Sujet Précédent Sujet Suivant

Virus help !

DanceForMe Messages postés 18 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour. Voilà, je fais appel à vous car depuis que j' ai installé ma freebox j'ai eu un ( ou plusieurs ? ) virus qui sont venus me perturber je pense ... pourtant j'ai installé kaspersky mais ca n'a rien detecté ... je suspecte quelques fichiers car Kaspersky donne des alertes sur eux mais impossible de s'en débarasser car a chaque redemarrage ca revient ... j' ai noté entre autres : ftp.exe , tftp.exe , trojan.win32.dialer.us , carlton , C:\5c3x8p2r8t8.exe , ... j'ai essayé de me dépatouiller seul (avast ne detecte rien non plus) mais là je perds vraiment patience donc je fais appel à vous :

j'ai fait un scan hijackthis si ça peut vous aider :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:14:38, on 17/09/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Plextor\PTPLE\PTPLE.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\dllcache\frehost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\czsrv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\MaT\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: PlexTools Professional LE.lnk = C:\Program Files\Plextor\PTPLE\PTPLE.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\frehost.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Szservice - Unknown owner - C:\WINDOWS\czsrv.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Double clique combofix.exe.

* Tape sur la touche Y (Yes) pour démarrer le scan.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

0
Réponse 2 / 24
DanceForMe Messages postés 18 Statut Membre
 
Voilà chef :

ComboFix 07-09-17.2 - "MaT" 2007-09-17 22:50:06.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.1630 [GMT 2:00]
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\OPTIONS\CABS\_desktop.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-17 to 2007-09-17 ))))))))))))))))))))))))))))))))))))
.

2007-09-17 22:49 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-17 22:33 <REP> d-------- C:\Program Files\PokerStars
2007-09-17 21:47 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-09-17 21:47 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-09-17 21:47 <REP> d-------- C:\Program Files\Alwil Software
2007-09-17 17:56 <REP> d--h----- C:\WINDOWS\PIF
2007-09-17 16:46 <REP> d-------- C:\Program Files\eMule
2007-09-17 16:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-09-17 16:17 0 --a------ C:\WINDOWS\nsreg.dat
2007-09-17 16:12 <REP> d-------- C:\DOCUME~1\MaT\Contacts
2007-09-17 16:11 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-09-17 16:11 <REP> d-------- C:\Program Files\MSN Messenger
2007-09-17 15:53 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2007-09-17 15:53 <REP> d-------- C:\WUTemp
2007-09-17 15:51 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-09-17 15:51 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-09-17 15:50 851,232 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-09-17 15:50 34,336 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-09-17 15:50 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson
2007-09-17 15:50 <REP> d-------- C:\Program Files\Kaspersky Lab
2007-09-17 15:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
2007-09-17 15:47 560,640 -r-hs---- C:\WINDOWS\czsrv.exe
2007-09-17 15:46 148,480 -r-hsc--- C:\WINDOWS\system32\dllcache\frehost.exe
2007-09-13 01:48 <REP> d-------- C:\Program Files\Plextor
2007-09-13 01:46 <REP> d-------- C:\DOCUME~1\MaT\APPLIC~1\Ahead
2007-09-13 01:44 <REP> d-------- C:\Program Files\Nero
2007-09-13 01:44 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-09-13 01:44 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
2007-09-12 19:24 315,392 --a------ C:\WINDOWS\HideWin.exe
2007-09-12 19:03 24,064 --a--c--- C:\WINDOWS\system32\dllcache\kbdclass.sys
2007-09-12 19:03 24,064 --a------ C:\WINDOWS\system32\drivers\kbdclass.sys
2007-09-12 19:03 14,080 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2007-09-12 19:03 14,080 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2007-09-12 19:03 <REP> d-------- C:\Program Files\Microsoft IntelliType Pro
2007-09-12 19:03 <REP> d-------- C:\Program Files\Microsoft IntelliPoint
2007-09-12 19:00 <REP> d-------- C:\DOCUME~1\MaT\APPLIC~1\vlc
2007-09-12 18:56 <REP> d-------- C:\Program Files\VideoLAN
2007-09-12 18:42 90,496 -ra------ C:\WINDOWS\system32\drivers\Rtenicxp.sys
2007-09-12 18:42 6,912 -ra------ C:\WINDOWS\system32\drivers\JGOGO.sys
2007-09-12 18:42 44,928 -ra------ C:\WINDOWS\system32\drivers\jraid.sys
2007-09-12 18:42 143,360 -r------- C:\WINDOWS\system32\JMRaidAPI.dll
2007-09-12 18:42 1,953,792 -r------- C:\WINDOWS\system32\JMRaidSetup.exe
2007-09-12 18:42 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-09-12 18:42 <REP> d-------- C:\WINDOWS\OPTIONS
2007-09-12 18:42 <REP> d-------- C:\WINDOWS\JM
2007-09-12 18:42 <REP> d-------- C:\Program Files\Realtek
2007-09-12 18:42 <REP> d-------- C:\JM
2007-09-12 18:42 <REP> d-------- C:\DOCUME~1\MaT\APPLIC~1\InstallShield
2007-09-12 17:27 56,960 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-09-12 17:27 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-09-12 17:27 19,456 --a------ C:\WINDOWS\system32\hidserv.dll
2007-09-12 17:26 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2007-09-12 17:26 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-09-12 17:25 <REP> dr------- C:\DOCUME~1\DEFAUL~1\Menu D‚marrer
2007-09-12 17:25 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Menu D‚marrer
2007-09-12 17:25 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Documents
2007-09-12 17:25 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage r‚seau
2007-09-12 17:25 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage d'impression
2007-09-12 17:25 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\ModŠles
2007-09-12 17:25 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\ModŠles
2007-09-12 17:25 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-09-12 17:25 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-09-12 17:25 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Mes documents
2007-09-12 17:25 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Favoris
2007-09-12 17:25 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Bureau
2007-09-12 17:25 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Favoris
2007-09-12 17:25 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Bureau

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-17 22:11 44032 --a------ C:\WINDOWS\system32\ftp.exe
2007-09-17 22:11 17920 --a------ C:\WINDOWS\system32\tftp.exe
2007-09-17 22:10 3980 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-09-17 22:10 11516 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-09-17 15:47 134656 --a------ C:\WINDOWS\system32\sfc_os.dll
2007-09-12 19:13 15600 --a------ C:\WINDOWS\gdrv.sys
2007-09-12 16:40 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-09-12 16:33 --------- d-------- C:\Program Files\microsoft frontpage
2007-09-12 16:31 --------- d-------- C:\Program Files\Fichiers communs\MSSoap
2007-09-12 16:30 --------- d-------- C:\Program Files\Services en ligne
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-02-23 05:25]
"nwiz"="nwiz.exe" [2007-02-23 05:25 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-02-23 05:25]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 14:44]
"36X Raid Configurer"="C:\WINDOWS\System32\JMRaidSetup.exe" [2007-02-06 14:08]
"itype"="C:\Program Files\Microsoft IntelliType Pro\itype.exe" [2006-07-08 01:14]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2006-07-08 01:15]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-05-19 22:36]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 18:05]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
PlexTools Professional LE.lnk - C:\Program Files\Plextor\PTPLE\PTPLE.exe [2007-02-13 13:09:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

R0 JGOGO;JMicron Hot-Plug Driver;C:\WINDOWS\System32\DRIVERS\JGOGO.sys
R0 JRAID;JRAID;C:\WINDOWS\System32\DRIVERS\jraid.sys
R2 Microsoft Agent;Microsoft Agent;"C:\WINDOWS\System32\dllcache\frehost.exe"
R2 Szservice;Szservice;"C:\WINDOWS\czsrv.exe"
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\System32\DRIVERS\klim5.sys
S3 gdrv;gdrv;\??\C:\WINDOWS\gdrv.sys

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-17 22:52:54
Windows 5.1.2600 NTFS

scanning hidden processes ...

? [22728]
? [27096]
? [29800]
? [29812]

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-17 22:53:36
C:\ComboFix-quarantined-files.txt ... 2007-09-17 22:53
.
--- E O F ---
0
Réponse 3 / 24
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
reposte un nouveau rapport hijackthis stp

0
Réponse 4 / 24
DanceForMe Messages postés 18 Statut Membre
 
Voilà :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:04:57, on 17/09/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Plextor\PTPLE\PTPLE.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\dllcache\frehost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\czsrv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\MaT\Mes documents\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: PlexTools Professional LE.lnk = C:\Program Files\Plextor\PTPLE\PTPLE.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\frehost.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Szservice - Unknown owner - C:\WINDOWS\czsrv.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

ton système n'est pas à jour. Pourquoi ?

Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

Szservice
et le chemin
C:\WINDOWS\czsrv.exe

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.

puis

Szservice

Ouvre Hijackthis
Main Menu
Open the Misc Tools section
Onglet Misc Tools
Delete an NT service et entre dans l'invite de commande
Ouvre Hijackthis
Main Menu
Open the Misc Tools section
Onglet Misc Tools
Delete an NT service et entre dans l'invite de commande

valide


puis

* lance hijackthis puis coche ces lignes :

F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Szservice - Unknown owner - C:\WINDOWS\czsrv.exe ----cette ligne devrait avoir disparue, ou être en file missing, si elle est en file missing tu coches

* toutes applications fermées et hors connexion, clique sur "fix checked"

puis

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\WINDOWS\czsrv.exe


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

et

reposte un nouveau rapport hijackthis
0
Réponse 6 / 24
DanceForMe Messages postés 18 Statut Membre
 
J'ai commencé à executer tout ça mais deja dans "Propriétés" au debut je peux pas cliquer sur Arrêter car il est en grisé
0
Réponse 7 / 24
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
tu dois pouvoir le mettre en désactivé alors ?

0
Réponse 8 / 24
DanceForMe Messages postés 18 Statut Membre
 
sinon quand tu dis : "Delete an NT service et entre dans l'invite de commande" je dois entrer quoi dans cette invite de commande ?
0
Réponse 9 / 24
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
sorry, visiblement y a eu un bug dans mon copier coller, j'ai collé 2 x la même chose

tu entres :
Szservice
0
Réponse 10 / 24
DanceForMe Messages postés 18 Statut Membre
 
oki c'est fait je vais continuer la procedure 2 mn
0
Réponse 11 / 24
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
pas de soucis

0
Réponse 12 / 24
DanceForMe Messages postés 18 Statut Membre
 
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\czsrv.exe

de quelle liste parles tu ? merci
0
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
ce sont des canned préparés, je ne change pas à chaque fois la ligne, car bien souvent il y en a plusieurs à supprimer, mais je vois que tu as trouvé

0
Réponse 13 / 24
DanceForMe Messages postés 18 Statut Membre
 
voilà le rapport

" C:\WINDOWS\czsrv.exe moved successfully.

Created on 09/18/2007 00:12:15 "

et le nouveau scan Hijackthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:13:56, on 18/09/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Plextor\PTPLE\PTPLE.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\dllcache\frehost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\MaT\Bureau\OTMoveIt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\MaT\Mes documents\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: PlexTools Professional LE.lnk = C:\Program Files\Plextor\PTPLE\PTPLE.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\frehost.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 14 / 24
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
parfait

on va vérifier maintenant

* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

pour le résultat ce sera demain soir
0
Réponse 15 / 24
DanceForMe Messages postés 18 Statut Membre
 
Voilà le résultat de l' analyse ici :

http://img357.imageshack.us/img357/1614/scanbdbk6.jpg
0
Réponse 16 / 24
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

ah zut, je suis passée dessus

Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

Microsoft Agent
et le chemin
C:\WINDOWS\System32\dllcache\frehost.exe

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.

relance hijackthis et coche la ligne
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\frehost.exe

si elle apparait encore (elle devrait être en file missing)

reposte un nouveau rapport hiajckthis

0
Réponse 17 / 24
DanceForMe Messages postés 18 Statut Membre
 
Voilou et désolé pour le retard :) :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:39:35, on 19/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Documents and Settings\MaT\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: PlexTools Professional LE.lnk = C:\Program Files\Plextor\PTPLE\PTPLE.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 18 / 24
DanceForMe Messages postés 18 Statut Membre
 
A noter qu'un fichier " 5c3x8p2r8t8.exe " se trouve toujours dans mon repertoire C: et qu'une icone " carlton " apparait toujours dans le menu Demarrer
0
Réponse 19 / 24
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

merci pour les indications.

* lance hijackthis puis coche :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

* toutes applications fermées et hors connexion, clique sur "fix checked"

puis relance combofix, et poste le rapport

supprime ton fichier 5c3x8p2r8t8.exe

puis

Télécharge DiagHelp.zip sur ton bureau:
http://www.malekal.com/download/DiagHelp.zip

Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd(le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.

* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
0
Réponse 20 / 24
DanceForMe Messages postés 18 Statut Membre
 
Voilà le rapport DiagHelp :

DiagHelp version v1.2 - http://www.malekal.com
excute le 20/09/2007 à 13:33:55,95

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20/09/2007 13:33:48
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->20/09/2007 13:33:47
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->20/09/2007 13:33:18
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->20/09/2007 13:27:10
C:\WINDOWS\prefetch\NIRCMD.EXE-2C39EF53.pf -->20/09/2007 13:24:56
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->20/09/2007 13:24:56
C:\WINDOWS\prefetch\REGEDIT.EXE-1B606482.pf -->20/09/2007 13:24:55
C:\WINDOWS\prefetch\CATCHME.CFEXE-0F2A0789.pf -->20/09/2007 13:24:46
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->20/09/2007 13:24:45
C:\WINDOWS\prefetch\TREE.COM-0A9AA73A.pf -->20/09/2007 13:24:45

C:\WINDOWS\System32\drivers\fidbox2.dat -->20/09/2007 13:33:18
C:\WINDOWS\System32\drivers\fidbox.dat -->20/09/2007 13:32:01
C:\WINDOWS\System32\drivers\fidbox2.idx -->19/09/2007 19:09:12
C:\WINDOWS\System32\drivers\fidbox.idx -->19/09/2007 19:09:12
C:\WINDOWS\System32\drivers\snapman.sys -->18/09/2007 12:48:53
C:\WINDOWS\System32\drivers\klin.dat -->17/09/2007 15:55:23
C:\WINDOWS\System32\drivers\klick.dat -->17/09/2007 15:55:23

C:\WINDOWS\System32\LoopyMusic.wav -->19/09/2007 19:20:41
C:\WINDOWS\System32\BuzzingBee.wav -->19/09/2007 19:20:41
C:\WINDOWS\System32\PerfStringBackup.INI -->19/09/2007 19:13:16
C:\WINDOWS\System32\perfh00C.dat -->19/09/2007 19:13:16
C:\WINDOWS\System32\perfh009.dat -->19/09/2007 19:13:16
C:\WINDOWS\System32\perfc00C.dat -->19/09/2007 19:13:16
C:\WINDOWS\System32\perfc009.dat -->19/09/2007 19:13:16
C:\WINDOWS\System32\wpa.dbl -->19/09/2007 19:01:29
C:\WINDOWS\System32\spupdwxp.log -->19/09/2007 19:00:30
C:\WINDOWS\System32\FNTCACHE.DAT -->19/09/2007 18:59:35
C:\WINDOWS\System32\tftp.exe -->18/09/2007 00:03:05
C:\WINDOWS\System32\CONFIG.NT -->17/09/2007 22:09:54
C:\WINDOWS\System32\h323log.txt -->12/09/2007 17:29:14
C:\WINDOWS\System32\wmpscheme.xml -->12/09/2007 16:36:53
C:\WINDOWS\System32\$winnt$.inf -->12/09/2007 16:34:55
C:\WINDOWS\System32\nscompat.tlb -->12/09/2007 16:33:31
C:\WINDOWS\System32\amcompat.tlb -->12/09/2007 16:33:31
C:\WINDOWS\System32\WindowsLogon.manifest -->12/09/2007 16:32:56
C:\WINDOWS\System32\logonui.exe.manifest -->12/09/2007 16:32:56
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->12/09/2007 16:32:52
C:\WINDOWS\System32\sapi.cpl.manifest -->12/09/2007 16:32:52
C:\WINDOWS\System32\nwc.cpl.manifest -->12/09/2007 16:32:52
C:\WINDOWS\System32\ncpa.cpl.manifest -->12/09/2007 16:32:52
C:\WINDOWS\System32\cdplayer.exe.manifest -->12/09/2007 16:32:52
C:\WINDOWS\System32\emptyregdb.dat -->12/09/2007 16:31:12

C:\WINDOWS\KB899587.log -->20/09/2007 03:11:38
C:\WINDOWS\KB922819.log -->20/09/2007 03:11:35
C:\WINDOWS\KB923980.log -->20/09/2007 03:11:33
C:\WINDOWS\KB936021.log -->20/09/2007 03:11:31
C:\WINDOWS\KB924667.log -->20/09/2007 03:11:29
C:\WINDOWS\KB924270.log -->20/09/2007 03:11:26
C:\WINDOWS\KB926436.log -->20/09/2007 03:11:24
C:\WINDOWS\KB930178.log -->20/09/2007 03:11:22
C:\WINDOWS\KB918118.log -->20/09/2007 03:11:20
C:\WINDOWS\KB920213.log -->20/09/2007 03:11:18
C:\WINDOWS\KB908531.log -->20/09/2007 03:11:16
C:\WINDOWS\KB927779.log -->20/09/2007 03:11:07
C:\WINDOWS\KB938127.log -->20/09/2007 03:11:05
C:\WINDOWS\KB927802.log -->20/09/2007 03:11:03
C:\WINDOWS\KB923191.log -->20/09/2007 03:11:01

MD5 des fichiers sensibles
tcpip.sys 9f4b36614a0fc234525ba224957de55c
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C4BC-1D5F

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 42 265 845 760 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C4BC-1D5F

Répertoire de C:\WINDOWS\Downloaded Program Files

18/09/2007 00:34 <REP> .
18/09/2007 00:34 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
12/09/2007 16:32 65 desktop.ini
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 14:58 7 073 scanoptions.tsi
11/06/2007 12:21 5 021 swflash.inf
12 fichier(s) 664 169 octets

Total des fichiers listés :
12 fichier(s) 664 169 octets
2 Rép(s) 42 265 841 664 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-20 13:34:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
840 - explorer.exe
960 - avp.exe
1040 - csrss.exe
1064 - winlogon.exe
1108 - services.exe
1120 - lsass.exe
1288 - svchost.exe
1392 - svchost.exe
1520 - svchost.exe
1720 - svchost.exe
2192 - cmd.exe
2504 - alg.exe
3480 - firefox.exe
3780 - RTHDCPL.exe

Total number of processes = 15
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA778000 - ACPI.sys
BADAA000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
BA767000 - pci.sys
BA8A8000 - isapnp.sys
BA8B8000 - ohci1394.sys
BA8C8000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
BA8D8000 - MountMgr.sys
BA748000 - ftdisk.sys
BADAC000 - dmload.sys
BA722000 - dmio.sys
BAB30000 - PartMgr.sys
BA8E8000 - VolSnap.sys
BA70A000 - atapi.sys
BA8F8000 - jraid.sys
BA6F2000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS
BA908000 - disk.sys
BA918000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
BA6D3000 - fltmgr.sys
BA6C1000 - sr.sys
BA6AA000 - KSecDD.sys
BA61D000 - Ntfs.sys
BA5F0000 - NDIS.sys
BA5D5000 - Mup.sys
BA5B9000 - kl1.sys
BAB38000 - \WINDOWS\System32\drivers\TDI.SYS
BADAE000 - JGOGO.sys
BAA48000 - \SystemRoot\System32\DRIVERS\intelppm.sys
B9FCD000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
B9FB9000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
BABB0000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
B9F96000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
B9F5A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
BABC0000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys
BAA58000 - \SystemRoot\System32\DRIVERS\cdrom.sys
B9F21000 - \SystemRoot\System32\DRIVERS\Rtenicxp.sys
BABC8000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BAA68000 - \SystemRoot\System32\DRIVERS\nic1394.sys
B9EFF000 - \SystemRoot\System32\DRIVERS\serial.sys
BAD70000 - \SystemRoot\System32\DRIVERS\serenum.sys
B9EEB000 - \SystemRoot\System32\DRIVERS\parport.sys
BABD0000 - \SystemRoot\System32\DRIVERS\klim5.sys
BAFA4000 - \SystemRoot\System32\DRIVERS\audstub.sys
BAA78000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
BAD78000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
B9ED4000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
BAA88000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
BAA98000 - \SystemRoot\System32\DRIVERS\raspptp.sys
B9EC3000 - \SystemRoot\System32\DRIVERS\psched.sys
BAAA8000 - \SystemRoot\System32\DRIVERS\msgpc.sys
BABD8000 - \SystemRoot\System32\DRIVERS\ptilink.sys
BABE0000 - \SystemRoot\System32\DRIVERS\raspti.sys
B9E92000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
BAAB8000 - \SystemRoot\System32\DRIVERS\termdd.sys
BABE8000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
BABF0000 - \SystemRoot\System32\DRIVERS\mouclass.sys
BADBA000 - \SystemRoot\System32\DRIVERS\swenum.sys
B9E6F000 - \SystemRoot\System32\DRIVERS\ks.sys
B9E3B000 - \SystemRoot\System32\DRIVERS\update.sys
BAD8C000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
BAAD8000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BAAE8000 - \SystemRoot\System32\DRIVERS\usbhub.sys
BADD2000 - \SystemRoot\System32\DRIVERS\USBD.SYS
BADD6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAEC6000 - \SystemRoot\System32\Drivers\Null.SYS
BADD8000 - \SystemRoot\System32\Drivers\Beep.SYS
BAC10000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
BAC18000 - \SystemRoot\System32\drivers\vga.sys
BADDA000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BADDC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BAC20000 - \SystemRoot\System32\Drivers\Msfs.SYS
BAC28000 - \SystemRoot\System32\Drivers\Npfs.SYS
B6CFB000 - \SystemRoot\System32\DRIVERS\rasacd.sys
B6A3B000 - \SystemRoot\System32\DRIVERS\ipsec.sys
B69E3000 - \SystemRoot\System32\DRIVERS\tcpip.sys
B69BB000 - \SystemRoot\System32\DRIVERS\netbt.sys
B699A000 - \SystemRoot\System32\DRIVERS\ipnat.sys
B6978000 - \SystemRoot\System32\drivers\afd.sys
BAAF8000 - \SystemRoot\System32\DRIVERS\wanarp.sys
BAB08000 - \SystemRoot\System32\DRIVERS\netbios.sys
BA958000 - \SystemRoot\System32\DRIVERS\arp1394.sys
B68AC000 - \SystemRoot\System32\DRIVERS\rdbss.sys
B683D000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
B6800000 - \??\C:\WINDOWS\System32\drivers\klif.sys
BA988000 - \SystemRoot\System32\Drivers\Fips.SYS
BAC38000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
B6A9A000 - \SystemRoot\System32\DRIVERS\hidusb.sys
BA9A8000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
B6A96000 - \SystemRoot\System32\DRIVERS\mouhid.sys
B6A92000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
B68D8000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B67E8000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BADE2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
BAC40000 - \SystemRoot\System32\watchdog.sys
B6A8A000 - \SystemRoot\System32\drivers\Dxapi.sys
BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
BAF3A000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D3000 - \SystemRoot\System32\nv4_disp.dll
B6514000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
B606B000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
BAE1C000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B5FF0000 - \SystemRoot\System32\DRIVERS\srv.sys
B5E6C000 - \??\C:\WINDOWS\System32\Drivers\SBKUPNT.SYS
B5B77000 - \SystemRoot\System32\Drivers\HTTP.sys
BADD0000 - \??\C:\WINDOWS\gdrv.sys
B5569000 - \SystemRoot\system32\drivers\RtkHDAud.sys
B5547000 - \SystemRoot\system32\drivers\portcls.sys
B6258000 - \SystemRoot\system32\drivers\drmk.sys
B5DD0000 - \SystemRoot\system32\drivers\sysaudio.sys
B54E5000 - \SystemRoot\system32\drivers\wdmaud.sys
B54BB000 - \SystemRoot\system32\drivers\kmixer.sys
BAE62000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS
B63B8000 - \??\C:\DOCUME~1\MaT\LOCALS~1\Temp\catchme.sys
BAFDA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 120

Liste des programmes installes

Adobe Flash Player 9 ActiveX
Archiveur WinRAR
eMule
Gigabyte Raid Configurer
High Definition Audio Driver Package - KB888111
HijackThis 2.0.0
Kaspersky Internet Security 7.0
Kaspersky Internet Security 7.0
Microsoft IntelliPoint 6.01
Microsoft IntelliType Pro 6.01
Mise à jour pour Windows XP (KB898461)
Mozilla Firefox (2.0.0.7)
Nero 7 Essentials
NVIDIA Drivers
PlexTools Professional LE V3.13
PokerStars
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
Starcraft
VideoLAN VLC media player 0.8.6c
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Format Runtime
Windows XP Service Pack 2

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C4BC-1D5F

Répertoire de C:\Program Files

19/09/2007 16:43 <REP> .
19/09/2007 16:43 <REP> ..
17/09/2007 21:47 <REP> Alwil Software
12/09/2007 16:31 <REP> ComPlus Applications
19/09/2007 18:43 <REP> eMule
18/09/2007 12:53 <REP> Fichiers communs
19/09/2007 18:55 <REP> Internet Explorer
17/09/2007 15:50 <REP> Kaspersky Lab
19/09/2007 18:55 <REP> Messenger
12/09/2007 16:33 <REP> microsoft frontpage
19/09/2007 00:55 <REP> Microsoft IntelliPoint
12/09/2007 19:03 <REP> Microsoft IntelliType Pro
19/09/2007 18:55 <REP> Movie Maker
19/09/2007 16:51 <REP> Mozilla Firefox
12/09/2007 16:30 <REP> MSN
12/09/2007 16:30 <REP> MSN Gaming Zone
19/09/2007 19:03 <REP> MSN Messenger
13/09/2007 01:44 <REP> Nero
19/09/2007 18:53 <REP> NetMeeting
19/09/2007 18:53 <REP> Outlook Express
13/09/2007 01:48 <REP> Plextor
18/09/2007 00:00 <REP> PokerStars
19/09/2007 19:17 <REP> Realtek
12/09/2007 16:30 <REP> Services en ligne
19/09/2007 19:15 <REP> SlySoft
18/09/2007 11:46 <REP> Starcraft
12/09/2007 18:56 <REP> VideoLAN
19/09/2007 18:55 <REP> Windows Media Player
19/09/2007 18:53 <REP> Windows NT
18/09/2007 12:30 <REP> WinRAR
12/09/2007 16:33 <REP> xerox
0 fichier(s) 0 octets
31 Rép(s) 42 265 395 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C4BC-1D5F

Répertoire de C:\Program Files\fichiers communs

18/09/2007 12:53 <REP> .
18/09/2007 12:53 <REP> ..
13/09/2007 01:46 <REP> Ahead
12/09/2007 16:40 <REP> InstallShield
17/09/2007 16:11 <REP> Microsoft Shared
12/09/2007 16:31 <REP> MSSoap
12/09/2007 17:25 <REP> ODBC
12/09/2007 16:31 <REP> Services
12/09/2007 17:25 <REP> SpeechEngines
19/09/2007 18:53 <REP> System
0 fichier(s) 0 octets
10 Rép(s) 42 265 395 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C4BC-1D5F

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

12/09/2007 16:36 <REP> .
12/09/2007 16:36 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 42 265 395 200 octets libres

c:\Documents and Settings\MaT\Bureau\Azureus_2.5.0.4a_Win32.setup.exe
c:\Documents and Settings\MaT\Bureau\ComboFix.exe
c:\Documents and Settings\MaT\Bureau\HiJackThis_v2.exe
c:\Documents and Settings\MaT\Bureau\OTMoveIt.exe
c:\Documents and Settings\MaT\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\MaT\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\MaT\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\MaT\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\MaT\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\MaT\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\MaT\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\MaT\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\MaT\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\MaT\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\MaT\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\MaT\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\MaT\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\MaT\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\MaT\Mes documents\HiJackThis_v2.exe
c:\Documents and Settings\MaT\Mes documents\Mes fichiers reçus 2\BW-1151.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\libola.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\MaT\Application Data\Mozilla\Firefox\Profiles\g3haiz1p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\MaT\Application Data\Mozilla\Firefox\Profiles\g3haiz1p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

****** Fin du rapport DiagHelp
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
a quoi sert softonic ?
durup1928 -
jacklyn -

25 réponses