Win32:Hupigon-DCBFermé

Question

Bonjour,bonjour,

voila je fais appel a vous aujourd'hui pour une requete comme vous en avez du voir beaucoup et je comprend que ca puisse etre larguant sauf que voila j'ai cette "sù*tht*hm*$" de virus qui me pourrit la vie depuis pas mal de temps. Enfin bref ce trojan (plutot qu'un virus) se nomme "Win32:Hupigon-DCB".

Le fait est que je le supprime a chaque fois avec avast au demarrage mais qu il revient a chaque demarage du pc ce qui commence a legerement m'agacé (surtout l alarme que je me tape a chaque fois, au moins je sais que le son marche deja ^^).

Ma configuration :

Microsoft Windows XP media center edition
version 2002
Service pack 2
Intel core 2 CPU

si il autre chose faut me le dire hein ^^

ensuite le log de Hijack

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:14:38, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\HiJackThis_v2.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWSeminder\fsc-reminder.exe 2454100 14
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Routage et accès distant RemoteAccessSSDPSRV (RemoteAccessSSDPSRV) - Unknown owner - C:\WINDOWS\system32\24568.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Calyne · Answer

Personne pour me donner un ptit coup de main ?

green day · Answer

Salut

fais ce qui est indiqué ici stp : virus methode preliminaire de desinfection version fr

++

Calyne · Answer

Bonjour,

merci pour les infos greenday j ai fait ce qui ete dit sur le lien que tu m as donné je post donc ici les rapports des differents sofware

AVG :

-------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	10:05:54 13/10/2007

 + Résultat de l'analyse:	



HKLM\SYSTEM\ControlSet003\Enum\USB\Vid_0930&Pid_653d\0609170301410 -> Adware.Cydoor : Ignoré.
HKLM\SYSTEM\ControlSet003\Enum\USB\Vid_0930&Pid_653d\0609170301410\Device Parameters -> Adware.Cydoor : Ignoré.
HKLM\SYSTEM\ControlSet003\Enum\USB\Vid_0930&Pid_653d\0609170301410\LogConf -> Adware.Cydoor : Ignoré.


Fin du rapport

Scan de bitdefender :

0 virus

mais j arrive pas a mettre le scan sans qu il soit en HTML :/

green day · Answer

Salut

 ok, as tu supprimé ce qu'avg avait trouvé ??? sinon à refaire ne supprimant tout !

 precise l'évolution de la situation stp

++

Calyne · Answer

J ai tout supprimé la je vais essayer de redemmarrer voir si ca change qqch

Calyne · Answer

je l'ai toujours

avast me le detecte toujours :/

green day · Answer

ok, où est-ce qu'il te le détecte ??

++

Calyne · Answer

Oula ca j en sais rien du tout je crois que ce n est pas marqué

je vais essayer de voir

Calyne · Answer

Alors en face de moi j ai :

nom du fichier : C:\WINDOWS\system32\3637816983.dll

nom du logiciel malveillant: Win32:Hupigon-DCB [Trj]

type de logiciel malveillant: Cheval de Troie

version VPS: 000781-0, 13/10/2007

green day · Answer

ok,

Télécharge SDFix sur ton bureau 

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 
Redémarre ton ordinateur en mode sans échec 
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. 
Appuie sur Y pour commencer le processus de nettoyage. 
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
Appuie sur une touche pour redémarrer le PC. 
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 

++

Calyne · Answer

Alors je n ai pas eu le message de avast a prioris ca a marché je te link le log que ca m a donné :


SDFix: Version 1.108

Run by Mika on 13/10/2007 at 16:20

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Mika\Bureau\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\-65715~1 - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"c:\windows\system32\windows2k1.exe"="c:\windows\system32\windows2k1.exe:*:Enabled:windows2k1"
"C:\Program Files\mIRC\mirc.exe"="C:\Program Files\mIRC\mirc.exe:*:Enabled:mIRC"
"C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\WINDOWS\AdobeR.exe"="C:\WINDOWS\AdobeR.exe:*:Disabled:AdobeR"
"C:\Program Files\FlashGet\flashget.exe"="C:\Program Files\FlashGet\flashget.exe:*:Enabled:Flashget"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\World of Warcraft\BackgroundDownloader.exe"="C:\Program Files\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\Mika\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

Fri  4 May 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 19 Sep 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT2.tmp"
Tue 14 Nov 2006        22,528 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cult G\~WRL0005.tmp"
Tue 14 Nov 2006        23,040 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cult G\~WRL0288.tmp"
Tue 14 Nov 2006        23,040 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cult G\~WRL0500.tmp"
Tue 14 Nov 2006        23,040 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cult G\~WRL1741.tmp"
Tue 14 Nov 2006        23,040 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cult G\~WRL4019.tmp"
Mon 11 Dec 2006        30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL0224.tmp"
Mon 11 Dec 2006        30,208 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL0300.tmp"
Mon 11 Dec 2006        30,208 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL0321.tmp"
Mon 11 Dec 2006        30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL1708.tmp"
Mon 11 Dec 2006        29,184 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL1933.tmp"
Mon 11 Dec 2006        29,184 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL2312.tmp"
Mon 11 Dec 2006        30,208 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL2521.tmp"
Mon 11 Dec 2006        31,232 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL2549.tmp"
Mon 11 Dec 2006        30,208 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL2626.tmp"
Mon 11 Dec 2006        30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL2850.tmp"
Mon 11 Dec 2006        29,184 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL2900.tmp"
Mon 11 Dec 2006        30,208 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL3444.tmp"
Mon 11 Dec 2006        30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL3787.tmp"
Mon 11 Dec 2006        30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\ENTREPRISE\~WRL3857.tmp"
Wed 22 Nov 2006        35,328 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Outils de la com\~WRL2225.tmp"
Tue 14 Nov 2006        22,528 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Cult G\~WRL0005.tmp"
Tue 14 Nov 2006        23,040 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Cult G\~WRL0288.tmp"
Tue 14 Nov 2006        23,040 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Cult G\~WRL0500.tmp"
Tue 14 Nov 2006        23,040 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Cult G\~WRL1741.tmp"
Tue 14 Nov 2006        23,040 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Cult G\~WRL4019.tmp"
Mon 11 Dec 2006        30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL0224.tmp"
Mon 11 Dec 2006        30,208 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL0300.tmp"
Mon 11 Dec 2006        30,208 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL0321.tmp"
Mon 11 Dec 2006        30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL1708.tmp"
Mon 11 Dec 2006        29,184 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL1933.tmp"
Mon 11 Dec 2006        29,184 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL2312.tmp"
Mon 11 Dec 2006        30,208 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL2521.tmp"
Mon 11 Dec 2006        31,232 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL2549.tmp"
Mon 11 Dec 2006        30,208 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL2626.tmp"
Mon 11 Dec 2006        30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL2850.tmp"
Mon 11 Dec 2006        29,184 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL2900.tmp"
Mon 11 Dec 2006        30,208 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL3444.tmp"
Mon 11 Dec 2006        30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL3787.tmp"
Mon 11 Dec 2006        30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\ENTREPRISE\~WRL3857.tmp"
Mon  5 Mar 2007        24,576 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL0003.tmp"
Mon  5 Mar 2007        25,600 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL0005.tmp"
Mon 26 Mar 2007        80,384 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL0062.tmp"
Mon  5 Mar 2007        30,720 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL0488.tmp"
Mon 26 Mar 2007        80,384 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL0746.tmp"
Mon  5 Mar 2007        26,112 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL0940.tmp"
Mon  5 Mar 2007        32,256 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL1076.tmp"
Mon  5 Mar 2007        49,152 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL1359.tmp"
Mon  5 Mar 2007        39,936 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL1391.tmp"
Mon 26 Mar 2007        80,384 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL1565.tmp"
Mon 26 Mar 2007        80,384 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL1620.tmp"
Mon  5 Mar 2007        26,624 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL1716.tmp"
Mon  5 Mar 2007        40,448 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL1814.tmp"
Mon  5 Mar 2007        31,744 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL1941.tmp"
Mon  5 Mar 2007        31,744 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL2447.tmp"
Mon 26 Mar 2007        80,384 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL2974.tmp"
Mon  5 Mar 2007        25,600 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL3190.tmp"
Mon 26 Mar 2007        77,824 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Fondamentaux de la vente\~WRL3465.tmp"
Wed 22 Nov 2006        35,328 A..H. --- "C:\Documents and Settings\Mika\Bureau\Cours L‚onard\Cours EMLV2\Outils de la com\~WRL2225.tmp"

Finished! 


je vais rebooté pour voir si c est vraiment ok
merci d avance je te tiens au courant ^^

Calyne · Answer

Loupé :/

j ai tjrs le trojan, il a encore pop :/

green day · Answer

ok, on continue :

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Démarrer en mode sans echec
    * Double cliquer combofix.exe.
    * Appuyer sur la touche Y (Yes) pour démarrer le scan
    * Le rapport sera crée dans: C:\Combofix.txt , poste le stp

++

Calyne · Answer

log de combofix : ComboFix 07-10-12.4 - Mika 2007-10-13 16:57:18.1 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.822 [GMT 2:00] Running from: C:\Documents and Settings\Mika\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Mika avmonlog C:\WINDOWS\system32\W007T32W.DLL . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-13 to 2007-10-13 )))))))))))))))))))))))))))))))))))) . 2007-10-13 16:56 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-13 16:19 d-------- C:\WINDOWS\ERUNT 2007-10-13 10:25 d-------- C:\WINDOWS\BDOSCAN8 2007-10-13 09:14 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-10-13 09:11 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-10-13 09:02 d-------- C:\Program Files\CCleaner 2007-10-09 22:52 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2007-10-09 19:12 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-10-09 18:37 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-10-09 18:36 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-10-07 18:58 d-------- C:\Documents and Settings\Mika\Application Data\Windows Desktop Search 2007-10-06 20:45 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2007-10-06 20:43 d-------- C:\WINDOWS\system32\fr-FR 2007-10-06 20:43 d-------- C:\Program Files\Windows Desktop Search 2007-10-06 20:43 d-------- C:\Program Files\Microsoft SQL Server Compact Edition 2007-10-06 20:39 d-------- C:\Program Files\Windows Live Toolbar 2007-10-04 14:44 d-------- C:\NVIDIA 2007-10-04 14:12 d-------- C:\Documents and Settings\Mika\Application Data\SystemRequirementsLab 2007-09-21 14:58 356,352 --a------ C:\WINDOWS\system32 vudisp.exe 2007-09-21 14:54 3,640,928 --a------ C:\WINDOWS\system32\drivers v4_mini.sys 2007-09-21 14:54 3,640,928 --a--c--- C:\WINDOWS\system32\dllcache v4_mini.sys 2007-09-21 14:53 d-------- C:\Program Files\Driver Cleaner 2007-09-20 19:51 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2007-09-20 15:56 d-------- C:\WINDOWS view . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-13 15:00 --------- d-----w C:\Documents and Settings\Mika\Application Data\OpenOffice.org2 2007-10-13 14:51 --------- d-----w C:\Documents and Settings\Mika\Application Data\Free Download Manager 2007-10-13 07:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-10-10 17:57 --------- d-----w C:\Program Files\mIRC 2007-10-09 18:54 --------- d-----w C:\Program Files\Lavasoft 2007-10-06 18:44 --------- d-----w C:\Program Files\Windows Live 2007-10-06 18:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2007-09-20 13:55 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-09-20 13:26 8,962 ----a-w C:\Documents and Settings\Mika\Application Data\wklnhst.dat 2007-09-16 10:27 --------- d-----w C:\Documents and Settings\Mika\Application Data eamspeak2 2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-09-05 16:47 --------- d-----w C:\Program Files\Free Download Manager 2007-09-05 16:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG 2007-08-20 11:01 --------- d-----w C:\Program Files\WowCartographe 2007-08-18 19:44 --------- d-----w C:\Program Files\World of Warcraft 2007-08-18 17:53 --------- d-----w C:\Program Files\Java 2007-08-15 14:17 580,096 ----a-w C:\WINDOWS\WLXPGSS.SCR . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34] "Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 C:\WINDOWS\system32\HdAShCut.exe] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-08-25 16:25] "RTHDCPL"="RTHDCPL.EXE" [2006-02-27 17:28 C:\WINDOWS\RTHDCPL.EXE] "SMSERIAL"="sm56hlpr.exe" [2005-09-16 14:01 C:\WINDOWS\sm56hlpr.exe] "Muscbrigade"="c:\Musicbrigade\Musicbrigade.exe" [] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-04-15 16:13] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2006-12-30 22:23] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-28 09:14] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-03 19:21] "nwiz"="nwiz.exe" [2006-05-03 19:21 C:\WINDOWS\system32 wiz.exe] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-10-13 09:12] "Alcmtr"="ALCMTR.EXE" [2005-05-03 18:43 C:\WINDOWS\ALCMTR.EXE] "KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "fsc-reminder.exe"="C:\WINDOWS eminder\fsc-reminder.exe" [2005-01-19 18:10] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 16:19] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{04952128-dc3b-11db-a756-00030d4f35de}] Auto\command - AdobeR.exe e AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a79b236-e1d3-11db-a768-00030d4f35de}] Auto\command - F:\AdobeR.exe e AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2c3a7d02-a019-11db-a6a1-00030d4f35de}] Auto\command - E:\AdobeR.exe e AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31248991-db6a-11db-a74d-00030d4f35de}] Auto\command - E:\AdobeR.exe e AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51266399-9b3c-11db-a695-00030d4f35de}] Auto\command - E:\AdobeR.exe e AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54c38f55-d0a6-11db-a729-00030d4f35de}] Auto\command - E:\sxs.exe AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5833e3ee-0dde-11dc-a801-00030d4f35de}] Auto\command - E:\AdobeR.exe e AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{611a2cdf-0e88-11dc-a805-00030d4f35de}] Auto\command - E:\AdobeR.exe e AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c665e5b-03ba-11dc-a7db-00030d4f35de}] Auto\command - E:\AdobeR.exe e AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b38cd4c-02d7-11dc-a7d7-00030d4f35de}] Auto\command - E:\AdobeR.exe e AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b38cd4d-02d7-11dc-a7d7-00030d4f35de}] Auto\command - F:\AdobeR.exe e AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b38cd4e-02d7-11dc-a7d7-00030d4f35de}] Auto\command - G:\AdobeR.exe e AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9c86bb0-d910-11db-a747-00030d4f35de}] Auto\command - E:\AdobeR.exe e AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c158ee22-e350-11db-a76f-00030d4f35de}] Auto\command - E:\AdobeR.exe e AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f20f6dce-a566-11db-a6d5-00030d4f35de}] Auto\command - G:\AdobeR.exe e AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-10-08 11:45:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" "2007-10-13 14:11:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-13 17:00:39 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** . Completion time: 2007-10-13 17:03:01 - machine was rebooted . --- E O F --- le trojan etait tjrs la au reboot :/

green day · Answer

On a pas dit notre dernier mot ;-))

Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau: 

http://dl.antivir.de/down/windows/antivir_rootkit.zip 

Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier setup.exe, et suis les instructions d'installation du programme. Lorsque c'est terminé, lance l'outil par le menu démarrer / tous les programmes / Avira RootKit Detection / Avira RootKit Detection. 
Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées. Clique à présent sur "Start scan" et patiente. 
Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert. 


++

Calyne · Answer

VOila le log d'avira qui ne te ravira pas :/



Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
 - Scan started samedi 13 octobre 2007 - 17:38:30
========================================================================================================

--------------------------------------------------------------------------------------------------------
   Configuration:
--------------------------------------------------------------------------------------------------------
 - [X] Scan files
 - [X] Scan registry
 - [X] Scan processes
 - [ ] Fast scan
 - Working disk total size : 93.16 GB
 - Working disk free size : 17.14 GB (18 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/96678
Registry items: 0/296947
Processes: 0/50
Scan time: 00:05:12
--------------------------------------------------------------------------------------------------------
Active processes:
  - bfqqhsbq.exe     (PID 3288) (Avira AntiRootkit Tool - Beta)
  - System           (PID 4)
  - smss.exe         (PID 816)
  - csrss.exe        (PID 868)
  - winlogon.exe     (PID 892)
  - services.exe     (PID 936)
  - lsass.exe        (PID 948)
  - svchost.exe      (PID 1108)
  - svchost.exe      (PID 1176)
  - svchost.exe      (PID 1216)
  - svchost.exe      (PID 1336)
  - svchost.exe      (PID 1364)
  - aswUpdSv.exe     (PID 1612)
  - ashServ.exe      (PID 1660)
  - spoolsv.exe      (PID 1964)
  - explorer.exe     (PID 2040)
  - ehtray.exe       (PID 1444)
  - SynTPEnh.exe     (PID 1520)
  - RTHDCPL.EXE      (PID 1540)
  - sm56hlpr.exe     (PID 1548)
  - PDVDServ.exe     (PID 1484)
  - realsched.exe    (PID 1584)
  - ashDisp.exe      (PID 1700)
  - jusched.exe      (PID 1780)
  - qttask.exe       (PID 1816)
  - iTunesHelper.exe (PID 1904)
  - avgas.exe        (PID 176)
  - ctfmon.exe       (PID 376)
  - msnmsgr.exe      (PID 640)
  - TeaTimer.exe     (PID 692)
  - WindowsSearch.exe (PID 780)
  - soffice.exe      (PID 804)
  - soffice.bin      (PID 796)
  - AppleMobileDeviceService.exe (PID 2148)
  - guard.exe        (PID 2176)
  - ehrecvr.exe      (PID 2252)
  - ehSched.exe      (PID 2516)
  - MDM.EXE          (PID 2640)
  - svchost.exe      (PID 3764)
  - mcrdsvc.exe      (PID 388)
  - searchindexer.exe (PID 2772)
  - ehmsas.exe       (PID 3624)
  - ashMaiSv.exe     (PID 1320)
  - ashWebSv.exe     (PID 1456)
  - iPodService.exe  (PID 2708)
  - dllhost.exe      (PID 2976)
  - alg.exe          (PID 3072)
  - firefox.exe      (PID 2744)
  - fdm.exe          (PID 3132)
  - avirarkd.exe     (PID 2420)
========================================================================================================
 - Scan finished  samedi 13 octobre 2007 - 17:43:43
========================================================================================================

green day · Answer

re

pas grave, on va mettre la main à la pâte :

Cherche et supprime le fichier en gras : 

C:\WINDOWS\system32\3637816983.dll

redemarre et dis moi ce que ça donne

++

;-)

Calyne · Answer

Introuvable j ai mis voir les fichiers cachés pourtant :/

green day · Answer

ok, on va essayé autrement 

 téléchargez Killbox sur le Bureau : http://www.downloads.subratam.org/KillBox.exe

    * Double-cliquez sur killbox.exe.
    * Copiez la ligne en gras ci-bas (sélectionnez tout avec la souris, clic-droit et "Copier") :
         

C:\WINDOWS\system32\3637816983.dll 

    * Sélectionnez delete on reboot
    * Cliquez sur le menu File ->Past from clip board
    * Cliquez sur All Files
    * Cliquez sur la croix rouge et blanche
    * Répondez yes et laisser redémarrer le pc. 

==> tuto : http://pageperso.aol.fr/balltrap34/killbox.htm


dis moi  ce qu'il en est !

++

;-)

Calyne · Answer

BOnjour,

Nouveau jour mais toujours ce virus a la noix :/

je comprend pas pourquoi il est encore la

green day · Answer

Salut

Télécharger l2mfix.exe sur http://www.downloads.subratam.org/l2mfix.exe

- Quitter le net, le navigateur, et toutes autres fenêtres d'applications ;
- Dézipper l2mfix.exe sur le bureau ;
- Dans le dossier du programme, double-cliquer sur l2mfix.bat ;
- Choisir OPTION 1 (Run find log) et valider par la touche [Entrée] ;
=> Un rapport sera généré dans le Bloc-notes, se reconnecter pour le poster au forum.

++

Calyne · Answer

Voici le log de l2m : L2MFIX find log 051206 These are the registry keys present ********************************************************************************** Winlogon/notify: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\ 6c,00,00,00 "Logoff"="ChainWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Logoff"="CryptnetWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] "DLLName"="cscdll.dll" "Logon"="WinlogonLogonEvent" "Logoff"="WinlogonLogoffEvent" "ScreenSaver"="WinlogonScreenSaverEvent" "Startup"="WinlogonStartupEvent" "Shutdown"="WinlogonShutdownEvent" "StartShell"="WinlogonStartShellEvent" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp] "DLLName"="wlnotify.dll" "Logon"="SCardStartCertProp" "Logoff"="SCardStopCertProp" "Lock"="SCardSuspendCertProp" "Unlock"="SCardResumeCertProp" "Enabled"=dword:00000001 "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "StartShell"="SchedStartShell" "Logoff"="SchedEventLogOff" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] "Logoff"="WLEventLogoff" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] "DLLName"="WlNotify.dll" "Lock"="SensLockEvent" "Logon"="SensLogonEvent" "Logoff"="SensLogoffEvent" "Safe"=dword:00000001 "MaxWait"=dword:00000258 "StartScreenSaver"="SensStartScreenSaverEvent" "StopScreenSaver"="SensStopScreenSaverEvent" "Startup"="SensStartupEvent" "Shutdown"="SensShutdownEvent" "StartShell"="SensStartShellEvent" "PostShell"="SensPostShellEvent" "Disconnect"="SensDisconnectEvent" "Reconnect"="SensReconnectEvent" "Unlock"="SensUnlockEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify ermsrv] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "Logoff"="TSEventLogoff" "Logon"="TSEventLogon" "PostShell"="TSEventPostShell" "Shutdown"="TSEventShutdown" "StartShell"="TSEventStartShell" "Startup"="TSEventStartup" "MaxWait"=dword:00000258 "Reconnect"="TSEventReconnect" "Disconnect"="TSEventDisconnect" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] "EulaAccepted"=dword:00000000 "Logon"="WLEventLogon" "Logoff"="WLEventLogoff" "Startup"="WLEventStartup" "Shutdown"="WLEventShutdown" "StartScreenSaver"="WLEventStartScreenSaver" "StopScreenSaver"="WLEventStopScreenSaver" "Lock"="WLEventLock" "Unlock"="WLEventUnlock" "StartShell"="WLEventStartShell" "PostShell"="WLEventPostShell" "Disconnect"="WLEventDisconnect" "Reconnect"="WLEventReconnect" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000000 "SafeMode"=dword:00000001 "MaxWait"=dword:ffffffff "DllName"=hex(2):57,00,67,00,61,00,4c,00,6f,00,67,00,6f,00,6e,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Event"=dword:00000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\Settings] "Data"=hex:01,00,00,00,d0,8c,9d,df,01,15,d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,\ 00,00,97,dc,9e,d9,68,6c,c6,44,85,9d,49,d4,ca,e7,c6,ff,04,00,00,00,04,00,00,\ 00,53,00,00,00,03,66,00,00,a8,00,00,00,10,00,00,00,85,57,bb,08,f2,44,8d,b1,\ d3,74,f9,0e,2f,f6,4c,8e,00,00,00,00,04,80,00,00,a0,00,00,00,10,00,00,00,72,\ 00,48,25,ff,12,17,cf,c2,1b,46,d6,ef,d3,66,3c,b0,01,00,00,6f,64,d2,4a,17,3f,\ 97,0b,08,58,f4,c6,7e,fa,9a,7a,6b,7b,7c,52,00,23,b9,91,0e,07,ff,9b,03,49,4e,\ 02,ed,89,d3,8a,7a,e7,89,d2,44,28,91,a8,70,93,1a,7a,7a,a6,f0,76,16,8f,a0,99,\ 6b,83,16,a9,e1,6a,bc,d0,c1,43,3e,01,65,07,c8,a9,f2,80,80,19,78,f5,57,59,e8,\ 89,70,23,fd,9f,8f,37,79,e3,86,3b,17,be,29,d3,e9,ae,26,5d,aa,77,48,b7,07,b8,\ 7a,ee,f9,ef,9b,a7,7b,ca,9d,75,28,2f,58,31,37,46,52,8a,03,37,b5,26,9f,6c,d3,\ 86,74,a6,ff,d1,f9,17,e3,da,34,b1,23,bd,54,99,ea,76,1b,74,ea,a0,45,a8,ae,eb,\ f4,2d,ee,d3,19,03,74,f4,69,5f,58,da,bb,ed,c6,4f,fc,10,cd,91,60,8a,54,f7,b4,\ c7,56,e8,0e,b7,08,40,88,fb,7d,3c,a2,93,60,35,af,a6,d2,3c,1c,76,13,7d,0d,e2,\ 8f,d0,3c,52,df,29,58,97,70,76,04,41,ff,e1,38,bb,9c,bb,46,ed,99,71,23,ea,be,\ bc,96,e6,8d,1b,ec,17,e8,b8,7e,c2,9c,43,c7,8e,3b,72,ca,a0,39,ee,13,36,b7,84,\ 16,a3,29,42,be,70,37,25,0b,b5,02,cf,64,dd,17,a7,6a,7f,8b,48,a4,11,a6,ee,38,\ f3,c3,23,29,80,8f,f8,d5,80,15,4f,98,bd,05,d5,3c,16,2c,f2,bc,3c,f7,f5,9b,f3,\ 2d,cd,6e,c7,13,ac,ce,d2,ea,cb,ef,3d,5b,27,6a,ba,c1,0b,6a,3c,68,5a,e3,a6,58,\ 4c,7f,6f,c7,a2,6a,25,43,cf,6c,aa,6e,13,f2,e9,dd,b3,29,00,4e,bd,7f,4a,91,31,\ 21,f6,b9,a4,f6,5a,94,20,91,f5,a0,c0,85,c8,b7,f5,33,03,a6,ab,a9,dc,a1,1f,52,\ 45,ed,cd,6e,c1,c3,fc,3f,41,28,8b,40,b6,bd,0d,14,4b,cc,ef,0a,d0,8d,92,d9,f0,\ a1,5d,cd,b6,f7,be,b4,d2,82,8d,53,c1,a2,ce,e8,80,ad,6f,00,6d,81,36,cf,6f,30,\ 81,14,00,00,00,89,a4,00,d8,d6,91,0c,e2,eb,d2,4b,ec,fe,73,b2,5a,cf,52,fd,30 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon] "DLLName"="wlnotify.dll" "Logon"="RegisterTicketExpiredNotificationEvent" "Logoff"="UnregisterTicketExpiredNotificationEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 ********************************************************************************** useragent: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] "SV1"="" ********************************************************************************** Shell Extension key: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] "{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices" "{35786D3C-B075-49b9-88DD-029876E11C01}"="Portable Devices" "{D6791A63-E7E2-4fee-BF52-5DED8E86E9B8}"="Portable Devices Menu" "{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Burn Audio CD Context Menu Handler" "{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Play as Playlist Context Menu Handler" "{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler" "{21569614-B795-46b1-85F4-E737A8DC09AD}"="Shell Search Band" "{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Dossiers Web" "{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler" "{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension" "{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}"="iTunes" "{1D2680C9-0E2A-469d-B787-065558BC7D43}"="Fusion Cache" "{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}"="Messenger Sharing Folders" "{00020D75-0000-0000-C000-000000000046}"="Microsoft Office Outlook Desktop Icon Handler" "{0006F045-0000-0000-C000-000000000046}"="Microsoft Office Outlook Custom Icon Handler" "{F49C55B9-D417-45A1-A6E7-D6E057946280}"="FdmUplShlExt" "{A70C977A-BF00-412C-90B7-034C51DA2439}"="NvCpl DesktopContext Class" "{1CDB2949-8F65-4355-8456-263E7C208A5D}"="Desktop Explorer" "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}"="Desktop Explorer Menu" "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}"="nView Desktop Context Menu" "{FFB699E0-306A-11d3-8BD1-00104B6F7516}"="Play on my TV helper" "{0563DB41-F538-4B37-A92D-4659049B7766}"="WLMD Message Handler" "{da67b8ad-e81b-4c70-9b91b417b5e33527}"="Windows Search Shell Service" "{97e467b4-98c6-4f19-9588-161b7773d6f6}"="Office Document Property Handler" "{97090E2F-3062-4459-855B-014F0D3CDBB1}"="Windows Search Deskbar" "{13E7F612-F261-4391-BEA2-39DF4F3FA311}"="Windows Desktop Search" "{06A2568A-CED6-4187-BB20-400B8C02BE5A}"="" "{00F33137-EE26-412F-8D71-F84E4C2C6625}"="" "{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C}"="Windows Live Photo Gallery Autoplay Drop Target" "{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C}"="Windows Live Photo Gallery Viewer Drop Target" "{00F374B7-B390-4884-B372-2FC349F2172B}"="Windows Live Photo Gallery Editor Drop Target" "{00F346CB-35A4-465B-8B8F-65A29DBAB1F6}"="Windows Live Photo Gallery Viewer Drop Target Shim" "{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D}"="Windows Live Photo Gallery Editor Drop Target Shim" "{00F30F90-3E96-453B-AFCD-D71989ECC2C7}"="Windows Live Photo Gallery Autoplay Drop Target Shim" "{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs" "{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory" "{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}"="Autoplay for SlideShow" "{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI" "{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)" "{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML" "{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler" ********************************************************************************** HKEY ROOT CLASSIDS: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{06A2568A-CED6-4187-BB20-400B8C02BE5A}] "AppId"="{06A2568A-CED6-4187-BB20-400B8C02BE5A}" [HKEY_CLASSES_ROOT\CLSID\{06A2568A-CED6-4187-BB20-400B8C02BE5A}\LocalServer32] @="C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe" "ServerExecutable"="C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe" Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{00F33137-EE26-412F-8D71-F84E4C2C6625}] @="Windows Live Photo Gallery Import Autoplay Shim" [HKEY_CLASSES_ROOT\CLSID\{00F33137-EE26-412F-8D71-F84E4C2C6625}\InprocServer32] @="C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll" "ThreadingModel"="Apartment" ********************************************************************************** Files Found are not all bad files: C:\WINDOWS\SYSTEM32\ browseui.dll Wed 22 Aug 2007 14:57:26 A.... 1 023 488 999,50 K cdfview.dll Wed 22 Aug 2007 14:57:26 A.... 152 064 148,50 K cdm.dll Mon 30 Jul 2007 19:19:20 A.... 92 504 90,34 K danim.dll Wed 22 Aug 2007 14:57:26 A.... 1 056 768 1,01 M dxtmsft.dll Wed 22 Aug 2007 14:57:26 A.... 357 888 349,50 K dxtrans.dll Wed 22 Aug 2007 14:57:26 A.... 205 824 201,00 K extmgr.dll Wed 22 Aug 2007 14:57:26 A.... 55 808 54,50 K iepeers.dll Wed 22 Aug 2007 14:57:26 A.... 251 904 246,00 K inetcomm.dll Tue 21 Aug 2007 8:17:24 A.... 683 520 667,50 K inseng.dll Wed 22 Aug 2007 14:57:26 A.... 96 768 94,50 K jsproxy.dll Wed 22 Aug 2007 14:57:26 A.... 16 384 16,00 K mshtml.dll Wed 22 Aug 2007 14:57:28 A.... 3 085 824 2,94 M mshtmled.dll Wed 22 Aug 2007 14:57:28 A.... 449 024 438,50 K msrating.dll Wed 22 Aug 2007 14:57:28 A.... 146 432 143,00 K mstime.dll Wed 22 Aug 2007 14:57:28 A.... 532 480 520,00 K mucltui.dll Mon 30 Jul 2007 19:19:10 A.... 271 224 264,87 K muweb.dll Mon 30 Jul 2007 19:19:04 A.... 207 736 202,87 K pngfilt.dll Wed 22 Aug 2007 14:57:28 A.... 39 424 38,50 K shdocvw.dll Wed 22 Aug 2007 14:57:30 A.... 1 498 624 1,43 M shlwapi.dll Wed 22 Aug 2007 14:57:30 A.... 474 624 463,50 K sirenacm.dll Thu 16 Aug 2007 16:17:18 A.... 51 568 50,36 K urlmon.dll Wed 22 Aug 2007 14:57:30 A.... 620 032 605,50 K wininet.dll Wed 22 Aug 2007 14:57:30 A.... 669 696 654,00 K wuapi.dll Mon 30 Jul 2007 19:19:36 A.... 549 720 536,84 K wuaueng.dll Mon 30 Jul 2007 19:19:42 A.... 1 712 984 1,63 M wucltui.dll Mon 30 Jul 2007 19:19:32 A.... 325 976 318,34 K wups.dll Mon 30 Jul 2007 19:18:40 A.... 33 624 32,84 K wups2.dll Mon 30 Jul 2007 19:19:12 A.... 43 352 42,34 K wuweb.dll Mon 30 Jul 2007 19:19:28 A.... 203 096 198,34 K xpsp3res.dll Tue 21 Aug 2007 12:50:52 A.... 369 152 360,50 K 30 items found: 30 files, 0 directories. Total of file sizes: 15 277 512 bytes 14,57 M Locate .tmp files: No matches found. ********************************************************************************** Directory Listing of system files: Le volume dans le lecteur C s'appelle 464222 Le num‚ro de s‚rie du volume est D8D4-AE97 R‚pertoire de C:\WINDOWS\System32 10/10/2007 19:19 dllcache 06/10/2006 07:34 Microsoft 0 fichier(s) 0 octets 2 R‚p(s) 18ÿ312ÿ699ÿ904 octets libres

green day · Answer

bon, ce scan était inapproprié, mais de temps en temps, il pouvait nous mettre sur la voie ...

tu as bien fais la manip avec killbox ?!

suis ce tuto et poste le rapport stp :

http://www.malekal.com/DiagHelp/DiagHelp.php

++

Calyne · Answer

Le log : DiagHelp version v1.2 - http://www.malekal.com excute le 14/10/2007 à 14:09:03,43 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->14/10/2007 14:09:00 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->14/10/2007 14:08:07 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->14/10/2007 14:07:48 C:\WINDOWS\prefetch\SEARCHPROTOCOLHOST.EXE-34E0253A.pf -->14/10/2007 14:07:30 C:\WINDOWS\prefetch\SEARCHFILTERHOST.EXE-148579FB.pf -->14/10/2007 14:07:30 C:\WINDOWS\prefetch\FDM.EXE-0654E435.pf -->14/10/2007 14:07:22 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->14/10/2007 14:07:21 C:\WINDOWS\prefetch\Layout.ini -->14/10/2007 14:01:41 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->14/10/2007 13:43:03 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->14/10/2007 13:42:50 C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25 C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10 C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02 C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20 C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54 C:\WINDOWS\System32\drivers\U3SHLPDR.SYS -->30/03/2007 16:28:01 C:\WINDOWS\System32\wpa.dbl -->14/10/2007 12:13:38 C:\WINDOWS\System32\d3d9caps.dat -->12/10/2007 00:11:07 C:\WINDOWS\System32\PerfStringBackup.INI -->09/10/2007 18:38:21 C:\WINDOWS\System32\perfh00C.dat -->09/10/2007 18:38:21 C:\WINDOWS\System32\perfh009.dat -->09/10/2007 18:38:21 C:\WINDOWS\System32\perfc00C.dat -->09/10/2007 18:38:21 C:\WINDOWS\System32\perfc009.dat -->09/10/2007 18:38:21 C:\WINDOWS\System32\swreg.exe -->05/10/2007 10:07:31 C:\WINDOWS\System32\MRT.exe -->28/09/2007 07:19:39 C:\WINDOWS\System32 vapps.xml -->27/09/2007 18:45:30 C:\WINDOWS\System32\CONFIG.NT -->10/09/2007 14:04:37 C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49 C:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 12:00:07 C:\WINDOWS\System32\TZLog.log -->29/08/2007 03:01:14 C:\WINDOWS\System32\WININET.DLL -->22/08/2007 14:57:30 C:\WINDOWS\System32\URLMON.DLL -->22/08/2007 14:57:30 C:\WINDOWS\System32\SHLWAPI.DLL -->22/08/2007 14:57:30 C:\WINDOWS\System32\SHDOCVW.DLL -->22/08/2007 14:57:29 C:\WINDOWS\System32\pngfilt.dll -->22/08/2007 14:57:28 C:\WINDOWS\System32\mstime.dll -->22/08/2007 14:57:28 C:\WINDOWS\System32\msrating.dll -->22/08/2007 14:57:28 C:\WINDOWS\System32\mshtmled.dll -->22/08/2007 14:57:28 C:\WINDOWS\System32\MSHTML.DLL -->22/08/2007 14:57:28 C:\WINDOWS\System32\jsproxy.dll -->22/08/2007 14:57:26 C:\WINDOWS\System32\inseng.dll -->22/08/2007 14:57:26 C:\WINDOWS\WindowsUpdate.log -->14/10/2007 13:18:25 C:\WINDOWS\ModemLog_Motorola SM56 Data Fax Modem.txt -->14/10/2007 12:13:34 C:\WINDOWS\0.log -->14/10/2007 12:13:16 C:\WINDOWS\QTFont.qfn -->14/10/2007 12:12:24 C:\WINDOWS\bootstat.dat -->14/10/2007 12:12:16 C:\WINDOWS\SchedLgU.Txt -->14/10/2007 12:11:07 C:\WINDOWS\NeroDigital.ini -->13/10/2007 19:28:11 C:\WINDOWS tbtlog.txt -->13/10/2007 16:59:20 C:\WINDOWS\setupapi.log -->13/10/2007 10:25:39 C:\WINDOWS\cdplayer.ini -->09/10/2007 23:29:58 C:\WINDOWS\catchme.exe -->28/09/2007 09:06:08 C:\WINDOWS\DUMP6e4a.tmp -->27/09/2007 17:43:19 C:\WINDOWS\DUMP7167.tmp -->27/09/2007 16:08:24 C:\WINDOWS\DUMP9867.tmp -->25/09/2007 11:32:37 C:\WINDOWS\DUMP94dd.tmp -->23/09/2007 18:35:20 MD5 des fichiers sensibles tcpip.sys b2220c618b42a2212a59d91ebd6fc4b4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca Le volume dans le lecteur C s'appelle 464222 Le numéro de série du volume est D8D4-AE97 Répertoire de C:\WINDOWS\system32 10/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 18 310 066 176 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle 464222 Le numéro de série du volume est D8D4-AE97 Répertoire de C:\WINDOWS\Downloaded Program Files 13/10/2007 10:25 . 13/10/2007 10:25 .. 07/12/2004 16:07 32 bdcore.dll 01/03/2005 14:08 118 784 bdupd.dll 06/10/2006 07:29 65 desktop.ini 22/11/2006 23:22 372 736 GAME_UNO1.dll 22/11/2006 20:50 316 GAME_UNO1.INF 01/03/2005 14:08 53 248 ipsupd.dll 09/03/2005 15:42 6 742 lang.ini 07/12/2004 16:07 32 libfn.dll 18/02/2005 16:22 126 live.ini 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 20/06/2006 15:44 379 704 MsnPUpld.dll 19/06/2006 14:40 393 MsnPUpld.inf 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 20/06/2006 15:44 117 560 PURen-us.dll 09/01/2007 08:30 110 592 PURfr-fr.dll 09/03/2005 15:43 6 828 scanoptions.tsi 18 fichier(s) 1 944 083 octets Total des fichiers listés : 18 fichier(s) 1 944 083 octets 2 Rép(s) 18 310 062 080 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\ 63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\ 6d,73,73,74,79,6c,65,73,00 "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\ 73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-14 14:09:21 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 208 - PDVDServ.exe 232 - ashDisp.exe 340 - guard.exe 396 - AppleMobileDevi 628 - avgas.exe 664 - ctfmon.exe 672 - msnmsgr.exe 680 - TeaTimer.exe 692 - cmd.exe 700 - WindowsSearch.e 816 - soffice.bin 876 - csrss.exe 900 - winlogon.exe 944 - services.exe 956 - lsass.exe 1080 - ehSched.exe 1120 - svchost.exe 1188 - svchost.exe 1228 - svchost.exe 1504 - MDM.EXE 1604 - svchost.exe 1680 - ashServ.exe 1844 - explorer.exe 1984 - ehtray.exe 2004 - SynTPEnh.exe 2012 - RTHDCPL.EXE 2224 - mcrdsvc.exe 2388 - searchindexer.e 2516 - firefox.exe 3236 - ashMaiSv.exe 3276 - ashWebSv.exe 3504 - iPodService.exe 3588 - dllhost.exe 3752 - fdm.exe Total number of processes = 35 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 tkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7B12000 - \WINDOWS\system32\KDCOM.DLL F7A22000 - \WINDOWS\system32\BOOTVID.dll F74E2000 - ACPI.sys F7B14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F74D1000 - pci.sys F7612000 - isapnp.sys F7622000 - ohci1394.sys F7632000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7A26000 - compbatt.sys F7A2A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7BDA000 - pciide.sys F7892000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7B16000 - intelide.sys F7642000 - MountMgr.sys F74B2000 - ftdisk.sys F7B18000 - dmload.sys F748C000 - dmio.sys F789A000 - PartMgr.sys F7A2E000 - ACPIEC.sys F7BDB000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F7652000 - VolSnap.sys F7474000 - atapi.sys F739E000 - iaStor.sys F7384000 - nvatabus.sys F736E000 - nvraid.sys F7662000 - \WINDOWS\system32\drivers\CLASSPNP.SYS F78A2000 - SiSRaid2.sys F7356000 - \WINDOWS\system32\drivers\SCSIPORT.SYS F733D000 - viamraid.sys F7672000 - disk.sys F731D000 - fltMgr.sys F730B000 - sr.sys F78AA000 - PxHelp20.sys F72F4000 - KSecDD.sys F7267000 - Ntfs.sys F723A000 - NDIS.sys F7227000 - sfvfs02.sys F78B2000 - sfhlp02.sys F7215000 - sfdrv01.sys F71FB000 - Mup.sys F7692000 - \SystemRoot\system32\DRIVERS ic1394.sys F7702000 - \SystemRoot\system32\DRIVERS\intelppm.sys F7166000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F7162000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys F60A2000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F5F00000 - \SystemRoot\system32\DRIVERS\NETw3x32.sys F79CA000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F5EDD000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F79D2000 - \SystemRoot\system32\DRIVERS\usbehci.sys F5EC9000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys F7712000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F79DA000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F5E9A000 - \SystemRoot\system32\DRIVERS\SynTP.sys F7B4C000 - \SystemRoot\system32\DRIVERS\USBD.SYS F79E2000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7722000 - \SystemRoot\system32\DRIVERS\imapi.sys F7732000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7742000 - \SystemRoot\system32\DRIVERS edbook.sys F5E77000 - \SystemRoot\system32\DRIVERS\ks.sys F79EA000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F7C38000 - \SystemRoot\system32\DRIVERS\audstub.sys F7752000 - \SystemRoot\system32\DRIVERS asl2tp.sys F715A000 - \SystemRoot\system32\DRIVERS distapi.sys F5E60000 - \SystemRoot\system32\DRIVERS diswan.sys F7762000 - \SystemRoot\system32\DRIVERS aspppoe.sys F7772000 - \SystemRoot\system32\DRIVERS aspptp.sys F79F2000 - \SystemRoot\system32\DRIVERS\TDI.SYS F5E4F000 - \SystemRoot\system32\DRIVERS\psched.sys F7782000 - \SystemRoot\system32\DRIVERS\msgpc.sys F79FA000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7A02000 - \SystemRoot\system32\DRIVERS aspti.sys F5E1E000 - \SystemRoot\system32\DRIVERS dpdr.sys F77A2000 - \SystemRoot\system32\DRIVERS ermdd.sys F7B4E000 - \SystemRoot\system32\DRIVERS\swenum.sys F5DC5000 - \SystemRoot\system32\DRIVERS\update.sys F697F000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F77B2000 - \SystemRoot\System32\Drivers\NDProxy.SYS F5CCE000 - \SystemRoot\system32\DRIVERS\smserial.sys F7A0A000 - \SystemRoot\System32\Drivers\Modem.SYS F589C000 - \SystemRoot\system32\drivers\RtkHDAud.sys F587A000 - \SystemRoot\system32\drivers\portcls.sys F6157000 - \SystemRoot\system32\drivers\drmk.sys ED2FD000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7BAC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS ED50A000 - \SystemRoot\System32\Drivers\Null.SYS F7BAE000 - \SystemRoot\System32\Drivers\Beep.SYS ED509000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys ECB8D000 - \SystemRoot\System32\drivers\vga.sys EB135000 - \SystemRoot\System32\drivers\VIDEOPRT.SYS F7BB0000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7BB2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys EBEFD000 - \SystemRoot\System32\Drivers\Msfs.SYS EBEF5000 - \SystemRoot\System32\Drivers\Npfs.SYS F3ED8000 - \SystemRoot\system32\DRIVERS asacd.sys EB102000 - \SystemRoot\system32\DRIVERS\ipsec.sys EB0A9000 - \SystemRoot\system32\DRIVERS cpip.sys ED2ED000 - \SystemRoot\System32\Drivers\aswTdi.SYS EB087000 - \SystemRoot\system32\DRIVERS\ipnat.sys EB037000 - \SystemRoot\system32\DRIVERS etbt.sys ED2DD000 - \SystemRoot\system32\DRIVERS\wanarp.sys EB015000 - \SystemRoot\System32\drivers\afd.sys ED2CD000 - \SystemRoot\system32\DRIVERS\arp1394.sys ED2BD000 - \SystemRoot\system32\DRIVERS etbios.sys EBEE5000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys EB25F000 - \SystemRoot\system32\DRIVERS dbss.sys EB1F0000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F33EE000 - \SystemRoot\System32\Drivers\Fips.SYS F0382000 - \SystemRoot\system32\DRIVERS\avipbb.sys EFFF6000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F045C000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F0104000 - \SystemRoot\System32\Drivers\Cdfs.SYS EB460000 - \SystemRoot\System32\Drivers\dump_iaStor.sys BF800000 - \SystemRoot\System32\win32k.sys EFA1A000 - \SystemRoot\System32\drivers\Dxapi.sys EFFFC000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7CB1000 - \SystemRoot\System32\drivers\dxgthk.sys BFF70000 - \SystemRoot\System32\framebuf.dll F71BB000 - \SystemRoot\system32\DRIVERS disuio.sys EB1DA000 - \SystemRoot\System32\Drivers\aswMon2.SYS EB3CF000 * --[Hidden]-- EFBA2000 - \SystemRoot\system32\drivers\sysaudio.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL EB304000 - \SystemRoot\system32\DRIVERS\mrxdav.sys EB673000 - \SystemRoot\System32\Drivers\HTTP.sys EB601000 - \SystemRoot\system32\DRIVERS\srv.sys EB011000 - \??\C:\WINDOWS\System32\Drivers\U3SHLPDR.SYS EC717000 - \SystemRoot\System32\Drivers\aswRdr.SYS F7C07000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 131 Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Flash Player 9 ActiveX Adobe Reader 7.0.9 - Français Adobe Shockwave Player Apple Mobile Device Support Apple Software Update Archiveur WinRAR Assistant de connexion Windows Live avast! Antivirus AVG Anti-Spyware 7.5 Avira RootKit Detection BitComet 0.81 CCleaner (remove only) Conquist Correctif n° 2 pour Windows XP Édition Media Center 2005 Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB888795) Correctif pour Windows XP (KB889527) Correctif pour Windows XP (KB891593) Correctif pour Windows XP (KB893357) Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB898900) Correctif pour Windows XP (KB899337) Correctif pour Windows XP (KB899510) Correctif pour Windows XP (KB902841) Correctif pour Windows XP (KB903234) Correctif pour Windows XP (KB906569) Correctif pour Windows XP (KB907865) Correctif pour Windows XP (KB910728) Correctif pour Windows XP (KB912024) Correctif pour Windows XP (KB912475) Correctif pour Windows XP (KB914841) Correctif pour Windows XP (KB917730) Correctif pour Windows XP (KB918005) Correctif pour Windows XP (KB921411) Correctif pour Windows XP (KB923232) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB319740 Correctif Windows XP - KB873339 Correctif Windows XP - KB883529 Correctif Windows XP - KB883667 Correctif Windows XP - KB884575 Correctif Windows XP - KB884883 Correctif Windows XP - KB885523 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB885894 Correctif Windows XP - KB886677 Correctif Windows XP - KB886716 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888302 Correctif Windows XP - KB888402 Correctif Windows XP - KB889016 Correctif Windows XP - KB889673 Correctif Windows XP - KB890831 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB892627 Correctif Windows XP - KB893056 Correctif Windows XP - KB895961 Correctif Windows XP - KB896626 DivX Web Player Driver Cleaner 3 Free Download Manager 2.5 Freecorder 2.3 (with Skype Call Recording) Galerie de photos Windows Live (bêta) Google Video Player High Definition Audio - KB888111 HijackThis 2.0.0 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows Media Player 10 (KB903157) Hotfix for Windows XP (KB915800) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) iTunes J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 Java(TM) 6 Update 2 Java(TM) SE Runtime Environment 6 Update 1 Lecteur Windows Media 11 MCE Software Encoder 1.0 Microsoft .NET Framework 1.0 Hotfix (KB887998) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office Standard Edition 2003 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works mIRC Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour pour Lecteur Windows Media 10 (KB913800) Mise à jour pour Lecteur Windows Media 10 (KB926251) Mise à jour pour Windows XP (KB896427) Mise à jour pour Windows XP (KB897663) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908521) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Motorola SM56 Data Fax Modem Mozilla Firefox (2.0.0.7) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Nero BurnRights Nero Digital Nero OEM NeroVision Express Content NVIDIA Drivers Nvu 1.0 OpenOffice.org 2.2 Opera Plug-in for FlashGet PowerDVD QuickTime RealPlayer Realtek High Definition Audio Driver Spybot - Search & Destroy Spybot - Search & Destroy 1.4 Synaptics Pointing Device Driver TeamSpeak 2 RC2 Thumb Print Pro v4.10 VaryView (remove only) VideoLAN VLC media player 0.8.6 WebFldrs XP Windows Desktop Search 3.01 Windows Genuine Advantage Notifications (KB905474) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Live installer Windows Live Mail Windows Live Messenger Windows Live Toolbar Windows Live Toolbar Windows Live Writer Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player Firefox Plugin Windows XP Media Center Edition 2005 KB925766 World of Warcraft Wow Cartographe 1.07 Yahoo! Install Manager Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C s'appelle 464222 Le numéro de série du volume est D8D4-AE97 Répertoire de C:\Program Files 13/10/2007 17:28 . 13/10/2007 17:28 .. 06/10/2006 08:18 Adobe 06/10/2006 08:24 Ahead 30/12/2006 22:20 Alwil Software 29/01/2007 14:45 Apple Software Update 13/10/2007 17:28 Avira GmbH 31/12/2006 13:44 BitComet 13/10/2007 09:02 CCleaner 16/04/2007 16:12 Cheewoo 06/10/2006 07:28 ComPlus Applications 06/10/2006 08:27 CyberLink 25/03/2007 02:05 DivX 21/09/2007 14:54 Driver Cleaner 09/10/2007 19:12 Fichiers communs 23/04/2007 10:33 FlashGet 05/09/2007 18:47 Free Download Manager 10/05/2007 10:47 Freecorder 15/01/2007 13:59 Google 13/10/2007 09:11 Grisoft 10/10/2007 19:21 Internet Explorer 09/07/2007 22:58 iPod 09/07/2007 22:59 iTunes 18/08/2007 19:53 Java 09/10/2007 20:54 Lavasoft 31/12/2006 01:34 Messenger 06/10/2006 07:31 microsoft frontpage 06/10/2006 08:25 Microsoft Office 06/10/2007 20:43 Microsoft SQL Server Compact Edition 06/10/2006 08:25 Microsoft Visual Studio 31/12/2006 01:32 Microsoft Works 06/10/2006 08:25 Microsoft.NET 10/10/2007 19:57 mIRC 06/10/2006 07:29 Movie Maker 19/09/2007 11:11 Mozilla Firefox 06/10/2006 07:26 MSN 06/10/2006 07:27 MSN Gaming Zone 31/12/2006 01:31 MSXML 4.0 06/10/2006 07:29 NetMeeting 09/01/2007 02:16 Nouveau dossier 09/01/2007 15:26 Nvu 06/10/2006 07:27 Online Services 03/04/2007 00:15 OpenOffice.org 2.2 22/04/2007 01:46 Opera 10/10/2007 19:21 Outlook Express 14/05/2007 13:57 QuickTime 30/12/2006 15:38 Raccourcis de programmes 30/12/2006 22:23 Real 26/03/2007 17:19 Risk 06/10/2006 07:29 Services en ligne 20/04/2007 09:39 Signupnow RIP 07/10/2007 16:06 Spybot - Search & Destroy 06/10/2006 08:19 Synaptics 05/01/2007 23:44 Teamspeak2_RC2 16/04/2007 16:10 Thumb Print Pro 30/12/2006 22:20 VideoLAN 06/10/2007 20:43 Windows Desktop Search 06/10/2007 20:44 Windows Live 06/10/2007 20:39 Windows Live Toolbar 04/05/2007 22:38 Windows Media Connect 2 10/10/2007 19:21 Windows Media Player 06/10/2006 07:27 Windows NT 06/10/2006 07:27 Windows Plus 30/12/2006 23:35 WinRAR 18/08/2007 21:44 World of Warcraft 20/08/2007 13:01 WowCartographe 06/10/2006 07:31 xerox 26/03/2007 09:27 Yahoo! 0 fichier(s) 0 octets 68 Rép(s) 18 309 349 376 octets libres Le volume dans le lecteur C s'appelle 464222 Le numéro de série du volume est D8D4-AE97 Répertoire de C:\Program Files\fichiers communs 09/10/2007 19:12 . 09/10/2007 19:12 .. 16/04/2007 17:18 Adobe 06/10/2006 08:23 Ahead 09/07/2007 22:57 Apple 11/06/2007 10:36 Blizzard Entertainment 16/04/2007 16:12 Cheewoo 06/10/2006 08:25 DESIGNER 20/09/2007 15:55 InstallShield 24/01/2007 15:44 Java 06/10/2007 20:32 Microsoft Shared 06/10/2006 07:29 MSSoap 06/10/2006 09:25 ODBC 30/12/2006 22:24 Real 06/10/2006 07:29 Services 06/10/2006 09:25 SpeechEngines 13/06/2007 02:20 System 09/10/2007 19:12 Wise Installation Wizard 30/12/2006 22:24 xing shared 0 fichier(s) 0 octets 19 Rép(s) 18 309 345 280 octets libres Le volume dans le lecteur C s'appelle 464222 Le numéro de série du volume est D8D4-AE97 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 06/10/2006 08:25 . 06/10/2006 08:25 .. 06/10/2006 08:25 1033 06/10/2006 08:25 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 18 309 345 280 octets libres c:\Documents and Settings\Administrateur\Application Data\U3 emp\cleanup.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.0.54\iTunesSetupAdmin.exe c:\Documents and Settings\Mika\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Mika\Application Data\U3\00001517A660A712\cleanup.exe c:\Documents and Settings\Mika\Application Data\U3\00001517A660A712\Launchpad Removal.exe c:\Documents and Settings\Mika\Application Data\U3\00001517A660A712\LaunchPad.exe c:\Documents and Settings\Mika\Application Data\U3 emp\cleanup.exe c:\Documents and Settings\Mika\Bureau\l2mfix.exe c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\AboutBuster.exe c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\avast-cleaner_avast_cleaner_1.0.209_francais_18865.exe c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\avgas-setup-7.5.0.50.exe c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\ccsetup138.exe c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\CWShredder.exe c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\HiJackThis_v2.exe c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\KillBox.exe c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\SmitfraudFix.exe c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\spybot-search-destroy_spybot_-_search_destroy_1.4_francais_10965.exe c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\Windows-KB890830-V1.33.exe c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\zlsSetup_70_337_000_fr.exe c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\SmitfraudFix\dumphive.exe c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\SmitfraudFix\Process.exe c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\SmitfraudFix\Reboot.exe c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\SmitfraudFix estart.exe c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\SmitfraudFix\swreg.exe c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\SmitfraudFix\swsc.exe c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\SmitfraudFix\unzip.exe c:\Documents and Settings\Mika\Bureau\Cours Léonard\Anglais\BasicSentences Test\Basic Sentences Test B.exe c:\Documents and Settings\Mika\Bureau\Cours Léonard\Anglais\BasicSentences Test\Basic Sentences Test C.exe c:\Documents and Settings\Mika\Bureau\Cours Léonard\Cours EMLV\BasicSentences Test\Basic Sentences Test B.exe c:\Documents and Settings\Mika\Bureau\Cours Léonard\Cours EMLV\BasicSentences Test\Basic Sentences Test C.exe c:\Documents and Settings\Mika\Bureau\Cours Léonard\Cours EMLV2\html\wscite\SciTE.exe c:\Documents and Settings\Mika\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Mika\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Mika\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Mika\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Mika\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Mika\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Mika\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Mika\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Mika\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Mika\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Mika\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Mika\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Mika\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Mika\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Mika\Bureau\Jeux, etc\DirtBike.exe c:\Documents and Settings\Mika\Bureau\Jeux, etc\DirtBike2.exe c:\Documents and Settings\Mika\Bureau\Jeux, etc\International Volleyball 2006.exe c:\Documents and Settings\Mika\Bureau\Jeux, etc\LineRider ZaDa V1.3c.exe c:\Documents and Settings\Mika\Bureau\Jeux, etc\LineRider.exe c:\Documents and Settings\Mika\Bureau\Jeux, etc\Mario\MARIO.EXE c:\Documents and Settings\Mika\Bureau\Jeux, etc\pj 64\Project64.exe c:\Documents and Settings\Mika\Bureau\l2mfix\Ntrights.exe c:\Documents and Settings\Mika\Bureau\l2mfix\pv.exe c:\Documents and Settings\Mika\Bureau\l2mfix estart.exe c:\Documents and Settings\Mika\Bureau\l2mfix\strings.exe c:\Documents and Settings\Mika\Bureau\l2mfix\zip.exe c:\Documents and Settings\Mika\Local Settings\Temp\bfqqhsbq.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Mika\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\Mika\Application Data\Microsoft\IdentityCRL\Production\ppcrlui.dll c:\Documents and Settings\Mika\Application Data\U3\00001517A660A712\SanDiskFormatExtension.dll c:\Documents and Settings\Mika\Application Data\U3\00001517A660A712\SanDiskSecurityExtension.dll c:\Documents and Settings\Mika\Application Data\U3\00001517A660A712\SplashScreenExtension.dll c:\Documents and Settings\Mika\Application Data\U3\00001517A660A712\u3dapi10.dll ****** Fin du rapport DiagHelp EN tout cas merci de ta patience et de ta perseverance PS: je pense avoir bien fait la manip pour killbox

green day · Answer

ok, bizarre, bizzare ...

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la ligne qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.


C:\WINDOWS\system32\3637816983.dll 

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

++

Calyne · Answer

j ai pas reussi a trouver le log du file 

mais qunad j ai voulu supprimer le "C:\WINDOWS\system32\3637816983.dll", ben il m a mis une erreur comme quoi il etait impossible de le supprimer car il ne le trouvait pas ...

green day · Answer

j ai pas reussi a trouver le log du file 

??

Calyne · Answer

le rapport de OTmoveIT

green day · Answer

ah ! ok; il est situé sous la racine, c'est à dire sous le disque local C:/

demarrer < poste de travail < disque local c:/

++

Calyne · Answer

ALors je n ai pas de rapport pour la raison suivante :

File/Folder C:\WINDOWS\system32\3637816983.dll not found.
 
Created on 10/14/2007 14:55:12

et donc il me met un message d erreur : cannot create "...................".log

green day · Answer

ok, et que dit avast dans ce cas ??

++

Calyne · Answer

ben avast je lui demande a chaque fois qu il le detecte de le supprimer et ca vient ptet de la le probleme non ?

green day · Answer

Il te le detecte quand tu es sur le net à mon avis ?! sur un site en particulier etc. ... ???

 poste un nouveau hijack stp, as tu un parefeu ??

++

Calyne · Answer

Nop il ne me le detect pas quand je suis sur le net 

je n ai pas de parfeu, seulement celui de windows

green day · Answer

ok, un new hijack stp ! 

++

Calyne · Answer

log de hijack :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:15:59, on 14/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Documents and Settings\Mika\Bureau\Anti Spy, virus, etc\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWSeminder\fsc-reminder.exe 2454100 14
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Routage et accès distant RemoteAccessSSDPSRV (RemoteAccessSSDPSRV) - Unknown owner - C:\WINDOWS\system32\24568.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

green day · Answer

ok

supprime le fichier en gras :  C:\WINDOWS\reminder\fsc-reminder.exe 2454100 14 

ensuite, installe un parefeu :

 voir ici : securite proteger un ordinateur contre les malwares d internet

++

Calyne · Answer

COucou 

Hummm j ai supprimer le fichier remember mais j ai tjrs le virus au pop du demmarage :/

green day · Answer

re

là, j'avoue que je ne comprends pas bien ce que tu veux dire, puisque la bébétte semble avoir était neutralisé ... ?!




++

Calyne · Answer

BEn a priori elle a repris du poil :/

vu que a chaque fois que je redemarre le pc ben avast me le detect a nouveau

green day · Answer

ok, donc à chaque fois que tu redemarre tu as avast qui te mets le même message, alors que le fichier.dll semble avoir était supprimer ?!

 Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" : 

O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454100 14 

    *  Télécharge Catchme de Gmer sur le bureau :    http://www2.gmer.net/catchme.php

          o Double cliquer sur le fichier catchme.exe pour lancer l'utilitaire.
          o Cliquer sur Scan, Une fenêtre DOS s'ouvrira pour commencer l'analyse.
          o Attendre jusqu'au message « scan completed successfully », puis fermer la fenêtre.
          o Un fichier catchme.log est alors créé sur le bureau contenant le résultat de l'analyse, poste le stp



++

Calyne · Answer

voila le log de catchme :

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

green day · Answer

re

je commence à sécher, je vais demander conseil à mes collègues !

 je ne t'oublie pas !

@+

Calyne · Answer

et le pîre c est qu'avast le detecte encore et encore a chaque demmarage et rien n y fait que je le supprime ou que je le mette en quarantaine c est pareil :/

green day · Answer

re

 du nouveau :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\24568.exe 

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse stp

++

green day · Answer

ensuite, retélécharges hijack ici : hijackthis

 et poste un nouveau rapport stp

@+

;-)

Calyne · Answer

voici le rapport de virustotal :

0 bytes size received / Se ha recibido un archivo vacio.

et le rapport de Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:53, on 15/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Routage et accès distant RemoteAccessSSDPSRV (RemoteAccessSSDPSRV) - Unknown owner - C:\WINDOWS\system32\24568.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

green day · Answer

Salut

ok,

Télécharge eScan Antivirus Toolkit https://www.malekal.com/tutorial-escan-antivirus-toolkit/

Redémarre en mode sans échec, pour cela :
redémarre l'ordinateur, avant le logo windows, tapote sur la touche F8, un menu va apparaître, choisis:
mode sans échec avec prise en charge du réseau.

- Installe le dans le dossier C:\Kaspersky
- Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour
- Ouvre le dossier C:\Kaspersky
- double-clique sur le fichier mwavscan.com
- Coche les options comme indiquées sur cette page https://www.malekal.com/fichiers/eScan/eScan3.png
- puis en bas à droite, clic sur Scan Clean pour démarrer le scan
- A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites

- Redémarre l'ordinateur
- Copie/colle le contenu le rapport de scan que tu as sauvegardé

++

calyne · Answer

Bonjour,

euh dsl mais j ai pas Kasperspy ...

je le met dans quel dossier sinon ?

green day · Answer

Re-salut

tu n'as pas de dossier nommé kaspersky dans poste de travail < disque local C:/  ???

++

calyne · Answer

COucou desolé pour le non suivi,

periode de cours donc pas trop de temps pour moi.

Non a prioris je n ai pas de dossier Kaspersky

green day · Answer

Salut

suis ce tuto : https://www.malekal.com/tutorial-escan-antivirus-toolkit/

 il est très bien fait !

++

Win32:Hupigon-DCB

52 réponses

Discussions similaires

Newsletters