Invasion de trojen Fermé

Question

Bonour depuis ce matin j'ai une invasion de trojen toutes les 30 mn j'ai de nouveaux trojen détectés par avast et je n peux que les mettre en quarantaine.Quelle sont les solutions pour ca

did71 · Answer

Bonsoir,

télécharge HijackThis:

http://pchelpbordeaux.free.fr/logiciels.html

Tutorial:

http://pchelpbordeaux.free.fr/tuto.html

Fais un scan et poste l'analyse.

a+

slypons47 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 04:21:32, on 18/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\DOCUME~1\SHOUPI~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] Caesar 4
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

slypons47 · Answer

quelqu'un peut il m aider svp

did71 · Answer

Bonsoir,

ETAPE 1

1)Télécharge Brute Force Uninstaller (de Merijn): 

http://www.merijn.org/files/bfu.zip 

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) 

2)FAIS UN CLIC-DROIT ICI: 

http://metallica.geekstogo.com/alcanshorty.bfu 

et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu(de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : BFU.exeet alcanshorty.bfu (très important). 

3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe(du dossier C:\BFU) 
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : 

alcanshorty.bfu 

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\alcanshorty.bfu 

Clique sur Execute et laisse-le faire son travail. C'est très rapide comme exécution.

ETAPE 2

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau: 

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
Redémarre ton ordinateur 
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. 
Appuie sur Y pour commencer le processus de nettoyage. 
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
Appuie sur une touche pour redémarrer le PC. 
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

a+

slypons47 · Answer

sdfix ne marche pas.
Apres avoir appuyer sur Y il se lance et quelques secondes apres la fenetre de SDFIX se ferme et l ecran du bureau disparrait et devient noir .
???

did71 · Answer

re,

tu le lances en mode sans échec??

a+

slypons47 · Answer

oui

did71 · Answer

re,

Télécharge clean.zip 

http://www2.malekal.com/download/clean.zip 

Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 
Ouvre le dossier Clean qui se trouve sur ton bureau. 
Double-clic sur clean.cmd. 
Une fenêtre noire va apparaître, choisis l'option 1. 

Poste le rapport qui se trouve ici C:\rapport_clean.txt

a+

slypons47 · Answer

voila merci pou ta patience.

Rapport clean par Malekal_morte - http://www.malekal.com 
Option 1, executee le 19/02/2007 a 19:27:16,87 
 
*** Recherche de fichiers sur C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
C:\WINDOWS\patcher.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system\smss.exe FOUND 
"C:\DOCUME~1\SHOUPI~1\LOCALS~1\Temp\??exmodul*.exe" FOUND 
 
"C:\Program Files\serial.zip" FOUND 
"C:\Program Files\serial.zip" FOUND 
"C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND 
"C:\Program Files\secure32.html" FOUND 
*** Fin du rapport !

did71 · Answer

Bonsoir,

1) relance cleanzip, 

Choisis cette fois l'option 2! 

Poste le rapport ensuite 

2) Télécharge SmitfraudFix de S!Ri:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Tu le dézippes sur le Bureau.

* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1 

Postes le rapport.

a+

slypons47 · Answer

Script execute en mode normal 
Rapport clean par Malekal_morte - http://www.malekal.com 
Option 2, executee le 19/02/2007 a 19:50:53,54 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression de fichiers sur C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
tentative de suppression de C:\WINDOWS\patcher.exe 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system\smss.exe 
tentative de suppression de "C:\DOCUME~1\SHOUPI~1\LOCALS~1\Temp\??exmodul*.exe" 
 
tentative de suppression de "C:\Program Files\serial.zip" 
tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\" 
tentative de suppression de "C:\Program Files\secure32.html" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

slypons47 · Answer

meme probleme avec smitfraudfix qu'avec sdfix.
Faut il faire en sans echec?

did71 · Answer

re,

non en mode normal!

tu n'as aucun message d'erreur?

a+

slypons47 · Answer

non pas du tout

L ecran se ferme tout seul c'est tout.
La derniere ligne qui s affiche est
"Recherche  C:\Windows\system32...

did71 · Answer

re,

Télécharge Blacklight (de F-Secure), sauvegarde le sur ton Bureau: 

https://europe.f-secure.com/exclude/blacklight/index.shtml 

Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). 

Copie et colle le contenu de ce rapport dans ta prochaine réponse!

a+

slypons47 · Answer

02/19/07 20:16:34 [Info]: BlackLight Engine 1.0.55 initialized
02/19/07 20:16:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/19/07 20:16:35 [Note]: 7019 4
02/19/07 20:16:35 [Note]: 7005 0
02/19/07 20:16:36 [Note]: 7006 0
02/19/07 20:16:36 [Note]: 7011 264
02/19/07 20:16:36 [Note]: 7026 0
02/19/07 20:16:37 [Note]: 7026 0
02/19/07 20:16:41 [Note]: FSRAW library version 1.7.1021
02/19/07 20:17:53 [Note]: 7007 0
 voila

did71 · Answer

re,

rien ici!

Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout 
Un nouveau dossier chercher va être créé DiagHelp 
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) 
Une fenêtre va s'ouvrir, choisis l'option 1 
 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande!

poste le rapport ensuite!

a+

slypons47 · Answer

C:\WINDOWS\System32 mp.txt -->19/02/2007 20:04:24 C:\WINDOWS\System32 mp.reg -->19/02/2007 20:04:24 C:\WINDOWS\System32\eRLog.ini -->19/02/2007 19:25:42 C:\WINDOWS\System32\PerfStringBackup.INI -->18/02/2007 20:28:20 C:\WINDOWS\System32\perfh00C.dat -->18/02/2007 20:28:20 C:\WINDOWS\System32\perfc00C.dat -->18/02/2007 20:28:20 C:\WINDOWS\System32\perfh009.dat -->18/02/2007 20:28:20 C:\WINDOWS\System32\perfc009.dat -->18/02/2007 20:28:20 C:\WINDOWS\System32\wpa.dbl -->11/02/2007 19:24:30 C:\WINDOWS\System32\amcompat.tlb -->11/02/2007 19:21:10 C:\WINDOWS\System32 scompat.tlb -->11/02/2007 19:21:10 C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->10/02/2007 22:51:10 C:\WINDOWS\System32\avisynth.dll -->08/02/2007 21:13:44 C:\WINDOWS\System32\DivXa32.acm -->08/02/2007 21:13:24 C:\WINDOWS\System32\DivXc32f.dll -->08/02/2007 21:13:24 C:\WINDOWS\System32\DivXc32.dll -->08/02/2007 21:13:24 C:\WINDOWS\System32\DivX_c32.ax -->08/02/2007 21:13:24 C:\WINDOWS\System32\HUFFYUV.DLL -->08/02/2007 21:13:20 C:\WINDOWS\System32\FNTCACHE.DAT -->08/02/2007 20:08:10 C:\WINDOWS\System32 moc3260.dll -->07/02/2007 17:04:02 C:\WINDOWS\System32\pndx5032.dll -->07/02/2007 17:03:54 C:\WINDOWS\System32\pndx5016.dll -->07/02/2007 17:03:54 C:\WINDOWS\System32\pncrt.dll -->07/02/2007 17:03:52 C:\WINDOWS\System32 esults.txt -->06/02/2007 11:15:14 C:\WINDOWS\System32\$winnt$.inf -->06/02/2007 11:11:16 C:\WINDOWS\wiadebug.log -->19/02/2007 20:05:28 C:\WINDOWS\setupact.log -->19/02/2007 19:51:26 C:\WINDOWS\setuperr.log -->19/02/2007 19:51:22 C:\WINDOWS\win.ini -->19/02/2007 19:26:08 C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->19/02/2007 19:25:32 C:\WINDOWS\0.log -->19/02/2007 19:25:24 C:\WINDOWS\bootstat.dat -->19/02/2007 19:25:22 C:\WINDOWS\SchedLgU.Txt -->19/02/2007 19:24:20 C:\WINDOWS\WindowsUpdate.log -->19/02/2007 19:24:18 C:\WINDOWS\setupapi.log -->19/02/2007 10:10:38 C:\WINDOWS tbtlog.txt -->18/02/2007 20:23:46 C:\WINDOWS\wiaservc.log -->18/02/2007 19:53:24 C:\WINDOWS\Sti_Trace.log -->18/02/2007 12:32:18 C:\WINDOWS\psnetwork.ini -->11/02/2007 20:57:28 C:\WINDOWS\PowerPlayer.ini -->11/02/2007 20:23:02 C:\WINDOWS wunk_16.exe |05/08/2004 05:00:00 C:\WINDOWS wunk_32.exe |05/08/2004 05:00:00 C:\WINDOWS\APanel.exe |30/05/2002 22:24:48 C:\WINDOWS\Fix.exe |16/12/2005 14:36:00 C:\WINDOWS\RTHDCPL.exe |19/12/2005 14:52:52 C:\WINDOWS\alcwzrd.exe |13/12/2005 16:15:10 C:\WINDOWS\Alcmtr.exe |03/05/2005 18:43:28 C:\WINDOWS\RTLCPL.exe |13/12/2005 16:29:54 C:\WINDOWS\SoundMan.exe |21/09/2005 10:24:02 C:\WINDOWS\RtlUpd.exe |21/10/2005 13:49:12 C:\WINDOWS\MicCal.exe |08/12/2005 16:42:30 C:\WINDOWS\IsUninst.exe |29/10/1998 16:45:06 C:\WINDOWS\Alaunch.exe |23/06/2005 00:36:20 C:\WINDOWS\AMove.exe |24/05/2002 00:34:46 C:\WINDOWS\AArrange.exe |06/02/2007 11:07:46 C:\WINDOWS\AntiV.EXE |06/02/2007 11:07:55 C:\WINDOWS\AExec.exe |06/02/2007 11:07:55 C:\WINDOWS\IsUn040c.exe |17/01/2007 19:52:18 C:\WINDOWS\UNINST32.EXE |10/01/2005 16:48:12 C:\WINDOWS wain.dll |05/08/2004 05:00:00 C:\WINDOWS wain_32.dll |05/08/2004 05:00:00 C:\WINDOWS\RtlExUpd.dll |16/04/2005 22:20:00 C:\WINDOWS\EMCRI.dll |13/02/2004 13:49:44 C:\WINDOWS\system32\myodbc3m.exe |15/10/2005 14:25:20 C:\WINDOWS\system32\append.exe |05/08/2004 05:00:00 C:\WINDOWS\system32\debug.exe |05/08/2004 05:00:00 C:\WINDOWS\system32\dvdplay.exe |05/08/2004 05:00:00 C:\WINDOWS\system32\edlin.exe |05/08/2004 05:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 05:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 05:00:00 C:\WINDOWS\system32\myodbc3i.exe |15/10/2005 14:25:20 C:\WINDOWS\system32\mem.exe |05/08/2004 05:00:00 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 05:00:00 C:\WINDOWS\system32 lsfunc.exe |05/08/2004 05:00:00 C:\WINDOWS\system32\java.exe |10/02/2007 22:51:08 C:\WINDOWS\system32\setver.exe |05/08/2004 05:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 05:00:00 C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 05:00:00 C:\WINDOWS\system32\usrprbda.exe |05/08/2004 05:00:00 C:\WINDOWS\system32\usrshuta.exe |05/08/2004 05:00:00 C:\WINDOWS\system32\javaw.exe |10/02/2007 22:51:08 C:\WINDOWS\system32\javaws.exe |10/02/2007 22:51:08 C:\WINDOWS\system32\aswBoot.exe |06/02/2007 11:50:31 C:\WINDOWS\system32\dosx.exe |05/08/2004 05:00:00 C:\WINDOWS\system32 edir.exe |05/08/2004 05:00:00 C:\WINDOWS\system32\swreg.exe |17/02/2007 13:39:54 C:\WINDOWS\system32\swsc.exe |17/02/2007 13:39:54 C:\WINDOWS\system32\dumphive.exe |17/02/2007 13:39:55 C:\WINDOWS\system32\swxcacls.exe |17/02/2007 13:39:55 C:\WINDOWS\system32\Process.exe |17/02/2007 13:39:54 C:\WINDOWS\system32\SrchSTS.exe |17/02/2007 13:39:55 C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16 C:\WINDOWS\system32\ChCfg.exe |15/07/2005 16:48:46 C:\WINDOWS\system32\igfxext.exe |28/11/2005 13:55:00 C:\WINDOWS\system32\igfxsrvc.exe |28/11/2005 13:51:00 C:\WINDOWS\system32\igfxcfg.exe |28/11/2005 13:54:00 C:\WINDOWS\system32\igfxzoom.exe |28/11/2005 13:55:00 C:\WINDOWS\system32\igfxtray.exe |28/11/2005 13:55:00 C:\WINDOWS\system32\hkcmd.exe |28/11/2005 13:52:00 C:\WINDOWS\system32\igfxpers.exe |28/11/2005 13:55:00 C:\WINDOWS\system32\Uninstall_eRecovery.exe |06/02/2007 11:15:35 C:\WINDOWS\system32\myodbc3.dll |15/10/2005 14:25:22 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\jgaw400.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\jgmd400.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\jgsd400.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\jgsh400.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\spnike.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\sprio600.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\sprio800.dll |05/08/2004 05:00:00 C:\WINDOWS\system32 sd32.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\win87em.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\paqsp.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\usrcntra.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\usrcoina.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\usrdpa.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\usrdtea.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\usrlbva.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\usrv42a.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\usrv80a.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\usrvoica.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\usrvpa.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\myodbc3S.dll |15/10/2005 14:25:20 C:\WINDOWS\system32\amstream.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\atmfd.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\atmlib.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\compatUI.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\encdec.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\iccvid.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\ieencode.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\msdmo.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\sbe.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\slbcsp.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\slbiop.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\ir50_32.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 05:00:00 C:\WINDOWS\system32\spxcoins.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\dgsetup.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\w39NCPA.dll |28/11/2005 12:10:32 C:\WINDOWS\system32\w39MLRes.dll |28/11/2005 12:11:08 C:\WINDOWS\system32\hticons.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16 C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:07:04 C:\WINDOWS\system32\UCI32102.dll |25/10/2005 09:09:04 C:\WINDOWS\system32\RtlCPAPI.dll |31/10/2005 18:17:38 C:\WINDOWS\system32\mdmxsdk.dll |05/10/2005 15:56:44 C:\WINDOWS\system32\SynTPAPI.dll |20/07/2005 14:56:48 C:\WINDOWS\system32\SynTPFcs.dll |20/07/2005 15:06:50 C:\WINDOWS\system32\SynCOM.dll |20/07/2005 14:56:12 C:\WINDOWS\system32\SynCtrl.dll |20/07/2005 14:56:26 C:\WINDOWS\system32\SynTPCo2.dll |20/07/2005 15:08:44 C:\WINDOWS\system32\NtiAspi.dll |05/05/2005 10:35:10 C:\WINDOWS\system32\NTIBUN4.dll |15/02/2005 04:45:42 C:\WINDOWS\system32\CmdLineExt.dll |23/01/2007 19:08:32 C:\WINDOWS\system32\XceedSco.dll |19/05/2003 11:37:20 C:\WINDOWS\system32\NTICDMK7.dll |15/02/2005 04:44:32 C:\WINDOWS\system32\NTIMPEG2.dll |15/02/2005 04:44:32 C:\WINDOWS\system32\NTIMP3.dll |15/02/2005 04:44:32 C:\WINDOWS\system32\NTIFCD3.dll |15/02/2005 04:44:32 C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 15:12:30 C:\WINDOWS\system32\Hmpg12.dll |03/09/2001 22:46:38 C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 15:33:56 C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 21:04:36 C:\WINDOWS\system32\XceedCry.dll |02/02/2003 12:01:34 C:\WINDOWS\system32\igfxexps.dll |28/11/2005 13:55:00 C:\WINDOWS\system32\ialmrem.dll |28/11/2005 14:12:00 C:\WINDOWS\system32\iglicd32.dll |28/11/2005 14:02:00 C:\WINDOWS\system32\igldev32.dll |28/11/2005 14:04:00 C:\WINDOWS\system32\igfxres.dll |28/11/2005 13:56:00 C:\WINDOWS\system32\igfxpph.dll |28/11/2005 13:54:00 C:\WINDOWS\system32\igfxdev.dll |28/11/2005 13:51:00 C:\WINDOWS\system32\igfxdo.dll |28/11/2005 13:52:00 C:\WINDOWS\system32\iAlmCoIn_v4436.dll |28/11/2005 14:12:00 C:\WINDOWS\system32\ialmrnt5.dll |28/11/2005 14:12:00 C:\WINDOWS\system32\ialmdnt5.dll |28/11/2005 14:12:00 C:\WINDOWS\system32\ialmdev5.dll |28/11/2005 14:11:00 C:\WINDOWS\system32\ialmdd5.dll |28/11/2005 14:19:00 C:\WINDOWS\system32\hccutils.dll |28/11/2005 13:50:00 C:\WINDOWS\system32\igfxsrvc.dll |28/11/2005 13:51:00 C:\WINDOWS\system32\igfxress.dll |28/11/2005 13:55:00 C:\WINDOWS\system32\APISlice.dll |06/02/2007 11:12:35 C:\WINDOWS\system32\ActiveToolBand.dll |06/02/2007 11:12:35 C:\WINDOWS\system32\CryptoAPI.dll |06/02/2007 11:12:35 C:\WINDOWS\system32\EN_res.dll |06/02/2007 11:12:35 C:\WINDOWS\system32\LogSPWusage.dll |06/02/2007 11:12:35 C:\WINDOWS\system32\MSNChatHook.dll |06/02/2007 11:12:35 C:\WINDOWS\system32\MSNSpook.dll |06/02/2007 11:12:35 C:\WINDOWS\system32\SC_res.dll |06/02/2007 11:12:35 C:\WINDOWS\system32\ShowErrMsg.dll |06/02/2007 11:12:35 C:\WINDOWS\system32\ShowErrUI.dll |06/02/2007 11:12:35 C:\WINDOWS\system32\TC_res.dll |06/02/2007 11:12:35 C:\WINDOWS\system32\UI.dll |06/02/2007 11:12:35 C:\WINDOWS\system32\UIVCL.dll |06/02/2007 11:12:35 C:\WINDOWS\system32\keyManager.dll |06/02/2007 11:12:35 C:\WINDOWS\system32\sysenv.dll |06/02/2007 11:12:35 C:\WINDOWS\system32\Outlook Addin.dll |06/02/2007 11:12:35 C:\WINDOWS\system32\ToolBand.dll |06/02/2007 11:12:39 C:\WINDOWS\system32\eDSshellExt.dll |06/02/2007 11:12:39 C:\WINDOWS\system32\Epm-Po.dll |06/02/2007 11:13:24 C:\WINDOWS\system32\FILTRCOI.DLL |06/02/2007 11:14:25 C:\WINDOWS\system32\s24NCfg.dll |11/11/2004 16:50:00 C:\WINDOWS\system32\SMSUnins.dll |11/11/2004 16:50:00 C:\WINDOWS\system32\acerGina.dll |06/02/2007 11:14:52 C:\WINDOWS\system32\pthreadVC.dll |06/02/2007 11:15:19 C:\WINDOWS\system32\wpcap.dll |06/02/2007 11:15:19 C:\WINDOWS\system32\packet.dll |06/02/2007 11:15:19 C:\WINDOWS\system32\WanPacket.dll |06/02/2007 11:15:19 C:\WINDOWS\system32\ServiceControl.dll |29/12/2003 20:45:08 C:\WINDOWS\system32\jgpl400.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\jgdw400.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\hypertrm.dll |05/08/2004 05:00:00 C:\WINDOWS\system32\pncrt.dll |07/02/2007 17:03:51 C:\WINDOWS\system32\pndx5016.dll |07/02/2007 17:03:52 C:\WINDOWS\system32\pndx5032.dll |07/02/2007 17:03:52 C:\WINDOWS\system32 moc3260.dll |07/02/2007 17:04:01 C:\WINDOWS\system32\ogg.dll |01/04/2002 23:15:40 C:\WINDOWS\system32\OggDS.dll |21/04/2002 19:30:14 C:\WINDOWS\system32\vorbis.dll |01/04/2002 23:16:14 C:\WINDOWS\system32\VorbisEnc.dll |01/04/2002 23:16:30 C:\WINDOWS\system32\HUFFYUV.DLL |08/02/2007 21:13:18 C:\WINDOWS\system32\DivXc32.dll |08/02/2007 21:13:22 C:\WINDOWS\system32\DivXc32f.dll |08/02/2007 21:13:22 C:\WINDOWS\system32\avisynth.dll |08/02/2007 21:13:42 C:\WINDOWS\system32\ff_vfw.dll |08/02/2007 21:22:50 C:\WINDOWS\system32\qt-dx331.dll |08/02/2007 21:22:52 C:\WINDOWS\system32\xvidvfw.dll |08/02/2007 21:22:53 C:\WINDOWS\system32\xvidcore.dll |08/02/2007 21:22:53 C:\WINDOWS\system32\FBCLIENT.DLL |22/01/2007 20:15:26 C:\WINDOWS\system32\GDS32.DLL |22/01/2007 20:15:26 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system 24/12/1998 16:15 345 983 RCDsetup.exe 1 fichier(s) 345 983 octets 0 Rép(s) 13 541 998 592 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system32 05/08/2004 05:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 13 541 998 592 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\Downloaded Program Files 06/02/2007 11:05 . 06/02/2007 11:05 .. 14/02/2005 11:06 65 desktop.ini 09/11/2006 14:36 5 019 swflash.inf 2 fichier(s) 5 084 octets Total des fichiers listés : 2 fichier(s) 5 084 octets 2 Rép(s) 13 541 998 592 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Liste des programmes installes Acer Arcade Acer eDataSecurity Management Acer eDataSecurity Management 1.00.23 Acer eLock Management Acer eLock Management Acer Empowering Technology framework Acer Empowering Technology framework Acer eNet Management Acer ePerformance Management Acer ePerformance Management Acer ePower Management Acer ePresentation Management Acer eSettings Management Acer eSettings Management Acer GridVista Acer Screensaver Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 7.0 Anno 1701 Archiveur WinRAR µTorrent 1.6 (Build 474) avast! Antivirus AVG Anti-Spyware 7.5 Caesar IV CCleaner (remove only) Correctif pour Windows XP (KB896256) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Firebird 1.5.3.4870 Football Manager 2007 HDAUDIO Soft Data Fax Modem with SmartCP High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 Hijackthis Version Française 1.99.0.1 Hotfix for Windows XP (KB926239) Intel(R) Graphics Media Accelerator Driver J2SE Runtime Environment 5.0 Update 11 K-Lite Codec Pack 2.82 Full Launch Manager Lecteur Windows Media 11 Logiciel Intel(R) PROSet/Wireless mCore Messenger Plus! Live Micro Application - CV et Lettres de motivation Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office 2000 Small Business Microsoft Office PowerPoint Viewer 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Windows Media Video 9 VCM Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) mMHouse Mozilla Firefox (2.0.0.1) mPfMgr mProSafe MSN MSXML 4.0 SP2 (KB927978) mWlsSafe mXML MySQL Connector/ODBC 3.51 NTI Backup NOW! 4 NTI Backup NOW! 4 NTI CD & DVD-Maker NTI CD & DVD-Maker nutrical Pando PowerProducer PPStream PPStream Pro Evolution Soccer 6 Pro Evolution Soccer 6 RealPlayer Realtek High Definition Audio Driver Rome - Total War(TM) Rome - Total War(TM) Security Update for Microsoft .NET Framework 2.0 (KB922770) Security Update pour Microsoft .NET Framework 2.0 (KB917283) SopCast 1.0.1 Spybot - Search & Destroy 1.4 Synaptics Pointing Device Driver Tvants VideoLAN VLC media player 0.8.6a WebFldrs XP Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 WinZip Yahoo! Install Manager Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files 06/02/2007 11:05 . 06/02/2007 11:05 .. 28/09/2005 10:56 185 856 7za.exe 15/02/2005 04:41 Acer 14/02/2005 11:20 Acer Inc 14/02/2005 11:22 Adobe 06/02/2007 11:50 Alwil Software 01/02/2007 19:17 Anno 1701 11/02/2007 13:35 BitTorrent 04/02/2007 10:56 CCleaner 14/02/2005 11:04 ComPlus Applications 14/02/2005 11:16 CONEXANT 23/01/2007 19:21 0 cqwydcgt.exe 15/02/2005 04:41 CyberLink 09/02/2007 19:59 DAEMON Tools 14/02/2005 10:59 Fichiers communs 22/01/2007 20:15 Firebird 08/02/2007 21:13 Gabest 04/02/2007 10:33 Grisoft 22/01/2007 20:15 GWSoftware 18/02/2007 04:20 Hijackthis Version Française 28/01/2007 12:47 HyCam2 14/02/2005 11:13 Intel 14/02/2005 11:05 Internet Explorer 28/01/2007 12:55 Jasc Software Inc 10/02/2007 22:50 Java 08/02/2007 21:22 K-Lite Codec Pack 06/02/2007 11:14 Launch Manager 06/02/2007 11:39 Lavasoft 14/02/2005 11:04 Messenger 09/02/2007 15:38 Messenger Plus! Live 17/01/2007 19:52 Micro Application 14/02/2005 11:07 microsoft frontpage 08/02/2007 19:30 Microsoft Office 14/02/2005 11:05 Movie Maker 07/02/2007 10:10 Mozilla Firefox 14/02/2005 11:03 MSN 14/02/2005 11:04 MSN Gaming Zone 16/01/2007 19:38 MSN Messenger 06/02/2007 18:12 MSXML 4.0 14/02/2005 11:05 NetMeeting 15/02/2005 04:44 NewTech Infosystems 04/02/2007 18:54 nutri 14/02/2005 11:04 Online Services 14/02/2005 11:05 Outlook Express 11/02/2007 12:50 Pando Networks 07/02/2007 19:38 PPStream 07/02/2007 17:03 Real 14/02/2005 11:15 Realtek 08/02/2007 20:43 RegCleaner 16/01/2007 21:21 SEGA 23/01/2007 19:20 serial2 14/02/2005 11:05 Services en ligne 23/01/2007 19:00 Sierra 10/01/2007 21:02 SopCast 06/02/2007 11:33 Spybot - Search & Destroy 14/02/2005 11:19 Synaptics 07/02/2007 20:00 Tvants 11/02/2007 14:39 utorrent 14/01/2007 21:30 VideoLAN 11/02/2007 19:17 Windows Media Connect 2 14/02/2005 11:04 Windows Media Player 14/02/2005 11:03 Windows NT 06/02/2007 11:15 WinPCap 07/02/2007 09:01 WinRAR 07/02/2007 08:57 WinZip 14/02/2005 11:07 xerox 04/02/2007 10:56 Yahoo! 2 fichier(s) 185 856 octets 66 Rép(s) 13 542 227 968 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs 06/02/2007 11:05 . 06/02/2007 11:05 .. 14/02/2005 10:59 Microsoft Shared 14/02/2005 10:59 SpeechEngines 14/02/2005 10:59 ODBC 14/02/2005 11:05 System 14/02/2005 11:05 MSSoap 14/02/2005 11:05 Services 14/02/2005 11:15 InstallShield 14/02/2005 11:22 Adobe 15/02/2005 04:44 NewTech Infosystems 15/02/2005 04:45 muvee Technologies 07/02/2007 17:03 Real 07/02/2007 17:04 xing shared 08/02/2007 19:32 Designer 10/02/2007 22:49 Java 0 fichier(s) 0 octets 16 Rép(s) 13 542 227 968 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 06/02/2007 11:05 . 06/02/2007 11:05 .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 18/03/1999 04:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 13 542 227 968 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\ 23/01/2007 19:20 0 sfokuk.exe 23/01/2007 19:20 0 exwfrso.exe 23/01/2007 19:20 0 vesuyym.exe 23/01/2007 19:21 0 rrhedgnt.exe 23/01/2007 19:21 0 rtos.exe 23/01/2007 19:21 0 kosjlqeb.exe 23/01/2007 19:22 0 yidknjo.exe 23/01/2007 19:22 0 jojg.exe 23/01/2007 19:22 0 wuxlbsl.exe 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 11 fichier(s) 171 520 octets 0 Rép(s) 13 542 227 968 octets libres c:\Documents and Settings\Default User\Local Settings\Temp\RtkBtMnt.exe c:\Documents and Settings\shoupi(e)\Local Settings\Temp\23exssd32a.4.exe c:\Documents and Settings\shoupi(e)\Local Settings\Temp\26exym.g.exe c:\Documents and Settings\shoupi(e)\Local Settings\Temp\29exym.g.exe c:\Documents and Settings\shoupi(e)\Local Settings\Temp\37exssd32a.4.exe c:\Documents and Settings\shoupi(e)\Local Settings\Temp\66exssd32a.4.exe c:\Documents and Settings\shoupi(e)\Local Settings\Temp\69exssd32a.4.exe c:\Documents and Settings\shoupi(e)\Local Settings\Temp\69exym.g.exe c:\Documents and Settings\shoupi(e)\Local Settings\Temp\83exssd32a.4.exe c:\Documents and Settings\shoupi(e)\Local Settings\Temp\88exym.g.exe c:\Documents and Settings\shoupi(e)\Local Settings\Temp\8exssd32a.4.exe c:\Documents and Settings\shoupi(e)\Local Settings\Temp\8exym.g.exe c:\Documents and Settings\shoupi(e)\Local Settings\Temp\92exssd32a.4.exe c:\Documents and Settings\shoupi(e)\Local Settings\Temp\94exssd32a.4.exe c:\Documents and Settings\shoupi(e)\Local Settings\Temp\RtkBtMnt.exe c:\Documents and Settings\shoupi(e)\Local Settings\Application Data\Pando\Pando Files\Upgrade16074\PandoSetup.exe c:\Documents and Settings\shoupi(e)\Mes documents\Downloads\XTCS Counter-Strike 1.6 Final Release.exe c:\Documents and Settings\shoupi(e)\Bureau\blbeta.exe c:\Documents and Settings\shoupi(e)\Bureau\daemon-tools_daemon_tools_4.0.8_anglais_10729.exe c:\Documents and Settings\shoupi(e)\Bureau\HIJACKTHIS VF.exe c:\Documents and Settings\shoupi(e)\Bureau\SDFix(2).exe c:\Documents and Settings\shoupi(e)\Bureau\FM Genie Scout 2007\FMGenieScout.exe c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\attrib.exe c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\find.exe c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\findstr.exe c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix egedit.exe c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\cliptext.exe c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\download.exe c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\LS.exe c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\Process.exe c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\RegDACL.exe c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\RestartIt!.exe c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\sc.exe c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\SF.exe c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\sha160.exe c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\swreg.exe c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\swsc.exe c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\unzip.exe c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\zip.exe c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\Replace\W2K.exe c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\Replace\XP.exe c:\Documents and Settings\shoupi(e)\Bureau\clean\pskill.exe c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix estart.exe c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\diff.exe c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\grep.exe c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\streams.exe c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\shoupi(e)\Application Data\SopCast\adv\SopAdver.exe c:\Documents and Settings\shoupi(e)\SmitfraudFix\dumphive.exe c:\Documents and Settings\shoupi(e)\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\shoupi(e)\SmitfraudFix\Process.exe c:\Documents and Settings\shoupi(e)\SmitfraudFix\Reboot.exe c:\Documents and Settings\shoupi(e)\SmitfraudFix estart.exe c:\Documents and Settings\shoupi(e)\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\shoupi(e)\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\shoupi(e)\SmitfraudFix\swreg.exe c:\Documents and Settings\shoupi(e)\SmitfraudFix\swsc.exe c:\Documents and Settings\shoupi(e)\SmitfraudFix\swxcacls.exe c:\Documents and Settings\shoupi(e)\SmitfraudFix\unzip.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

did71 · Answer

re,

1. Télécharge The Avenger par Swandog46 sur ton Bureau: 

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ 

Click sur Avenger.zip pour ouvrir le fichier 
Extraire avenger.exe sur votre bureau 

2. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): 

Files to delete: 
C:\sfokuk.exe 
C:\exwfrso.exe 
C:\vesuyym.exe 
C:\rrhedgnt.exe 
C:\rtos.exe 
C:\kosjlqeb.exe 
C:\yidknjo.exe 
C:\jojg.exe 
C:\wuxlbsl.exe 
c:\Documents and Settings\Default User\Local Settings\Temp\RtkBtMnt.exe 
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\23exssd32a.4.exe 
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\26exym.g.exe 
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\29exym.g.exe 
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\37exssd32a.4.exe 
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\66exssd32a.4.exe 
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\69exssd32a.4.exe 
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\69exym.g.exe 
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\83exssd32a.4.exe 
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\88exym.g.exe 
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\8exssd32a.4.exe 
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\8exym.g.exe 
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\92exssd32a.4.exe 
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\94exssd32a.4.exe 
c:\Documents and Settings\shoupi(e)\Local Settings\Temp\RtkBtMnt.exe 
C:\Program Files\cqwydcgt.exe
 

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau. 
Sous "Script file to execute" choisir "Input Script Manually". 
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script" 
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V). 
Cliquer Done 
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script 
Réponds "Yes" deux fois quand demandé. 

4. The Avenger va automatiquement faire ce qui suit: 
Il va Re-démarrer le système. 
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL. 
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt 

5. Pour finir copie/colle le contenu du ficher c:\avenger.txt

slypons47 · Answer

voila!

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\injfhcgb

*******************

Script file located at: \??\C:\WINDOWS\system32\calyhmkm.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\sfokuk.exe deleted successfully.
File C:\exwfrso.exe deleted successfully.
File C:\vesuyym.exe deleted successfully.
File C:\rrhedgnt.exe deleted successfully.
File C:\rtos.exe deleted successfully.
File C:\kosjlqeb.exe deleted successfully.
File C:\yidknjo.exe deleted successfully.
File C:\jojg.exe deleted successfully.
File C:\wuxlbsl.exe deleted successfully.
File c:\Documents and Settings\Default User\Local Settings\Temp\RtkBtMnt.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\23exssd32a.4.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\26exym.g.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\29exym.g.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\37exssd32a.4.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\66exssd32a.4.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\69exssd32a.4.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\69exym.g.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\83exssd32a.4.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\88exym.g.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\8exssd32a.4.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\8exym.g.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\92exssd32a.4.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\94exssd32a.4.exe deleted successfully.
File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\RtkBtMnt.exe deleted successfully.
File C:\Program Files\cqwydcgt.exe deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.

did71 · Answer

re,

ok, on a viré pas mal de bébétes ce coup ci!

On continue!

Télécharge la version d'essai de ce lien : 
https://www.kaspersky.fr/downloads?chapter=186498689 

Un tuto complet est disponible ici (merci Malekal_morte) : 
https://www.malekal.com/tutorial-kaspersky-trial/ 

Imprime, ou colle ces instructions dans un fichier texte. 

Les grandes lignes du tuto : 

Après l'installation, lors de la configuration via l'assistant : 

- Désactive Avast! antivirus complètement, sinon il y aura conflit avec Kaspersky. 
- Active la version d'évaluation des licences de 30 jours 
- Lance une mise à jour automatique 
- Active la protection de base 
**Ne lance pas le scan tout de suite** 

Redémarre en Sans Échec 

- Démarre Kaspersky à partir du Menu Démarrer >> Tous les programmes >> Kaspersky Anti-virus 
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge 
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail" 
- Le scan de l'ordinateur va démarrer 
- Une fois le scan terminé, supprime tous les malwares détectés 
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton Bureau. 
--------------------------------------------------------- 

Poste (copie/colle) le rapport de Kaspersky, si possible

a+

Invasion de trojen

21 réponses

Discussions similaires

Newsletters