Sujet Précédent Sujet Suivant

Win32 skimorh

Fermé
pachmeloro - 15 août 2009 à 17:58
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 19 août 2009 à 13:44
Bonjour,

Je recherche de l'aide pour supprimer ce virus détecté par Avast
Ci joint résultat diaghelp

Merci par avance

DiagHelp version v1.4 - http://www.malekal.com
excute le 15/08/2009 à 17:35:51,43

System information for \\RAGU:
Uptime: Error reading uptime
Kernel version: Microsoft Windows XP, Multiprocessor Free
Product type: Professional
Product version: 5.1
Service pack: 2
Kernel build number: 2600
Registered organization:
Registered owner: Pascal
Install date: 12/02/2005, 13:36:36
Activation status: Error reading status
IE version: 7.0000
System root: C:\WINDOWS
Processors: 2
Processor speed: 3.1 GHz
Processor type: Intel(R) Pentium(R) 4 CPU
Physical memory: 512 MB
Video driver: RADEON X300 Series
Volume Type Format Label Size Free Free
C: Fixed NTFS BOOT 117.19 GB 18.32 GB 15.6%
D: Fixed NTFS BACKUP 112.03 GB 110.85 GB 98.9%
E: Fixed FAT32 RECOVER 3.65 GB 1.85 GB 50.7%
F: CD-ROM 0.0%
G: Removable 0.0%
H: Removable 0.0%
I: Removable 0.0%


C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->15/08/2009 17:35:06
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->15/08/2009 17:33:05
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->15/08/2009 17:31:07
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->15/08/2009 17:30:58
C:\WINDOWS\prefetch\COMPONENTLAUNCHER.EXE-0F93BF4B.pf -->15/08/2009 17:27:51
C:\WINDOWS\prefetch\GOOGLEUPDATE.EXE-1E123D86.pf -->15/08/2009 17:13:02
C:\WINDOWS\prefetch\UPDATE.EXE-1A7E7F45.pf -->15/08/2009 17:00:47
C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->15/08/2009 16:52:30
C:\WINDOWS\prefetch\WMPLAYER.EXE-18DDEF9C.pf -->15/08/2009 16:50:38
C:\WINDOWS\prefetch\ADB2.EXE-1B5B2337.pf -->15/08/2009 16:48:59

C:\WINDOWS\System32\drivers\USBCRFT.SYS -->15/08/2009 16:52:35
C:\WINDOWS\System32\drivers\PCTCore.sys -->03/04/2009 11:18:26
C:\WINDOWS\System32\drivers\usbaapl.sys -->26/03/2009 15:23:46
C:\WINDOWS\System32\drivers\aswmon.sys -->05/02/2009 23:08:19
C:\WINDOWS\System32\drivers\aswmon2.sys -->05/02/2009 23:08:10
C:\WINDOWS\System32\drivers\aswSP.sys -->05/02/2009 23:07:23
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->05/02/2009 23:07:12

C:\WINDOWS\System32\wpa.dbl -->15/08/2009 16:36:28
C:\WINDOWS\System32\mswebdvd.dll -->05/08/2009 11:06:31
C:\WINDOWS\System32\MRT.exe -->30/07/2009 02:49:14
C:\WINDOWS\System32\mshtml.dll -->19/07/2009 15:29:21
C:\WINDOWS\System32\ieframe.dll -->19/07/2009 15:29:19
C:\WINDOWS\System32\atl.dll -->17/07/2009 20:56:44
C:\WINDOWS\System32\wmpdxm.dll -->13/07/2009 23:43:24
C:\WINDOWS\System32\wmp.dll -->13/07/2009 23:43:24
C:\WINDOWS\System32\wininet.dll -->29/06/2009 17:57:48
C:\WINDOWS\System32\webcheck.dll -->29/06/2009 17:57:48
C:\WINDOWS\System32\urlmon.dll -->29/06/2009 17:57:48
C:\WINDOWS\System32\url.dll -->29/06/2009 17:57:48
C:\WINDOWS\System32\pngfilt.dll -->29/06/2009 17:57:48
C:\WINDOWS\System32\occache.dll -->29/06/2009 17:57:48
C:\WINDOWS\System32\mstime.dll -->29/06/2009 17:57:48
C:\WINDOWS\System32\msrating.dll -->29/06/2009 17:57:48
C:\WINDOWS\System32\mshtmled.dll -->29/06/2009 17:57:48
C:\WINDOWS\System32\msfeedsbs.dll -->29/06/2009 17:57:47
C:\WINDOWS\System32\msfeeds.dll -->29/06/2009 17:57:47
C:\WINDOWS\System32\jsproxy.dll -->29/06/2009 17:57:47
C:\WINDOWS\System32\inetcpl.cpl -->29/06/2009 17:57:47
C:\WINDOWS\System32\iertutil.dll -->29/06/2009 17:57:47
C:\WINDOWS\System32\iernonce.dll -->29/06/2009 17:57:46
C:\WINDOWS\System32\ieencode.dll -->29/06/2009 17:57:46
C:\WINDOWS\System32\iedkcs32.dll -->29/06/2009 17:57:46

C:\WINDOWS\WindowsUpdate.log -->15/08/2009 16:40:24
C:\WINDOWS\tsoc.log -->15/08/2009 16:40:23
C:\WINDOWS\ocmsn.log -->15/08/2009 16:40:23
C:\WINDOWS\ocgen.log -->15/08/2009 16:40:23
C:\WINDOWS\ntdtcsetup.log -->15/08/2009 16:40:23
C:\WINDOWS\msgsocm.log -->15/08/2009 16:40:23
C:\WINDOWS\KB960859.log -->15/08/2009 16:40:23
C:\WINDOWS\imsins.log -->15/08/2009 16:40:23
C:\WINDOWS\iis6.log -->15/08/2009 16:40:23
C:\WINDOWS\FaxSetup.log -->15/08/2009 16:40:23
C:\WINDOWS\comsetup.log -->15/08/2009 16:40:23
C:\WINDOWS\setupapi.log -->15/08/2009 16:40:22
C:\WINDOWS\ie8_main.log -->15/08/2009 16:38:07
C:\WINDOWS\0.log -->15/08/2009 16:36:19
C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt -->15/08/2009 16:31:07


Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est B8A4-2C91

Répertoire de C:\WINDOWS

15/08/2009 14:14 <REP> $hf_mig$
20/04/2005 21:11 <REP> $MSI31Uninstall_KB893803$
20/05/2005 10:48 <REP> $MSI31Uninstall_KB893803v2$
24/09/2008 15:52 <REP> $NtServicePackUninstallIDNMitigationAPIs$
24/09/2008 15:52 <REP> $NtServicePackUninstallNLSDownlevelMapping$
14/10/2004 11:47 <REP> $NtUninstallKB834707$
13/10/2004 20:17 <REP> $NtUninstallKB835221WXP$
27/02/2005 22:09 <REP> $NtUninstallKB867282$
27/02/2005 22:09 <REP> $NtUninstallKB873333$
12/01/2005 14:40 <REP> $NtUninstallKB873339$
16/06/2005 15:19 <REP> $NtUninstallKB883939$
27/02/2005 22:09 <REP> $NtUninstallKB885250$
12/01/2005 14:40 <REP> $NtUninstallKB885835$
12/01/2005 14:40 <REP> $NtUninstallKB885836$
19/11/2004 13:58 <REP> $NtUninstallKB885884$
12/01/2005 14:40 <REP> $NtUninstallKB886185$
27/02/2005 22:09 <REP> $NtUninstallKB887472$
27/02/2005 22:09 <REP> $NtUninstallKB887742$
12/01/2005 14:40 <REP> $NtUninstallKB887797$
27/02/2005 22:09 <REP> $NtUninstallKB888113$
27/02/2005 15:16 <REP> $NtUninstallKB888302$
16/06/2005 15:19 <REP> $NtUninstallKB890046$
27/02/2005 22:08 <REP> $NtUninstallKB890047$
12/01/2005 14:40 <REP> $NtUninstallKB890175$
24/04/2005 14:32 <REP> $NtUninstallKB890859$
22/04/2005 09:52 <REP> $NtUninstallKB890923$
27/02/2005 22:09 <REP> $NtUninstallKB891781$
20/04/2005 00:20 <REP> $NtUninstallKB893066$
21/04/2005 12:54 <REP> $NtUninstallKB893086$
15/08/2005 15:10 <REP> $NtUninstallKB893756$
15/08/2005 15:09 <REP> $NtUninstallKB894391$
16/06/2005 15:19 <REP> $NtUninstallKB896358$
16/06/2005 15:19 <REP> $NtUninstallKB896422$
15/08/2005 15:09 <REP> $NtUninstallKB896423$
10/11/2005 12:12 <REP> $NtUninstallKB896424$
16/06/2005 15:19 <REP> $NtUninstallKB896428$
01/11/2005 21:46 <REP> $NtUninstallKB896688$
15/08/2005 15:09 <REP> $NtUninstallKB896727$
16/06/2005 15:19 <REP> $NtUninstallKB898458$
29/06/2005 18:23 <REP> $NtUninstallKB898461$
15/08/2005 15:10 <REP> $NtUninstallKB899587$
15/08/2005 15:09 <REP> $NtUninstallKB899588$
15/08/2005 15:10 <REP> $NtUninstallKB899591$
26/04/2006 03:00 <REP> $NtUninstallKB900485$
01/11/2005 21:46 <REP> $NtUninstallKB900725$
01/11/2005 21:46 <REP> $NtUninstallKB901017$
18/02/2006 13:38 <REP> $NtUninstallKB901190$
16/07/2005 19:09 <REP> $NtUninstallKB901214$
01/11/2005 21:46 <REP> $NtUninstallKB902400$
16/07/2005 19:09 <REP> $NtUninstallKB903235$
01/11/2005 21:46 <REP> $NtUninstallKB904706$
24/09/2008 15:49 <REP> $NtUninstallKB904942$
01/11/2005 21:46 <REP> $NtUninstallKB905414$
01/11/2005 21:46 <REP> $NtUninstallKB905749$
18/12/2005 00:00 <REP> $NtUninstallKB905915$
11/01/2006 14:51 <REP> $NtUninstallKB908519$
19/04/2006 23:04 <REP> $NtUninstallKB908531$
18/12/2005 00:00 <REP> $NtUninstallKB910437$
15/06/2006 06:28 <REP> $NtUninstallKB911280$
19/04/2006 23:04 <REP> $NtUninstallKB911562$
18/02/2006 13:38 <REP> $NtUninstallKB911564$
18/02/2006 13:38 <REP> $NtUninstallKB911565$
19/04/2006 23:03 <REP> $NtUninstallKB911567$
18/02/2006 13:38 <REP> $NtUninstallKB911927$
19/04/2006 23:04 <REP> $NtUninstallKB912812$
05/01/2006 23:44 <REP> $NtUninstallKB912919$
18/02/2006 13:37 <REP> $NtUninstallKB913446$
10/05/2006 19:52 <REP> $NtUninstallKB913580$
24/07/2006 08:13 <REP> $NtUninstallKB914388$
15/06/2006 06:28 <REP> $NtUninstallKB914389$
24/09/2008 15:49 <REP> $NtUninstallKB914440$
24/09/2008 15:51 <REP> $NtUninstallKB915865$
15/06/2006 06:28 <REP> $NtUninstallKB916281$
24/07/2006 08:13 <REP> $NtUninstallKB916595$
24/07/2006 08:13 <REP> $NtUninstallKB917159$
15/06/2006 06:28 <REP> $NtUninstallKB917344$
13/08/2006 19:55 <REP> $NtUninstallKB917422$
15/06/2006 06:29 <REP> $NtUninstallKB917734_WMP10$
15/06/2006 06:28 <REP> $NtUninstallKB917953$
17/02/2007 19:29 <REP> $NtUninstallKB918118$
15/06/2006 06:28 <REP> $NtUninstallKB918439$
13/08/2006 19:55 <REP> $NtUninstallKB918899$
13/09/2006 23:18 <REP> $NtUninstallKB919007$
18/11/2006 13:42 <REP> $NtUninstallKB920213$
13/08/2006 19:56 <REP> $NtUninstallKB920214$
13/08/2006 19:55 <REP> $NtUninstallKB920670$
13/08/2006 19:55 <REP> $NtUninstallKB920683$
13/09/2006 23:19 <REP> $NtUninstallKB920685$
13/09/2006 23:18 <REP> $NtUninstallKB920872$
13/08/2006 19:56 <REP> $NtUninstallKB921398$
20/08/2007 23:07 <REP> $NtUninstallKB921503$
11/08/2006 23:57 <REP> $NtUninstallKB921883$
13/09/2006 23:18 <REP> $NtUninstallKB922582$
13/08/2006 19:56 <REP> $NtUninstallKB922616$
18/11/2006 13:42 <REP> $NtUninstallKB922760$
14/10/2006 00:00 <REP> $NtUninstallKB922819$
14/10/2006 00:00 <REP> $NtUninstallKB923191$
14/10/2006 00:00 <REP> $NtUninstallKB923414$
17/04/2009 11:40 <REP> $NtUninstallKB923561$
16/12/2006 14:02 <REP> $NtUninstallKB923689$
16/12/2006 14:02 <REP> $NtUninstallKB923694$
17/02/2007 19:29 <REP> $NtUninstallKB923723$
18/11/2006 13:43 <REP> $NtUninstallKB923980$
14/10/2006 00:00 <REP> $NtUninstallKB924191$
18/11/2006 13:43 <REP> $NtUninstallKB924270$
14/10/2006 00:00 <REP> $NtUninstallKB924496$
17/02/2007 19:29 <REP> $NtUninstallKB924667$
16/12/2006 14:03 <REP> $NtUninstallKB925398_WMP64$
16/12/2006 14:03 <REP> $NtUninstallKB925454$
27/09/2006 09:48 <REP> $NtUninstallKB925486$
11/04/2007 10:56 <REP> $NtUninstallKB925902$
09/02/2008 14:21 <REP> $NtUninstallKB926239$
16/12/2006 14:02 <REP> $NtUninstallKB926255$
17/02/2007 19:29 <REP> $NtUninstallKB926436$
17/02/2007 19:29 <REP> $NtUninstallKB927779$
17/02/2007 19:29 <REP> $NtUninstallKB927802$
24/05/2007 22:24 <REP> $NtUninstallKB927891$
17/02/2007 19:28 <REP> $NtUninstallKB928090$
17/02/2007 19:29 <REP> $NtUninstallKB928255$
17/02/2007 19:28 <REP> $NtUninstallKB928843$
13/06/2007 07:43 <REP> $NtUninstallKB929123$
15/03/2007 14:46 <REP> $NtUninstallKB929338$
10/02/2008 22:53 <REP> $NtUninstallKB929399$
13/01/2007 00:44 <REP> $NtUninstallKB929969$
12/04/2007 19:21 <REP> $NtUninstallKB930178$
10/05/2007 20:43 <REP> $NtUninstallKB930916$
12/04/2007 19:21 <REP> $NtUninstallKB931261$
10/05/2007 20:43 <REP> $NtUninstallKB931768$
12/04/2007 19:22 <REP> $NtUninstallKB931784$
17/02/2007 19:29 <REP> $NtUninstallKB931836$
12/04/2007 19:21 <REP> $NtUninstallKB932168$
29/09/2008 22:13 <REP> $NtUninstallKB932823-v3$
29/08/2007 20:15 <REP> $NtUninstallKB933360$
13/06/2007 07:43 <REP> $NtUninstallKB933566$
09/10/2007 22:44 <REP> $NtUninstallKB933729$
13/06/2007 07:42 <REP> $NtUninstallKB935839$
13/06/2007 07:43 <REP> $NtUninstallKB935840$
20/08/2007 23:07 <REP> $NtUninstallKB936021$
10/07/2007 22:13 <REP> $NtUninstallKB936357$
20/08/2007 23:06 <REP> $NtUninstallKB936782_WMP10$
10/02/2008 22:52 <REP> $NtUninstallKB936782_WMP11$
20/08/2007 23:06 <REP> $NtUninstallKB937143$
20/08/2007 23:06 <REP> $NtUninstallKB938127$
10/09/2008 17:28 <REP> $NtUninstallKB938464$
20/08/2007 23:07 <REP> $NtUninstallKB938828$
20/08/2007 23:07 <REP> $NtUninstallKB938829$
09/10/2007 22:43 <REP> $NtUninstallKB939653$
10/02/2008 22:53 <REP> $NtUninstallKB939683$
09/10/2007 22:42 <REP> $NtUninstallKB941202$
12/12/2007 17:54 <REP> $NtUninstallKB941568$
12/12/2007 17:55 <REP> $NtUninstallKB941569$
09/01/2008 23:03 <REP> $NtUninstallKB941644$
09/04/2008 21:19 <REP> $NtUninstallKB941693$
12/12/2007 17:54 <REP> $NtUninstallKB942615$
12/12/2007 17:55 <REP> $NtUninstallKB942763$
12/12/2007 17:56 <REP> $NtUninstallKB942840$
14/02/2008 00:25 <REP> $NtUninstallKB943055$
13/11/2007 20:43 <REP> $NtUninstallKB943460$
09/01/2008 23:03 <REP> $NtUninstallKB943485$
09/04/2008 21:18 <REP> $NtUninstallKB944338$
14/02/2008 00:25 <REP> $NtUninstallKB944533$
12/12/2007 17:54 <REP> $NtUninstallKB944653$
09/04/2008 21:18 <REP> $NtUninstallKB945553$
14/02/2008 00:25 <REP> $NtUninstallKB946026$
22/12/2007 18:01 <REP> $NtUninstallKB946627$
14/08/2008 21:04 <REP> $NtUninstallKB946648$
09/04/2008 21:19 <REP> $NtUninstallKB947864$
09/04/2008 21:19 <REP> $NtUninstallKB948590$
09/04/2008 21:20 <REP> $NtUninstallKB948881$
14/05/2008 21:40 <REP> $NtUninstallKB950749$
11/06/2008 20:17 <REP> $NtUninstallKB950759$
11/06/2008 20:16 <REP> $NtUninstallKB950760$
11/06/2008 20:17 <REP> $NtUninstallKB950762$
14/08/2008 21:03 <REP> $NtUninstallKB950974$
14/08/2008 21:03 <REP> $NtUninstallKB951066$
14/08/2008 21:03 <REP> $NtUninstallKB951072-v2$
11/06/2008 20:16 <REP> $NtUninstallKB951376$
21/06/2008 00:01 <REP> $NtUninstallKB951376-v2$
11/06/2008 20:17 <REP> $NtUninstallKB951698$
25/07/2008 03:00 <REP> $NtUninstallKB951748$
17/04/2009 11:44 <REP> $NtUninstallKB952004$
13/12/2008 01:31 <REP> $NtUninstallKB952069_WM9$
14/08/2008 21:03 <REP> $NtUninstallKB952287$
14/08/2008 21:04 <REP> $NtUninstallKB952954$
14/08/2008 21:03 <REP> $NtUninstallKB953838$
14/08/2008 21:03 <REP> $NtUninstallKB953839$
10/09/2008 17:27 <REP> $NtUninstallKB954154_WM11$
16/10/2008 23:35 <REP> $NtUninstallKB954211$
13/12/2008 01:28 <REP> $NtUninstallKB954600$
12/11/2008 23:21 <REP> $NtUninstallKB955069$
13/12/2008 01:31 <REP> $NtUninstallKB955839$
16/10/2008 23:36 <REP> $NtUninstallKB956391$
17/04/2009 11:45 <REP> $NtUninstallKB956572$
13/12/2008 13:33 <REP> $NtUninstallKB956802$
16/10/2008 23:36 <REP> $NtUninstallKB956803$
16/10/2008 23:35 <REP> $NtUninstallKB956841$
16/10/2008 23:36 <REP> $NtUninstallKB957095$
12/11/2008 23:21 <REP> $NtUninstallKB957097$
15/08/2009 14:05 <REP> $NtUninstallKB958470$
31/10/2008 18:05 <REP> $NtUninstallKB958644$
14/01/2009 09:58 <REP> $NtUninstallKB958687$
10/03/2009 22:23 <REP> $NtUninstallKB958690$
17/04/2009 13:38 <REP> $NtUninstallKB959426$
10/03/2009 22:21 <REP> $NtUninstallKB959772_WM11$
10/03/2009 22:23 <REP> $NtUninstallKB960225$
12/02/2009 08:54 <REP> $NtUninstallKB960715$
17/04/2009 11:43 <REP> $NtUninstallKB960803$
15/08/2009 16:40 <REP> $NtUninstallKB960859$
15/07/2009 10:32 <REP> $NtUninstallKB961371$
17/04/2009 13:38 <REP> $NtUninstallKB961373$
13/06/2009 23:04 <REP> $NtUninstallKB961501$
25/02/2009 19:18 <REP> $NtUninstallKB967715$
13/06/2009 23:01 <REP> $NtUninstallKB968537$
13/06/2009 23:04 <REP> $NtUninstallKB969898$
13/06/2009 23:02 <REP> $NtUninstallKB970238$
15/08/2009 14:16 <REP> $NtUninstallKB971557$
15/07/2009 10:34 <REP> $NtUninstallKB971633$
15/08/2009 14:17 <REP> $NtUninstallKB971657$
15/07/2009 10:34 <REP> $NtUninstallKB973346$
15/08/2009 14:11 <REP> $NtUninstallKB973354$
15/08/2009 14:13 <REP> $NtUninstallKB973507$
15/08/2009 14:14 <REP> $NtUninstallKB973540_WM9L$
15/08/2009 14:03 <REP> $NtUninstallKB973815$
15/08/2009 14:15 <REP> $NtUninstallKB973869$
09/02/2008 14:20 <REP> $NtUninstallMSCompPackV1$
09/02/2008 14:19 <REP> $NtUninstallWMFDist11$
09/02/2008 14:20 <REP> $NtUninstallwmp11$
09/02/2008 14:18 <REP> $NtUninstallWudf01000$
27/01/2007 11:58 <REP> $NtUninstall_Xbox_360_CC_Driver$
09/05/2006 23:43 25 547 hpothb07.dat
09/05/2006 23:43 344 757 hpothb07.tif
24/09/2008 15:54 <REP> ie7
15/08/2009 16:40 <REP> inf
05/08/2009 09:53 <REP> Installer
19/11/2004 12:04 <REP> PIF
07/11/2007 12:43 12 800 Thumbs.db
05/08/2004 14:00 49 102 winnt.bmp
05/08/2004 14:00 49 102 winnt256.bmp
6 fichier(s) 482 057 octets
233 Rép(s) 19 671 654 400 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est B8A4-2C91

Répertoire de C:\WINDOWS\system32

06/12/2004 14:32 8 AD312A130D.sys
15/08/2009 16:40 <REP> dllcache
06/12/2004 14:32 4 184 KGyGaAvL.sys
9 fichier(s) 8 913 octets
1 Rép(s) 19 671 642 112 octets libres
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
userinit.exe
kernel32.dll


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 3704
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x404a0000 0xd0000 7.00.6000.16876 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x40b40000 0x45000 7.00.6000.16876 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x636e0000 0x29000 6.01.0000.0002 C:\Program Files\Spyware Doctor\smum32.dll
0x5a000000 0x1f000 6.01.0000.0001 C:\Program Files\Spyware Doctor\klg.dat
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0002 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x40d30000 0x5cd000 7.00.6000.16890 C:\WINDOWS\system32\ieframe.dll
0x45180000 0x127000 7.00.6000.16876 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16876 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x020a0000 0xe000 1.00.0001.0000 C:\Program Files\Creative\Shared Files\CTHook.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x01880000 0xd000 3.00.0000.2109 C:\Program Files\CyberLink\Shared Files\CLRCEngine.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x02a60000 0x99000 6.01.0000.0004 C:\PROGRA~1\SPYWAR~1\SDCONT~1.DLL
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03120000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x4eb80000 0x1a6000 5.01.3102.3352 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\gdiplus.dll
0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
0x16080000 0x25000 1.00.0006.0002 C:\Program Files\Bonjour\mdnsNSP.dll
0x02340000 0x5b000 1.01.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
0x10000000 0x33000 1.04.0000.0001 C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 436
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011f0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x636e0000 0x29000 6.01.0000.0002 C:\Program Files\Spyware Doctor\smum32.dll
0x5a000000 0x1f000 6.01.0000.0001 C:\Program Files\Spyware Doctor\klg.dat

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est B8A4-2C91

Répertoire de C:\WINDOWS\temp

17/09/2003 18:20 221 184 RegModule.exe
1 fichier(s) 221 184 octets
0 Rép(s) 19 671 625 728 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est B8A4-2C91

Répertoire de C:\WINDOWS\Downloaded Program Files

13/12/2008 19:03 <REP> .
13/12/2008 19:03 <REP> ..
13/10/2004 19:47 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
11/04/2007 15:55 1 292 erma.inf
29/03/2005 14:06 2 011 ESTPTEST.INF
30/06/2008 13:27 3 126 800 ImageUploader4.ocx
25/07/2002 17:05 172 032 isusweb.dll
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
11/06/2007 12:21 5 021 swflash.inf
9 fichier(s) 3 832 949 octets

Total des fichiers listés :
9 fichier(s) 3 832 949 octets
2 Rép(s) 19 671 625 728 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe:*:Disabled:Realmon"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe:*:Disabled:pes6.exe"
"C:\\WINDOWS\\system32\\muzapp.exe"="C:\\WINDOWS\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"
"C:\\WINDOWS\\system32\\xu0ld.exe"="C:\\WINDOWS\\system32\\xu0ld.exe:*:Disabled:xu0ld"
"C:\\Program Files\\EA SPORTS\\FIFA 07\\fifa07.exe"="C:\\Program Files\\EA SPORTS\\FIFA 07\\fifa07.exe:*:Disabled:fifa07"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype "

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance à distance"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax"
"C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
"C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
"C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
"C:\\Program Files\\NetMeeting\\Conf.exe"="C:\\Program Files\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-15 17:44:24
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000001a4

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
408 - wmpnetwk.exe
412 - csrss.exe
436 - winlogon.exe
480 - services.exe
492 - lsass.exe
652 - svchost.exe
700 - svchost.exe
768 - svchost.exe
784 - wikwq.exe
808 - svchost.exe
868 - apdproxy.exe
932 - svchost.exe
952 - Dit.exe
984 - cmd.exe
1096 - ashServ.exe
1368 - GoogleToolbarNo
1396 - spoolsv.exe
1476 - iTunesHelper.ex
1480 - SMSTray.exe
1556 - AppleMobileDevi
1592 - mDNSResponder.e
1776 - svchost.exe
1812 - E_FATIBEE.EXE
1828 - E_FATIBEE.EXE
1880 - pctsAuxs.exe
1908 - ashDisp.exe
2032 - pctsSvc.exe
2248 - Skype.exe
2636 - ashMaiSv.exe
2740 - ashWebSv.exe
2792 - alg.exe
2900 - iPodService.exe
3180 - iexplore.exe
3652 - pctsTray.exe
3704 - explorer.exe
3932 - rundll32.exe
3940 - AGRSMMSG.exe
3964 - PCMService.exe
3988 - atiptaxx.exe

Total number of processes = 40
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F8AA4000 - \WINDOWS\system32\KDCOM.DLL
F89B4000 - \WINDOWS\system32\BOOTVID.dll
F8474000 - ACPI.sys
F8AA6000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F8463000 - pci.sys
F85A4000 - isapnp.sys
F85B4000 - ohci1394.sys
F85C4000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F8B6C000 - spedrlnf.sys
F8B6D000 - pciide.sys
F8824000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8AA8000 - intelide.sys
F85D4000 - MountMgr.sys
F8444000 - ftdisk.sys
F882C000 - PartMgr.sys
F85E4000 - VolSnap.sys
F842C000 - atapi.sys
F85F4000 - disk.sys
F8604000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F840C000 - fltMgr.sys
F83FA000 - sr.sys
F83D7000 - PCTCore.sys
F83C0000 - KSecDD.sys
F83AD000 - WudfPf.sys
F8320000 - Ntfs.sys
F82F3000 - NDIS.sys
F82D8000 - Mup.sys
F86F4000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7BD1000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F7BBD000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7B99000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F8964000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7B76000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F896C000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7B20000 - \SystemRoot\system32\DRIVERS\Cap7134.sys
F8704000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F7AFD000 - \SystemRoot\system32\DRIVERS\ks.sys
F79F8000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F8984000 - \SystemRoot\System32\Drivers\Modem.SYS
F8734000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys
F898C000 - \SystemRoot\system32\DRIVERS\fdc.sys
F79E7000 - \SystemRoot\system32\DRIVERS\serial.sys
F7CC0000 - \SystemRoot\system32\DRIVERS\serenum.sys
F79D3000 - \SystemRoot\system32\DRIVERS\parport.sys
F8744000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8994000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8754000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8764000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F7CBC000 - \SystemRoot\system32\drivers\pfc.sys
F899C000 - \SystemRoot\System32\Drivers\MxlW2k.SYS
F8774000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8784000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7CB8000 - \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
F8CC0000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8794000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7CB0000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F79BC000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F87A4000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F87B4000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F89A4000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F89AC000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F883C000 - \SystemRoot\system32\DRIVERS\raspti.sys
F87C4000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8864000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8AFC000 - \SystemRoot\system32\DRIVERS\swenum.sys
F78C3000 - \SystemRoot\system32\DRIVERS\update.sys
F8A40000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F87D4000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EF6FD000 - \SystemRoot\system32\drivers\cmudax.sys
EF6DC000 - \SystemRoot\system32\drivers\portcls.sys
F8804000 - \SystemRoot\system32\drivers\drmk.sys
F8814000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8B00000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8874000 - \SystemRoot\system32\DRIVERS\PhTVTune.sys
F8A64000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F8B02000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8CEF000 - \SystemRoot\System32\Drivers\Null.SYS
F8B04000 - \SystemRoot\System32\Drivers\Beep.SYS
F8884000 - \SystemRoot\System32\drivers\vga.sys
F8B06000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8B08000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F888C000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8894000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8A70000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EF6A9000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F8644000 - \SystemRoot\system32\DRIVERS\msgpc.sys
EF651000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F8654000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EF630000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F8664000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EF608000 - \SystemRoot\system32\DRIVERS\netbt.sys
EF5BE000 - \SystemRoot\System32\drivers\afd.sys
F8674000 - \SystemRoot\system32\DRIVERS\netbios.sys
EF4F3000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EF484000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8684000 - \SystemRoot\System32\Drivers\Fips.SYS
EF46D000 - \SystemRoot\system32\DRIVERS\P1110VID.sys
F8A8C000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F8694000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F889C000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F88A4000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
EF44C000 - \SystemRoot\System32\Drivers\aswSP.SYS
F88B4000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F8A9C000 - \SystemRoot\system32\DRIVERS\mouhid.sys
EF429000 - \SystemRoot\System32\Drivers\Fastfat.SYS
EF411000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8B34000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7CD0000 - \SystemRoot\System32\drivers\Dxapi.sys
F88CC000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8BD2000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0D000 - \SystemRoot\System32\ati2cqag.dll
BFA47000 - \SystemRoot\System32\ati3duag.dll
BFC6A000 - \SystemRoot\System32\ativvaxx.dll
F88DC000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
EE2CD000 - \SystemRoot\system32\DRIVERS\AegisP.sys
EE2C5000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EE153000 - \SystemRoot\System32\Drivers\aswMon2.SYS
EDEF7000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EDDC6000 - \SystemRoot\System32\Drivers\HTTP.sys
EDC5C000 - \SystemRoot\system32\DRIVERS\srv.sys
EDE47000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F8C0A000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
ED940000 - \??\C:\WINDOWS\system32\GTNDIS5.SYS
ED7C0000 - \SystemRoot\System32\Drivers\aswRdr.SYS
ED71F000 - \SystemRoot\system32\drivers\wdmaud.sys
F793C000 - \SystemRoot\system32\drivers\sysaudio.sys
EDA0C000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EDB2C000 - \SystemRoot\System32\Drivers\wpdusb.sys
ECE1C000 - \SystemRoot\system32\DRIVERS\wudfrd.sys
EC9CC000 - \SystemRoot\system32\drivers\kmixer.sys
ECCB8000 - \??\C:\DOCUME~1\Pascal\LOCALS~1\Temp\mbr.sys
F8C63000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 137

Liste des programmes installes

ABBYY FineReader 6.0 Sprint
Adobe Acrobat 5.0
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Reader 7.0.7 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
Advanced Wheel Mouse 6.0.0.000
Agatha Christie - Devinez qui
Agere Systems PCI Soft Modem
Apple Mobile Device Support
Apple Software Update
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
Audacity 1.2.6
AutoUpdate
avast! Antivirus
Barre d'outils MSN
Belkin High-Speed Mode Wireless G USB Network Adapter
Bonjour
C-Media High Definition Audio Driver
Clean My Registry v4.7
Client Web MetaFrame Presentation Server pour Win32
Collection Microsoft Encarta 2005
ContentSAFER for Wizmax
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Creative PC-CAM Center Lite
Creative WebCam Monitor
Creative WebCam NX Driver (1.02.01.0827)
Creatix V.92 Data Fax Modem
Disque de souvenirs HP
DivX Player
DivX Pro
DivX Web Player
DVD Shrink 3.2
EA SPORTS online 2007
EA.com Matchup
EA.com Update
EmoDio
EmoDio
EPSON Attach To Email
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Printer Software
EPSON Scan
EPSON Scan Assistant
EPSON Web-To-Page
ESDX4000_4050_CX3900
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
Favorit
FIFA 07
Fnacmusic - Gestionnaire de téléchargement
Generic USB CardReader 2.0
Google Chrome
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Google Update Helper
High Definition Audio Driver Package - KB835221
Home Cinema
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Information sur votre PC
InterActual Player
Internet Access
iTunes
Java 2 Runtime Environment, SE v1.4.2_05
Joustra - E=Lab
L&H TTS3000 Français
Lecteur Windows Media 11
LG PC Suite
LG USB Modem driver
Live-Player
Macromedia Shockwave Player
Manuel d'utilisation de Creative WebCam NX (Français)
MessengerSkinner
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923561)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952004)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953838)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956572)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958470)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour de sécurité pour Windows XP (KB958690)
Mise à jour de sécurité pour Windows XP (KB959426)
Mise à jour de sécurité pour Windows XP (KB960225)
Mise à jour de sécurité pour Windows XP (KB960715)
Mise à jour de sécurité pour Windows XP (KB960803)
Mise à jour de sécurité pour Windows XP (KB960859)
Mise à jour de sécurité pour Windows XP (KB961371)
Mise à jour de sécurité pour Windows XP (KB961373)
Mise à jour de sécurité pour Windows XP (KB961501)
Mise à jour de sécurité pour Windows XP (KB968537)
Mise à jour de sécurité pour Windows XP (KB969898)
Mise à jour de sécurité pour Windows XP (KB970238)
Mise à jour de sécurité pour Windows XP (KB971557)
Mise à jour de sécurité pour Windows XP (KB971633)
Mise à jour de sécurité pour Windows XP (KB971657)
Mise à jour de sécurité pour Windows XP (KB973346)
Mise à jour de sécurité pour Windows XP (KB973354)
Mise à jour de sécurité pour Windows XP (KB973507)
Mise à jour de sécurité pour Windows XP (KB973869)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB955839)
Mise à jour pour Windows XP (KB967715)
Mise à jour pour Windows XP (KB973815)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Multi Virus Cleaner 2008
Multimedia Keyboard Driver
Musicmatch® Jukebox
Nero Suite
NHL 2001
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photorécit 3 pour Windows
PIF DESIGNER
PowerCinema 3.0
PowerDVD
PowerProducer
Pro Evolution Soccer 6
Pro Evolution Soccer 6
programme
QuickTime
RealPlayer
Samsung PC Studio 2.1
Samsung PC Studio 2.1
ScanToWeb
Shockwave
ShopperReports
Skype™ 4.0
Spyware Doctor 6.0
telechargemt Uninstall
Téléchargement PHOTOWAYS 3.0.8
Utilitaire de sauvegarde Windows
VC80CRTRedist - 8.0.50727.762
Veetle TV 0.9.14
Visionneuse Journal Windows Microsoft
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
X10 Hardware(TM)
Xbox 360 Controller for Windows
XviD MPEG-4 Video Codec



Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est B8A4-2C91

Répertoire de C:\Program Files

18/07/2009 13:22 <REP> .
18/07/2009 13:22 <REP> ..
12/05/2008 18:29 <REP> ABBYY FineReader 6.0 Sprint
10/05/2006 08:59 23 452 688 AdbeRdr707_fr_FR.exe
10/05/2006 09:00 <REP> Adobe
10/09/2008 10:37 <REP> Alwil Software
11/08/2008 19:28 <REP> AnglaisFacile.com
25/12/2008 11:45 <REP> Apple Software Update
19/11/2004 12:54 <REP> ATI Technologies
06/06/2008 20:41 <REP> Audacity
23/02/2009 21:55 <REP> AxBx
10/12/2005 20:28 <REP> Belkin
18/07/2009 13:22 <REP> Bonjour
27/02/2008 11:28 <REP> Citrix
14/10/2004 13:33 <REP> Common Files
07/11/2007 12:43 <REP> Create bootable flashcards
30/05/2006 21:05 <REP> Creative
14/10/2004 15:37 <REP> CyberLink
15/10/2006 14:06 <REP> Disney Interactive
11/02/2009 16:04 <REP> DivX
11/08/2008 19:27 <REP> Dofus
13/02/2005 16:11 <REP> DVD Shrink
03/05/2007 21:37 <REP> EA SPORTS
04/05/2007 15:29 <REP> EACOM
04/03/2009 16:27 <REP> eMule
17/10/2007 16:01 <REP> epson
15/08/2009 15:01 <REP> Fichiers communs
06/03/2009 21:19 <REP> FileZilla
11/02/2009 19:34 <REP> Fnacmusic
22/04/2009 09:45 <REP> Google
05/04/2006 18:52 <REP> Hewlett-Packard
14/10/2004 11:46 <REP> HighMAT CD Writing Wizard
14/10/2004 15:38 <REP> Home Cinema
13/10/2004 20:13 <REP> Intel
11/12/2005 20:03 <REP> InterActual
02/08/2009 12:26 <REP> Internet Explorer
25/12/2008 11:46 <REP> iPod
25/12/2008 11:47 <REP> iTunes
14/10/2004 11:19 <REP> Java
03/08/2009 14:39 <REP> Joustra
13/09/2007 22:05 <REP> KONAMI
29/09/2008 22:02 <REP> Lavasoft
15/11/2008 15:47 <REP> LG Electronics
15/11/2008 15:47 <REP> LG PC Suite 2
04/09/2005 12:30 <REP> LitexMedia
15/02/2009 19:03 <REP> Live-Player
09/02/2008 12:37 <REP> MarkAny
14/08/2008 21:04 <REP> Messenger
15/08/2009 15:13 <REP> MessengerSkinner
17/09/2005 08:22 <REP> Micro Application
06/04/2005 18:34 <REP> Microsoft Encarta
13/10/2004 19:48 <REP> microsoft frontpage
13/02/2005 17:36 <REP> Microsoft Office
13/02/2005 17:36 <REP> Microsoft.NET
13/10/2004 19:46 <REP> Movie Maker
02/03/2005 22:32 <REP> MSN
05/06/2005 12:05 <REP> MSN Apps
13/10/2004 19:45 <REP> MSN Gaming Zone
19/09/2007 11:38 <REP> MSN Messenger
18/11/2006 13:43 <REP> MSXML 4.0
14/10/2004 13:35 <REP> Musicmatch
12/01/2006 22:32 <REP> Neoact
14/10/2004 12:36 <REP> NetMeeting
12/01/2005 14:46 <REP> OfficeUpdate11
13/10/2004 19:45 <REP> Online Services

11 réponses

Réponse 1 / 11
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 août 2009 à 18:24
▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : https://www.cjoint.com/

▶ Cliquez sur parcourir, puis sur créer le lien cjoint

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
0
Réponse 2 / 11
pachmeloro
15 août 2009 à 21:19
Bonsoir,

Suite à vos instructions, ci joint l'adresse du lien demandé

https://www.cjoint.com/?ipvoIexCHM

Vous remerciant par avance
0
Réponse 3 / 11
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 août 2009 à 23:41
Tu connais : CA®eTrust Antivirus car 2 antivirus sur le même pc ça fait conflit, en plus de l'infection navipromo tu as une infection smith fraud


tu as déjà une belle infection navipromo car tu as utilisé ça : Messenger Skinner

Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\


▶ Télécharge sur le bureau Navilog1

*Si ton antivirus s'affole , le désactiver
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
Sous XP : double-clic dessus pour l'installer et le lancer


▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir Recherche ( = taper 1 )

▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

▶un rapport : fixnavi.txt dans ==> C:

▶le copier et le coller dans la réponse
0
Réponse 4 / 11
pachmeloro
17 août 2009 à 22:01
Fix Navipromo version 4.0.1 commencé le 17/08/2009 21:41:42,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Pascal ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090817-0] 4.8.1335 (Activated)

J'ai bien effectué les manip mais au moment de copier le rapport i y a eu une coupure d'électricité
Voici le second rapport après avoir relancé navilog sachant que sur le 1er rapport non sauvargardé il était noté que messanger skinner avit été supprimé

C:\ (Local Disk) - NTFS - Total:117 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:112 Go (Free:110 Go)
E:\ (Local Disk) - FAT32 - Total:3 Go (Free:1 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvé/b



*** Scan terminé 17/08/2009 21:50:40,09 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
17 août 2009 à 23:03
il n'a rien trouvé, alors maintenant tu va me faire smith fraud :

Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.


Option 1 - Recherche :


▶ télécharge smitfraudfix et enregistre le sur le bureau

Sous XP : Double clique sur smitfraudfix puis exécuter

sous vista : Clic-droit sur SmitfraudFix présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

▶ Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

▶ copier/coller le rapport dans la réponse.


Voici un tutoriel sonore et animé en cas de problème d'utilisation


(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)

0
Réponse 6 / 11
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
17 août 2009 à 23:05
Ensuite je te donne déjà la suite à faire après avoir fini smith fraud la suppression de ce qu'il aura trouvé :

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:Processes


:services

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{100EB1FD-D03E-47FD-81F3-EE91287F9465}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"wikwq"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"gmusy"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4a02-9D20-520B59A9F9B2}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4a02-9D20-520B59A9F9B3}]

:files
c:\documents and settings\pascal\local settings\application data\wikwq.exe
c:\program files\shoppingreport\bin\2.5.0\shoppingreport.dll
c:\documents and settings\pascal\local settings\application data\gmusy.exe
:\documents and settings\pascal\locals~1\temp\mbr.sys
c:\program files\live-player\uninst.exe
c:\program files\messengerskinner\uninst.exe
c:\program files\shoppingreport\uninst.exe

:Commands
[purity]
[emptytemp]
[Reboot]



-----------------------------------------------------------------------------

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
Réponse 7 / 11
pachmeloro
18 août 2009 à 19:25
Bonjour,

Ci joint 1er rapport demandé

SmitFraudFix v2.423

Rapport fait à 19:21:21,78, 18/08/2009
Executé à partir de C:\Documents and Settings\Pascal\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Samsung\EmoDio\SMSTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Belkin\F5D7051\WLService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Belkin\F5D7051\WLanCfgG.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pascal


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pascal\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pascal\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pascal\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine III Fast Ethernet Adapter
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3F0579A8-4FF5-4B77-9047-F1B8328A7E24}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F7A53F6E-3630-4E22-B010-B8AC19302720}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3F0579A8-4FF5-4B77-9047-F1B8328A7E24}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F7A53F6E-3630-4E22-B010-B8AC19302720}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3F0579A8-4FF5-4B77-9047-F1B8328A7E24}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F7A53F6E-3630-4E22-B010-B8AC19302720}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 8 / 11
pachmeloro
18 août 2009 à 20:09
Bonjour,

Ci joint 2nd rapport

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{100EB1FD-D03E-47FD-81F3-EE91287F9465}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{100EB1FD-D03E-47FD-81F3-EE91287F9465}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{100EB1FD-D03E-47FD-81F3-EE91287F9465}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\wikwq not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\gmusy not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4a02-9D20-520B59A9F9B2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C5428486-50A0-4a02-9D20-520B59A9F9B2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4a02-9D20-520B59A9F9B3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C5428486-50A0-4a02-9D20-520B59A9F9B3}\ not found.
========== FILES ==========
File/Folder c:\documents and settings\pascal\local settings\application data\wikwq.exe not found.
LoadLibrary failed for c:\program files\shoppingreport\bin\2.5.0\ShoppingReport.dll
c:\program files\shoppingreport\bin\2.5.0\ShoppingReport.dll NOT unregistered.
c:\program files\shoppingreport\bin\2.5.0\ShoppingReport.dll moved successfully.
File/Folder c:\documents and settings\pascal\local settings\application data\gmusy.exe not found.
Error: Unable to interpret <:\documents and settings\pascal\locals~1\temp\mbr.sys > in the current context!
Error: Unable to interpret <c:\program files\live-player\uninst.exe > in the current context!
Error: Unable to interpret <c:\program files\messengerskinner\uninst.exe > in the current context!
Error: Unable to interpret <c:\program files\shoppingreport\uninst.exe > in the current context!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: BB
->Temp folder emptied: 266558 bytes
->Temporary Internet Files folder emptied: 5608868 bytes
->Java cache emptied: 0 bytes

User: Chrystèle
->Temp folder emptied: 164212 bytes
->Temporary Internet Files folder emptied: 18605724 bytes
->Java cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 278528 bytes
->Java cache emptied: 0 bytes

User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 115616 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 26340300 bytes

User: Mélody
->Temp folder emptied: 60458048 bytes
->Temporary Internet Files folder emptied: 564815478 bytes
->Java cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 654126 bytes

User: Pascal
->Temp folder emptied: 1167433 bytes
->Temporary Internet Files folder emptied: 156121977 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 6079025 bytes

User: Propriétaire

User: Ronan
->Temp folder emptied: 28068334 bytes
->Temporary Internet Files folder emptied: 279010 bytes
->Java cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_420.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 33432 bytes
RecycleBin emptied: 4113068478 bytes

Total Files Cleaned = 655,33 mb


OTM by OldTimer - Version 3.0.0.6 log created on 08182009_192919

Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_420.dat moved successfully.

Registry entries deleted on Reboot...
0
Réponse 9 / 11
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
18 août 2009 à 20:34
PourOTM j'avais dit de la faire après le nettoyage de smith fraud et pas avant.

Pour Smith fraud :

Option 2 - Nettoyage :

Redémarre le PC en mode sans échec

▶ Relance smitfraudfix

▶ Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

▶ A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

▶ Enregistre le rapport sur ton bureau

▶ Redémarrer en mode normal et poster le rapport.



Ensuite ceci :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


0
Réponse 10 / 11
pachmeloro
19 août 2009 à 12:28
Bonjour,

Ci joint les 2 rapports obtenus

SmitFraudFix v2.423

Rapport fait à 10:21:48,12, 19/08/2009
Executé à partir de C:\Documents and Settings\Pascal\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Program Files\Google\googletoolbar1.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3F0579A8-4FF5-4B77-9047-F1B8328A7E24}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F7A53F6E-3630-4E22-B010-B8AC19302720}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3F0579A8-4FF5-4B77-9047-F1B8328A7E24}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F7A53F6E-3630-4E22-B010-B8AC19302720}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3F0579A8-4FF5-4B77-9047-F1B8328A7E24}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F7A53F6E-3630-4E22-B010-B8AC19302720}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2653
Windows 5.1.2600 Service Pack 2

19/08/2009 12:23:54
mbam-log-2009-08-19 (12-23-54).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 214834
Temps écoulé: 1 hour(s), 27 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 29
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 18
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\Mélody\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mélody\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mélody\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mélody\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mélody\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mélody\Application Data\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pascal\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pascal\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pascal\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pascal\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pascal\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pascal\Application Data\ShoppingReport\cs\res2 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pascal\Application Data\ShoppingReport\Documents and Settings (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pascal\Application Data\SystemDoctor 2006 Free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pascal\Application Data\SystemDoctor 2006 Free\Logs (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll.vir (Adware.Shopper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP2\A0000124.dll (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mélody\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mélody\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mélody\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mélody\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mélody\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mélody\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Mélody\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pascal\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pascal\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pascal\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pascal\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pascal\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pascal\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pascal\Application Data\ShoppingReport\cs\res2\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pascal\Application Data\SystemDoctor 2006 Free\Logs\update.log (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Uninst.exe (Adware.Shopping.Report) -> Quarantined and deleted successfully.
0
Réponse 11 / 11
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
19 août 2009 à 13:44
Bonjour,

et ba y en avais du mon dans ton pc :

vide la quarantaine de malware et fait ceci pour voir si tu as des spyware :

Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
win32 bogent [susp]
hidalgo -
papajohn -

36 réponses