Infectée mais sais pas par koi??? HelpFermé

Question

Bonjour,

Mon pc est infecté mais je ne sais pas par koi, fenêtre intempestisve , rame
Que dois je faire ? 
Merci pour votre aide

toptitbal · Accepted Answer

Bonjour

Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau. 

* Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : https://www.malekal.com/tutoriel-hijackthis/
	http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
	http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum

papyber · Answer

télécharge et installe le logiciel Hijack This 
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
lance le pour un scan and a logfiles et poste son rapport

@nGel_974 · Answer

Salut, est-ce que tu utilises Internet Explorer 7 ?

Déjà, vide le cache, supprime les historiques, la totale...

Ensuite si tu es sous IE7 je te conseille :

Outils / Options Internet / Onglet Avancé / Réinitialiser

La dernière fois que j'ai chopé des pubs intempestive sous IE7, ça a réglé le problème. Ensuite je pense qu'un log Hijackthis serait nécessaire.

Tu le télécharges, tu le places sur le bureau, tu le lances, et choisis Do a scan and Save a logfile.

Tu copies/colles le rapport dans ton prochain post ;)

jasdean · Answer

Merci non j'utilise firefox j'ai postée le rapport

Merci

jasdean · Answer

Personne ne peux m'aider???

papyber · Answer

*  Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
  Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
    * Un nouveau dossier chercher va être créé.
    * Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    * Une fenêtre va s'ouvrir, choisis l'option 1
    * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    * Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sur "entrée" pour que l'outil continue ses recherches. Suis les consignes écrites.
    * Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
    * Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
    * Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

jasdean · Answer

option 1 c catchme?

jasdean · Answer

Voici le rapport
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-06 14:51:39
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\NAFI\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API

papyber · Answer

il me le faut entier, ce rapport

jasdean · Answer

OUPS pardon je refais

jasdean · Answer

Voici le rapport demandé
DiagHelp version v1.4 - http://www.malekal.com
excute le 06/10/2008 à 15:58:24,04

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->06/10/2008 15:58:22
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->06/10/2008 15:56:49
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->06/10/2008 15:51:22
C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->06/10/2008 15:51:08
C:\WINDOWS\prefetch\HPQWA_UI.EXE-0D19E353.pf -->06/10/2008 15:51:07
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->06/10/2008 15:43:37
C:\WINDOWS\prefetch\HELPSVC.EXE-2878DDA2.pf -->06/10/2008 15:43:36
C:\WINDOWS\prefetch\Layout.ini -->06/10/2008 15:41:45
C:\WINDOWS\prefetch\LOGON.SCR-151EFAEA.pf -->06/10/2008 15:36:18
C:\WINDOWS\prefetch\GZIP.EXE-0CD0B1AB.pf -->06/10/2008 15:26:52

C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49
C:\WINDOWS\System32\drivers\Msft_Kernel_HpqKbFiltr_01005.Wdf -->28/04/2008 12:55:01
C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf -->28/04/2008 12:54:59

C:\WINDOWS\System32\bdod.bin -->06/10/2008 15:57:40
C:\WINDOWS\System32\bdss.log -->06/10/2008 13:57:00
C:\WINDOWS\System32\wpa.dbl -->01/10/2008 11:07:40
C:\WINDOWS\System32\MRT.exe -->26/08/2008 22:28:12
C:\WINDOWS\System32\TZLog.log -->15/08/2008 17:11:03
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42
C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14
C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06
C:\WINDOWS\System32\mucltui.dll -->18/07/2008 22:07:34
C:\WINDOWS\System32\muweb.dll -->18/07/2008 22:07:32
C:\WINDOWS\System32\mucltui.dll.mui -->18/07/2008 22:07:28
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->16/07/2008 03:30:36
C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18
C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48
C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:23:56

C:\WINDOWS\WindowsUpdate.log -->06/10/2008 15:00:29
C:\WINDOWS\0.log -->06/10/2008 13:39:27
C:\WINDOWS\wiadebug.log -->06/10/2008 13:38:34
C:\WINDOWS\wiaservc.log -->06/10/2008 13:38:32
C:\WINDOWS\bootstat.dat -->06/10/2008 13:38:27
C:\WINDOWS\SchedLgU.Txt -->06/10/2008 10:53:08
C:\WINDOWS\setupact.log -->05/10/2008 13:09:07
C:\WINDOWS\NeroDigital.ini -->01/10/2008 18:17:48
C:\WINDOWS\setupapi.log -->27/09/2008 22:24:49
C:\WINDOWS\win.ini -->26/09/2008 12:30:26
C:\WINDOWS\system.ini -->26/09/2008 12:30:26
C:\WINDOWS\svcpack.log -->12/09/2008 18:35:58
C:\WINDOWS\tsoc.log -->10/09/2008 19:54:12
C:\WINDOWS\ocmsn.log -->10/09/2008 19:54:12
C:\WINDOWS\ntdtcsetup.log -->10/09/2008 19:54:12

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 284
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x10000000 0x36000 C:\WINDOWS\system32\sockspy.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x00d40000 0xf000 1.03.0000.0000 C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x01420000 0x5000 C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\DockShellHook.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x01840000 0x29000 C:\Program Files\WinRAR\rarext.dll
0x015d0000 0x1e000 2.00.0000.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x02250000 0x56000 7.10.3052.0004 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x021e0000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll
0x02580000 0x21000 1.02.0001.0002 C:\WINDOWS\BricoPacks\Vista Inspirat\iColorFolder\CMExt.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x04050000 0x188000 1.06.0002.0014 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll
0x056c0000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x04fa0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x05000000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x06360000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x60510000 0x19000 2.00.50727.1433 c:\WINDOWS\system32\dfshim.dll
0x79000000 0x46000 2.00.50727.1433 c:\WINDOWS\system32\mscoree.dll
0x79e70000 0x58f000 2.00.50727.1433 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
0x641f0000 0x1e000 2.00.50727.1433 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll
0x60610000 0x6000 2.00.50727.1433 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll
0x60340000 0x8000 2.00.50727.1433 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll
0x64220000 0x18000 2.00.50727.0042 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\ShFusRes.dll
0x4eb80000 0x1a6000 5.01.3102.3352 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\gdiplus.dll
0x015c0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
0x365a0000 0x16000 10.00.6313.0000 C:\PROGRA~1\MICROS~3\Office10\MCPS.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 812
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x11000 6.14.0010.4124 C:\WINDOWS\system32\Ati2evxx.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 743C-6B30

Répertoire de C:\WINDOWS\system32

05/08/2004 15:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 52 459 401 216 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 743C-6B30

Répertoire de C:\WINDOWS\Downloaded Program Files

06/05/2008 09:35 <REP> .
06/05/2008 09:35 <REP> ..
28/04/2008 11:15 65 desktop.ini
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
04/03/2008 12:40 1 570 hardwaredetection.inf
18/10/2007 10:04 341 296 HPDEXAXO.dll
18/10/2007 10:00 217 HPDEXAXO.inf
28/03/2008 16:50 300 setup.inf
24/03/2008 19:18 247 swflash.inf
7 fichier(s) 1 870 751 octets

Total des fichiers listés :
7 fichier(s) 1 870 751 octets
2 Rép(s) 52 459 401 216 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.registryupdate.org
127.0.0.1 registryupdate.org
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-06 15:59:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
284 - explorer.exe
480 - atiptaxx.exe
524 - bdagent.exe
548 - SynTPEnh.exe
688 - bdss.exe
700 - alg.exe
780 - csrss.exe
812 - winlogon.exe
856 - services.exe
868 - lsass.exe
1012 - ati2evxx.exe
1024 - svchost.exe
1120 - svchost.exe
1160 - svchost.exe
1184 - bdmcon.exe
1204 - svchost.exe
1364 - svchost.exe
1396 - wmiprvse.exe
1416 - ati2evxx.exe
1496 - msmsgs.exe
1520 - VeohClient.exe
1568 - vsserv.exe
1572 - btdna.exe
1624 - spoolsv.exe
1632 - cmd.exe
1708 - ctfmon.exe
1788 - mdm.exe
1824 - TeaTimer.exe
1908 - xcommsvr.exe
1960 - livesrv.exe
1976 - msnmsgr.exe
2164 - ObjectDock.exe
2400 - iexplore.exe
3484 - iexplore.exe
3668 - winampTbServer.

Total number of processes = 36
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7B12000 - \WINDOWS\system32\KDCOM.DLL
F7A22000 - \WINDOWS\system32\BOOTVID.dll
F74E2000 - ACPI.sys
F7B14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74D1000 - pci.sys
F7612000 - isapnp.sys
F7622000 - ohci1394.sys
F7632000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7A26000 - compbatt.sys
F7A2A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7BDA000 - pciide.sys
F7892000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F74B3000 - pcmcia.sys
F7642000 - MountMgr.sys
F7494000 - ftdisk.sys
F7A2E000 - ACPIEC.sys
F7BDB000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F789A000 - PartMgr.sys
F7652000 - VolSnap.sys
F747C000 - atapi.sys
F7662000 - disk.sys
F7672000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F745C000 - fltMgr.sys
F744A000 - sr.sys
F7682000 - PxHelp20.sys
F7433000 - KSecDD.sys
F73A6000 - Ntfs.sys
F7379000 - NDIS.sys
F7A32000 - RecAgent.sys
F735E000 - Mup.sys
F7712000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F7AFA000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
F6EF1000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6EDD000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F798A000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6EBA000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7992000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7722000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7732000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7742000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6E97000 - \SystemRoot\system32\DRIVERS\ks.sys
F7752000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F799A000 - \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
F7762000 - \SystemRoot\system32\DRIVERS\WDFLDR.SYS
F6E1C000 - \SystemRoot\system32\DRIVERS\Wdf01000.sys
F79A2000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F6DEB000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7B48000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F79AA000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7B02000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F6D57000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys
F7772000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6D2F000 - \SystemRoot\system32\drivers\tifm21.sys
F6D1E000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F6D0A000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F6CB4000 - \SystemRoot\system32\drivers\camc6hal.sys
F7782000 - \SystemRoot\system32\drivers\camc6aud.sys
F6C90000 - \SystemRoot\system32\drivers\portcls.sys
F7792000 - \SystemRoot\system32\drivers\drmk.sys
F6C57000 - \SystemRoot\system32\DRIVERS\HSFHWATI.sys
F6B5A000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
F6AAA000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F79BA000 - \SystemRoot\System32\Drivers\Modem.SYS
F7D25000 - \SystemRoot\system32\DRIVERS\audstub.sys
F77A2000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7B06000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6A93000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F77B2000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F77C2000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F79C2000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F69E2000 - \SystemRoot\system32\DRIVERS\psched.sys
F77D2000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F79CA000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F79D2000 - \SystemRoot\system32\DRIVERS\raspti.sys
F77E2000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B4C000 - \SystemRoot\system32\DRIVERS\swenum.sys
F69AE000 - \SystemRoot\system32\DRIVERS\update.sys
F7B0E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F731D000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F7802000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7832000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B52000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7CA7000 - \SystemRoot\System32\Drivers\Null.SYS
F7B54000 - \SystemRoot\System32\Drivers\Beep.SYS
F79FA000 - \SystemRoot\System32\drivers\vga.sys
F7B56000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B58000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7A02000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7A0A000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7068000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EE90D000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EE8B5000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EE88D000 - \SystemRoot\system32\DRIVERS\netbt.sys
EE86B000 - \SystemRoot\System32\drivers\afd.sys
F7852000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7A12000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
EE840000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE7D1000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7872000 - \SystemRoot\System32\Drivers\Fips.SYS
EE7B0000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7882000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F76A2000 - \SystemRoot\system32\DRIVERS\arp1394.sys
EE6D7000 - \SystemRoot\System32\Drivers\Udfs.SYS
EE6BF000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B5C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F696C000 - \SystemRoot\System32\drivers\Dxapi.sys
F78BA000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7CE2000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA17000 - \SystemRoot\System32\ati2cqag.dll
BFA51000 - \SystemRoot\System32\atikvmag.dll
BFA87000 - \SystemRoot\System32\ati3duag.dll
BFCEE000 - \SystemRoot\System32\ativvaxx.dll
EC49F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EC24B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EC1A9000 - \SystemRoot\system32\DRIVERS\srv.sys
EE790000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
EBDAC000 - \SystemRoot\system32\drivers\wdmaud.sys
EBE41000 - \SystemRoot\system32\drivers\sysaudio.sys
EBB31000 - \SystemRoot\System32\Drivers\HTTP.sys
F78FA000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys
F7BFC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
EBD36000 - \SystemRoot\system32\drivers\kmixer.sys

Total number of drivers = 127

Liste des programmes installes

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
AMD Processor Driver
Archiveur WinRAR
Assistant de connexion Windows Live
ATI - Utilitaire de désinstallation du logiciel
ATI Display Driver
BitDefender Free Edition v10
Conexant AC-Link Audio
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Courriers Types
DivX 5.0.3 Bundle
DVD Shrink 3.2
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Help and Support
HP Product Detection
HP Quick Launch Buttons 6.30 J1
HP Update
HP Wireless Assistant 2.00 C1
Java(TM) 6 Update 7
Lecteur Windows Media 11
Les Indispensables Éducation pour Microsoft Office
Les Sims 2
Les Sims 2 : Nuits de Folie
Les Sims 2 Académie
Les Sims 2 : La bonne affaire
Les Sims™ 2 Quartier Libre
Les Sims™ 2 Au fil des saisons
LightScribe 1.4.124.1
Ma-Config.com plugin
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Encarta 2008 - Études
Microsoft Encarta Maths
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mouse Suite
Mozilla Firefox (3.0.1)
MSXML 6.0 Parser (KB933579)
Nero 7 Premium
NetWaiting
Pack Vista Inspirat 1.1
Panneau de contrôle ATI
PowerDVD
Realtek AC'97 Audio
REALTEK GbE & FE Ethernet PCI NIC Driver
REALTEK Gigabit and Fast Ethernet NIC Driver
SecondLife (remove only)
Sexy Pack 3.0
Smart Link 56K Voice Modem
Soft Data Fax Modem with SmartCP
Spybot - Search & Destroy
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
TIxx21
VeohTV BETA
VeohTV BETA
VLC media player 0.9.2
WBEncarta
WebFldrs XP
Winamp
Winamp Remote
Winamp Toolbar for Firefox
Winamp Toolbar for Internet Explorer
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 743C-6B30

Répertoire de C:\Program Files

06/10/2008 14:27 <REP> .
06/10/2008 14:27 <REP> ..
12/09/2008 17:21 <REP> Adobe
03/05/2008 00:06 <REP> Alice
28/04/2008 11:50 <REP> AMD
28/04/2008 12:45 <REP> ATI Technologies
18/09/2008 13:15 <REP> BitTorrent
14/05/2008 17:28 <REP> Boonty
26/05/2008 22:26 <REP> BoontyGames
28/04/2008 11:13 <REP> ComPlus Applications
28/04/2008 12:48 <REP> CONEXANT
28/04/2008 14:12 <REP> CyberLink
28/04/2008 14:11 <REP> DivX
06/10/2008 13:51 <REP> DNA
28/04/2008 14:10 <REP> DVD Shrink
11/06/2008 09:13 <REP> EA GAMES
12/09/2008 17:20 <REP> Fichiers communs
30/05/2008 10:49 <REP> Free
28/04/2008 15:07 <REP> Futuremark
28/04/2008 12:54 <REP> Hewlett-Packard
28/04/2008 12:51 <REP> HP
28/04/2008 12:41 <REP> HP Analog TV Tuner
28/04/2008 12:52 <REP> HP Optical USB Mobile Mouse
28/04/2008 12:53 <REP> HP Wireless Laser Mini Mouse
28/04/2008 12:56 <REP> HPQ
15/08/2008 17:10 <REP> Internet Explorer
16/07/2008 03:30 <REP> Java
28/04/2008 14:25 <REP> Learning Essentials
28/04/2008 11:28 <REP> ma-config.com
15/08/2008 17:13 <REP> Messenger
28/04/2008 14:17 <REP> Micro Application
28/04/2008 14:29 <REP> Microsoft Etudes
28/04/2008 11:17 <REP> microsoft frontpage
28/04/2008 14:54 <REP> Microsoft Office
28/04/2008 14:54 <REP> Microsoft Visual Studio
28/04/2008 11:14 <REP> Movie Maker
13/05/2008 10:13 <REP> Mozilla Firefox
06/10/2008 14:07 <REP> Mozilla Firefox 3 Beta 2
28/04/2008 11:11 <REP> MSN
28/04/2008 11:12 <REP> MSN Gaming Zone
05/05/2008 13:48 <REP> MSXML 6.0
28/04/2008 15:00 <REP> Nero
28/04/2008 11:14 <REP> NetMeeting
28/04/2008 12:49 <REP> NetWaiting
28/04/2008 11:12 <REP> Online Services
28/04/2008 15:48 <REP> Outlook Express
28/04/2008 11:50 <REP> Realtek
28/04/2008 11:51 <REP> Realtek AC97
20/07/2008 21:48 <REP> SecondLife
28/04/2008 11:15 <REP> Services en ligne
26/06/2008 21:12 <REP> Softwin
05/10/2008 12:44 <REP> Spybot - Search & Destroy
28/04/2008 12:49 <REP> Synaptics
06/10/2008 14:27 <REP> Trend Micro
03/06/2008 00:57 <REP> Veoh Networks
18/09/2008 16:29 <REP> VideoLAN
06/10/2008 14:59 <REP> Winamp
17/09/2008 12:17 <REP> Winamp Remote
17/09/2008 12:18 <REP> Winamp Toolbar
14/05/2008 11:50 <REP> Windows Live
30/05/2008 19:17 <REP> Windows Media Connect 2
30/05/2008 19:17 <REP> Windows Media Player
28/04/2008 11:12 <REP> Windows NT
28/04/2008 11:49 <REP> WinRAR
28/04/2008 11:17 <REP> xerox
0 fichier(s) 0 octets
65 Rép(s) 52 449 591 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 743C-6B30

Répertoire de C:\Program Files\fichiers communs

12/09/2008 17:20 <REP> .
12/09/2008 17:20 <REP> ..
12/09/2008 17:21 <REP> Adobe
28/04/2008 15:00 <REP> Ahead
16/05/2008 16:25 <REP> BOONTY Shared
28/04/2008 14:54 <REP> Designer
28/04/2008 12:44 <REP> InstallShield
16/07/2008 03:13 <REP> Java
28/04/2008 12:53 <REP> LightScribe
06/05/2008 21:14 <REP> Microsoft Shared
28/04/2008 11:14 <REP> MSSoap
28/04/2008 13:04 <REP> ODBC
28/04/2008 11:14 <REP> Services
26/06/2008 21:12 <REP> Softwin
28/04/2008 13:04 <REP> SpeechEngines
28/04/2008 15:48 <REP> System
0 fichier(s) 0 octets
16 Rép(s) 52 449 591 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 743C-6B30

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

06/05/2008 21:13 <REP> .
06/05/2008 21:13 <REP> ..
28/04/2008 14:54 <REP> 1033
06/05/2008 21:12 <REP> 1036
29/01/2004 16:08 1 277 952 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
29/01/2004 16:08 69 632 PKMAXCTL.DLL
29/01/2004 16:08 868 352 PKMCDO.DLL
29/01/2004 16:08 53 248 PKMCORE.DLL
29/01/2004 16:08 102 400 PKMFORMS.DLL
29/01/2004 16:38 634 880 PKMRES.DLL
29/01/2004 16:08 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
29/01/2004 16:08 24 576 PKMTRACE.DLL
29/01/2004 16:08 86 016 PKMWS.DLL
29/01/2004 16:08 237 568 PROMDEMO.DLL
29/01/2004 16:08 184 320 SECMGR.DLL
29/01/2004 16:08 315 392 VAIDDMGR.DLL
29/01/2004 16:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 52 449 587 200 octets libres

c:\Documents and Settings\NAFI\Application Data\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe
c:\Documents and Settings\NAFI\Application Data\Mozilla\Firefox\Profiles\hd34xwx6.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\NAFI\Local Settings\Temp\First15.exe
c:\Documents and Settings\NAFI\Local Settings\Temp\VP6Install.exe
c:\Documents and Settings\NAFI\Local Settings\Temp\~nsu.tmp\Au_.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp30714.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp31139.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp31405.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp31637.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp31891.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp32048.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp32105.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp32299.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp32338.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp32686.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp33439.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp33703.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp33834.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp34152.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp34473.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp34567.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp34794.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp35204.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp35208.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp35210.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp35239.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp35445.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp35567.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp38202.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp38266.exe
c:\Documents and Settings\NAFI\Mes documents\EA Games\Les Sims 2\uninst.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\winamptbres.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\NAFI\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\NAFI\Application Data\Mozilla\Firefox\Profiles\hd34xwx6.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
c:\Documents and Settings\NAFI\Application Data\Mozilla\Firefox\Profiles\hd34xwx6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
c:\Documents and Settings\NAFI\Application Data\Mozilla\Firefox\Profiles\hd34xwx6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
c:\Documents and Settings\NAFI\Application Data\Mozilla\Firefox\Profiles\hd34xwx6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
c:\Documents and Settings\NAFI\Application Data\Mozilla\Firefox\Profiles\hd34xwx6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
c:\Documents and Settings\NAFI\Application Data\Mozilla\Firefox\Profiles\hd34xwx6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll
c:\Documents and Settings\NAFI\Application Data\Mozilla\Firefox\Profiles\hd34xwx6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_KARIM-836723F50.tar.gz a l'adresse http://upload.malekal.com

jasdean · Answer

Mon pc rame tellement que je ne sais même plus cb de fois je clique dessus

jasdean · Answer

Personne??

jasdean · Answer

HELP!!!!!
SVP si quelqu'un est dispo

jasdean · Answer

???????

jasdean · Answer

J'ai postée mes rapports pouvez vous m'aidez merci

papyber · Answer

rapport en ewamen
tout d'abord je te présente mes excuses je ne t'ai pas abandonné mais des imprévus familiaux m'ont obligé à m'absenter toute la soirée, j'ai une famille et ici je ne suis que bénévole, tu comprends j'espère qu'ils passent avant...

papyber · Answer

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
***Si le lien ne fonctionne pas, essaie celui-ci :
 http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
·	Redémarre ton ordinateur
·	Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8  (F5 sur certains PC), une pression par seconde.
·	A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
·	Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
·	Choisis ton compte.
Déroule la liste des instructions ci-dessous :
·	Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
·	Appuie sur Y pour commencer le processus de nettoyage.
·	Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
·	Il est possible que l'outil demande un nouveau redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 (ou F5) au redémarrage pour accéder aux options de démarrage.
·	Appuie sur une touche pour redémarrer le PC.
·	Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
·	Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
·	Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
·	Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
·	Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

jasdean · Answer

Oui bien ure je comprends
Je fais ça de suite merci pour le tps que tu consacres à nous aider

jasdean · Answer

Voici le rapport sdfix

[b]SDFix: Version 1.233 [/b]
Run by NAFI on 07/10/2008 at 18:46

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\Documents and Settings\NAFI\Local Settings\Temp\46bb4424-78e1-2cab-592e-671a7e5a5cae.tmp.exe - Deleted
C:\DOCUME~1\NAFI\LOCALS~1\Temp\3.exe - Deleted





Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 18:55:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\NAFI\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"C:\Program Files\Winamp Remote\bin\Orb.exe"="C:\Program Files\Winamp Remote\bin\Orb.exe:*:Enabled:Orb"
"C:\Program Files\Winamp Remote\bin\OrbTray.exe"="C:\Program Files\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray"
"C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe"="C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 15 Sep 2008     1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Thu 14 Aug 2008     1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008     4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Wed  7 May 2008         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun  1 Jun 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Wed  7 May 2008         4,348 ...H. --- "C:\Documents and Settings\NAFI\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Wed  7 May 2008            20 A..H. --- "C:\Documents and Settings\NAFI\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"

[b]Finished![/b]

jasdean · Answer

Voici un nouveau rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:51, on 07/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

papyber · Answer

des soucis encore?

jasdean · Answer

Non ça va mieux mais étais je infectée?

papyber · Answer

le nom de tes trojans
C:\Documents and Settings\NAFI\Local Settings\Temp\46bb4424-78e1-2cab-592e-671a7e5a5cae.tmp.exe - Deleted
C:\DOCUME~1\NAFI\LOCALS~1\Temp\3.exe - Deleted 

Faire un Scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

jasdean · Answer

Voici le rapport scan on line 

BitDefender Online Scanner - Rapport virus en temps réel
	

 
	

 

Généré à: Wed, Oct 08, 2008 - 16:34:58

 
	

 
	

 

Info d'analyse
	

 
	

 

Fichiers scannés
	

89715

Infectés Fichiers
	

0
	

 
	

 

 
	

 
	

 

Virus Détectés
	

 
	

 

Aucun virus trouvé.
	

	

 
	

 

 
	

 
	

 

 
	

 
	

 

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

papyber · Answer

on y est! c'est tout propre!
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Clique sur Recherche et laisse le Scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
Conserve néanmoins Ccleaner ou
Télécharge : - Ccleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

Installe ce logiciel très utile et Scanne ton PC avec une fois par semaine au moins...
MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le mets-le à jour
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen supprimer tout ce qu’il trouve
Clique sur Enregistrer le rapport et choisis ton Bureau

tu peux le coupler avec celui-ci
Spybot Search and Destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
 
 
et bon surf

jasdean · Answer

Merçi  pour ton aide!!!!

Infectée mais sais pas par koi??? Help

27 réponses

Discussions similaires

Newsletters