser un logiciel.

norbij · Answer

OK JE FAIS CA TOUT DE SUITE

ep44 · Answer

OK 
pour la suite 

Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

=> /!\déconnecte toi d'internet et ferme toutes tes applications./!\

=>/!\ désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,/!\

=> Double-clic sur combofix,

=> /!\Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi./!\

=> Attends que combofix ait terminé, un rapport sera créé. 

=> réactive ton parefeu, ton antivirus, la garde de ton antispyware

=> copie/colle le rapport C:\ComboFix.txt 

=> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

norbij · Answer

ComboFix 08-07-21.2 - Julien 2008-07-22 23:03:26.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.465 [GMT 2:00] Endroit: C:\Documents and Settings\Julien\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Julien\Application Data\inst.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-06-22 to 2008-07-22 )))))))))))))))))))))))))))))))))))) . 2008-07-22 23:00 . 2008-07-16 23:27 0 --a------ C:\WINDOWS\system32\X8ic4785.exe.a_a 2008-07-22 23:00 . 2008-07-14 22:27 0 --a------ C:\WINDOWS\system32\3W71kaDs.exe.a_a 2008-07-22 22:39 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-07-22 22:38 . 2008-07-22 22:39 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-07-22 22:38 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-22 21:16 . 2008-07-22 21:16 d-------- C:\Documents and Settings\Administrateur\Application Data\vlc 2008-07-22 21:10 . 2008-07-22 21:10 d-------- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic 2008-07-22 21:10 . 2008-07-22 21:10 d-------- C:\Documents and Settings\Administrateur\Application Data\DivX 2008-07-22 21:06 . 2007-12-15 14:26 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2008-07-22 21:06 . 2007-12-15 14:26 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-07-22 21:06 . 2007-12-15 14:31 d--h----- C:\Documents and Settings\Administrateur\Modèles 2008-07-22 21:06 . 2007-12-15 14:34 d-------- C:\Documents and Settings\Administrateur\Mes documents 2008-07-22 21:06 . 2007-12-15 14:26 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2008-07-22 21:06 . 2007-12-15 14:26 d-------- C:\Documents and Settings\Administrateur\Favoris 2008-07-22 21:06 . 2007-12-15 14:36 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-07-22 21:06 . 2008-07-22 21:06 d-------- C:\Documents and Settings\Administrateur 2008-07-22 00:01 . 2008-07-22 00:01 d-------- C:\Program Files\Lavasoft 2008-07-21 23:56 . 2008-07-21 23:56 d-------- C:\WINDOWS\[u]0[/u]E6AB9FC76C2431B9C066C1CFFFEA8EB.TMP 2008-07-21 22:50 . 2008-07-22 00:00 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-07-21 21:00 . 2008-07-21 21:00 d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles 2008-07-21 20:59 . 2008-07-21 20:59 d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA 2008-07-20 02:50 . 2008-07-20 02:50 d-------- C:\Program Files\Fichiers communs\CyberLink 2008-07-20 02:48 . 2008-07-20 02:45 29,480 --a------ C:\WINDOWS\system32\msxml3a.dll 2008-07-20 02:42 . 2008-07-20 02:43 d-------- C:\Documents and Settings\Julien\Application Data\CyberLink 2008-07-20 02:37 . 2008-07-20 02:51 d-------- C:\Documents and Settings\All Users\Application Data\CyberLink 2008-07-20 02:35 . 2008-07-20 02:37 d-------- C:\Program Files\CyberLink 2008-07-20 00:59 . 2008-07-22 21:46 88,723 --a------ C:\WINDOWS\system32\nvapps.xml 2008-07-20 00:58 . 2008-07-20 10:37 d-------- C:\WINDOWS\nview 2008-07-20 00:16 . 2008-05-19 18:16 186,407 --a------ C:\WINDOWS\system32\nvapps.nvb 2008-07-20 00:13 . 2008-07-20 00:51 d-------- C:\NVIDIA 2008-07-19 00:26 . 2008-07-19 00:26 d-------- C:\Documents and Settings\Julien\Application Data\Malwarebytes 2008-07-19 00:26 . 2008-07-19 00:26 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-07-18 21:15 . 2008-07-22 19:51 35,842 --a------ C:\WINDOWS\system32\X8ic4785.exe_ 2008-07-18 21:15 . 2008-07-22 22:02 35,842 --a------ C:\WINDOWS\system32\X8ic4785.exe 2008-07-18 13:14 . 2008-07-22 22:02 20,480 --a------ C:\WINDOWS\system32\T8ex4785.dll 2008-07-18 00:19 . 2008-07-18 00:19 dr------- C:\Documents and Settings\NetworkService\Favoris 2008-07-14 22:27 . 2008-07-14 22:26 29,760 --a------ C:\WINDOWS\system32\3W71kaDs.exe 2008-06-28 11:41 . 2008-06-28 11:42 d-------- C:\Documents and Settings\Julien\Application Data\albumart 2008-06-27 18:44 . 2008-06-27 18:44 d-------- C:\Program Files\Microsoft ActiveSync 2008-06-24 22:00 . 2008-07-01 20:10 d-------- C:\Program Files\Windows Live Safety Center . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-22 19:00 --------- d-----w C:\Documents and Settings\Julien\Application Data\uTorrent 2008-07-21 20:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-07-20 14:30 --------- d-----w C:\Program Files\Java 2008-07-20 00:45 505,128 ----a-w C:\WINDOWS\system32\msvcp71.dll 2008-07-20 00:45 353,576 ----a-w C:\WINDOWS\system32\msvcr71.dll 2008-07-18 19:01 --------- d-----w C:\Program Files\eMule 2008-07-13 09:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-06-26 20:06 --------- d-----w C:\Program Files\DivX 2008-06-24 19:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-06-20 22:16 --------- d-----w C:\Program Files\So Blonde Demo 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-18 16:52 --------- d-----w C:\Program Files\Firefox 2008-06-17 11:00 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-13 18:21 --------- d-----w C:\Program Files\mp3DirectCut 2008-06-12 22:29 --------- d-----w C:\Program Files\TagRename 2008-06-12 18:17 --------- d-----w C:\Documents and Settings\Julien\Application Data\SoundSpectrum 2008-06-12 18:15 --------- d-----w C:\Program Files\SoundSpectrum 2008-06-12 18:12 --------- d-----w C:\Program Files\Tag Support Plugin for Media Player 2008-06-08 12:57 --------- d-----w C:\Program Files\Yahoo! 2008-06-08 12:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\YAHOO 2008-06-08 09:54 --------- d-----w C:\Program Files\Fichiers communs\Ahead 2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll 2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll 2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2008-05-22 22:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-05-22 22:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-05-22 22:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-05-22 22:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-05-22 22:19 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2008-05-22 22:19 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2008-05-22 22:19 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-05-16 12:01 446,464 ----a-w C:\WINDOWS\system32\nvudisp.exe 2008-05-16 12:01 1,241,088 ----a-w C:\WINDOWS\system32\nvcuda.dll 2008-05-16 09:48 446,464 ----a-w C:\WINDOWS\system32\NVUNINST.EXE 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2008-04-28 17:28 47,360 ----a-w C:\Documents and Settings\Julien\Application Data\pcouffin.sys 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-03-30 10:37 596 ----a-w C:\Program Files\mpc1.reg 2008-03-30 10:37 49,114 ----a-w C:\Program Files\ffdssetts.reg 2008-03-30 10:37 4,635 ----a-w C:\Program Files\satsukidecodersettings.ini 2008-03-30 10:37 31,754 ----a-w C:\Program Files\ffdsvsetts.reg 2008-03-30 10:37 3,476 ----a-w C:\Program Files\mpc7.reg 2008-03-30 10:37 3,026 ----a-w C:\Program Files\mpc3.reg 2008-03-30 10:37 23,436 ----a-w C:\Program Files\ffdsasetts.reg 2008-03-30 10:37 18,156 ----a-w C:\Program Files\mpc6.reg 2008-03-30 10:37 16,150 ----a-w C:\Program Files\mpc5.reg . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784] "HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 12:24 49152] "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18 241664] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-11-08 02:56 188416] "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 10:11 925696] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792] "TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2007-10-31 11:19 378784] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 13:26 7700480] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-19 13:26 86016] "RemoteControl8"="C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 20:23 83240] "PDVD8LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 11:36 50472] "BDRegion"="C:\Program Files\Cyberlink\Shared Files\brs.exe" [2008-05-19 15:24 91432] "AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53 88024] "Ad-Watch"="C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [2007-08-28 19:03 4579328] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 16:21 61952 C:\WINDOWS\system32\HdAShCut.exe] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 C:\WINDOWS\KHALMNPR.Exe] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 17:10 110592 C:\WINDOWS\system32\bthprops.cpl] "nwiz"="nwiz.exe" [2007-04-19 13:26 1626112 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "WUAppSetup"="C:\Program Files\Fichiers communs\logishrd\WUApp32.exe" [2007-05-11 18:24 441120] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{650CA63D-4A01-4BF8-A608-9B1EBB36292E}"= "C:\WINDOWS\system32\T8ex4785.dll" [2008-07-22 22:02 20480] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2007-11-15 11:10 72208 c:\Program Files\Fichiers communs\logishrd\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\WINDOWS\system32\mshta.exe"= "C:\Program Files\eMule\eMule.exe"= "C:\Program Files\uTorrent\uTorrent.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};C:\Program Files\CyberLink\PowerDVD8\[u]0[/u]00.fcl [2008-05-15 12:07] R2 WebDriveFSD;WebDrive File System Driver;C:\Program Files\NetDrive\rffsd.sys [2002-11-27 14:40] R3 Cap7134;ProVideo Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2004-03-24 19:35] R3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-07-20 20:21] R3 PhTVTune;ProVideo WDM TVTuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2004-03-24 21:21] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{52baa29c-c66e-11dc-b70a-00173177a6d9}] \Shell\Auto\command - cmd /C launch.bat \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{939167b2-cce8-11dc-b717-00173177a6d9}] \Shell\AutoRun\command - K:\InstallTomTomHOME.exe *Newly Created Service* - CATCHME *Newly Created Service* - MBAMSWISSARMY *Newly Created Service* - PROCEXP90 . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-07-19 22:58:02 C:\WINDOWS\Tasks\At1.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-15 07:00:01 C:\WINDOWS\Tasks\At10.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-14 20:27:26 C:\WINDOWS\Tasks\At11.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-20 09:00:01 C:\WINDOWS\Tasks\At12.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-20 10:00:01 C:\WINDOWS\Tasks\At13.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-21 11:00:01 C:\WINDOWS\Tasks\At14.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-22 12:00:02 C:\WINDOWS\Tasks\At15.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-22 13:00:02 C:\WINDOWS\Tasks\At16.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-22 14:00:02 C:\WINDOWS\Tasks\At17.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-22 15:00:02 C:\WINDOWS\Tasks\At18.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-22 16:00:02 C:\WINDOWS\Tasks\At19.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-19 23:00:01 C:\WINDOWS\Tasks\At2.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-22 17:00:02 C:\WINDOWS\Tasks\At20.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-22 18:00:02 C:\WINDOWS\Tasks\At21.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-22 19:00:02 C:\WINDOWS\Tasks\At22.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-22 20:00:02 C:\WINDOWS\Tasks\At23.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-22 21:00:03 C:\WINDOWS\Tasks\At24.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-21 22:19:10 C:\WINDOWS\Tasks\At25.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-20 08:37:14 C:\WINDOWS\Tasks\At26.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-20 00:00:10 C:\WINDOWS\Tasks\At27.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-20 01:00:11 C:\WINDOWS\Tasks\At28.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-17 02:00:10 C:\WINDOWS\Tasks\At29.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-20 00:00:01 C:\WINDOWS\Tasks\At3.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-17 03:00:10 C:\WINDOWS\Tasks\At30.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-17 04:00:10 C:\WINDOWS\Tasks\At31.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-17 05:00:10 C:\WINDOWS\Tasks\At32.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-17 06:00:10 C:\WINDOWS\Tasks\At33.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-16 19:27:20 C:\WINDOWS\Tasks\At34.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-16 19:27:20 C:\WINDOWS\Tasks\At35.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-21 10:46:54 C:\WINDOWS\Tasks\At36.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-20 10:00:10 C:\WINDOWS\Tasks\At37.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-21 11:00:10 C:\WINDOWS\Tasks\At38.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-22 12:00:10 C:\WINDOWS\Tasks\At39.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-20 01:00:07 C:\WINDOWS\Tasks\At4.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-22 13:00:10 C:\WINDOWS\Tasks\At40.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-22 14:00:10 C:\WINDOWS\Tasks\At41.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-22 15:00:10 C:\WINDOWS\Tasks\At42.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-22 16:00:10 C:\WINDOWS\Tasks\At43.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-22 17:00:10 C:\WINDOWS\Tasks\At44.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-22 18:00:10 C:\WINDOWS\Tasks\At45.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-22 19:00:10 C:\WINDOWS\Tasks\At46.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-22 20:00:10 C:\WINDOWS\Tasks\At47.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-22 21:00:11 C:\WINDOWS\Tasks\At48.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-17 02:00:01 C:\WINDOWS\Tasks\At5.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-17 03:00:01 C:\WINDOWS\Tasks\At6.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-17 04:00:01 C:\WINDOWS\Tasks\At7.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-17 05:00:01 C:\WINDOWS\Tasks\At8.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-17 06:00:01 C:\WINDOWS\Tasks\At9.job" - C:\WINDOWS\system32\3W71kaDs.exe . . ------- Supplementary Scan ------- . R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore R1 -: HKCU-Internet Settings,ProxyOverride = *.local O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-22 23:08:56 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Ad-Watch Real-Time Scanner] "ImagePath"="\??\C:\WINDOWS\system32\drivers\AWRTPD.sys" [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Ad-Watch Registry Filter] "ImagePath"="\??\C:\WINDOWS\system32\drivers\AWRTRD.sys" [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}] "ImagePath"="\??\C:\Program Files\CyberLink\PowerDVD8\[u]0[/u]00.fcl" . Temps d'accomplissement: 2008-07-22 23:11:01 ComboFix-quarantined-files.txt 2008-07-22 21:10:53 Pre-Run: 83,471,790,080 octets libres Post-Run: 83,585,626,112 octets libres 305 --- E O F --- 2008-07-13 09:34:14

norbij · Answer

POUR INFO: MALWAREBYTES N'A RIEN DETECTE !!!

ep44 · Answer

J'analyse ton rapport et j'attends une confirmation car j'ai un doute 
a toutes à l'heure ;)

ep44 · Answer

OKi c'est partit ;)

selectionne ceci

registry::


File::
C:\WINDOWS\system32\X8ic4785.exe.a_a       
C:\WINDOWS\system32\3W71kaDs.exe.a_a       
C:\WINDOWS\[u]0/uE6AB9FC76C2431B­9C066C1CFFFEA8EB.TMP  
C:\WINDOWS\system32\X8ic4785.exe_  
C:\WINDOWS\system32\X8ic4785.exe  
C:\WINDOWS\system32\T8ex4785.dll  
C:\WINDOWS\system32\3W71kaDs.exe  
C:\WINDOWS\system32\drivers\lvuvc.hs       


* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format. 
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci 
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.  

@+

norbij · Answer

ComboFix 08-07-21.2 - Julien 2008-07-23 13:31:36.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.531 [GMT 2:00] Endroit: C:\Documents and Settings\Julien\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Julien\Bureau\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\WINDOWS\[u]0/uE6AB9FC76C2431B9C066C1CFFFEA8EB.TMP C:\WINDOWS\system32\3W71kaDs.exe C:\WINDOWS\system32\3W71kaDs.exe.a_a C:\WINDOWS\system32\drivers\lvuvc.hs C:\WINDOWS\system32\T8ex4785.dll C:\WINDOWS\system32\X8ic4785.exe C:\WINDOWS\system32\X8ic4785.exe.a_a C:\WINDOWS\system32\X8ic4785.exe_ . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\3W71kaDs.exe C:\WINDOWS\system32\3W71kaDs.exe.a_a C:\WINDOWS\system32\drivers\lvuvc.hs C:\WINDOWS\system32\T8ex4785.dll C:\WINDOWS\system32\X8ic4785.exe C:\WINDOWS\system32\X8ic4785.exe.a_a . ((((((((((((((((((((((((((((( Fichiers créés 2008-06-23 to 2008-07-23 )))))))))))))))))))))))))))))))))))) . 2008-07-22 22:39 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-07-22 22:38 . 2008-07-22 22:39 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-07-22 22:38 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-22 21:16 . 2008-07-22 21:16 d-------- C:\Documents and Settings\Administrateur\Application Data\vlc 2008-07-22 21:10 . 2008-07-22 21:10 d-------- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic 2008-07-22 21:10 . 2008-07-22 21:10 d-------- C:\Documents and Settings\Administrateur\Application Data\DivX 2008-07-22 21:06 . 2007-12-15 14:26 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2008-07-22 21:06 . 2007-12-15 14:26 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-07-22 21:06 . 2007-12-15 14:31 d--h----- C:\Documents and Settings\Administrateur\Modèles 2008-07-22 21:06 . 2007-12-15 14:34 d-------- C:\Documents and Settings\Administrateur\Mes documents 2008-07-22 21:06 . 2007-12-15 14:26 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2008-07-22 21:06 . 2007-12-15 14:26 d-------- C:\Documents and Settings\Administrateur\Favoris 2008-07-22 21:06 . 2007-12-15 14:36 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-07-22 21:06 . 2008-07-22 21:06 d-------- C:\Documents and Settings\Administrateur 2008-07-22 00:01 . 2008-07-22 00:01 d-------- C:\Program Files\Lavasoft 2008-07-21 23:56 . 2008-07-21 23:56 d-------- C:\WINDOWS\[u]0[/u]E6AB9FC76C2431B9C066C1CFFFEA8EB.TMP 2008-07-21 22:50 . 2008-07-22 00:00 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-07-21 21:00 . 2008-07-21 21:00 d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles 2008-07-21 20:59 . 2008-07-21 20:59 d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA 2008-07-20 02:50 . 2008-07-20 02:50 d-------- C:\Program Files\Fichiers communs\CyberLink 2008-07-20 02:48 . 2008-07-20 02:45 29,480 --a------ C:\WINDOWS\system32\msxml3a.dll 2008-07-20 02:42 . 2008-07-20 02:43 d-------- C:\Documents and Settings\Julien\Application Data\CyberLink 2008-07-20 02:37 . 2008-07-20 02:51 d-------- C:\Documents and Settings\All Users\Application Data\CyberLink 2008-07-20 02:35 . 2008-07-20 02:37 d-------- C:\Program Files\CyberLink 2008-07-20 00:59 . 2008-07-23 13:28 88,723 --a------ C:\WINDOWS\system32\nvapps.xml 2008-07-20 00:58 . 2008-07-20 10:37 d-------- C:\WINDOWS\nview 2008-07-20 00:16 . 2008-05-19 18:16 186,407 --a------ C:\WINDOWS\system32\nvapps.nvb 2008-07-20 00:13 . 2008-07-20 00:51 d-------- C:\NVIDIA 2008-07-19 00:26 . 2008-07-19 00:26 d-------- C:\Documents and Settings\Julien\Application Data\Malwarebytes 2008-07-19 00:26 . 2008-07-19 00:26 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-07-18 00:19 . 2008-07-18 00:19 dr------- C:\Documents and Settings\NetworkService\Favoris 2008-06-28 11:41 . 2008-06-28 11:42 d-------- C:\Documents and Settings\Julien\Application Data\albumart 2008-06-27 18:44 . 2008-06-27 18:44 d-------- C:\Program Files\Microsoft ActiveSync 2008-06-24 22:00 . 2008-07-01 20:10 d-------- C:\Program Files\Windows Live Safety Center . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-22 19:00 --------- d-----w C:\Documents and Settings\Julien\Application Data\uTorrent 2008-07-21 20:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-07-20 14:30 --------- d-----w C:\Program Files\Java 2008-07-20 00:45 505,128 ----a-w C:\WINDOWS\system32\msvcp71.dll 2008-07-20 00:45 353,576 ----a-w C:\WINDOWS\system32\msvcr71.dll 2008-07-18 19:01 --------- d-----w C:\Program Files\eMule 2008-07-13 09:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-06-26 20:06 --------- d-----w C:\Program Files\DivX 2008-06-24 19:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-06-20 22:16 --------- d-----w C:\Program Files\So Blonde Demo 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-18 16:52 --------- d-----w C:\Program Files\Firefox 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-13 18:21 --------- d-----w C:\Program Files\mp3DirectCut 2008-06-12 22:29 --------- d-----w C:\Program Files\TagRename 2008-06-12 18:17 --------- d-----w C:\Documents and Settings\Julien\Application Data\SoundSpectrum 2008-06-12 18:15 --------- d-----w C:\Program Files\SoundSpectrum 2008-06-12 18:12 --------- d-----w C:\Program Files\Tag Support Plugin for Media Player 2008-06-08 12:57 --------- d-----w C:\Program Files\Yahoo! 2008-06-08 12:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\YAHOO 2008-06-08 09:54 --------- d-----w C:\Program Files\Fichiers communs\Ahead 2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll 2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll 2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2008-05-22 22:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-05-22 22:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-05-22 22:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-05-22 22:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-05-22 22:19 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2008-05-22 22:19 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2008-05-22 22:19 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-05-16 12:01 446,464 ----a-w C:\WINDOWS\system32\nvudisp.exe 2008-05-16 12:01 1,241,088 ----a-w C:\WINDOWS\system32\nvcuda.dll 2008-05-16 09:48 446,464 ----a-w C:\WINDOWS\system32\NVUNINST.EXE 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2008-04-28 17:28 47,360 ----a-w C:\Documents and Settings\Julien\Application Data\pcouffin.sys 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-03-30 10:37 596 ----a-w C:\Program Files\mpc1.reg 2008-03-30 10:37 49,114 ----a-w C:\Program Files\ffdssetts.reg 2008-03-30 10:37 4,635 ----a-w C:\Program Files\satsukidecodersettings.ini 2008-03-30 10:37 31,754 ----a-w C:\Program Files\ffdsvsetts.reg 2008-03-30 10:37 3,476 ----a-w C:\Program Files\mpc7.reg 2008-03-30 10:37 3,026 ----a-w C:\Program Files\mpc3.reg 2008-03-30 10:37 23,436 ----a-w C:\Program Files\ffdsasetts.reg 2008-03-30 10:37 18,156 ----a-w C:\Program Files\mpc6.reg 2008-03-30 10:37 16,150 ----a-w C:\Program Files\mpc5.reg . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784] "HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 12:24 49152] "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18 241664] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-11-08 02:56 188416] "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 10:11 925696] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792] "TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2007-10-31 11:19 378784] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 13:26 7700480] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-19 13:26 86016] "RemoteControl8"="C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 20:23 83240] "PDVD8LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 11:36 50472] "BDRegion"="C:\Program Files\Cyberlink\Shared Files\brs.exe" [2008-05-19 15:24 91432] "AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53 88024] "Ad-Watch"="C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [2007-08-28 19:03 4579328] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 16:21 61952 C:\WINDOWS\system32\HdAShCut.exe] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 C:\WINDOWS\KHALMNPR.Exe] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 17:10 110592 C:\WINDOWS\system32\bthprops.cpl] "nwiz"="nwiz.exe" [2007-04-19 13:26 1626112 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "WUAppSetup"="C:\Program Files\Fichiers communs\logishrd\WUApp32.exe" [2007-05-11 18:24 441120] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2007-11-15 11:10 72208 c:\Program Files\Fichiers communs\logishrd\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\WINDOWS\system32\mshta.exe"= "C:\Program Files\eMule\eMule.exe"= "C:\Program Files\uTorrent\uTorrent.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};C:\Program Files\CyberLink\PowerDVD8\[u]0[/u]00.fcl [2008-05-15 12:07] R2 WebDriveFSD;WebDrive File System Driver;C:\Program Files\NetDrive\rffsd.sys [2002-11-27 14:40] R3 Cap7134;ProVideo Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2004-03-24 19:35] R3 PhTVTune;ProVideo WDM TVTuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2004-03-24 21:21] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{52baa29c-c66e-11dc-b70a-00173177a6d9}] \Shell\Auto\command - cmd /C launch.bat \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{939167b2-cce8-11dc-b717-00173177a6d9}] \Shell\AutoRun\command - K:\InstallTomTomHOME.exe *Newly Created Service* - AD-WATCH_REGISTRY_FILTER . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-07-19 22:58:02 C:\WINDOWS\Tasks\At1.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-15 07:00:01 C:\WINDOWS\Tasks\At10.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-14 20:27:26 C:\WINDOWS\Tasks\At11.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-20 09:00:01 C:\WINDOWS\Tasks\At12.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-20 10:00:01 C:\WINDOWS\Tasks\At13.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-21 11:00:01 C:\WINDOWS\Tasks\At14.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-22 12:00:02 C:\WINDOWS\Tasks\At15.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-22 13:00:02 C:\WINDOWS\Tasks\At16.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-22 14:00:02 C:\WINDOWS\Tasks\At17.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-22 15:00:02 C:\WINDOWS\Tasks\At18.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-22 16:00:02 C:\WINDOWS\Tasks\At19.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-19 23:00:01 C:\WINDOWS\Tasks\At2.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-22 17:00:02 C:\WINDOWS\Tasks\At20.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-22 18:00:02 C:\WINDOWS\Tasks\At21.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-22 19:00:02 C:\WINDOWS\Tasks\At22.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-22 20:00:02 C:\WINDOWS\Tasks\At23.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-22 21:00:03 C:\WINDOWS\Tasks\At24.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-21 22:19:10 C:\WINDOWS\Tasks\At25.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-20 08:37:14 C:\WINDOWS\Tasks\At26.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-20 00:00:10 C:\WINDOWS\Tasks\At27.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-20 01:00:11 C:\WINDOWS\Tasks\At28.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-17 02:00:10 C:\WINDOWS\Tasks\At29.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-20 00:00:01 C:\WINDOWS\Tasks\At3.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-17 03:00:10 C:\WINDOWS\Tasks\At30.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-17 04:00:10 C:\WINDOWS\Tasks\At31.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-17 05:00:10 C:\WINDOWS\Tasks\At32.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-17 06:00:10 C:\WINDOWS\Tasks\At33.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-16 19:27:20 C:\WINDOWS\Tasks\At34.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-16 19:27:20 C:\WINDOWS\Tasks\At35.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-21 10:46:54 C:\WINDOWS\Tasks\At36.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-20 10:00:10 C:\WINDOWS\Tasks\At37.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-21 11:00:10 C:\WINDOWS\Tasks\At38.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-22 12:00:10 C:\WINDOWS\Tasks\At39.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-20 01:00:07 C:\WINDOWS\Tasks\At4.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-22 13:00:10 C:\WINDOWS\Tasks\At40.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-22 14:00:10 C:\WINDOWS\Tasks\At41.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-22 15:00:10 C:\WINDOWS\Tasks\At42.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-22 16:00:10 C:\WINDOWS\Tasks\At43.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-22 17:00:10 C:\WINDOWS\Tasks\At44.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-22 18:00:10 C:\WINDOWS\Tasks\At45.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-22 19:00:10 C:\WINDOWS\Tasks\At46.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-22 20:00:10 C:\WINDOWS\Tasks\At47.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-22 21:00:11 C:\WINDOWS\Tasks\At48.job" - C:\WINDOWS\system32\X8ic4785.exe "2008-07-17 02:00:01 C:\WINDOWS\Tasks\At5.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-17 03:00:01 C:\WINDOWS\Tasks\At6.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-17 04:00:01 C:\WINDOWS\Tasks\At7.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-17 05:00:01 C:\WINDOWS\Tasks\At8.job" - C:\WINDOWS\system32\3W71kaDs.exe "2008-07-17 06:00:01 C:\WINDOWS\Tasks\At9.job" - C:\WINDOWS\system32\3W71kaDs.exe . - - - - ORPHANS REMOVED - - - - ShellExecuteHooks-{650CA63D-4A01-4BF8-A608-9B1EBB36292E} - C:\WINDOWS\system32\T8ex4785.dll ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-23 13:34:24 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}] "ImagePath"="\??\C:\Program Files\CyberLink\PowerDVD8\[u]0[/u]00.fcl" . Temps d'accomplissement: 2008-07-23 13:35:44 ComboFix-quarantined-files.txt 2008-07-23 11:35:32 ComboFix2.txt 2008-07-22 21:11:02 Pre-Run: 83,565,625,344 octets libres Post-Run: 83,572,412,416 octets libres 304 --- E O F --- 2008-07-13 09:34:14

norbij · Answer

PERSONNE POUR M'AIDER ???

ep44 · Answer

Bonsoir 

Désolé ABS toutes la journée 

Pour la suite 
rend toi ici C:\WINDOWS\Tasks\
et supprime tout les At...job" que tu vois 

les points remplace le chiffre tu dois en trouver pas mal c'est pour cela que j'ai mis les points pour éviter de tous les énumérer 

@+

norbij · Answer

Bonsoir,

j'ai fait ce que vous m'avez dit mais je pense pas que cela va enlever mon probleme de SPAMS ???

Merci.

ep44 · Answer

alors des spams..

Tout dépend ce que tu as fait avec ton adresse mail 
si tu la mis un peu partout tu receveras plein de saloperies 
à part en changer 

pour ton PC il étai bien infecé 
et on continu en espérant que cela joue pour tes spams


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec 

------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------

= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
@+

norbij · Answer

Oui en faite, il ne s'agit de pas de PUB sur ma boite mail...

Mais directement de site qui s'ouvrent en page Internet Explorer...

Je vais faire la manip...

norbij · Answer

[b]SDFix: Version 1.207 [/b]
Run by Administrateur on 24/07/2008 at 00:11

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 00:20:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060af9a58]
"001783e0b8ae"=hex:b1,9d,36,f2,43,d3,b1,ca,cf,09,39,75,55,36,f8,a4
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060af9a58]
"001783e0b8ae"=hex:b1,9d,36,f2,43,d3,b1,ca,cf,09,39,75,55,36,f8,a4

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000004b
"TracesSuccessful"=dword:00000003

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\WINDOWS\system32\mshta.exe"="C:\WINDOWS\system32\mshta.exe:*:Enabled:Microsoft (R) HTML Application host"
"C:\Program Files\eMule\eMule.exe"="C:\Program Files\eMule\eMule.exe:*:Enabled:eMule Plus"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:æTorrent"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe"="C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe"="C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Tue  4 Mar 2008         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 16 Nov 2007            20 ...H. --- "C:\Program Files\Common Files\ServerExten\AQ@30_10.bak"
Mon 17 Dec 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu  8 May 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT2.tmp"

[b]Finished![/b]

ep44 · Answer

ok on continu en poussant la recherche 

Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller



ensuite 

Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

(choisis enregistrer, puis Bureau comme emplacement)

http://deckard.geekstogo.com/dss.exe

Ferme toutes les applications en cours.

Double-clic sur comboscan.exe pour lancer l'outil.

Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

Le rapport Comboscan.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.

@+

norbij · Answer

VOILA LE PREMIER DEJA : DiagHelp version v1.4 - http://www.malekal.com excute le 24/07/2008 à 0:35:10.98 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->24/07/2008 00:34:43 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->24/07/2008 00:34:01 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->24/07/2008 00:33:37 C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->24/07/2008 00:23:08 C:\WINDOWS\prefetch\CTFMON.EXE-0E17969B.pf -->24/07/2008 00:23:08 C:\WINDOWS\prefetch\LULNCHR.EXE-113736AD.pf -->24/07/2008 00:23:04 C:\WINDOWS\prefetch\LOGITECHUPDATE.EXE-2F890CDB.pf -->24/07/2008 00:23:04 C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->24/07/2008 00:22:54 C:\WINDOWS\prefetch\JUSCHED.EXE-27E1FBBB.pf -->24/07/2008 00:22:51 C:\WINDOWS\prefetch\HPZTSB09.EXE-17B97A12.pf -->24/07/2008 00:22:51 C:\WINDOWS\System32\drivers cpip.sys -->20/06/2008 12:45:13 C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38 C:\WINDOWS\System32\drivers cpip6.sys -->20/06/2008 11:52:06 C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52 C:\WINDOWS\System32\drivers mcast.sys -->08/05/2008 14:28:49 C:\WINDOWS\System32\drivers\pcouffin.sys -->28/04/2008 19:28:45 C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35 C:\WINDOWS\System32 vapps.xml -->24/07/2008 00:22:42 C:\WINDOWS\System32\3W71kaDs.exe -->23/07/2008 20:03:13 C:\WINDOWS\System32\3W71kaDs.exe.a_a -->23/07/2008 13:48:09 C:\WINDOWS\System32\wpa.dbl -->22/07/2008 13:36:40 C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->20/07/2008 16:30:06 C:\WINDOWS\System32\msxml3a.dll -->20/07/2008 02:45:55 C:\WINDOWS\System32\msvcr71.dll -->20/07/2008 02:45:54 C:\WINDOWS\System32\msvcp71.dll -->20/07/2008 02:45:53 C:\WINDOWS\System32\PerfStringBackup.INI -->28/06/2008 20:05:53 C:\WINDOWS\System32\perfh00C.dat -->28/06/2008 20:05:53 C:\WINDOWS\System32\perfh009.dat -->28/06/2008 20:05:53 C:\WINDOWS\System32\perfc00C.dat -->28/06/2008 20:05:53 C:\WINDOWS\System32\perfc009.dat -->28/06/2008 20:05:53 C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46 C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06 C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06 C:\WINDOWS\System32\d3d9caps.dat -->14/06/2008 09:17:53 C:\WINDOWS\System32\lvcoinst.log -->12/06/2008 21:46:14 C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34 C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34 C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04 C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01 C:\WINDOWS\System32\dpufr.qm -->31/05/2008 01:23:12 C:\WINDOWS\System32\dpuGUI10.dll -->31/05/2008 01:22:58 C:\WINDOWS\System32\dpv11.dll -->31/05/2008 01:22:54 C:\WINDOWS\WindowsUpdate.log -->24/07/2008 00:29:55 C:\WINDOWS\0.log -->24/07/2008 00:18:26 C:\WINDOWS\wiaservc.log -->24/07/2008 00:18:24 C:\WINDOWS\wiadebug.log -->24/07/2008 00:18:24 C:\WINDOWS\bootstat.dat -->24/07/2008 00:18:01 C:\WINDOWS tbtlog.txt -->24/07/2008 00:10:13 C:\WINDOWS\SchedLgU.Txt -->24/07/2008 00:02:05 C:\WINDOWS\system.ini -->23/07/2008 13:34:23 C:\WINDOWS\setupapi.log -->22/07/2008 20:44:27 C:\WINDOWS\wmsetup.log -->20/07/2008 12:50:21 C:\WINDOWS\setuperr.log -->20/07/2008 00:14:39 C:\WINDOWS\setupact.log -->20/07/2008 00:14:39 C:\WINDOWS\NeroDigital.ini -->08/06/2008 11:51:57 C:\WINDOWS\mozver.dat -->30/12/2007 15:33:39 C:\WINDOWS\AviSplitter.INI -->18/12/2007 21:10:50 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1688 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll 0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x10100000 0x11000 4.24.0099.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll 0x01ea0000 0x171000 6.14.0010.11090 C:\WINDOWS\system32 view.dll 0x10000000 0x50000 6.14.0010.11090 C:\WINDOWS\system32\NVWRSFR.DLL 0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x00d30000 0x26000 1.00.0000.0001 C:\WINDOWS\system32\RFNP32.DLL 0x015d0000 0x80000 C:\WINDOWS\system32\RFHelper.dll 0x00d90000 0x9000 1.00.0000.0001 C:\WINDOWS\system32 fhres.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x02450000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x50640000 0x9000 7.00.6000.0381 C:\WINDOWS\system32\wups.dll 0x024e0000 0x2e000 C:\Program Files\WinRAR arext.dll 0x02510000 0x22000 C:\WINDOWS\system32 fshext.dll 0x02540000 0x6000 1.00.0000.0001 C:\WINDOWS\system32 fshres.dll 0x02d60000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll 0x02d80000 0x28000 3.05.0007.0019 C:\PROGRA~1\TAGREN~1\TRshell.dll 0x02fa0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x03280000 0x29000 C:\Program Files\Haali\MatroskaSplitter\mmfinfo.dll 0x03310000 0xb000 C:\Program Files\Haali\MatroskaSplitter\mkunicode.dll 0x03330000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x033a0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 640 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x12000 4.24.0099.0000 c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll 0x01200000 0x23000 4.24.0099.0000 c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3C58-2F06 Répertoire de C:\WINDOWS\system32 19/08/2004 17:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 83 421 700 096 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3C58-2F06 Répertoire de C:\WINDOWS\Downloaded Program Files 08/03/2008 15:03 . 08/03/2008 15:03 .. 15/12/2007 14:32 65 desktop.ini 20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe 23/02/2007 00:41 304 544 MessengerStatsPAClient.dll 20/11/2007 16:50 247 swflash.inf 4 fichier(s) 1 828 392 octets Total des fichiers listés : 4 fichier(s) 1 828 392 octets 2 Rép(s) 83 421 700 096 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\WINDOWS\system32\mshta.exe"="C:\WINDOWS\system32\mshta.exe:*:Enabled:Microsoft (R) HTML Application host" "C:\Program Files\eMule\eMule.exe"="C:\Program Files\eMule\eMule.exe:*:Enabled:eMule Plus" "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe"="C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe"="C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "HideLegacyLogonScripts"=dword:00000000 "HideLogoffScripts"=dword:00000000 "RunLogonScriptSync"=dword:00000001 "RunStartupScriptSync"=dword:00000000 "HideStartupScripts"=dword:00000000 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-24 00:35:50 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060af9a58] "001783e0b8ae"=hex:b1,9d,36,f2,43,d3,b1,ca,cf,09,39,75,55,36,f8,a4 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060af9a58] "001783e0b8ae"=hex:b1,9d,36,f2,43,d3,b1,ca,cf,09,39,75,55,36,f8,a4 scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:000001b9 scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 260 - rundll32.exe 616 - csrss.exe 640 - winlogon.exe 684 - services.exe 696 - lsass.exe 860 - svchost.exe 880 - alg.exe 928 - svchost.exe 1024 - svchost.exe 1080 - svchost.exe 1224 - svchost.exe 1280 - aawservice.exe 1584 - mDNSResponder.e 1688 - explorer.exe 1904 - nvsvc32.exe 1928 - RichVideo.exe 1960 - rundll32.exe 2032 - AAWTray.exe 2044 - slserv.exe 2412 - msimn.exe 2536 - ctfmon.exe 3752 - cmd.exe Total number of processes = 23 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 toskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F7D2F000 - \WINDOWS\system32\KDCOM.DLL F7C3F000 - \WINDOWS\system32\BOOTVID.dll F77DF000 - ACPI.sys F7D31000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F77CE000 - pci.sys F782F000 - isapnp.sys F7DF7000 - pciide.sys F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F783F000 - MountMgr.sys F77AF000 - ftdisk.sys F7AB7000 - PartMgr.sys F784F000 - VolSnap.sys F7797000 - atapi.sys F785F000 - disk.sys F786F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F7777000 - fltmgr.sys F7765000 - sr.sys F774E000 - KSecDD.sys F76C1000 - Ntfs.sys F7694000 - NDIS.sys F7C43000 - RecAgent.sys F7679000 - Mup.sys F7A4F000 - \SystemRoot\System32\DRIVERS\intelppm.sys F7263000 - \SystemRoot\system32\DRIVERS v4_mini.sys F724F000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F722A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F7B67000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F7207000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7B6F000 - \SystemRoot\System32\DRIVERS\usbehci.sys F71C1000 - \SystemRoot\system32\DRIVERS\yk51x86.sys F716F000 - \SystemRoot\system32\DRIVERS\Cap7134.sys F7A7F000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F714C000 - \SystemRoot\system32\DRIVERS\ks.sys F70E9000 - \SystemRoot\System32\DRIVERS\slntamr.sys F7D13000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys F70CA000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys F7B77000 - \SystemRoot\System32\Drivers\Modem.SYS F7B7F000 - \SystemRoot\System32\DRIVERS\fdc.sys F70B6000 - \SystemRoot\System32\DRIVERS\parport.sys F70A5000 - \SystemRoot\System32\DRIVERS\serial.sys F7D1B000 - \SystemRoot\System32\DRIVERS\serenum.sys F7A8F000 - \SystemRoot\System32\DRIVERS\imapi.sys F7D1F000 - \SystemRoot\system32\drivers\pfc.sys F7A9F000 - \SystemRoot\System32\DRIVERS\cdrom.sys F78BF000 - \SystemRoot\System32\DRIVERS edbook.sys F7EBD000 - \SystemRoot\System32\DRIVERS\audstub.sys F791F000 - \SystemRoot\System32\DRIVERS asl2tp.sys F7D2B000 - \SystemRoot\System32\DRIVERS distapi.sys F708E000 - \SystemRoot\System32\DRIVERS diswan.sys F792F000 - \SystemRoot\System32\DRIVERS aspppoe.sys F793F000 - \SystemRoot\System32\DRIVERS aspptp.sys F7B87000 - \SystemRoot\System32\DRIVERS\TDI.SYS F707D000 - \SystemRoot\System32\DRIVERS\psched.sys F794F000 - \SystemRoot\System32\DRIVERS\msgpc.sys F7B8F000 - \SystemRoot\System32\DRIVERS\ptilink.sys F7B97000 - \SystemRoot\System32\DRIVERS aspti.sys F795F000 - \SystemRoot\System32\Drivers\pcouffin.sys F796F000 - \SystemRoot\System32\DRIVERS ermdd.sys F7B9F000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F7BA7000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7D65000 - \SystemRoot\System32\DRIVERS\swenum.sys F7024000 - \SystemRoot\System32\DRIVERS\update.sys F764D000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F797F000 - \SystemRoot\System32\Drivers\NDProxy.SYS F4E36000 - \SystemRoot\system32\drivers\ADIHdAud.sys F4E12000 - \SystemRoot\system32\drivers\portcls.sys F799F000 - \SystemRoot\system32\drivers\drmk.sys F4DF2000 - \SystemRoot\system32\drivers\AEAudio.sys F4D92000 - \SystemRoot\system32\drivers\Senfilt.sys F79CF000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7D89000 - \SystemRoot\System32\DRIVERS\USBD.SYS F7BB7000 - \SystemRoot\system32\DRIVERS\PhTVTune.sys F7D03000 - \SystemRoot\system32\drivers\MODEMCSA.sys F7BBF000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F7D99000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7E44000 - \SystemRoot\System32\Drivers\Null.SYS F7D9B000 - \SystemRoot\System32\Drivers\Beep.SYS F7BCF000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS F7BD7000 - \SystemRoot\System32\drivers\vga.sys F7D9D000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D9F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7BDF000 - \SystemRoot\System32\Drivers\Msfs.SYS F7BE7000 - \SystemRoot\System32\Drivers\Npfs.SYS F7D0B000 - \SystemRoot\System32\DRIVERS asacd.sys F4D37000 - \SystemRoot\System32\DRIVERS\ipsec.sys F4CDF000 - \SystemRoot\System32\DRIVERS cpip.sys F4CB7000 - \SystemRoot\System32\DRIVERS etbt.sys F4C96000 - \SystemRoot\System32\DRIVERS\ipnat.sys F4C74000 - \SystemRoot\System32\drivers\afd.sys F7A1F000 - \SystemRoot\System32\DRIVERS etbios.sys F7A2F000 - \SystemRoot\System32\DRIVERS\wanarp.sys F4C49000 - \SystemRoot\System32\DRIVERS dbss.sys F7BEF000 - \??\C:\WINDOWS\system32\Drivers vport.sys F4BB2000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F7A6F000 - \SystemRoot\System32\Drivers\Fips.SYS F7BFF000 - \SystemRoot\System32\DRIVERS\usbccgp.sys F78CF000 - \SystemRoot\System32\Drivers\Cdfs.SYS F7C0F000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS F7645000 - \SystemRoot\System32\DRIVERS\hidusb.sys F78DF000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS F7C17000 - \SystemRoot\System32\Drivers\LUsbFilt.Sys F78EF000 - \SystemRoot\System32\Drivers\WDFLDR.SYS F4B37000 - \SystemRoot\system32\DRIVERS\Wdf01000.sys F7CBF000 - \SystemRoot\System32\DRIVERS\kbdhid.sys F7C1F000 - \SystemRoot\system32\DRIVERS\LHidFilt.Sys F7CC3000 - \SystemRoot\System32\DRIVERS\mouhid.sys F7C27000 - \SystemRoot\system32\DRIVERS\LMouFilt.Sys F4B1F000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7DB3000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F4D7A000 - \SystemRoot\System32\drivers\Dxapi.sys F7C37000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7EE7000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32 v4_disp.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL BAD10000 - \SystemRoot\System32\DRIVERS disuio.sys B998B000 - \SystemRoot\system32\drivers\wdmaud.sys B9AF0000 - \SystemRoot\system32\drivers\sysaudio.sys B9911000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F7D63000 - \SystemRoot\System32\Drivers\ParVdm.SYS B97A7000 - \SystemRoot\System32\DRIVERS\srv.sys B9891000 - \??\C:\Program Files\NetDrive ffsd.sys B966E000 - \??\C:\Program Files\CyberLink\PowerDVD8\000.fcl F7BAF000 - \??\C:\DOCUME~1\Julien\LOCALS~1\Temp\catchme.sys B9140000 - \SystemRoot\System32\Drivers\HTTP.sys B92ED000 - \??\C:\WINDOWS\system32\drivers\NSDriver.sys F7EB3000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 130 Liste des programmes installes 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) Ad-Aware 2007 Ad-Aware 2007 Adobe Anchor Service CS3 Adobe Asset Services CS3 Adobe Bridge CS3 Adobe Bridge Start Meeting Adobe Camera Raw 4.0 Adobe CMaps Adobe Color - Photoshop Specific Adobe Color Common Settings Adobe Color EU Recommended Settings Adobe Color JA Extra Settings Adobe Color NA Extra Settings Adobe Default Language CS3 Adobe Device Central CS3 Adobe ExtendScript Toolkit 2 Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Fonts All Adobe Help Viewer CS3 Adobe Linguistics CS3 Adobe PDF Library Files Adobe Photoshop CS3 Adobe Photoshop CS3 Adobe Reader 8.1.1 - Français Adobe Setup Adobe Shockwave Player Adobe Stock Photos CS3 Adobe Type Support Adobe Update Manager CS3 Adobe Version Cue CS3 Client Adobe WinSoft Linguistics Plugin Adobe XMP Panels CS3 Archiveur WinRAR AutoUpdate CamStudio CCleaner (remove only) CDDRV_Installer ConvertXtoDVD 2.2.3.258 Cool Desk 3.86 CoreAVC Pro (remove only) Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows Internet Explorer 7 (KB947864) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CyberLink PowerDVD8 CyberLink PowerDVD8 DivX Codec eMule Plus 1.2d FLAC 1.2.1b (remove only) Google Earth Haali Media Splitter High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB909394) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) hp deskjet 5100 Java 2 Runtime Environment, SE v1.4.2_03 Java(TM) 6 Update 3 Java(TM) 6 Update 5 Java(TM) 6 Update 7 KhalInstallWrapper La Démo de So Blonde Lecteur Windows Media 11 Logitech SetPoint M4a/Flac/Ogg/Ape/Mpc Tag Support Plugin for Media Player v 1.1 Media Player Classic fr Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft ActiveSync Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (French) 2007 Microsoft Office Enterprise 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office Groove MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Language Pack 2007 Service Pack 1 (SP1) Microsoft Office OneNote MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB941693) Mise à jour de sécurité pour Windows XP (KB942615) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB945553) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour de sécurité pour Windows XP (KB948590) Mise à jour de sécurité pour Windows XP (KB948881) Mise à jour de sécurité pour Windows XP (KB950749) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB932823-v3) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) Mozilla Firefox (3.0.1) MSXML 4.0 SP2 (KB936181) neroxml NetDrive NVIDIA Drivers NVIDIA PureVideo Decoder overland PDF Settings QuickTime Alternative 2.4.0 Satsuki Decoder Pack Security Update for Excel 2007 (KB946974) Security Update for Microsoft Office Publisher 2007 (KB950114) Security Update for Microsoft Office system 2007 (KB951808) Security Update for Microsoft Office Word 2007 (KB950113) Security Update for Office 2007 (KB947801) Security Update for Visio 2007 (KB947590) SoundMAX Tag&Rename 3.4.6 TinyPDF TomTom HOME TomTom HOME Unlocker 1.8.5 Update for Microsoft Office Outlook 2007 (KB952142) Update for Office 2007 (KB946691) Update for Outlook 2007 Junk Email Filter (kb953463) VideoLAN VLC media player 0.8.6f ViewSonic Monitor Drivers ViewSonic Windows XP Signed Files Virtual Rides - Contest Demo 1.0 WebFldrs XP Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Live OneCare safety scanner Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3C58-2F06 Répertoire de C:\Program Files 23/07/2008 21:54 . 23/07/2008 21:54 .. 23/12/2007 16:06 Adobe 17/12/2007 01:43 Analog Devices 23/12/2007 16:05 Bonjour 30/03/2008 23:16 CamStudio 26/03/2008 00:57 CCleaner 26/03/2008 00:55 CDDC-VDesk 16/02/2008 10:40 Common Files 15/12/2007 14:31 ComPlus Applications 17/12/2007 01:45 CoreCodec 20/07/2008 02:37 CyberLink 26/06/2008 22:06 DivX 18/07/2008 21:01 eMule 30/03/2008 12:37 23 436 ffdsasetts.reg 30/03/2008 12:37 49 114 ffdssetts.reg 30/03/2008 12:37 31 754 ffdsvsetts.reg 21/07/2008 22:50 Fichiers communs 18/06/2008 18:52 Firefox 24/03/2008 20:42 FLAC 25/03/2008 21:42 Goffi 23/12/2007 20:14 Google 17/12/2007 01:12 Haali 17/12/2007 00:33 Hewlett-Packard 17/12/2007 00:33 HP 16/12/2007 20:21 Intel 12/06/2008 01:28 Internet Explorer 20/07/2008 16:30 Java 22/07/2008 00:01 Lavasoft 17/12/2007 19:52 Logitech 18/12/2007 19:23 Media Player Classic 17/12/2007 01:16 Messenger 27/06/2008 18:44 Microsoft ActiveSync 15/12/2007 14:36 microsoft frontpage 22/12/2007 14:18 Microsoft Office 22/12/2007 14:19 Microsoft Works 22/12/2007 14:17 Microsoft.NET 15/12/2007 15:19 Movie Maker 24/07/2008 00:34 Mozilla Firefox 13/06/2008 20:21 mp3DirectCut 30/03/2008 12:37 596 mpc1.reg 30/03/2008 12:37 3 026 mpc3.reg 30/03/2008 12:37 16 150 mpc5.reg 30/03/2008 12:37 18 156 mpc6.reg 30/03/2008 12:37 3 476 mpc7.reg 19/01/2008 11:10 MPMAN 15/12/2007 14:31 MSN 15/12/2007 14:31 MSN Gaming Zone 18/12/2007 14:51 MSXML 4.0 22/03/2008 15:52 NetDrive 15/12/2007 15:18 NetMeeting 17/12/2007 01:13 NVIDIA Corporation 16/12/2007 21:52 Outlook Express 17/12/2007 00:39 Overland 20/02/2008 23:11 QuickTime Alternative 18/12/2007 19:35 Satsuki Decoder Pack 30/03/2008 12:37 4 635 satsukidecodersettings.ini 26/03/2008 00:56 ShellToys 21/06/2008 00:16 So Blonde Demo 12/06/2008 20:15 SoundSpectrum 12/06/2008 20:12 Tag Support Plugin for Media Player 13/06/2008 00:29 TagRename 04/03/2008 21:51 TinyPDF 27/01/2008 17:07 TomTom HOME 2 11/04/2008 23:24 Unlocker 20/12/2007 00:37 uTorrent 12/01/2008 12:50 Virtual Rides - Shake R5 Contest Demo 17/05/2008 11:02 VLC 28/04/2008 19:28 VSO 23/07/2008 20:13 WinAVI MP4 Converter 17/12/2007 00:22 Windows Live 01/07/2008 20:10 Windows Live Safety Center 17/12/2007 00:13 Windows Media Connect 2 17/12/2007 00:13 Windows Media Player 15/12/2007 15:17 Windows NT 17/12/2007 01:10 WinRAR 15/12/2007 14:36 xerox 08/06/2008 14:57 Yahoo! 9 fichier(s) 150 343 octets 69 Rép(s) 83 410 321 408 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3C58-2F06 Répertoire de C:\Program Files\fichiers communs 21/07/2008 22:50 . 21/07/2008 22:50 .. 23/12/2007 16:05 Adobe 08/06/2008 11:54 Ahead 20/07/2008 02:50 CyberLink 22/12/2007 14:18 DESIGNER 16/02/2008 10:40 InstallShield 15/12/2007 14:34 Java 17/12/2007 19:52 logishrd 23/12/2007 15:56 Macrovision Shared 20/07/2008 02:34 Microsoft Shared 15/12/2007 14:31 MSSoap 15/12/2007 14:26 ODBC 15/12/2007 14:32 Services 15/12/2007 14:26 SpeechEngines 16/12/2007 21:52 System 22/07/2008 00:00 Wise Installation Wizard 0 fichier(s) 0 octets 17 Rép(s) 83 410 321 408 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3C58-2F06 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 26/04/2008 08:50 . 26/04/2008 08:50 .. 22/12/2007 14:15 1036 28/08/2007 23:55 973 168 MSONSEXT.DLL 03/06/1999 15:09 122 937 MSOWS409.DLL 07/03/2001 10:00 127 033 MSOWS40c.DLL 3 fichier(s) 1 223 138 octets 3 Rép(s) 83 410 317 312 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3C58-2F06 Répertoire de C:\Program Files\common files 16/02/2008 10:40 . 16/02/2008 10:40 .. 15/12/2007 14:34 System 0 fichier(s) 0 octets 3 Rép(s) 83 410 317 312 octets libres c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\update\aaw2008_upd.exe c:\Documents and Settings\Julien\Bureau\175.19_geforce_winxp_32bit_international_whql.exe c:\Documents and Settings\Julien\Bureau\94.24_forceware_winxp_international_whql.exe c:\Documents and Settings\Julien\Bureau\BTMsimFRvista.exe c:\Documents and Settings\Julien\Bureau\ComboFix.exe c:\Documents and Settings\Julien\Bureau\guichetsvista.exe c:\Documents and Settings\Julien\Bureau\HJT.exe c:\Documents and Settings\Julien\Bureau\MP10_EnergyBlissViz.exe c:\Documents and Settings\Julien\Bureau\RNRCsimulationvista.exe c:\Documents and Settings\Julien\Bureau\SDFix.exe c:\Documents and Settings\Julien\Bureau\stsimvista.exe c:\Documents and Settings\Julien\Bureau\TagRename346.exe c:\Documents and Settings\Julien\Bureau\WMPTagSupport11.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Julien\Bureau\DiagHelp ar.exe c:\Documents and Settings\Julien\Bureau\soblonde\setup.exe c:\Documents and Settings\Julien\Bureau\soblonde\Support\directX\dxsetup.exe c:\Documents and Settings\Julien\Mes documents\Downloads\PowerDVD\Keygen.exe c:\Documents and Settings\Julien\Mes documents\Downloads\PowerDVD\PowerDVD Ultra 8.0.1513.exe c:\Documents and Settings\Julien\Mes documents\Downloads\PowerDVD\PowerDVD Ultra 8.0.1730 update patch.exe c:\Documents and Settings\Julien\Mes documents\Downloads\TomTom Navigator 7.450 (9028) for Windows Mobile with keygen t7_keygen.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_PC-DE-JULIEN.tar.gz a l'adresse http://upload.malekal.com

norbij · Answer

MAIN.TXT :

Deckard's System Scanner v20071014.68
Run by Julien on 2008-07-24 00:39:14
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
89: 2008-07-23 22:39:23 UTC - RP233 - Deckard's System Scanner Restore Point
88: 2008-07-23 21:36:23 UTC - RP232 - Software Distribution Service 3.0
87: 2008-07-23 11:31:20 UTC - RP231 - ComboFix created restore point
86: 2008-07-22 21:02:47 UTC - RP230 - ComboFix created restore point
85: 2008-07-21 22:01:18 UTC - RP229 - Installed Ad-Aware 2007


-- First Restore Point -- 
1: 2008-04-23 20:54:59 UTC - RP145 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Julien.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:40:34, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NetDrive\wdService.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Julien\Bureau\dss.exe
C:\DOCUME~1\Julien\Bureau\Julien.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08c1 -f video -m logitech -d 11.0.0.1217 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08c1 -f video -m logitech -d 11.0.0.1217 (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\logishrd\Bluetooth\LBTServ.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Program Files\NetDrive\wdService.exe

norbij · Answer

MAIN.TXT

Deckard's System Scanner v20071014.68
Run by Julien on 2008-07-24 00:39:14
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
89: 2008-07-23 22:39:23 UTC - RP233 - Deckard's System Scanner Restore Point
88: 2008-07-23 21:36:23 UTC - RP232 - Software Distribution Service 3.0
87: 2008-07-23 11:31:20 UTC - RP231 - ComboFix created restore point
86: 2008-07-22 21:02:47 UTC - RP230 - ComboFix created restore point
85: 2008-07-21 22:01:18 UTC - RP229 - Installed Ad-Aware 2007


-- First Restore Point -- 
1: 2008-04-23 20:54:59 UTC - RP145 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Julien.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:40:34, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NetDrive\wdService.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Julien\Bureau\dss.exe
C:\DOCUME~1\Julien\Bureau\Julien.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08c1 -f video -m logitech -d 11.0.0.1217 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08c1 -f video -m logitech -d 11.0.0.1217 (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\logishrd\Bluetooth\LBTServ.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Program Files\NetDrive\wdService.exe

ep44 · Answer

Bonjour 

Infection toujours présente 
refais un Combofix stp

norbij · Answer

ComboFix 08-07-21.2 - Julien 2008-07-24 19:41:14.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.633 [GMT 2:00] Endroit: C:\Documents and Settings\Julien\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_poof ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-24 to 2008-07-24 )))))))))))))))))))))))))))))))))))) . 2008-07-24 00:39 . 2008-07-24 00:39 d-------- C:\Deckard 2008-07-24 00:36 . 2008-07-24 00:36 11,072,302 --a------ C:\upload_moi_PC-DE-JULIEN.tar.gz 2008-07-24 00:05 . 2008-07-24 00:06 d-------- C:\WINDOWS\ERUNT 2008-07-24 00:00 . 2008-07-24 00:22 d-------- C:\SDFix 2008-07-23 20:13 . 2008-07-23 20:13 d-------- C:\Program Files\WinAVI MP4 Converter 2008-07-23 13:48 . 2008-07-23 20:03 35,842 --a------ C:\WINDOWS\system32\3W71kaDs.exe 2008-07-23 13:48 . 2008-07-23 13:48 0 --a------ C:\WINDOWS\system32\3W71kaDs.exe.a_a 2008-07-22 21:16 . 2008-07-22 21:16 d-------- C:\Documents and Settings\Administrateur\Application Data\vlc 2008-07-22 21:10 . 2008-07-22 21:10 d-------- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic 2008-07-22 21:10 . 2008-07-22 21:10 d-------- C:\Documents and Settings\Administrateur\Application Data\DivX 2008-07-22 21:06 . 2007-12-15 14:26 d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau 2008-07-22 21:06 . 2007-12-15 14:26 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-07-22 21:06 . 2007-12-15 14:31 d--h----- C:\Documents and Settings\Administrateur\ModŠles 2008-07-22 21:06 . 2007-12-15 14:34 d-------- C:\Documents and Settings\Administrateur\Mes documents 2008-07-22 21:06 . 2007-12-15 14:26 dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer 2008-07-22 21:06 . 2007-12-15 14:26 d-------- C:\Documents and Settings\Administrateur\Favoris 2008-07-22 21:06 . 2007-12-15 14:36 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-07-22 21:06 . 2008-07-22 21:06 d-------- C:\Documents and Settings\Administrateur 2008-07-22 00:01 . 2008-07-22 00:01 d-------- C:\Program Files\Lavasoft 2008-07-21 23:56 . 2008-07-21 23:56 d-------- C:\WINDOWS\[u]0[/u]E6AB9FC76C2431B9C066C1CFFFEA8EB.TMP 2008-07-21 22:50 . 2008-07-22 00:00 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-07-21 21:00 . 2008-07-21 21:00 d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles 2008-07-21 20:59 . 2008-07-21 20:59 d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA 2008-07-20 02:50 . 2008-07-20 02:50 d-------- C:\Program Files\Fichiers communs\CyberLink 2008-07-20 02:48 . 2008-07-20 02:45 29,480 --a------ C:\WINDOWS\system32\msxml3a.dll 2008-07-20 02:42 . 2008-07-20 02:43 d-------- C:\Documents and Settings\Julien\Application Data\CyberLink 2008-07-20 02:37 . 2008-07-20 02:51 d-------- C:\Documents and Settings\All Users\Application Data\CyberLink 2008-07-20 02:35 . 2008-07-20 02:37 d-------- C:\Program Files\CyberLink 2008-07-20 00:59 . 2008-07-24 19:46 88,723 --a------ C:\WINDOWS\system32\nvapps.xml 2008-07-20 00:58 . 2008-07-20 10:37 d-------- C:\WINDOWS\nview 2008-07-20 00:16 . 2008-05-19 18:16 186,407 --a------ C:\WINDOWS\system32\nvapps.nvb 2008-07-20 00:13 . 2008-07-20 00:51 d-------- C:\NVIDIA 2008-07-19 00:26 . 2008-07-19 00:26 d-------- C:\Documents and Settings\Julien\Application Data\Malwarebytes 2008-07-19 00:26 . 2008-07-19 00:26 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-07-18 00:19 . 2008-07-18 00:19 dr------- C:\Documents and Settings\NetworkService\Favoris 2008-06-28 11:41 . 2008-06-28 11:42 d-------- C:\Documents and Settings\Julien\Application Data\albumart 2008-06-27 18:44 . 2008-06-27 18:44 d-------- C:\Program Files\Microsoft ActiveSync 2008-06-24 22:00 . 2008-07-01 20:10 d-------- C:\Program Files\Windows Live Safety Center . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-23 21:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-07-22 19:00 --------- d-----w C:\Documents and Settings\Julien\Application Data\uTorrent 2008-07-21 20:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-07-20 14:30 --------- d-----w C:\Program Files\Java 2008-07-18 19:01 --------- d-----w C:\Program Files\eMule 2008-06-26 20:06 --------- d-----w C:\Program Files\DivX 2008-06-24 19:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-06-20 22:16 --------- d-----w C:\Program Files\So Blonde Demo 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-18 16:52 --------- d-----w C:\Program Files\Firefox 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-13 18:21 --------- d-----w C:\Program Files\mp3DirectCut 2008-06-12 22:29 --------- d-----w C:\Program Files\TagRename 2008-06-12 18:17 --------- d-----w C:\Documents and Settings\Julien\Application Data\SoundSpectrum 2008-06-12 18:15 --------- d-----w C:\Program Files\SoundSpectrum 2008-06-12 18:12 --------- d-----w C:\Program Files\Tag Support Plugin for Media Player 2008-06-08 12:57 --------- d-----w C:\Program Files\Yahoo! 2008-06-08 12:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\YAHOO 2008-06-08 09:54 --------- d-----w C:\Program Files\Fichiers communs\Ahead 2008-04-28 17:28 47,360 ----a-w C:\Documents and Settings\Julien\Application Data\pcouffin.sys 2008-03-30 10:37 596 ----a-w C:\Program Files\mpc1.reg 2008-03-30 10:37 49,114 ----a-w C:\Program Files\ffdssetts.reg 2008-03-30 10:37 4,635 ----a-w C:\Program Files\satsukidecodersettings.ini 2008-03-30 10:37 31,754 ----a-w C:\Program Files\ffdsvsetts.reg 2008-03-30 10:37 3,476 ----a-w C:\Program Files\mpc7.reg 2008-03-30 10:37 3,026 ----a-w C:\Program Files\mpc3.reg 2008-03-30 10:37 23,436 ----a-w C:\Program Files\ffdsasetts.reg 2008-03-30 10:37 18,156 ----a-w C:\Program Files\mpc6.reg 2008-03-30 10:37 16,150 ----a-w C:\Program Files\mpc5.reg . ((((((((((((((((((((((((((((( snapshot@2008-07-22_23.10.38.89 ))))))))))))))))))))))))))))))))))))))))) . + 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE + 2008-07-20 12:35:20 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE + 2008-07-23 22:06:23 585,728 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT + 2008-07-23 22:06:23 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat + 2008-07-20 12:35:20 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE + 2008-07-23 22:06:06 585,728 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT + 2008-07-23 22:06:06 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat - 2008-07-13 09:33:17 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe + 2008-07-23 21:37:16 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe - 2008-07-13 09:33:18 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe + 2008-07-23 21:37:17 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe - 2008-07-13 09:33:18 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe + 2008-07-23 21:37:16 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe - 2008-07-13 09:33:18 184,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe + 2008-07-23 21:37:16 184,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe - 2008-07-13 09:33:18 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe + 2008-07-23 21:37:16 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe - 2008-07-13 09:33:18 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe + 2008-07-23 21:37:17 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe - 2008-07-13 09:33:18 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe + 2008-07-23 21:37:17 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe - 2008-07-13 09:33:18 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe + 2008-07-23 21:37:16 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe - 2008-07-13 09:33:18 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe + 2008-07-23 21:37:16 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe - 2008-07-13 09:33:18 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe + 2008-07-23 21:37:17 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe - 2008-07-13 09:33:18 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe + 2008-07-23 21:37:17 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe - 2008-07-13 09:33:17 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe + 2008-07-23 21:37:16 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784] "HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 12:24 49152] "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18 241664] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-11-08 02:56 188416] "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 10:11 925696] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792] "TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2007-10-31 11:19 378784] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 13:26 7700480] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-19 13:26 86016] "RemoteControl8"="C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 20:23 83240] "PDVD8LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 11:36 50472] "BDRegion"="C:\Program Files\Cyberlink\Shared Files\brs.exe" [2008-05-19 15:24 91432] "AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53 88024] "Ad-Watch"="C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [2007-08-28 19:03 4579328] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 16:21 61952 C:\WINDOWS\system32\HdAShCut.exe] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 C:\WINDOWS\KHALMNPR.Exe] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 17:10 110592 C:\WINDOWS\system32\bthprops.cpl] "nwiz"="nwiz.exe" [2007-04-19 13:26 1626112 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "WUAppSetup"="C:\Program Files\Fichiers communs\logishrd\WUApp32.exe" [2007-05-11 18:24 441120] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2007-11-15 11:10 72208 c:\Program Files\Fichiers communs\logishrd\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\WINDOWS\system32\mshta.exe"= "C:\Program Files\eMule\eMule.exe"= "C:\Program Files\uTorrent\uTorrent.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};C:\Program Files\CyberLink\PowerDVD8\[u]0[/u]00.fcl [2008-05-15 12:07] R2 WebDriveFSD;WebDrive File System Driver;C:\Program Files\NetDrive\rffsd.sys [2002-11-27 14:40] R3 Cap7134;ProVideo Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2004-03-24 19:35] R3 PhTVTune;ProVideo WDM TVTuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2004-03-24 21:21] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{52baa29c-c66e-11dc-b70a-00173177a6d9}] \Shell\Auto\command - cmd /C launch.bat \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{939167b2-cce8-11dc-b717-00173177a6d9}] \Shell\AutoRun\command - K:\InstallTomTomHOME.exe *Newly Created Service* - AD-WATCH_REGISTRY_FILTER . . ------- Supplementary Scan ------- . R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore R1 -: HKCU-Internet Settings,ProxyOverride = *.local O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-24 19:46:35 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Ad-Watch Real-Time Scanner] "ImagePath"="\??\C:\WINDOWS\system32\drivers\AWRTPD.sys" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Ad-Watch Registry Filter] "ImagePath"="\??\C:\WINDOWS\system32\drivers\AWRTRD.sys" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}] "ImagePath"="\??\C:\Program Files\CyberLink\PowerDVD8\[u]0[/u]00.fcl" . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\CyberLink\Shared files\RichVideo.exe C:\Program Files\NetDrive\wdService.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Fichiers communs\logishrd\KHAL2\KHALMNPR.exe . ************************************************************************** . Temps d'accomplissement: 2008-07-24 19:51:24 - machine was rebooted ComboFix-quarantined-files.txt 2008-07-24 17:51:07 ComboFix2.txt 2008-07-23 11:35:45 ComboFix3.txt 2008-07-22 21:11:02 Pre-Run: 83,363,389,440 octets libres Post-Run: 83,332,730,880 octets libres 224 --- E O F --- 2008-07-23 21:37:23

ep44 · Answer

Bon suite à quelques soutien (Merci Lyonnais)

Télécharge sur le bureau
http://sosvirus.changelog.fr/MSNFix.zip
= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic sur le dossier MSNfix qui vient de se créer
= Double-Clic MSNfix ==> Symbole roue dentée
= Choisir R
= Choisir ensuite N ( si infection)
= Enregistre le rapport
redémarre le PC et relancer MSN tu sauras ainsi si tout est supprimé

@+

norbij · Answer

aucune infection detécté...

ce serait donc fini??? plus de spy ?

ep44 · Answer

Si tu es toujours infecté sauf que j'ai du mal à virer ceci 
C:\WINDOWS\system32\3W71kaDs.exe
C:\WINDOWS\system32\3W71kaDs.exe.a_a 

déjà supprimer mais il revient donc coriace
suit la manip stp

@+

norbij · Answer

laquel manip dois je refaire? svp

merci

ep44 · Answer

celle-ci  ;)

http://www.commentcamarche.net/forum/affich 7536396 j ai des spams sans arrets?page=2#25

norbij · Answer

OK je viens de le refaire mais toujours rien détécté donc pas de nettoyage proposé...

Je sais pas quoi faire...

ep44 · Answer

Bonjour 

On ressaye 

selectionne ceci


File::
C:\WINDOWS\system32\3W71kaDs.exe  
C:\WINDOWS\system32\3W71kaDs.exe.a_a  
C:\WINDOWS\[u]0/uE6AB9FC76C2431B­9C066C1CFFFEA8EB.TMP  



* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format. 
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci 
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.  

@+

norbij · Answer

ComboFix 08-07-24.1 - Julien 2008-07-25 10:18:18.4 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.529 [GMT 2:00] Endroit: C:\Documents and Settings\Julien\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Julien\Bureau\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\WINDOWS\[u]0/uE6AB9FC76C2431B9C066C1CFFFEA8EB.TMP C:\WINDOWS\system32\3W71kaDs.exe C:\WINDOWS\system32\3W71kaDs.exe.a_a . ((((((((((((((((((((((((((((( Fichiers créés 2008-06-25 to 2008-07-25 )))))))))))))))))))))))))))))))))))) . 2008-07-25 10:07 . 2008-07-25 10:07 d-------- C:\Program Files\Nero 2008-07-25 10:07 . 2008-07-25 10:07 d-------- C:\Documents and Settings\All Users\Application Data\Nero 2008-07-25 09:33 . 2008-07-25 09:33 d-------- C:\WINDOWS\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP 2008-07-24 00:39 . 2008-07-24 00:39 d-------- C:\Deckard 2008-07-24 00:36 . 2008-07-24 00:36 11,072,302 --a------ C:\upload_moi_PC-DE-JULIEN.tar.gz 2008-07-24 00:05 . 2008-07-24 00:06 d-------- C:\WINDOWS\ERUNT 2008-07-24 00:00 . 2008-07-24 00:22 d-------- C:\SDFix 2008-07-23 20:13 . 2008-07-23 20:13 d-------- C:\Program Files\WinAVI MP4 Converter 2008-07-22 21:16 . 2008-07-22 21:16 d-------- C:\Documents and Settings\Administrateur\Application Data\vlc 2008-07-22 21:10 . 2008-07-22 21:10 d-------- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic 2008-07-22 21:10 . 2008-07-22 21:10 d-------- C:\Documents and Settings\Administrateur\Application Data\DivX 2008-07-22 21:06 . 2007-12-15 14:26 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2008-07-22 21:06 . 2007-12-15 14:26 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-07-22 21:06 . 2007-12-15 14:31 d--h----- C:\Documents and Settings\Administrateur\Modèles 2008-07-22 21:06 . 2007-12-15 14:34 d-------- C:\Documents and Settings\Administrateur\Mes documents 2008-07-22 21:06 . 2007-12-15 14:26 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2008-07-22 21:06 . 2007-12-15 14:26 d-------- C:\Documents and Settings\Administrateur\Favoris 2008-07-22 21:06 . 2007-12-15 14:36 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-07-22 21:06 . 2008-07-22 21:06 d-------- C:\Documents and Settings\Administrateur 2008-07-22 00:01 . 2008-07-22 00:01 d-------- C:\Program Files\Lavasoft 2008-07-21 23:56 . 2008-07-21 23:56 d-------- C:\WINDOWS\[u]0[/u]E6AB9FC76C2431B9C066C1CFFFEA8EB.TMP 2008-07-21 22:50 . 2008-07-22 00:00 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-07-21 21:00 . 2008-07-21 21:00 d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles 2008-07-21 20:59 . 2008-07-21 20:59 d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA 2008-07-20 02:50 . 2008-07-20 02:50 d-------- C:\Program Files\Fichiers communs\CyberLink 2008-07-20 02:48 . 2008-07-20 02:45 29,480 --a------ C:\WINDOWS\system32\msxml3a.dll 2008-07-20 02:42 . 2008-07-20 02:43 d-------- C:\Documents and Settings\Julien\Application Data\CyberLink 2008-07-20 02:37 . 2008-07-20 02:51 d-------- C:\Documents and Settings\All Users\Application Data\CyberLink 2008-07-20 02:35 . 2008-07-20 02:37 d-------- C:\Program Files\CyberLink 2008-07-20 00:59 . 2008-07-24 23:43 88,723 --a------ C:\WINDOWS\system32\nvapps.xml 2008-07-20 00:58 . 2008-07-20 10:37 d-------- C:\WINDOWS\nview 2008-07-20 00:16 . 2008-05-19 18:16 186,407 --a------ C:\WINDOWS\system32\nvapps.nvb 2008-07-20 00:13 . 2008-07-20 00:51 d-------- C:\NVIDIA 2008-07-19 00:26 . 2008-07-19 00:26 d-------- C:\Documents and Settings\Julien\Application Data\Malwarebytes 2008-07-19 00:26 . 2008-07-19 00:26 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-07-18 00:19 . 2008-07-18 00:19 dr------- C:\Documents and Settings\NetworkService\Favoris 2008-06-28 11:41 . 2008-06-28 11:42 d-------- C:\Documents and Settings\Julien\Application Data\albumart 2008-06-27 18:44 . 2008-06-27 18:44 d-------- C:\Program Files\Microsoft ActiveSync . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-25 08:17 --------- d-----w C:\Documents and Settings\Julien\Application Data\uTorrent 2008-07-25 08:12 --------- d-----w C:\Documents and Settings\Julien\Application Data\Ahead 2008-07-25 08:09 --------- d-----w C:\Program Files\Fichiers communs\Ahead 2008-07-23 21:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-07-21 20:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-07-20 14:30 --------- d-----w C:\Program Files\Java 2008-07-20 00:45 505,128 ----a-w C:\WINDOWS\system32\msvcp71.dll 2008-07-20 00:45 353,576 ----a-w C:\WINDOWS\system32\msvcr71.dll 2008-07-18 19:01 --------- d-----w C:\Program Files\eMule 2008-07-01 18:10 --------- d-----w C:\Program Files\Windows Live Safety Center 2008-06-26 20:06 --------- d-----w C:\Program Files\DivX 2008-06-24 19:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-06-20 22:16 --------- d-----w C:\Program Files\So Blonde Demo 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-18 16:52 --------- d-----w C:\Program Files\Firefox 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-13 18:21 --------- d-----w C:\Program Files\mp3DirectCut 2008-06-12 22:29 --------- d-----w C:\Program Files\TagRename 2008-06-12 18:17 --------- d-----w C:\Documents and Settings\Julien\Application Data\SoundSpectrum 2008-06-12 18:15 --------- d-----w C:\Program Files\SoundSpectrum 2008-06-12 18:12 --------- d-----w C:\Program Files\Tag Support Plugin for Media Player 2008-06-08 12:57 --------- d-----w C:\Program Files\Yahoo! 2008-06-08 12:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\YAHOO 2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll 2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll 2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2008-05-22 22:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-05-22 22:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-05-22 22:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-05-22 22:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-05-22 22:19 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2008-05-22 22:19 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2008-05-22 22:19 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-05-16 12:01 446,464 ----a-w C:\WINDOWS\system32\nvudisp.exe 2008-05-16 12:01 1,241,088 ----a-w C:\WINDOWS\system32\nvcuda.dll 2008-05-16 09:48 446,464 ----a-w C:\WINDOWS\system32\NVUNINST.EXE 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2008-04-28 17:28 47,360 ----a-w C:\Documents and Settings\Julien\Application Data\pcouffin.sys 2008-03-30 10:37 596 ----a-w C:\Program Files\mpc1.reg 2008-03-30 10:37 49,114 ----a-w C:\Program Files\ffdssetts.reg 2008-03-30 10:37 4,635 ----a-w C:\Program Files\satsukidecodersettings.ini 2008-03-30 10:37 31,754 ----a-w C:\Program Files\ffdsvsetts.reg 2008-03-30 10:37 3,476 ----a-w C:\Program Files\mpc7.reg 2008-03-30 10:37 3,026 ----a-w C:\Program Files\mpc3.reg 2008-03-30 10:37 23,436 ----a-w C:\Program Files\ffdsasetts.reg 2008-03-30 10:37 18,156 ----a-w C:\Program Files\mpc6.reg 2008-03-30 10:37 16,150 ----a-w C:\Program Files\mpc5.reg . ((((((((((((((((((((((((((((( snapshot_2008-07-24_19.50.53.98 ))))))))))))))))))))))))))))))))))))))))) . + 2008-07-25 07:33:22 37,376 ----a-w C:\WINDOWS\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP\WiseCustCall64.dll + 2008-07-25 07:33:21 22,195 ----a-w C:\WINDOWS\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP\WiseCustomCall.dll + 2008-07-25 07:33:22 73,728 ----a-w C:\WINDOWS\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP\WiseCustomCalla.dll + 2008-07-25 08:09:31 25,214 ----a-r C:\WINDOWS\Installer\{A20A58C4-6784-4B4B-86CC-94E2E3671036}\ARPPRODUCTICON.exe + 2007-05-16 16:19:50 11,568 ----a-w C:\WINDOWS\system32\drivers\imagedrv.sys + 2007-05-16 16:19:52 133,168 ----a-w C:\WINDOWS\system32\drivers\imagesrv.sys + 2004-07-26 15:16:10 1,568,768 ----a-w C:\WINDOWS\system32\imagX7.dll + 2004-07-26 15:16:10 476,320 ----a-w C:\WINDOWS\system32\imagXpr7.dll + 2004-07-26 15:16:10 262,144 ----a-w C:\WINDOWS\system32\imagXR7.dll + 2004-07-26 15:16:10 471,040 ----a-w C:\WINDOWS\system32\imagXRA7.dll + 2007-03-05 15:00:18 95,864 ----a-w C:\WINDOWS\system32\NeroCo.dll - 2008-06-28 18:05:53 52,764 ----a-w C:\WINDOWS\system32\perfc009.dat + 2008-07-25 08:14:40 52,764 ----a-w C:\WINDOWS\system32\perfc009.dat - 2008-06-28 18:05:53 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat + 2008-07-25 08:14:40 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat - 2008-06-28 18:05:53 380,350 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-07-25 08:14:40 380,350 ----a-w C:\WINDOWS\system32\perfh009.dat - 2008-06-28 18:05:53 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat + 2008-07-25 08:14:40 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat + 2004-07-09 07:43:56 364,544 ----a-w C:\WINDOWS\system32\TwnLib4.dll + 2008-07-25 08:15:39 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfdata_dbc.dat + 2007-05-16 07:42:22 972,336 ----a-w C:\WINDOWS\UNNeroMediaHome.exe + 2007-02-28 14:41:02 972,336 ----a-w C:\WINDOWS\UNNeroShowTime.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784] "HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 12:24 49152] "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18 241664] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-11-08 02:56 188416] "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 10:11 925696] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792] "TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2007-10-31 11:19 378784] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 13:26 7700480] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-19 13:26 86016] "RemoteControl8"="C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 20:23 83240] "PDVD8LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 11:36 50472] "BDRegion"="C:\Program Files\Cyberlink\Shared Files\brs.exe" [2008-05-19 15:24 91432] "AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53 88024] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 16:21 61952 C:\WINDOWS\system32\HdAShCut.exe] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 C:\WINDOWS\KHALMNPR.Exe] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 17:10 110592 C:\WINDOWS\system32\bthprops.cpl] "nwiz"="nwiz.exe" [2007-04-19 13:26 1626112 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "WUAppSetup"="C:\Program Files\Fichiers communs\logishrd\WUApp32.exe" [2007-05-11 18:24 441120] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2007-11-15 11:10 72208 c:\Program Files\Fichiers communs\logishrd\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\WINDOWS\system32\mshta.exe"= "C:\Program Files\eMule\eMule.exe"= "C:\Program Files\uTorrent\uTorrent.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};C:\Program Files\CyberLink\PowerDVD8\[u]0[/u]00.fcl [2008-05-15 12:07] R2 WebDriveFSD;WebDrive File System Driver;C:\Program Files\NetDrive\rffsd.sys [2002-11-27 14:40] R3 Cap7134;ProVideo Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2004-03-24 19:35] R3 PhTVTune;ProVideo WDM TVTuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2004-03-24 21:21] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{52baa29c-c66e-11dc-b70a-00173177a6d9}] \Shell\Auto\command - cmd /C launch.bat \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{939167b2-cce8-11dc-b717-00173177a6d9}] \Shell\AutoRun\command - K:\InstallTomTomHOME.exe *Newly Created Service* - AD-WATCH_REAL-TIME_SCANNER *Newly Created Service* - AD-WATCH_REGISTRY_FILTER *Newly Created Service* - CATCHME *Newly Created Service* - NMINDEXINGSERVICE . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-25 10:21:26 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Ad-Watch Real-Time Scanner] "ImagePath"="\??\C:\WINDOWS\system32\drivers\AWRTPD.sys" [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Ad-Watch Registry Filter] "ImagePath"="\??\C:\WINDOWS\system32\drivers\AWRTRD.sys" [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}] "ImagePath"="\??\C:\Program Files\CyberLink\PowerDVD8\[u]0[/u]00.fcl" . --------------------- DLLs a chargé sous des processus courants --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\RFHelper.dll . Temps d'accomplissement: 2008-07-25 10:22:37 ComboFix-quarantined-files.txt 2008-07-25 08:22:16 ComboFix2.txt 2008-07-24 17:51:24 ComboFix3.txt 2008-07-23 11:35:45 ComboFix4.txt 2008-07-22 21:11:02 Pre-Run: 78,005,362,688 octets libres Post-Run: 78,666,162,176 octets libres 233 --- E O F --- 2008-07-23 21:37:23

ep44 · Answer

Refais un nouveau rapport HijackThis stp

norbij · Answer

PETITE PRECISION, jutilise que FIREFOX

LE RAPPORT EST EN DESSOUS, mais avant, je me suis apercu d'un truc, quand je lis mes mail avec outlook, et que je veux cliquer sur un lien comme par exmple repondre a ton message, j'ai une fenetre internet explorer qui s'ouvre vide (alors que j'ai déja desinstaller ce programme) comme si il voulait chercher une page... 

par contre si j'ai déja une page d'ouverte à coté du programme outlook et que je clique sur le lien alors ca va m'ouvrir le bon lien avec firefox...

BIZARR



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:34:33, on 25/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\PROGRA~1\MICROS~4apimgr.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NetDrive\wdService.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08c1 -f video -m logitech -d 11.0.0.1217 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08c1 -f video -m logitech -d 11.0.0.1217 (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\logishrd\Bluetooth\LBTServ.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Program Files\NetDrive\wdService.exe

ep44 · Answer

Pour ton autre soucis on verra après si tu veux bien 
je voudrais déjà virer cette saloperie   ;)

Refais un rapport diagHelp stp pour vérif

norbij · Answer

DiagHelp version v1.4 - http://www.malekal.com excute le 25/07/2008 à 11:09:17.96 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->25/07/2008 11:09:08 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->25/07/2008 11:08:41 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->25/07/2008 11:07:47 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->25/07/2008 11:04:34 C:\WINDOWS\prefetch\UTORRENT.EXE-3888D1B0.pf -->25/07/2008 11:00:28 C:\WINDOWS\prefetch\EMULE.EXE-2A971BEB.pf -->25/07/2008 10:51:49 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->25/07/2008 10:51:40 C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->25/07/2008 10:50:41 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->25/07/2008 10:40:24 C:\WINDOWS\prefetch\USNSVC.EXE-2DF2835C.pf -->25/07/2008 10:40:09 C:\WINDOWS\System32\drivers cpip.sys -->20/06/2008 12:45:13 C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38 C:\WINDOWS\System32\drivers cpip6.sys -->20/06/2008 11:52:06 C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52 C:\WINDOWS\System32\drivers mcast.sys -->08/05/2008 14:28:49 C:\WINDOWS\System32\drivers\pcouffin.sys -->28/04/2008 19:28:45 C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35 C:\WINDOWS\System32 vapps.xml -->25/07/2008 10:26:18 C:\WINDOWS\System32\PerfStringBackup.INI -->25/07/2008 10:14:40 C:\WINDOWS\System32\perfh00C.dat -->25/07/2008 10:14:40 C:\WINDOWS\System32\perfh009.dat -->25/07/2008 10:14:40 C:\WINDOWS\System32\perfc00C.dat -->25/07/2008 10:14:40 C:\WINDOWS\System32\perfc009.dat -->25/07/2008 10:14:40 C:\WINDOWS\System32\wpa.dbl -->22/07/2008 13:36:40 C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->20/07/2008 16:30:06 C:\WINDOWS\System32\msxml3a.dll -->20/07/2008 02:45:55 C:\WINDOWS\System32\msvcr71.dll -->20/07/2008 02:45:54 C:\WINDOWS\System32\msvcp71.dll -->20/07/2008 02:45:53 C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46 C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06 C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06 C:\WINDOWS\System32\d3d9caps.dat -->14/06/2008 09:17:53 C:\WINDOWS\System32\lvcoinst.log -->12/06/2008 21:46:14 C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34 C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34 C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04 C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01 C:\WINDOWS\System32\dpufr.qm -->31/05/2008 01:23:12 C:\WINDOWS\System32\dpuGUI10.dll -->31/05/2008 01:22:58 C:\WINDOWS\System32\dpv11.dll -->31/05/2008 01:22:54 C:\WINDOWS\System32\dpus11.dll -->31/05/2008 01:22:54 C:\WINDOWS\System32\dpuGUI11.dll -->31/05/2008 01:22:54 C:\WINDOWS\NeroDigital.ini -->25/07/2008 10:50:37 C:\WINDOWS\WindowsUpdate.log -->25/07/2008 10:27:15 C:\WINDOWS\0.log -->25/07/2008 10:26:30 C:\WINDOWS\wiadebug.log -->25/07/2008 10:26:28 C:\WINDOWS\wiaservc.log -->25/07/2008 10:26:26 C:\WINDOWS\bootstat.dat -->25/07/2008 10:26:05 C:\WINDOWS\SchedLgU.Txt -->25/07/2008 10:24:55 C:\WINDOWS\system.ini -->25/07/2008 10:21:25 C:\WINDOWS soc.log -->25/07/2008 10:15:43 C:\WINDOWS\ocmsn.log -->25/07/2008 10:15:43 C:\WINDOWS\ocgen.log -->25/07/2008 10:15:43 C:\WINDOWS tdtcsetup.log -->25/07/2008 10:15:43 C:\WINDOWS\msgsocm.log -->25/07/2008 10:15:43 C:\WINDOWS\imsins.log -->25/07/2008 10:15:43 C:\WINDOWS\iis6.log -->25/07/2008 10:15:43 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1696 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x10100000 0x11000 4.24.0099.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll 0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll 0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x02030000 0x171000 6.14.0010.11090 C:\WINDOWS\system32 view.dll 0x10000000 0x50000 6.14.0010.11090 C:\WINDOWS\system32\NVWRSFR.DLL 0x00d20000 0x26000 1.00.0000.0001 C:\WINDOWS\system32\RFNP32.DLL 0x01a00000 0x80000 C:\WINDOWS\system32\RFHelper.dll 0x00d70000 0x9000 1.00.0000.0001 C:\WINDOWS\system32 fhres.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x018c0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x02f20000 0x29000 C:\Program Files\Haali\MatroskaSplitter\mmfinfo.dll 0x030b0000 0xb000 C:\Program Files\Haali\MatroskaSplitter\mkunicode.dll 0x030d0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x03140000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x03240000 0x15000 6.14.0010.9424 C:\WINDOWS\system32 vwddi.dll 0x02b30000 0x2e000 C:\Program Files\WinRAR arext.dll 0x02f60000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll 0x04210000 0x22000 C:\WINDOWS\system32 fshext.dll 0x02f90000 0x6000 1.00.0000.0001 C:\WINDOWS\system32 fshres.dll 0x04290000 0x28000 3.05.0007.0019 C:\PROGRA~1\TAGREN~1\TRshell.dll 0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll 0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll 0x1ff00000 0x7e000 6.04.0009.1133 C:\WINDOWS\system32\dxmasf.dll 0x04e60000 0x4f000 9.00.0000.3250 C:\WINDOWS\system32\DRMClien.DLL 0x058c0000 0x2f1000 9.04.0002.10850 C:\Program Files\Fichiers communs\Ahead\Lib\AdvrCntr2.dll 0x014b0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 640 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x12000 4.24.0099.0000 c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll 0x01200000 0x23000 4.24.0099.0000 c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3C58-2F06 Répertoire de C:\WINDOWS\system32 19/08/2004 17:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 86 158 512 128 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3C58-2F06 Répertoire de C:\WINDOWS\Downloaded Program Files 24/07/2008 00:40 . 24/07/2008 00:40 .. 15/12/2007 14:32 65 desktop.ini 20/11/2007 16:50 247 swflash.inf 2 fichier(s) 312 octets Total des fichiers listés : 2 fichier(s) 312 octets 2 Rép(s) 86 158 512 128 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\WINDOWS\system32\mshta.exe"="C:\WINDOWS\system32\mshta.exe:*:Enabled:Microsoft (R) HTML Application host" "C:\Program Files\eMule\eMule.exe"="C:\Program Files\eMule\eMule.exe:*:Enabled:eMule Plus" "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe"="C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe"="C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "HideLegacyLogonScripts"=dword:00000000 "HideLogoffScripts"=dword:00000000 "RunLogonScriptSync"=dword:00000001 "RunStartupScriptSync"=dword:00000000 "HideStartupScripts"=dword:00000000 "DisableRegistryTools"=dword:00000000 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-25 11:09:45 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060af9a58] "001783e0b8ae"=hex:b1,9d,36,f2,43,d3,b1,ca,cf,09,39,75,55,36,f8,a4 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060af9a58] "001783e0b8ae"=hex:b1,9d,36,f2,43,d3,b1,ca,cf,09,39,75,55,36,f8,a4 scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:00000166 scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 232 - AAWTray.exe 240 - rundll32.exe 312 - ctfmon.exe 380 - wcescomm.exe 616 - csrss.exe 640 - winlogon.exe 684 - services.exe 696 - lsass.exe 872 - svchost.exe 940 - svchost.exe 1036 - svchost.exe 1096 - mDNSResponder.e 1132 - svchost.exe 1236 - svchost.exe 1292 - aawservice.exe 1568 - nvsvc32.exe 1696 - explorer.exe 1764 - RichVideo.exe 2000 - rundll32.exe 2112 - slserv.exe 2740 - alg.exe 2832 - cmd.exe 3900 - firefox.exe Total number of processes = 24 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 toskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F7D2F000 - \WINDOWS\system32\KDCOM.DLL F7C3F000 - \WINDOWS\system32\BOOTVID.dll F77DF000 - ACPI.sys F7D31000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F77CE000 - pci.sys F782F000 - isapnp.sys F7DF7000 - pciide.sys F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F783F000 - MountMgr.sys F77AF000 - ftdisk.sys F7AB7000 - PartMgr.sys F784F000 - VolSnap.sys F7797000 - atapi.sys F785F000 - disk.sys F786F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F7777000 - fltmgr.sys F7765000 - sr.sys F774E000 - KSecDD.sys F76C1000 - Ntfs.sys F7694000 - NDIS.sys F7C43000 - RecAgent.sys F7679000 - Mup.sys F70AB000 - \SystemRoot\System32\DRIVERS\intelppm.sys F6C6D000 - \SystemRoot\system32\DRIVERS v4_mini.sys F6C59000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F6C34000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F7B57000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F6C11000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7B5F000 - \SystemRoot\System32\DRIVERS\usbehci.sys F6BCB000 - \SystemRoot\system32\DRIVERS\yk51x86.sys F6B79000 - \SystemRoot\system32\DRIVERS\Cap7134.sys F708B000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F6B56000 - \SystemRoot\system32\DRIVERS\ks.sys F6AF3000 - \SystemRoot\System32\DRIVERS\slntamr.sys F7CEF000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys F6AD4000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys F7B67000 - \SystemRoot\System32\Drivers\Modem.SYS F7B6F000 - \SystemRoot\System32\DRIVERS\fdc.sys F6AC0000 - \SystemRoot\System32\DRIVERS\parport.sys F6AAF000 - \SystemRoot\System32\DRIVERS\serial.sys F7CF7000 - \SystemRoot\System32\DRIVERS\serenum.sys F707B000 - \SystemRoot\System32\DRIVERS\imapi.sys F7CFB000 - \SystemRoot\system32\drivers\pfc.sys F706B000 - \SystemRoot\System32\DRIVERS\cdrom.sys F705B000 - \SystemRoot\System32\DRIVERS edbook.sys F7E50000 - \SystemRoot\System32\DRIVERS\audstub.sys F78FF000 - \SystemRoot\System32\DRIVERS asl2tp.sys F7D03000 - \SystemRoot\System32\DRIVERS distapi.sys F6A98000 - \SystemRoot\System32\DRIVERS diswan.sys F790F000 - \SystemRoot\System32\DRIVERS aspppoe.sys F791F000 - \SystemRoot\System32\DRIVERS aspptp.sys F7B77000 - \SystemRoot\System32\DRIVERS\TDI.SYS F6A87000 - \SystemRoot\System32\DRIVERS\psched.sys F792F000 - \SystemRoot\System32\DRIVERS\msgpc.sys F7B7F000 - \SystemRoot\System32\DRIVERS\ptilink.sys F7B87000 - \SystemRoot\System32\DRIVERS aspti.sys F793F000 - \SystemRoot\System32\Drivers\pcouffin.sys F794F000 - \SystemRoot\System32\DRIVERS ermdd.sys F7B8F000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F7B97000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7D73000 - \SystemRoot\System32\DRIVERS\swenum.sys F6A2E000 - \SystemRoot\System32\DRIVERS\update.sys F7D0F000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F796F000 - \SystemRoot\System32\Drivers\NDProxy.SYS F48E0000 - \SystemRoot\system32\drivers\ADIHdAud.sys F48BC000 - \SystemRoot\system32\drivers\portcls.sys F798F000 - \SystemRoot\system32\drivers\drmk.sys F489C000 - \SystemRoot\system32\drivers\AEAudio.sys F483C000 - \SystemRoot\system32\drivers\Senfilt.sys F799F000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7D8D000 - \SystemRoot\System32\DRIVERS\USBD.SYS F7BA7000 - \SystemRoot\system32\DRIVERS\PhTVTune.sys F7CCB000 - \SystemRoot\system32\drivers\MODEMCSA.sys F7BAF000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F7D9F000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7F50000 - \SystemRoot\System32\Drivers\Null.SYS F7DA1000 - \SystemRoot\System32\Drivers\Beep.SYS F7BBF000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS F7BC7000 - \SystemRoot\System32\drivers\vga.sys F7DA3000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7DA5000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7BCF000 - \SystemRoot\System32\Drivers\Msfs.SYS F7BD7000 - \SystemRoot\System32\Drivers\Npfs.SYS F7CD3000 - \SystemRoot\System32\DRIVERS asacd.sys F47E1000 - \SystemRoot\System32\DRIVERS\ipsec.sys F4789000 - \SystemRoot\System32\DRIVERS cpip.sys F4761000 - \SystemRoot\System32\DRIVERS etbt.sys F4740000 - \SystemRoot\System32\DRIVERS\ipnat.sys F79EF000 - \SystemRoot\System32\DRIVERS\wanarp.sys F471E000 - \SystemRoot\System32\drivers\afd.sys F79FF000 - \SystemRoot\System32\DRIVERS etbios.sys F46CB000 - \SystemRoot\System32\DRIVERS dbss.sys F7BDF000 - \??\C:\WINDOWS\system32\Drivers vport.sys F465C000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F7A1F000 - \SystemRoot\System32\Drivers\Fips.SYS F7A4F000 - \SystemRoot\System32\Drivers\Cdfs.SYS F7BF7000 - \SystemRoot\System32\DRIVERS\usbccgp.sys F7BFF000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS F7D1B000 - \SystemRoot\System32\DRIVERS\hidusb.sys F7A5F000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS F7C07000 - \SystemRoot\System32\Drivers\LUsbFilt.Sys F7A6F000 - \SystemRoot\System32\Drivers\WDFLDR.SYS F45E1000 - \SystemRoot\system32\DRIVERS\Wdf01000.sys F4838000 - \SystemRoot\System32\DRIVERS\kbdhid.sys F7C0F000 - \SystemRoot\system32\DRIVERS\LHidFilt.Sys F4834000 - \SystemRoot\System32\DRIVERS\mouhid.sys F7C17000 - \SystemRoot\system32\DRIVERS\LMouFilt.Sys F45A1000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7DAB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F4824000 - \SystemRoot\System32\drivers\Dxapi.sys F7C1F000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7E5D000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32 v4_disp.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL BAD04000 - \SystemRoot\System32\DRIVERS disuio.sys B99B3000 - \SystemRoot\system32\drivers\wdmaud.sys B9B20000 - \SystemRoot\system32\drivers\sysaudio.sys B962F000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F7DE5000 - \SystemRoot\System32\Drivers\ParVdm.SYS B9425000 - \SystemRoot\System32\DRIVERS\srv.sys B949F000 - \??\C:\Program Files\NetDrive ffsd.sys B92EC000 - \??\C:\Program Files\CyberLink\PowerDVD8\000.fcl B90CB000 - \SystemRoot\System32\Drivers\HTTP.sys F7E08000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 128 Liste des programmes installes 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) Ad-Aware 2007 Ad-Aware 2007 Adobe Anchor Service CS3 Adobe Asset Services CS3 Adobe Bridge CS3 Adobe Bridge Start Meeting Adobe Camera Raw 4.0 Adobe CMaps Adobe Color - Photoshop Specific Adobe Color Common Settings Adobe Color EU Recommended Settings Adobe Color JA Extra Settings Adobe Color NA Extra Settings Adobe Default Language CS3 Adobe Device Central CS3 Adobe ExtendScript Toolkit 2 Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Fonts All Adobe Help Viewer CS3 Adobe Linguistics CS3 Adobe PDF Library Files Adobe Photoshop CS3 Adobe Photoshop CS3 Adobe Reader 8.1.1 - Français Adobe Setup Adobe Shockwave Player Adobe Stock Photos CS3 Adobe Type Support Adobe Update Manager CS3 Adobe Version Cue CS3 Client Adobe WinSoft Linguistics Plugin Adobe XMP Panels CS3 Archiveur WinRAR AutoUpdate CamStudio CCleaner (remove only) CDDRV_Installer ConvertXtoDVD 2.2.3.258 Cool Desk 3.86 CoreAVC Pro (remove only) Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows Internet Explorer 7 (KB947864) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CyberLink PowerDVD8 CyberLink PowerDVD8 DivX Codec eMule Plus 1.2d FLAC 1.2.1b (remove only) Google Earth Haali Media Splitter High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB909394) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) hp deskjet 5100 Java 2 Runtime Environment, SE v1.4.2_03 Java(TM) 6 Update 3 Java(TM) 6 Update 5 Java(TM) 6 Update 7 KhalInstallWrapper La Démo de So Blonde Lecteur Windows Media 11 Logitech SetPoint M4a/Flac/Ogg/Ape/Mpc Tag Support Plugin for Media Player v 1.1 Media Player Classic fr Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft ActiveSync Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (French) 2007 Microsoft Office Enterprise 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office Groove MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Language Pack 2007 Service Pack 1 (SP1) Microsoft Office OneNote MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB941693) Mise à jour de sécurité pour Windows XP (KB942615) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB945553) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour de sécurité pour Windows XP (KB948590) Mise à jour de sécurité pour Windows XP (KB948881) Mise à jour de sécurité pour Windows XP (KB950749) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB932823-v3) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) Mozilla Firefox (3.0.1) MSXML 4.0 SP2 (KB936181) Nero 7 Ultra Edition neroxml NetDrive NVIDIA Drivers NVIDIA PureVideo Decoder overland PDF Settings QuickTime Alternative 2.4.0 Satsuki Decoder Pack Security Update for Excel 2007 (KB946974) Security Update for Microsoft Office Publisher 2007 (KB950114) Security Update for Microsoft Office system 2007 (KB951808) Security Update for Microsoft Office Word 2007 (KB950113) Security Update for Office 2007 (KB947801) Security Update for Visio 2007 (KB947590) SoundMAX Tag&Rename 3.4.6 TinyPDF TomTom HOME TomTom HOME Unlocker 1.8.5 Update for Microsoft Office Outlook 2007 (KB952142) Update for Office 2007 (KB946691) Update for Outlook 2007 Junk Email Filter (kb953463) VideoLAN VLC media player 0.8.6f ViewSonic Monitor Drivers ViewSonic Windows XP Signed Files Virtual Rides - Contest Demo 1.0 WebFldrs XP Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Live OneCare safety scanner Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3C58-2F06 Répertoire de C:\Program Files 25/07/2008 10:34 . 25/07/2008 10:34 .. 23/12/2007 16:06 Adobe 17/12/2007 01:43 Analog Devices 23/12/2007 16:05 Bonjour 30/03/2008 23:16 CamStudio 26/03/2008 00:57 CCleaner 26/03/2008 00:55 CDDC-VDesk 16/02/2008 10:40 Common Files 15/12/2007 14:31 ComPlus Applications 17/12/2007 01:45 CoreCodec 20/07/2008 02:37 CyberLink 26/06/2008 22:06 DivX 18/07/2008 21:01 eMule 30/03/2008 12:37 23 436 ffdsasetts.reg 30/03/2008 12:37 49 114 ffdssetts.reg 30/03/2008 12:37 31 754 ffdsvsetts.reg 25/07/2008 10:20 Fichiers communs 18/06/2008 18:52 Firefox 24/03/2008 20:42 FLAC 25/03/2008 21:42 Goffi 23/12/2007 20:14 Google 17/12/2007 01:12 Haali 17/12/2007 00:33 Hewlett-Packard 17/12/2007 00:33 HP 16/12/2007 20:21 Intel 12/06/2008 01:28 Internet Explorer 20/07/2008 16:30 Java 22/07/2008 00:01 Lavasoft 17/12/2007 19:52 Logitech 18/12/2007 19:23 Media Player Classic 17/12/2007 01:16 Messenger 27/06/2008 18:44 Microsoft ActiveSync 15/12/2007 14:36 microsoft frontpage 22/12/2007 14:18 Microsoft Office 22/12/2007 14:19 Microsoft Works 22/12/2007 14:17 Microsoft.NET 15/12/2007 15:19 Movie Maker 25/07/2008 11:04 Mozilla Firefox 13/06/2008 20:21 mp3DirectCut 30/03/2008 12:37 596 mpc1.reg 30/03/2008 12:37 3 026 mpc3.reg 30/03/2008 12:37 16 150 mpc5.reg 30/03/2008 12:37 18 156 mpc6.reg 30/03/2008 12:37 3 476 mpc7.reg 19/01/2008 11:10 MPMAN 15/12/2007 14:31 MSN 15/12/2007 14:31 MSN Gaming Zone 18/12/2007 14:51 MSXML 4.0 25/07/2008 10:07 Nero 22/03/2008 15:52 NetDrive 15/12/2007 15:18 NetMeeting 17/12/2007 01:13 NVIDIA Corporation 16/12/2007 21:52 Outlook Express 17/12/2007 00:39 Overland 20/02/2008 23:11 QuickTime Alternative 18/12/2007 19:35 Satsuki Decoder Pack 30/03/2008 12:37 4 635 satsukidecodersettings.ini 26/03/2008 00:56 ShellToys 21/06/2008 00:16 So Blonde Demo 12/06/2008 20:15 SoundSpectrum 12/06/2008 20:12 Tag Support Plugin for Media Player 13/06/2008 00:29 TagRename 04/03/2008 21:51 TinyPDF 27/01/2008 17:07 TomTom HOME 2 25/07/2008 10:34 Trend Micro 11/04/2008 23:24 Unlocker 20/12/2007 00:37 uTorrent 12/01/2008 12:50 Virtual Rides - Shake R5 Contest Demo 17/05/2008 11:02 VLC 28/04/2008 19:28 VSO 23/07/2008 20:13 WinAVI MP4 Converter 17/12/2007 00:22 Windows Live 01/07/2008 20:10 Windows Live Safety Center 17/12/2007 00:13 Windows Media Connect 2 17/12/2007 00:13 Windows Media Player 15/12/2007 15:17 Windows NT 17/12/2007 01:10 WinRAR 15/12/2007 14:36 xerox 08/06/2008 14:57 Yahoo! 9 fichier(s) 150 343 octets 71 Rép(s) 86 157 860 864 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3C58-2F06 Répertoire de C:\Program Files\fichiers communs 25/07/2008 10:20 . 25/07/2008 10:20 .. 23/12/2007 16:05 Adobe 25/07/2008 10:09 Ahead 20/07/2008 02:50 CyberLink 22/12/2007 14:18 DESIGNER 16/02/2008 10:40 InstallShield 15/12/2007 14:34 Java 17/12/2007 19:52 logishrd 23/12/2007 15:56 Macrovision Shared 20/07/2008 02:34 Microsoft Shared 15/12/2007 14:31 MSSoap 15/12/2007 14:26 ODBC 15/12/2007 14:32 Services 15/12/2007 14:26 SpeechEngines 16/12/2007 21:52 System 22/07/2008 00:00 Wise Installation Wizard 0 fichier(s) 0 octets 17 Rép(s) 86 157 856 768 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3C58-2F06 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 26/04/2008 08:50 . 26/04/2008 08:50 .. 22/12/2007 14:15 1036 28/08/2007 23:55 973 168 MSONSEXT.DLL 03/06/1999 15:09 122 937 MSOWS409.DLL 07/03/2001 10:00 127 033 MSOWS40c.DLL 3 fichier(s) 1 223 138 octets 3 Rép(s) 86 157 856 768 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3C58-2F06 Répertoire de C:\Program Files\common files 16/02/2008 10:40 . 16/02/2008 10:40 .. 15/12/2007 14:34 System 0 fichier(s) 0 octets 3 Rép(s) 86 157 856 768 octets libres c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\update\aaw2008_upd.exe c:\Documents and Settings\Julien\Bureau\BTMsimFRvista.exe c:\Documents and Settings\Julien\Bureau\ComboFix.exe c:\Documents and Settings\Julien\Bureau\guichetsvista.exe c:\Documents and Settings\Julien\Bureau\RNRCsimulationvista.exe c:\Documents and Settings\Julien\Bureau\stsimvista.exe c:\Documents and Settings\Julien\Bureau\TagRename346.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Julien\Bureau\DiagHelp ar.exe c:\Documents and Settings\Julien\Mes documents\Downloads\PowerDVD\Keygen.exe c:\Documents and Settings\Julien\Mes documents\Downloads\PowerDVD\PowerDVD Ultra 8.0.1513.exe c:\Documents and Settings\Julien\Mes documents\Downloads\PowerDVD\PowerDVD Ultra 8.0.1730 update patch.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_PC-DE-JULIEN.tar.gz a l'adresse http://upload.malekal.com

ep44 · Answer

Bon une bonne chose plus de trace de cette infection ;)
 un conseil évite le P2P c'est un vecteur d'infection 
Regarde ceci
http://forum.malekal.com/ftopic3257.php


Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation 
http://www.swl1f.net/viewtopic.php?f=14&t=68


=> Installe le 
=> Ensuite va en mode sans echec 


   Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
   Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport 

--------------------------

ensuite 

* Télécharge CCleaner 
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser 
http://www.swl1f.net/viewtopic.php?f=14&t=69

--------------------------

Ensuite 

fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite un nouveau rapport hijack stp
@+

norbij · Answer

PREMIER RAPPORT :

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 993
Windows 5.1.2600 Service Pack 2

08:38:18 26/07/2008
mbam-log-7-26-2008 (08-37-59).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 111070
Temps écoulé: 3 hour(s), 34 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP13\A0004427.exe (Adware.Agent) -> No action taken.

norbij · Answer

DEUXIEME RAPPORT :



BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Sat, Jul 26, 2008 - 11:54:50

 
	

 
	

 

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

01:05:50

Fichiers
	

163525

Directoires
	

7053

Secteurs de boot
	

4

Archives
	

1613

Paquets programmes
	

23462
	

 
	

 

Résultats

Virus identifiés
	

3

Fichiers infectés
	

12

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

12
	

 
	

 

Info sur les moteurs

Définition virus
	

1390987

Version des moteurs
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
	

16

Archive des plugins
	

43

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

5
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut



D:\System Volume Information\_restore{7120A09D-8D50-43C7-A5E8-2A1724D6A355}\RP23\A0002779.exe=>(ZIP Sfx s)=>Virtual DJ Studio v3.0_with_crack/VDJ3Setup.exe=>(ZIP Sfx s)=>Uninstall.exe
	

Infecté par: Trojan.Generic.255972

D:\System Volume Information\_restore{7120A09D-8D50-43C7-A5E8-2A1724D6A355}\RP23\A0002779.exe=>(ZIP Sfx s)=>Virtual DJ Studio v3.0_with_crack/VDJ3Setup.exe=>(ZIP Sfx s)=>Uninstall.exe
	

Supprimé

D:\System Volume Information\_restore{7120A09D-8D50-43C7-A5E8-2A1724D6A355}\RP23\A0002779.exe=>(ZIP Sfx s)=>Virtual DJ Studio v3.0_with_crack/VDJ3Setup.exe=>(ZIP Sfx s)
	

Mis à jour

D:\System Volume Information\_restore{7120A09D-8D50-43C7-A5E8-2A1724D6A355}\RP23\A0002779.exe=>(ZIP Sfx s)=>Virtual DJ Studio v3.0_with_crack/VDJ3Setup.exe
	

Echec de la mise à jour

D:\System Volume Information\_restore{7120A09D-8D50-43C7-A5E8-2A1724D6A355}\RP23\A0002814.exe=>(ZIP Sfx s)=>Virtual DJ Studio v3.0_with_crack/VDJ3Setup.exe=>(ZIP Sfx s)=>Uninstall.exe
	

Infecté par: Trojan.Generic.255972

D:\System Volume Information\_restore{7120A09D-8D50-43C7-A5E8-2A1724D6A355}\RP23\A0002814.exe=>(ZIP Sfx s)=>Virtual DJ Studio v3.0_with_crack/VDJ3Setup.exe=>(ZIP Sfx s)=>Uninstall.exe
	

Supprimé

D:\System Volume Information\_restore{7120A09D-8D50-43C7-A5E8-2A1724D6A355}\RP23\A0002814.exe=>(ZIP Sfx s)=>Virtual DJ Studio v3.0_with_crack/VDJ3Setup.exe=>(ZIP Sfx s)
	

Mis à jour

D:\System Volume Information\_restore{7120A09D-8D50-43C7-A5E8-2A1724D6A355}\RP23\A0002814.exe=>(ZIP Sfx s)=>Virtual DJ Studio v3.0_with_crack/VDJ3Setup.exe
	

Echec de la mise à jour

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP13\A0004425.exe=>(Instyler o)=>(Instyler Module 1)
	

Détecté avec: Application.Spyware.7

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP13\A0004425.exe=>(Instyler o)=>(Instyler Module 1)
	

Echec de la désinfection

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP13\A0004425.exe=>(Instyler o)=>(Instyler Module 1)
	

Supprimé

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP13\A0004425.exe=>(Instyler o)
	

Echec de la mise à jour

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP13\A0004425.exe=>(Instyler o)=>(Instyler Module 6)
	

Infecté par: Trojan.Spy.Keylogger.Y

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP13\A0004425.exe=>(Instyler o)=>(Instyler Module 6)
	

Supprimé

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP13\A0004425.exe=>(Instyler o)
	

Echec de la mise à jour

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP13\A0004525.exe=>(Instyler o)=>(Instyler Module 1)
	

Détecté avec: Application.Spyware.7

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP13\A0004525.exe=>(Instyler o)=>(Instyler Module 1)
	

Echec de la désinfection

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP13\A0004525.exe=>(Instyler o)=>(Instyler Module 1)
	

Supprimé

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP13\A0004525.exe=>(Instyler o)
	

Echec de la mise à jour

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP13\A0004525.exe=>(Instyler o)=>(Instyler Module 6)
	

Infecté par: Trojan.Spy.Keylogger.Y

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP13\A0004525.exe=>(Instyler o)=>(Instyler Module 6)
	

Supprimé

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP13\A0004525.exe=>(Instyler o)
	

Echec de la mise à jour

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP14\A0008422.exe=>(Instyler o)=>(Instyler Module 1)
	

Détecté avec: Application.Spyware.7

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP14\A0008422.exe=>(Instyler o)=>(Instyler Module 1)
	

Echec de la désinfection

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP14\A0008422.exe=>(Instyler o)=>(Instyler Module 1)
	

Supprimé

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP14\A0008422.exe=>(Instyler o)
	

Echec de la mise à jour

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP14\A0008422.exe=>(Instyler o)=>(Instyler Module 6)
	

Infecté par: Trojan.Spy.Keylogger.Y

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP14\A0008422.exe=>(Instyler o)=>(Instyler Module 6)
	

Supprimé

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP14\A0008422.exe=>(Instyler o)
	

Echec de la mise à jour

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP14\A0009498.exe=>(Instyler o)=>(Instyler Module 1)
	

Détecté avec: Application.Spyware.7

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP14\A0009498.exe=>(Instyler o)=>(Instyler Module 1)
	

Echec de la désinfection

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP14\A0009498.exe=>(Instyler o)=>(Instyler Module 1)
	

Supprimé

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP14\A0009498.exe=>(Instyler o)
	

Echec de la mise à jour

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP14\A0009498.exe=>(Instyler o)=>(Instyler Module 6)
	

Infecté par: Trojan.Spy.Keylogger.Y

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP14\A0009498.exe=>(Instyler o)=>(Instyler Module 6)
	

Supprimé

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP14\A0009498.exe=>(Instyler o)
	

Echec de la mise à jour

ep44 · Answer

Bonjour très bien 

maintenant un nouveau rapport Hijackthis stp

norbij · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33:14, on 26/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\MICROS~4apimgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NetDrive\wdService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08c1 -f video -m logitech -d 11.0.0.1217 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08c1 -f video -m logitech -d 11.0.0.1217 (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\logishrd\Bluetooth\LBTServ.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Program Files\NetDrive\wdService.exe

ep44 · Answer

Ok très bien ;)
comment ce comporte le PCet  est-ce qu'il démarre correctement ?

norbij · Answer

Merci pour votre aide... Mon pc va bcp mieux... plus de fenetres intempestives... 

Mais l'anti spy a trouvé dans plusieurs fichiers infécté dans le repertoire comme celui ci -dessous : c'est grave ? 





Infecté par: Trojan.Generic.255972

D:\System Volume Information\_restore{7120A09D-8D50-43C7-A5E8-2A1724D6A355}\R­P23\A0002814.exe=>(ZIP Sfx s)=>Virtual DJ Studio v3.0_with_crack/VDJ3Setup.exe=>(ZIP Sfx s)=>Uninstall.exe


Supprimé

D:\System Volume Information\_restore{7120A09D-8D50-43C7-A5E8-2A1724D6A355}\R­P23\A0002814.exe=>(ZIP Sfx s)=>Virtual DJ Studio v3.0_with_crack/VDJ3Setup.exe=>(ZIP Sfx s)


Mis à jour

D:\System Volume Information\_restore{7120A09D-8D50-43C7-A5E8-2A1724D6A355}\R­P23\A0002814.exe=>(ZIP Sfx s)=>Virtual DJ Studio v3.0_with_crack/VDJ3Setup.exe


Echec de la mise à jour

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\R­P13\A0004425.exe=>(Instyler o)=>(Instyler Module 1)


Détecté avec: Application.Spyware.7

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\R­P13\A0004425.exe=>(Instyler o)=>(Instyler Module 1)


Echec de la désinfection

ep44 · Answer

Oui pour ceci 

ce sont tes points de restauration 

on va régler ça 

u peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier


ensuite fait ceci (IMPORTANT)

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..



      Pense aussi à faire tes mises à jours régulièrement

      Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      Java : ==> ici => https://www.java.com/fr/download/

      Ces mises à jours sont très importantes pour la sécurité de ton PC.



      N'installe qu'un seul parefeu !!
      et bien sur qu'un antivirus

      N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

    * Tu peux aussi utiliser ces logiciels de sécurité

      Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
      Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

      Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
     Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66




    * Ensuite quelques conseils
      L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67



    * le navigateur

      Essaye le navigateur Firefox plus sur/securisé qu IE
      Firefox n'utilise pas le dangereux protocole ActiveX
    * Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
    * Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/



      Important
      Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur





    * Pour que ton pc retrouve un peu de jeunesse
    * Pense a lancer une petite défragmentation.
    * Utilise CCleaner régulièrement.
    * Gère tes services grâce a ces 2 liens
      ==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
    * Utilise Zeb Utility
      une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
      Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
      Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html






Et pour finir


Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).


* malwarecomplaints => https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé 

* Tuto => http://www.malekal.com/malwarecomplaints.html

@+

J'ai des spams sans arrets

44 réponses

Discussions similaires

Newsletters