Antivir ?
Fermé
cecilou64
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis deux jours "une version" d'antivir est installée sur mon ordinateur sans que je sache ni pourquoi ni comment. Eh oui j'ai un peu tendance à cliquer sur tous les fichiers sans vraiment lire ce que j'installe. Bref, cet antivirus m'indique plein de fichiers problématiques : trojan, worm, virus sur mon ordinateur, fichiers qu'avast (mon antivirus habituel) ne repère pas. Mais cet antivir m'inquiète un peu étant donné que son logo ne correspond pas à ce que j'ai pu voir pour ce logiciel sur le net. Il s'agit un peu à l'image de windows d'une image de 4 couleurs : rouge, jaune, bleu et vert alors que le logo d'antivir ressemble plus à un parapluie si je ne m'abuse... Je me demande s'il s'agit vraiment d'antivir ? Si oui je ne sais pas comment faire pour me débarasser de tous les fichiers problématiques repérés comme : Email-worm.win32.Merond.a. En fait tous les fichiers mentionnés contiennent win 32 ou w32
Aidez moi SVP
Depuis deux jours "une version" d'antivir est installée sur mon ordinateur sans que je sache ni pourquoi ni comment. Eh oui j'ai un peu tendance à cliquer sur tous les fichiers sans vraiment lire ce que j'installe. Bref, cet antivirus m'indique plein de fichiers problématiques : trojan, worm, virus sur mon ordinateur, fichiers qu'avast (mon antivirus habituel) ne repère pas. Mais cet antivir m'inquiète un peu étant donné que son logo ne correspond pas à ce que j'ai pu voir pour ce logiciel sur le net. Il s'agit un peu à l'image de windows d'une image de 4 couleurs : rouge, jaune, bleu et vert alors que le logo d'antivir ressemble plus à un parapluie si je ne m'abuse... Je me demande s'il s'agit vraiment d'antivir ? Si oui je ne sais pas comment faire pour me débarasser de tous les fichiers problématiques repérés comme : Email-worm.win32.Merond.a. En fait tous les fichiers mentionnés contiennent win 32 ou w32
Aidez moi SVP
A voir également:
- Antivir ?
- Antivir - Télécharger - Antivirus & Antimalwares
- Avira Free Security - Télécharger - Antivirus & Antimalwares
- Aide probleme antispyware qui me fait buger.. - Forum Virus
- Fenetres intempestives souvrent avec "antivir - Forum Virus
- Avira antivir ✓ - Forum Antivirus
6 réponses
salut :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant
▶ Poste le contenu du rapport qui s'ouvre
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant
▶ Poste le contenu du rapport qui s'ouvre
Merci de m'aider dans mes galères
Voici le rapport :
List'em by g3n-h@ckm@n 1.1.0.0
Thx to Chiquitine29.....
User : DelDel (Administrateurs) # 101217900326
Update on 02/12/2009 by g3n-h@ckm@n ::::: 23:00
Start at: 22:00:41 | 02/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1368 [VPS 091202-0] 4.8.1368 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local | 103,97 Go (17,72 Go free) [HDD] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe 728
C:\WINDOWS\system32\csrss.exe 784
C:\WINDOWS\system32\winlogon.exe 816
C:\WINDOWS\system32\services.exe 864
C:\WINDOWS\system32\lsass.exe 876
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\system32\svchost.exe 1092
C:\WINDOWS\System32\svchost.exe 1132
C:\WINDOWS\system32\svchost.exe 1172
C:\WINDOWS\system32\svchost.exe 1244
C:\WINDOWS\system32\svchost.exe 1300
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1576
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1592
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1696
C:\WINDOWS\Explorer.EXE 1764
C:\WINDOWS\ehome\ehtray.exe 304
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 324
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 336
C:\WINDOWS\system32\RUNDLL32.EXE 364
C:\WINDOWS\ATK0100\HControl.exe 372
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe 444
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 476
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 484
C:\Program Files\Java\jre6\bin\jusched.exe 496
C:\APPS\SMP\SmpSys.exe 544
C:\WINDOWS\system32\ctfmon.exe 552
C:\Program Files\DAEMON Tools Lite\daemon.exe 560
C:\WINDOWS\system32\spoolsv.exe 1512
C:\WINDOWS\ATK0100\ATKOSD.exe 1952
C:\WINDOWS\system32\svchost.exe 200
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 272
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe 300
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 576
C:\WINDOWS\eHome\ehRecvr.exe 684
C:\WINDOWS\eHome\ehSched.exe 712
C:\Program Files\Java\jre6\bin\jqs.exe 1624
C:\WINDOWS\system32\nvsvc32.exe 312
C:\Documents and Settings\All Users\Application Data\QuestService\questservice127.exe 1976
C:\Program Files\Mozilla Firefox\firefox.exe 2012
C:\WINDOWS\system32\svchost.exe 2248
C:\WINDOWS\system32\svchost.exe 2280
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 2392
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe 2432
C:\Program Files\QuestService\questservice.exe 2632
C:\WINDOWS\eHome\ehmsas.exe 2728
C:\WINDOWS\system32\SearchIndexer.exe 2748
C:\WINDOWS\ehome\mcrdsvc.exe 2944
C:\WINDOWS\system32\wuauclt.exe 3368
C:\WINDOWS\system32\wbem\unsecapp.exe 3892
C:\WINDOWS\system32\wbem\wmiprvse.exe 4064
C:\WINDOWS\System32\svchost.exe 2000
C:\WINDOWS\system32\dllhost.exe 764
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2316
C:\WINDOWS\System32\alg.exe 3364
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 1468
C:\Program Files\WinRAR\WinRAR.exe 320
C:\WINDOWS\system32\wscntfy.exe 4004
C:\WINDOWS\system32\rundll32.exe 2140
C:\WINDOWS\system32\SearchProtocolHost.exe 3776
C:\WINDOWS\system32\SearchFilterHost.exe 4048
C:\DOCUME~1\DelDel\LOCALS~1\Temp\Rar$EX12.578\List_Kill'em.exe 2332
C:\WINDOWS\system32\cmd.exe 3556
C:\WINDOWS\system32\wbem\wmiprvse.exe 2792
C:\Documents and Settings\DelDel\Local Settings\Temp\F.tmp\pv.exe 3284
======================
Keys "Run"
======================
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SmpcSys REG_SZ C:\APPS\SMP\SmpSys.exe
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
Raccourci vers la page des propriétés de High Definition Audio REG_SZ HDAShCut.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
SMSERIAL REG_SZ C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HControl REG_SZ C:\WINDOWS\ATK0100\HControl.exe
DetectorApp REG_SZ C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
ISUSPM Startup REG_SZ C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
ISUSScheduler REG_SZ "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
DLCCCATS REG_SZ rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
Other Keys
=====================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
InstallVisualStyle REG_EXPAND_SZ C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
InstallTheme REG_EXPAND_SZ C:\WINDOWS\Resources\Themes\Royale.theme
===============
===============
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
===============
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932}]
@="Automated Content Enhancer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}]
@="Content Management Wizard"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
@="Google Dictionary Compression sdch"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}]
@="TCP"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
@="JQSIEStartDetectorImpl"
"NoExplorer"=dword:00000001
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
SharedAccess : 0x2
wuauserv : 0x2
=========
=========================
Environnement variables :
=========================
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\DelDel\Application Data
choix=1
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=101217900326
ComSpec=C:\WINDOWS\system32\cmd.exe
EVAPP=C:\Program Files\AV
EVUNINST=C:\Program Files\Fichiers communs\Uninstall\AV\Uninstall.lnk
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\DelDel
LOGONSERVER=\\101217900326
MOZ_CRASHREPORTER_DATA_DIRECTORY=C:\Documents and Settings\DelDel\Application Data\Mozilla\Firefox\Crash Reports
MOZ_CRASHREPORTER_RESTART_ARG_0=C:\Program Files\Mozilla Firefox\firefox.exe
MOZ_CRASHREPORTER_STRINGS_OVERRIDE=C:\Program Files\Mozilla Firefox\crashreporter-override.ini
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Program Files\WinRAR;C:\Program Files\Mozilla Firefox;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\Autodesk Shared\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 6, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f06
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SonicCentral=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\DelDel\LOCALS~1\Temp
TMP=C:\DOCUME~1\DelDel\LOCALS~1\Temp
USERDOMAIN=101217900326
USERNAME=DelDel
USERPROFILE=C:\Documents and Settings\DelDel
windir=C:\WINDOWS
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\Program Files\Automated Content Enhancer
C:\Program Files\AV
C:\Program Files\Customized Platform Advancer
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\Internet Today
C:\Program Files\Web Search Operator
C:\WINDOWS\kb913800.exe
C:\WINDOWS\System32\SET101.tmp
C:\WINDOWS\System32\SET35.tmp
C:\WINDOWS\System32\SET37.tmp
C:\WINDOWS\System32\SET3C.tmp
C:\WINDOWS\System32\SET43.tmp
C:\WINDOWS\System32\SET4C.tmp
C:\WINDOWS\System32\SET4E.tmp
C:\WINDOWS\System32\SET51.tmp
C:\WINDOWS\System32\UpdateCheck.dll
¤¤¤¤¤¤¤¤¤¤ Keys :
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932}"
HKCR\interface\{6160f76a-1992-4b17-a32d-0c706d159105}
HKCR\TypeLib\{ac5ab953-ed25-4f9c-87f0-b086b0178ffa}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42c7c39f-3128-4a17-bdb7-91c46032b5b9}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{eb4a577d-bcad-4b1c-8af2-9a74b8dd3431}
=========
Rootkits
=========
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-02 22:02:55
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:62,7c,26,0a,82,fb,ce,db,4e,76,59,e6,63,3f,70,2e,cf,aa,09,ae,5e,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,de,0b,8f,2f,51,50,71,6a,42,7c,f6,b5,9e,5b,e7,0d,10,..
"hdf12"=hex:24,81,2e,48,51,98,24,ef,4b,15,9e,6d,b7,07,89,0c,c3,b1,d4,e9,43,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:2f,04,0b,26,ca,2f,66,e9,7d,b4,c8,f5,b1,4a,46,71,9a,ec,44,10,d4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:62,7c,26,0a,82,fb,ce,db,4e,76,59,e6,63,3f,70,2e,cf,aa,09,ae,5e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,de,0b,8f,2f,51,50,71,6a,42,7c,f6,b5,9e,5b,e7,0d,10,..
"hdf12"=hex:24,81,2e,48,51,98,24,ef,4b,15,9e,6d,b7,07,89,0c,c3,b1,d4,e9,43,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:2f,04,0b,26,ca,2f,66,e9,7d,b4,c8,f5,b1,4a,46,71,9a,ec,44,10,d4,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
AAWTRAY.EXE-20780BC6.pf
AAWWSC.EXE-076FCDC8.pf
AD-AWAREADMIN.EXE-08F79ADD.pf
ALG.EXE-275708CF.pf
ASHMAISV.EXE-072F6A23.pf
ASHWEBSV.EXE-3530B302.pf
AVAST.SETUP-295443AF.pf
CATCHME.EXE-05ED8D09.pf
CMD.EXE-034B0549.pf
CONTROL.EXE-24FBF8B3.pf
CSCRIPT.EXE-0A13A05C.pf
DEFRAG.EXE-2858C7E2.pf
DFRGNTFS.EXE-38C3807C.pf
DLCCCOMS.EXE-2D331215.pf
DLLHOST.EXE-474D72E6.pf
EHMSAS.EXE-1E4CE886.pf
FIREFOX.EXE-06188867.pf
FXSSVC.EXE-140862E7.pf
GOOGLEUPDATE.EXE-160E1F62.pf
HTTPD.EXE-1E020652.pf
IMAPI.EXE-201490BB.pf
JQSNOTIFY.EXE-359F83C5.pf
Layout.ini
LIST_KILL'EM.EXE-19E9E809.pf
LOGONUI.EXE-312BE1BF.pf
MCRDSVC.EXE-05390B47.pf
MODE.COM-318FFE37.pf
MSCORSVW.EXE-310BC412.pf
NTOSBOOT-B00DFAAD.pf
PV.EXE-1A76B199.pf
QUESTSERVICE.EXE-30A66949.pf
REG.EXE-17951408.pf
REGEDIT.EXE-2AE3423E.pf
RUNDLL32.EXE-3D479208.pf
RUNDLL32.EXE-419F288A.pf
RUNDLL32.EXE-5F120771.pf
SEARCHFILTERHOST.EXE-1FEC9DD2.pf
SEARCHINDEXER.EXE-00DB35DB.pf
SEARCHPROTOCOLHOST.EXE-1460F5CC.pf
SVCHOST.EXE-2D5FBD18.pf
THREATWORK.EXE-24A342CD.pf
ULCDRSVR.EXE-0985E4D1.pf
UNSECAPP.EXE-16EB9856.pf
UPDATE.EXE-11841975.pf
UPDATE.EXE-275ACDB0.pf
USBDEVICESERVICE.EXE-19201B83.pf
VERCLSID.EXE-28F52AD2.pf
WINRAR.EXE-0AA31BB9.pf
WINWORD.EXE-15ED065E.pf
WMIAPSRV.EXE-02740A4B.pf
WMIPRVSE.EXE-0D449B4F.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Voici le rapport :
List'em by g3n-h@ckm@n 1.1.0.0
Thx to Chiquitine29.....
User : DelDel (Administrateurs) # 101217900326
Update on 02/12/2009 by g3n-h@ckm@n ::::: 23:00
Start at: 22:00:41 | 02/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1368 [VPS 091202-0] 4.8.1368 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local | 103,97 Go (17,72 Go free) [HDD] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe 728
C:\WINDOWS\system32\csrss.exe 784
C:\WINDOWS\system32\winlogon.exe 816
C:\WINDOWS\system32\services.exe 864
C:\WINDOWS\system32\lsass.exe 876
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\system32\svchost.exe 1092
C:\WINDOWS\System32\svchost.exe 1132
C:\WINDOWS\system32\svchost.exe 1172
C:\WINDOWS\system32\svchost.exe 1244
C:\WINDOWS\system32\svchost.exe 1300
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1576
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1592
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1696
C:\WINDOWS\Explorer.EXE 1764
C:\WINDOWS\ehome\ehtray.exe 304
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 324
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 336
C:\WINDOWS\system32\RUNDLL32.EXE 364
C:\WINDOWS\ATK0100\HControl.exe 372
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe 444
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 476
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 484
C:\Program Files\Java\jre6\bin\jusched.exe 496
C:\APPS\SMP\SmpSys.exe 544
C:\WINDOWS\system32\ctfmon.exe 552
C:\Program Files\DAEMON Tools Lite\daemon.exe 560
C:\WINDOWS\system32\spoolsv.exe 1512
C:\WINDOWS\ATK0100\ATKOSD.exe 1952
C:\WINDOWS\system32\svchost.exe 200
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 272
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe 300
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 576
C:\WINDOWS\eHome\ehRecvr.exe 684
C:\WINDOWS\eHome\ehSched.exe 712
C:\Program Files\Java\jre6\bin\jqs.exe 1624
C:\WINDOWS\system32\nvsvc32.exe 312
C:\Documents and Settings\All Users\Application Data\QuestService\questservice127.exe 1976
C:\Program Files\Mozilla Firefox\firefox.exe 2012
C:\WINDOWS\system32\svchost.exe 2248
C:\WINDOWS\system32\svchost.exe 2280
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 2392
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe 2432
C:\Program Files\QuestService\questservice.exe 2632
C:\WINDOWS\eHome\ehmsas.exe 2728
C:\WINDOWS\system32\SearchIndexer.exe 2748
C:\WINDOWS\ehome\mcrdsvc.exe 2944
C:\WINDOWS\system32\wuauclt.exe 3368
C:\WINDOWS\system32\wbem\unsecapp.exe 3892
C:\WINDOWS\system32\wbem\wmiprvse.exe 4064
C:\WINDOWS\System32\svchost.exe 2000
C:\WINDOWS\system32\dllhost.exe 764
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2316
C:\WINDOWS\System32\alg.exe 3364
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 1468
C:\Program Files\WinRAR\WinRAR.exe 320
C:\WINDOWS\system32\wscntfy.exe 4004
C:\WINDOWS\system32\rundll32.exe 2140
C:\WINDOWS\system32\SearchProtocolHost.exe 3776
C:\WINDOWS\system32\SearchFilterHost.exe 4048
C:\DOCUME~1\DelDel\LOCALS~1\Temp\Rar$EX12.578\List_Kill'em.exe 2332
C:\WINDOWS\system32\cmd.exe 3556
C:\WINDOWS\system32\wbem\wmiprvse.exe 2792
C:\Documents and Settings\DelDel\Local Settings\Temp\F.tmp\pv.exe 3284
======================
Keys "Run"
======================
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SmpcSys REG_SZ C:\APPS\SMP\SmpSys.exe
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
Raccourci vers la page des propriétés de High Definition Audio REG_SZ HDAShCut.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
SMSERIAL REG_SZ C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HControl REG_SZ C:\WINDOWS\ATK0100\HControl.exe
DetectorApp REG_SZ C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
ISUSPM Startup REG_SZ C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
ISUSScheduler REG_SZ "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
DLCCCATS REG_SZ rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
Other Keys
=====================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
InstallVisualStyle REG_EXPAND_SZ C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
InstallTheme REG_EXPAND_SZ C:\WINDOWS\Resources\Themes\Royale.theme
===============
===============
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
===============
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932}]
@="Automated Content Enhancer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}]
@="Content Management Wizard"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
@="Google Dictionary Compression sdch"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}]
@="TCP"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
@="JQSIEStartDetectorImpl"
"NoExplorer"=dword:00000001
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
SharedAccess : 0x2
wuauserv : 0x2
=========
=========================
Environnement variables :
=========================
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\DelDel\Application Data
choix=1
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=101217900326
ComSpec=C:\WINDOWS\system32\cmd.exe
EVAPP=C:\Program Files\AV
EVUNINST=C:\Program Files\Fichiers communs\Uninstall\AV\Uninstall.lnk
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\DelDel
LOGONSERVER=\\101217900326
MOZ_CRASHREPORTER_DATA_DIRECTORY=C:\Documents and Settings\DelDel\Application Data\Mozilla\Firefox\Crash Reports
MOZ_CRASHREPORTER_RESTART_ARG_0=C:\Program Files\Mozilla Firefox\firefox.exe
MOZ_CRASHREPORTER_STRINGS_OVERRIDE=C:\Program Files\Mozilla Firefox\crashreporter-override.ini
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Program Files\WinRAR;C:\Program Files\Mozilla Firefox;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\Autodesk Shared\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 6, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f06
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SonicCentral=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\DelDel\LOCALS~1\Temp
TMP=C:\DOCUME~1\DelDel\LOCALS~1\Temp
USERDOMAIN=101217900326
USERNAME=DelDel
USERPROFILE=C:\Documents and Settings\DelDel
windir=C:\WINDOWS
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\Program Files\Automated Content Enhancer
C:\Program Files\AV
C:\Program Files\Customized Platform Advancer
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\Internet Today
C:\Program Files\Web Search Operator
C:\WINDOWS\kb913800.exe
C:\WINDOWS\System32\SET101.tmp
C:\WINDOWS\System32\SET35.tmp
C:\WINDOWS\System32\SET37.tmp
C:\WINDOWS\System32\SET3C.tmp
C:\WINDOWS\System32\SET43.tmp
C:\WINDOWS\System32\SET4C.tmp
C:\WINDOWS\System32\SET4E.tmp
C:\WINDOWS\System32\SET51.tmp
C:\WINDOWS\System32\UpdateCheck.dll
¤¤¤¤¤¤¤¤¤¤ Keys :
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932}"
HKCR\interface\{6160f76a-1992-4b17-a32d-0c706d159105}
HKCR\TypeLib\{ac5ab953-ed25-4f9c-87f0-b086b0178ffa}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42c7c39f-3128-4a17-bdb7-91c46032b5b9}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{eb4a577d-bcad-4b1c-8af2-9a74b8dd3431}
=========
Rootkits
=========
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-02 22:02:55
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:62,7c,26,0a,82,fb,ce,db,4e,76,59,e6,63,3f,70,2e,cf,aa,09,ae,5e,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,de,0b,8f,2f,51,50,71,6a,42,7c,f6,b5,9e,5b,e7,0d,10,..
"hdf12"=hex:24,81,2e,48,51,98,24,ef,4b,15,9e,6d,b7,07,89,0c,c3,b1,d4,e9,43,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:2f,04,0b,26,ca,2f,66,e9,7d,b4,c8,f5,b1,4a,46,71,9a,ec,44,10,d4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:62,7c,26,0a,82,fb,ce,db,4e,76,59,e6,63,3f,70,2e,cf,aa,09,ae,5e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,de,0b,8f,2f,51,50,71,6a,42,7c,f6,b5,9e,5b,e7,0d,10,..
"hdf12"=hex:24,81,2e,48,51,98,24,ef,4b,15,9e,6d,b7,07,89,0c,c3,b1,d4,e9,43,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:2f,04,0b,26,ca,2f,66,e9,7d,b4,c8,f5,b1,4a,46,71,9a,ec,44,10,d4,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
AAWTRAY.EXE-20780BC6.pf
AAWWSC.EXE-076FCDC8.pf
AD-AWAREADMIN.EXE-08F79ADD.pf
ALG.EXE-275708CF.pf
ASHMAISV.EXE-072F6A23.pf
ASHWEBSV.EXE-3530B302.pf
AVAST.SETUP-295443AF.pf
CATCHME.EXE-05ED8D09.pf
CMD.EXE-034B0549.pf
CONTROL.EXE-24FBF8B3.pf
CSCRIPT.EXE-0A13A05C.pf
DEFRAG.EXE-2858C7E2.pf
DFRGNTFS.EXE-38C3807C.pf
DLCCCOMS.EXE-2D331215.pf
DLLHOST.EXE-474D72E6.pf
EHMSAS.EXE-1E4CE886.pf
FIREFOX.EXE-06188867.pf
FXSSVC.EXE-140862E7.pf
GOOGLEUPDATE.EXE-160E1F62.pf
HTTPD.EXE-1E020652.pf
IMAPI.EXE-201490BB.pf
JQSNOTIFY.EXE-359F83C5.pf
Layout.ini
LIST_KILL'EM.EXE-19E9E809.pf
LOGONUI.EXE-312BE1BF.pf
MCRDSVC.EXE-05390B47.pf
MODE.COM-318FFE37.pf
MSCORSVW.EXE-310BC412.pf
NTOSBOOT-B00DFAAD.pf
PV.EXE-1A76B199.pf
QUESTSERVICE.EXE-30A66949.pf
REG.EXE-17951408.pf
REGEDIT.EXE-2AE3423E.pf
RUNDLL32.EXE-3D479208.pf
RUNDLL32.EXE-419F288A.pf
RUNDLL32.EXE-5F120771.pf
SEARCHFILTERHOST.EXE-1FEC9DD2.pf
SEARCHINDEXER.EXE-00DB35DB.pf
SEARCHPROTOCOLHOST.EXE-1460F5CC.pf
SVCHOST.EXE-2D5FBD18.pf
THREATWORK.EXE-24A342CD.pf
ULCDRSVR.EXE-0985E4D1.pf
UNSECAPP.EXE-16EB9856.pf
UPDATE.EXE-11841975.pf
UPDATE.EXE-275ACDB0.pf
USBDEVICESERVICE.EXE-19201B83.pf
VERCLSID.EXE-28F52AD2.pf
WINRAR.EXE-0AA31BB9.pf
WINWORD.EXE-15ED065E.pf
WMIAPSRV.EXE-02740A4B.pf
WMIPRVSE.EXE-0D449B4F.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
Kill'em by g3n-h@ckm@n 1.1.0.0
User : DelDel (Administrateurs) # 101217900326
Update on 02/12/2009 by g3n-h@ckm@n ::::: 23:00
Start at: 23:50:14 | 02/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091202-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local | 103,97 Go (17,62 Go free) [HDD] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe 728
C:\WINDOWS\system32\csrss.exe 784
C:\WINDOWS\system32\winlogon.exe 816
C:\WINDOWS\system32\services.exe 864
C:\WINDOWS\system32\lsass.exe 876
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\system32\svchost.exe 1092
C:\WINDOWS\System32\svchost.exe 1132
C:\WINDOWS\system32\svchost.exe 1172
C:\WINDOWS\system32\svchost.exe 1244
C:\WINDOWS\system32\svchost.exe 1300
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1576
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1592
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1696
C:\WINDOWS\Explorer.EXE 1764
C:\WINDOWS\ehome\ehtray.exe 304
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 324
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 336
C:\WINDOWS\system32\RUNDLL32.EXE 364
C:\WINDOWS\ATK0100\HControl.exe 372
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe 444
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 476
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 484
C:\Program Files\Java\jre6\bin\jusched.exe 496
C:\APPS\SMP\SmpSys.exe 544
C:\WINDOWS\system32\ctfmon.exe 552
C:\Program Files\DAEMON Tools Lite\daemon.exe 560
C:\WINDOWS\system32\spoolsv.exe 1512
C:\WINDOWS\ATK0100\ATKOSD.exe 1952
C:\WINDOWS\system32\svchost.exe 200
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 272
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe 300
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 576
C:\WINDOWS\eHome\ehRecvr.exe 684
C:\WINDOWS\eHome\ehSched.exe 712
C:\Program Files\Java\jre6\bin\jqs.exe 1624
C:\WINDOWS\system32\nvsvc32.exe 312
C:\Documents and Settings\All Users\Application Data\QuestService\questservice127.exe 1976
C:\Program Files\Mozilla Firefox\firefox.exe 2012
C:\WINDOWS\system32\svchost.exe 2248
C:\WINDOWS\system32\svchost.exe 2280
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 2392
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe 2432
C:\Program Files\QuestService\questservice.exe 2632
C:\WINDOWS\eHome\ehmsas.exe 2728
C:\WINDOWS\system32\SearchIndexer.exe 2748
C:\WINDOWS\ehome\mcrdsvc.exe 2944
C:\WINDOWS\system32\wbem\unsecapp.exe 3892
C:\WINDOWS\system32\wbem\wmiprvse.exe 4064
C:\WINDOWS\System32\svchost.exe 2000
C:\WINDOWS\system32\dllhost.exe 764
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2316
C:\WINDOWS\System32\alg.exe 3364
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 1468
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 5576
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 5796
C:\WINDOWS\system32\wuauclt.exe 5260
C:\WINDOWS\system32\SearchProtocolHost.exe 4348
C:\WINDOWS\system32\SearchFilterHost.exe 5716
C:\Documents and Settings\DelDel\Bureau\List_Kill'em.exe 4984
C:\WINDOWS\system32\cmd.exe 5528
C:\WINDOWS\system32\wbem\wmiprvse.exe 5444
C:\Documents and Settings\DelDel\Local Settings\Temp\110.tmp\pv.exe 6088
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
"C:\Program Files\Automated Content Enhancer"
"C:\Program Files\AV"
"C:\Program Files\Customized Platform Advancer"
"C:\Program Files\DAEMON Tools Toolbar"
"C:\Program Files\Internet Today"
"C:\Program Files\Web Search Operator"
"C:\WINDOWS\kb913800.exe"
C:\WINDOWS\System32\SET101.tmp
C:\WINDOWS\System32\SET35.tmp
C:\WINDOWS\System32\SET37.tmp
C:\WINDOWS\System32\SET3C.tmp
C:\WINDOWS\System32\SET43.tmp
C:\WINDOWS\System32\SET4C.tmp
C:\WINDOWS\System32\SET4E.tmp
C:\WINDOWS\System32\SET51.tmp
"C:\WINDOWS\System32\UpdateCheck.dll"
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
AV.Kill'em
DAEMON Tools Toolbar.Kill'em
Internet Today.Kill'em
kb913800.exe.Kill'em
SET101.tmp.Kill'em
SET35.tmp.Kill'em
SET37.tmp.Kill'em
SET3C.tmp.Kill'em
SET43.tmp.Kill'em
SET4C.tmp.Kill'em
SET4E.tmp.Kill'em
SET51.tmp.Kill'em
UpdateCheck.dll.Kill'em
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932}
Deleted : HKCR\interface\{6160f76a-1992-4b17-a32d-0c706d159105}
Deleted : HKCR\TypeLib\{ac5ab953-ed25-4f9c-87f0-b086b0178ffa}
J'ai suivi la 2è procédure voici le rapport :
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42c7c39f-3128-4a17-bdb7-91c46032b5b9}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{eb4a577d-bcad-4b1c-8af2-9a74b8dd3431}
============
Disk Cleaned
============
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : DelDel (Administrateurs) # 101217900326
Update on 02/12/2009 by g3n-h@ckm@n ::::: 23:00
Start at: 23:50:14 | 02/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091202-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local | 103,97 Go (17,62 Go free) [HDD] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe 728
C:\WINDOWS\system32\csrss.exe 784
C:\WINDOWS\system32\winlogon.exe 816
C:\WINDOWS\system32\services.exe 864
C:\WINDOWS\system32\lsass.exe 876
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\system32\svchost.exe 1092
C:\WINDOWS\System32\svchost.exe 1132
C:\WINDOWS\system32\svchost.exe 1172
C:\WINDOWS\system32\svchost.exe 1244
C:\WINDOWS\system32\svchost.exe 1300
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1576
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1592
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1696
C:\WINDOWS\Explorer.EXE 1764
C:\WINDOWS\ehome\ehtray.exe 304
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 324
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 336
C:\WINDOWS\system32\RUNDLL32.EXE 364
C:\WINDOWS\ATK0100\HControl.exe 372
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe 444
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 476
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 484
C:\Program Files\Java\jre6\bin\jusched.exe 496
C:\APPS\SMP\SmpSys.exe 544
C:\WINDOWS\system32\ctfmon.exe 552
C:\Program Files\DAEMON Tools Lite\daemon.exe 560
C:\WINDOWS\system32\spoolsv.exe 1512
C:\WINDOWS\ATK0100\ATKOSD.exe 1952
C:\WINDOWS\system32\svchost.exe 200
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 272
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe 300
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 576
C:\WINDOWS\eHome\ehRecvr.exe 684
C:\WINDOWS\eHome\ehSched.exe 712
C:\Program Files\Java\jre6\bin\jqs.exe 1624
C:\WINDOWS\system32\nvsvc32.exe 312
C:\Documents and Settings\All Users\Application Data\QuestService\questservice127.exe 1976
C:\Program Files\Mozilla Firefox\firefox.exe 2012
C:\WINDOWS\system32\svchost.exe 2248
C:\WINDOWS\system32\svchost.exe 2280
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 2392
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe 2432
C:\Program Files\QuestService\questservice.exe 2632
C:\WINDOWS\eHome\ehmsas.exe 2728
C:\WINDOWS\system32\SearchIndexer.exe 2748
C:\WINDOWS\ehome\mcrdsvc.exe 2944
C:\WINDOWS\system32\wbem\unsecapp.exe 3892
C:\WINDOWS\system32\wbem\wmiprvse.exe 4064
C:\WINDOWS\System32\svchost.exe 2000
C:\WINDOWS\system32\dllhost.exe 764
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2316
C:\WINDOWS\System32\alg.exe 3364
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 1468
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 5576
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 5796
C:\WINDOWS\system32\wuauclt.exe 5260
C:\WINDOWS\system32\SearchProtocolHost.exe 4348
C:\WINDOWS\system32\SearchFilterHost.exe 5716
C:\Documents and Settings\DelDel\Bureau\List_Kill'em.exe 4984
C:\WINDOWS\system32\cmd.exe 5528
C:\WINDOWS\system32\wbem\wmiprvse.exe 5444
C:\Documents and Settings\DelDel\Local Settings\Temp\110.tmp\pv.exe 6088
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
"C:\Program Files\Automated Content Enhancer"
"C:\Program Files\AV"
"C:\Program Files\Customized Platform Advancer"
"C:\Program Files\DAEMON Tools Toolbar"
"C:\Program Files\Internet Today"
"C:\Program Files\Web Search Operator"
"C:\WINDOWS\kb913800.exe"
C:\WINDOWS\System32\SET101.tmp
C:\WINDOWS\System32\SET35.tmp
C:\WINDOWS\System32\SET37.tmp
C:\WINDOWS\System32\SET3C.tmp
C:\WINDOWS\System32\SET43.tmp
C:\WINDOWS\System32\SET4C.tmp
C:\WINDOWS\System32\SET4E.tmp
C:\WINDOWS\System32\SET51.tmp
"C:\WINDOWS\System32\UpdateCheck.dll"
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
AV.Kill'em
DAEMON Tools Toolbar.Kill'em
Internet Today.Kill'em
kb913800.exe.Kill'em
SET101.tmp.Kill'em
SET35.tmp.Kill'em
SET37.tmp.Kill'em
SET3C.tmp.Kill'em
SET43.tmp.Kill'em
SET4C.tmp.Kill'em
SET4E.tmp.Kill'em
SET51.tmp.Kill'em
UpdateCheck.dll.Kill'em
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932}
Deleted : HKCR\interface\{6160f76a-1992-4b17-a32d-0c706d159105}
Deleted : HKCR\TypeLib\{ac5ab953-ed25-4f9c-87f0-b086b0178ffa}
J'ai suivi la 2è procédure voici le rapport :
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42c7c39f-3128-4a17-bdb7-91c46032b5b9}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{eb4a577d-bcad-4b1c-8af2-9a74b8dd3431}
============
Disk Cleaned
============
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
https://forums.commentcamarche.net/forum/affich-16391763-pb-de-virus-email-worm-antivir
Voilà le nouveau sujet.
Merci de m'aider
Voilà le nouveau sujet.
Merci de m'aider
hello Gen ;-)
@goloum :
tu as déjà 2 topicw ouverts, arrêtes un peu, tu n'attends quand même pas que tout le monde se jette sur ton pc, suis tout ici :
https://forums.commentcamarche.net/forum/affich-16390310-probleme-antivir-et-worm#p16390310
@goloum :
tu as déjà 2 topicw ouverts, arrêtes un peu, tu n'attends quand même pas que tout le monde se jette sur ton pc, suis tout ici :
https://forums.commentcamarche.net/forum/affich-16390310-probleme-antivir-et-worm#p16390310
Par un screen entends tu une impression d'écran ? Si c'est le cas j'en ai fait une avec ce fameux antivir bizarre mais je ne sais pas comment ajouter une pièce jointe sur ce forum. J'ai aussi essayé de coller l'image dans ce message mais ça marche pas. Pour te préciser un peu le truc c'est un logo en forme de bouclier avec les 4 couleurs mentionnées...
Merci pour ton aide