Probleme security toolbar 7.1

Résolu
allan75010 Messages postés 164 Statut Membre -  
FillPCA Messages postés 2264 Statut Contributeur sécurité -
Bonjour,un de plus avec ce probleme.

voici mon scan :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:19:01, on 11/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\mkshvrfk.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\allan\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\dhwxwrij.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [c0e7b77c] rundll32.exe "C:\WINDOWS\system32\irmnhptj.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Gamesurround Muse Pocket.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c004E6AA.dat
O23 - Service: DomainService - - C:\WINDOWS\system32\mkshvrfk.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6018 bytes

merci d avance pour m aider
Configuration: Windows XP
Internet Explorer 6.0

20 réponses

  1. allan75010 Messages postés 164 Statut Membre 42
     
    FillPCA je te remercie pour ton aide, fini les pop up,plantages.......

    Boone fin de journée et encore merci
    1
  2. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Bonjour,

    1/ # Télécharge Vundofix (par Atribune) sur ton Bureau : http://www.atribune.org/ccount/click.php?id=4
    # Double-clique VundoFix.exe afin de le lancer.
    # Clique sur le bouton Scan for Vundo.
    # Lorsque le scan est complété, clique sur le bouton Remove Vundo (uniquement si des fichiers infectieux sont trouvés).
    # Une invite te demandera si tu veux supprimer les fichiers, clique YES.
    # Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    # Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
    # Copie/colle le contenu du rapport situé dans C:\vundofix.txt

    2/ # Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    # Imprime ceci.
    # Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

    * Redémarre ton ordinateur.
    * Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
    * A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    * Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    * Choisis ton compte.

    # Déroule la liste des instructions ci-dessous :

    * En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
    * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    * Appuie sur Y pour commencer le script.
    * Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
    * Appuie sur une touche pour redémarrer le PC.
    * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
    * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    * Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    3/ * Télécharger smitfraudfix (de S!Ri) sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    * Clique sur smitfraudfix.exe
    * Choisis l'option 1 et colle dans ta réponse le rapport généré par smitfraudfix. Ce rapport se trouve dans la fenêtre du bloc-note qui s’ouvre.
    * Ferme l'application en tapant sur la touche Q.

    J'attends ces 4 rapports.

    FillPCA
    0
  3. allan75010 Messages postés 164 Statut Membre 42
     
    bonjour FillPCA , merci de m aider.

    Voici le premier rapprot de Vundofix:

    VundoFix V6.5.11

    Checking Java version...

    Scan started at 14:02:17 11/11/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\dhwxwrij.dll
    C:\windows\system32\xxyxxus.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\dhwxwrij.dll
    C:\WINDOWS\system32\dhwxwrij.dll Could not be deleted.

    Attempting to delete C:\windows\system32\xxyxxus.dll
    C:\windows\system32\xxyxxus.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\dhwxwrij.dll
    C:\WINDOWS\system32\dhwxwrij.dll Has been deleted!

    Performing Repairs to the registry.
    Done!
    0
  4. allan75010 Messages postés 164 Statut Membre 42
     
    donc voilà les raports :

    SDFix: Version 1.114

    Run by allan on 11/11/2007 at 14:48

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-11 14:53:25
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:06:28, on 11/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\mkshvrfk.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\allan\Mes documents\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [c0e7b77c] rundll32.exe "C:\WINDOWS\system32\irmnhptj.dll",b
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Gamesurround Muse Pocket.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: Download videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c004E6AA.dat
    O23 - Service: DomainService - - C:\WINDOWS\system32\mkshvrfk.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. allan75010 Messages postés 164 Statut Membre 42
     
    et le dernier :

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\allan

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\allan\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\allan\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\\WINDOWS\\system32\\__c004E6AA.dat"
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 10.0.0.138

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{88DBFD94-D6F7-4FEA-9045-F6845E86DFFC}: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{88DBFD94-D6F7-4FEA-9045-F6845E86DFFC}: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{88DBFD94-D6F7-4FEA-9045-F6845E86DFFC}: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  7. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    * Imprimer ceci.
    * Redémarrer l'ordinateur en mode sans échec en tapotant sur F5 (ou F8). L'accès à Internet devient alors impossible.
    * Double cliquer sur Smitfraudfix.exe.
    * Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
    * A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté.
    * A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
    * Relance une 2e fois l'option 2 de smitfraudfix.
    * Quitter le programme en appuyant sur Q.
    * Redémarrer normalement et coller sur le forum le rapport généré avec un nouveau rapport Hijackthis.

    FillPCA
    0
  8. allan75010 Messages postés 164 Statut Membre 42
     
    un raport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:32:50, on 11/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\mkshvrfk.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\allan\Mes documents\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [c0e7b77c] rundll32.exe "C:\WINDOWS\system32\irmnhptj.dll",b
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Gamesurround Muse Pocket.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: Download videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c004E6AA.dat
    O23 - Service: DomainService - - C:\WINDOWS\system32\mkshvrfk.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  9. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    1/ Ouvre le Bloc-note
    et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin)

    -----------------------------------------------------------------------------------
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "c0e7b77c"=-

    --------------------------------------------------------------------------------------------------------------

    Enregistre ce fichier sur ton bureau (Nom du fichier : "Fixme.reg " -sans inclure les guillemets- ; Type : Tous les fichiers).

    Double-clique sur Fixme.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner.
    Lorsque tu reçois un message du bon déroulement, supprime le fichier Fixme.reg.

    2/ * Télécharge OTMoveIt (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :

    C:\WINDOWS\system32\mkshvrfk.exe
    C:\WINDOWS\system32\__c004E6AA.dat
    C:\WINDOWS\system32\irmnhptj.dll


    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

    3/ * Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) : http://www.malekal.com/download/DiagHelp.zip
    Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
    * Un nouveau dossier chercher va être créé.
    * Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    * Une fenêtre va s'ouvrir, choisis l'option 1
    * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    * Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
    * Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
    * Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
    * Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

    4/ Edite le rapport OTMoveIt, le rapport Diaghelp et un nouveau rapport Hijackthis.

    FillPCA
    0
  10. allan75010 Messages postés 164 Statut Membre 42
     
    rapport :

    C:\WINDOWS\system32\mkshvrfk.exe moved successfully.
    File move failed. C:\WINDOWS\system32\__c004E6AA.dat scheduled to be moved on reboot.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\irmnhptj.dll
    C:\WINDOWS\system32\irmnhptj.dll NOT unregistered.
    C:\WINDOWS\system32\irmnhptj.dll moved successfully.

    Created on 11/11/2007 16:19:41
    0
  11. allan75010 Messages postés 164 Statut Membre 42
     
    DiagHelp version v1.4 - http://www.malekal.com
    excute le 11/11/2007 à 16:25:22,00

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->11/11/2007 16:25:18
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->11/11/2007 16:25:09
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->11/11/2007 16:24:14
    C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->11/11/2007 16:23:05
    C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->11/11/2007 16:22:23
    C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->11/11/2007 16:22:22
    C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->11/11/2007 16:22:22
    C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->11/11/2007 16:20:04
    C:\WINDOWS\prefetch\OTMOVEIT.EXE-3884B135.pf -->11/11/2007 16:19:29
    C:\WINDOWS\prefetch\REGEDIT.EXE-1B606482.pf -->11/11/2007 16:18:56

    C:\WINDOWS\System32\drivers\sptd.sys -->21/10/2007 08:42:24
    C:\WINDOWS\System32\drivers\PxHelp20.sys -->28/09/2007 17:07:50
    C:\WINDOWS\System32\drivers\cdralw2k.sys -->27/03/2007 08:55:32
    C:\WINDOWS\System32\drivers\cdr4_xp.sys -->27/03/2007 08:55:32
    C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35
    C:\WINDOWS\System32\drivers\adidsl.cfg -->26/10/2006 20:54:32
    C:\WINDOWS\System32\drivers\wpdusb.sys -->18/10/2006 20:00:00

    C:\WINDOWS\System32\pqtss.ini -->11/11/2007 16:25:21
    C:\WINDOWS\System32\wpa.dbl -->11/11/2007 16:21:30
    C:\WINDOWS\System32\nvapps.xml -->11/11/2007 16:21:01
    C:\WINDOWS\System32\jtphnmri.ini -->11/11/2007 16:10:24
    C:\WINDOWS\System32\tmp.txt -->11/11/2007 15:28:41
    C:\WINDOWS\System32\tmp.reg -->11/11/2007 15:28:41
    C:\WINDOWS\System32\dhwxwrij.dllbox -->11/11/2007 14:12:33
    C:\WINDOWS\System32\oirxlodb.dll -->11/11/2007 12:01:33
    C:\WINDOWS\System32\pqbwvkcg.dll -->11/11/2007 11:55:28
    C:\WINDOWS\System32\xyefvsev.dll -->11/11/2007 11:52:27
    C:\WINDOWS\System32\pqtss.bak2 -->11/11/2007 11:47:45
    C:\WINDOWS\System32\perfh00C.dat -->10/11/2007 23:49:21
    C:\WINDOWS\System32\perfh009.dat -->10/11/2007 23:49:21
    C:\WINDOWS\System32\perfc00C.dat -->10/11/2007 23:49:21
    C:\WINDOWS\System32\PerfStringBackup.TMP -->10/11/2007 23:49:20
    C:\WINDOWS\System32\perfc009.dat -->10/11/2007 23:49:20
    C:\WINDOWS\System32\guouecpb.dllbox -->10/11/2007 23:45:31
    C:\WINDOWS\System32\__c00D58B.dat -->10/11/2007 23:42:51
    C:\WINDOWS\System32\mpogfiio.dllbox -->10/11/2007 11:33:17
    C:\WINDOWS\System32\__c008B410.dat -->10/11/2007 11:31:37
    C:\WINDOWS\System32\meyzlwvt.dllbox -->09/11/2007 16:58:19
    C:\WINDOWS\System32\__c0088310.dat -->09/11/2007 16:45:30
    C:\WINDOWS\System32\fiqfpnux.dllbox -->08/11/2007 23:14:11
    C:\WINDOWS\System32\__c00AFB99.dat -->08/11/2007 23:11:06
    C:\WINDOWS\System32\inldohma.dllbox -->08/11/2007 09:43:46

    C:\WINDOWS\WindowsUpdate.log -->11/11/2007 16:21:58
    C:\WINDOWS\0.log -->11/11/2007 16:21:14
    C:\WINDOWS\bootstat.dat -->11/11/2007 16:20:56
    C:\WINDOWS\SchedLgU.Txt -->11/11/2007 16:20:10
    C:\WINDOWS\cookies.ini -->11/11/2007 16:10:26
    C:\WINDOWS\setupact.log -->11/11/2007 15:28:44
    C:\WINDOWS\ntbtlog.txt -->11/11/2007 15:28:04
    C:\WINDOWS\Thumbs.db -->11/11/2007 14:45:33
    C:\WINDOWS\NeroDigital.ini -->11/11/2007 14:45:33
    C:\WINDOWS\setuperr.log -->09/11/2007 16:58:02
    C:\WINDOWS\QTFont.qfn -->04/11/2007 22:28:33
    C:\WINDOWS\QTFont.for -->04/11/2007 22:28:33
    C:\WINDOWS\setupapi.log -->03/11/2007 19:47:25
    C:\WINDOWS\win.ini -->22/10/2007 11:26:05
    C:\WINDOWS\system.ini -->22/10/2007 11:26:05

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1800
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x10000000 0x9f000 C:\WINDOWS\system32\sstqp.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x74630000 0x27000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
    0x02e20000 0x2d000 C:\WINDOWS\system32\oirxlodb.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x03730000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x01f70000 0xe000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
    0x03800000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 924
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x01e30000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C0E7-B7D3

    Répertoire de C:\WINDOWS\system32

    05/08/2004 13:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 25 116 913 664 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C0E7-B7D3

    Répertoire de C:\WINDOWS\Downloaded Program Files

    18/08/2007 11:30 <REP> .
    18/08/2007 11:30 <REP> ..
    26/10/2006 20:26 65 desktop.ini
    03/06/2002 17:53 144 QTPlugin.inf
    11/06/2007 11:21 5 021 swflash.inf
    30/06/2003 22:41 1 689 WMV9VCM.inf
    4 fichier(s) 6 919 octets

    Total des fichiers listés :
    4 fichier(s) 6 919 octets
    2 Rép(s) 25 116 913 664 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
    "C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\WINDOWS\\system32\\mkshvrfk.exe"="C:\\WINDOWS\\system32\\mksh"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-11 16:25:41
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:eba61d85
    "s2"=dword:90ff90c2
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:96,0d,8d,34,43,9d,8d,b9,1a,1b,fb,8a,ad,c9,6f,7a,a3,79,c8,6e,6b,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:96,0d,8d,34,43,9d,8d,b9,1a,1b,fb,8a,ad,c9,6f,7a,a3,79,c8,6e,6b,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    188 - spoolsv.exe
    356 - iPodService.exe
    364 - StartMessager.e
    432 - CnxMon.exe
    456 - TaskBarIcon.exe
    488 - ctfmon.exe
    504 - GoogleToolbarNo
    548 - dslmon.exe
    552 - reader_sl.exe
    900 - csrss.exe
    924 - winlogon.exe
    972 - services.exe
    984 - lsass.exe
    1052 - MDM.EXE
    1160 - svchost.exe
    1208 - svchost.exe
    1284 - nvsvc32.exe
    1372 - svchost.exe
    1524 - svchost.exe
    1800 - explorer.exe
    1888 - alg.exe
    2576 - svchost.exe
    2812 - IEXPLORE.EXE
    3040 - wuauclt.exe
    3960 - cmd.exe

    Total number of processes = 26
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806E2000 - \WINDOWS\system32\hal.dll
    F7987000 - \WINDOWS\system32\KDCOM.DLL
    F7897000 - \WINDOWS\system32\BOOTVID.dll
    F729C000 - sptd.sys
    F7989000 - \WINDOWS\System32\Drivers\WMILIB.SYS
    F7284000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
    F7255000 - ACPI.sys
    F7244000 - pci.sys
    F7487000 - ohci1394.sys
    F7497000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F74A7000 - isapnp.sys
    F74B7000 - MountMgr.sys
    F7225000 - ftdisk.sys
    F7707000 - PartMgr.sys
    F74C7000 - VolSnap.sys
    F7210000 - nvatabus.sys
    F71F9000 - nvata.sys
    F74D7000 - disk.sys
    F74E7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F71D9000 - fltMgr.sys
    F71C7000 - sr.sys
    F74F7000 - PxHelp20.sys
    F71B0000 - KSecDD.sys
    F7123000 - Ntfs.sys
    F70F6000 - NDIS.sys
    F70DB000 - Mup.sys
    F7527000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    F76D7000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
    F786F000 - \SystemRoot\system32\DRIVERS\usbohci.sys
    F5AB5000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F7877000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F570A000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
    F56E6000 - \SystemRoot\system32\drivers\portcls.sys
    F76E7000 - \SystemRoot\system32\drivers\drmk.sys
    F56C3000 - \SystemRoot\system32\drivers\ks.sys
    F66FD000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F66ED000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F66DD000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F787F000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
    F55F7000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
    F6772000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
    F676E000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
    F55B1000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
    F557D000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
    F521D000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
    F5209000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F51F8000 - \SystemRoot\system32\DRIVERS\serial.sys
    F7957000 - \SystemRoot\system32\DRIVERS\serenum.sys
    F51E4000 - \SystemRoot\system32\DRIVERS\parport.sys
    F66CD000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F7887000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F7ADA000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F66BD000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F795B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F51CD000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F66AD000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F669D000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F788F000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F51BC000 - \SystemRoot\system32\DRIVERS\psched.sys
    F668D000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F7717000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F772F000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F667D000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F7737000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F79B5000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F5188000 - \SystemRoot\system32\DRIVERS\update.sys
    F7967000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    EF8EC000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    EF88C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F799F000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    EF87C000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
    F79A3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F0DAD000 - \SystemRoot\System32\Drivers\Null.SYS
    F79A5000 - \SystemRoot\System32\Drivers\Beep.SYS
    F0DAC000 - \SystemRoot\System32\Drivers\VIAPFD.SYS
    F1941000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F1939000 - \SystemRoot\System32\drivers\vga.sys
    F79A9000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F79AB000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F0E57000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F0E4F000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F0F96000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    ED4D1000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    ED479000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    ED451000 - \SystemRoot\system32\DRIVERS\netbt.sys
    ED430000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    ED40E000 - \SystemRoot\System32\drivers\afd.sys
    EF84C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    EF83C000 - \SystemRoot\system32\DRIVERS\netbios.sys
    EF81C000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    ED3E3000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    ED374000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    EF80C000 - \SystemRoot\System32\Drivers\Fips.SYS
    F0E47000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    F0E37000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    ED33F000 - \SystemRoot\system32\DRIVERS\sis163u.sys
    F0F72000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    EF7FC000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    F7973000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
    EFFA7000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    EB169000 - \SystemRoot\System32\Drivers\dump_nvata.sys
    F79FD000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F0E69000 - \SystemRoot\System32\drivers\Dxapi.sys
    F2666000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F7B62000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\nv4_disp.dll
    F2E9C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    BA59B000 - \SystemRoot\system32\drivers\wdmaud.sys
    F1467000 - \SystemRoot\system32\drivers\sysaudio.sys
    BA406000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    F79DD000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    BA364000 - \SystemRoot\system32\DRIVERS\srv.sys
    BA053000 - \SystemRoot\System32\Drivers\HTTP.sys
    F0D9E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 117

    Liste des programmes installes

    AC3Filter (remove only)
    Adibou V.3.10 (C:)
    Adobe Download Manager 2.0 (Supprimer uniquement)
    Adobe Flash Player 9 ActiveX
    Adobe Reader 7.0.8 - Français
    Apple Software Update
    AutoUpdate
    Battlefield 2(TM)
    BitComet 0.70
    Call of Duty(R) 4 - Modern Warfare(TM) Demo
    Call of Duty(R) 4 - Modern Warfare(TM) Demo
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif Windows XP - KB834707
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB883529
    Correctif Windows XP - KB883667
    Correctif Windows XP - KB884575
    Correctif Windows XP - KB884883
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Decal Converter
    DivX Codec
    DivX Content Uploader
    DivX Converter
    DivX Player
    DivX Web Player
    eMule
    EuroPoker (remove only)
    Everest Poker.net (Remove Only)
    Fujitsu Siemens Computers WLAN 802.11b/g D1705/D1706
    Gamesurround Muse Pocket
    Google Earth
    Google Toolbar for Internet Explorer
    Half-Life
    Half-Life: Counter-Strike
    High Definition Audio Driver Package - KB888111
    HijackThis 2.0.2
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB926239)
    iPod for Windows 2005-02-07
    iPod for Windows 2005-02-07
    iTunes
    J2SE Runtime Environment 5.0
    Lecteur Windows Media 11
    LimeWire 4.12.6
    Messager Wanadoo
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Office Professional Edition 2003
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Works
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925454)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928090)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB929969)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB937143)
    Mise à jour de sécurité pour Windows XP (KB938127)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB938828)
    MSN
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    Nero Suite
    NVIDIA Drivers
    Pacific Poker
    Picasa 2
    Poker Heaven
    PokerStars
    QuickTime
    RaPiZ PSP Software
    Realtek AC'97 Audio
    SAGEM F@st 800-840
    SAMSUNG CDMA Modem Driver Set
    SAMSUNG Mobile USB Modem 1.0 Software
    SAMSUNG Mobile USB Modem Software
    Samsung PC Studio
    Samsung PC Studio
    Samsung PC Studio 3 USB Driver Installer
    Samsung Samples Installer
    Security Update pour Microsoft .NET Framework 2.0 (KB928365)
    Skype 3.0
    Skype Plugin Manager
    Spybot - Search & Destroy 1.4
    Steam
    TeamSpeak 2 RC2
    thriXXX 3DSexVilla-030.001
    Utilitaires Sierra
    VideoLAN VLC media player 0.8.5
    Virtual DJ - Atomix Productions
    Wanadoo
    WebFldrs XP
    Windows Genuine Advantage Notifications (KB905474)
    Windows Installer 3.1 (KB893803)
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    WinRAR archiver
    World of Warcraft
    Wow Cartographe 1.07

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C0E7-B7D3

    Répertoire de C:\Program Files

    25/10/2007 10:25 <REP> .
    25/10/2007 10:25 <REP> ..
    15/10/2007 16:50 <REP> AC3Filter
    15/10/2007 11:20 <REP> Activision
    05/12/2006 18:58 <REP> Adobe
    26/10/2006 20:40 <REP> Ahead
    27/12/2006 12:39 <REP> Alcohol Soft
    12/06/2007 18:02 <REP> Apple Software Update
    27/10/2007 18:29 <REP> a-squared Anti-Malware
    07/10/2007 17:09 <REP> BitComet
    27/10/2007 18:29 <REP> CCleaner
    26/10/2006 20:25 <REP> ComPlus Applications
    24/03/2007 12:48 <REP> Custom-Strike
    27/10/2007 18:29 <REP> DAEMON Tools Pro
    15/10/2007 07:12 <REP> DivX
    03/04/2007 18:50 <REP> EA GAMES
    06/11/2007 19:23 <REP> eMule
    09/03/2007 19:14 <REP> EuroPoker
    15/06/2007 18:41 <REP> Everest Poker.net
    27/10/2007 18:28 <REP> Fichiers communs
    15/02/2007 07:57 <REP> Google
    27/10/2007 18:30 <REP> Grisoft
    24/03/2007 18:42 <REP> Hercules
    28/09/2007 12:52 <REP> Internet Explorer
    12/06/2007 18:06 <REP> iPod
    12/06/2007 18:06 <REP> iTunes
    26/10/2006 20:29 <REP> Java
    22/10/2007 11:48 <REP> Lavasoft
    27/08/2007 12:07 <REP> LimeWire
    27/08/2007 12:08 <REP> Messager Wanadoo
    27/08/2007 12:08 <REP> Messenger
    26/10/2006 20:29 <REP> microsoft frontpage
    14/12/2006 21:41 <REP> Microsoft Office
    14/12/2006 21:41 <REP> Microsoft Visual Studio
    27/08/2007 12:08 <REP> Microsoft Works
    14/12/2006 21:40 <REP> Microsoft.NET
    26/10/2006 20:26 <REP> Movie Maker
    06/12/2006 21:32 <REP> MSN
    26/10/2006 20:25 <REP> MSN Gaming Zone
    02/08/2007 12:16 <REP> MSN Messenger
    14/01/2007 01:37 <REP> MSXML 4.0
    26/10/2006 20:26 <REP> NetMeeting
    15/11/2006 20:54 <REP> NSIS
    26/10/2006 20:25 <REP> Online Services
    28/09/2007 12:57 <REP> Outlook Express
    03/02/2007 19:31 <REP> PacificPoker
    04/05/2007 17:54 <REP> Picasa2
    11/11/2007 02:01 <REP> PokerStars
    12/06/2007 18:04 <REP> QuickTime
    26/08/2007 17:51 <REP> RaPiZ PSP Software
    07/07/2007 16:19 <REP> Red Kawa
    27/10/2007 18:29 <REP> RegCleaner
    26/10/2006 20:54 <REP> SAGEM
    08/03/2007 20:44 <REP> Samsung
    23/09/2007 11:55 <REP> Screamer Radio
    26/10/2006 20:26 <REP> Services en ligne
    26/08/2007 17:51 <REP> Sierra On-Line
    28/12/2006 11:58 <REP> Skype
    21/10/2007 13:47 <REP> Sports Interactive
    22/04/2007 10:05 <REP> Spybot - Search & Destroy
    21/09/2007 21:02 <REP> Steam
    10/12/2006 20:35 <REP> Teamspeak2_RC2
    14/12/2006 21:32 <REP> thriXXX
    09/11/2006 23:02 <REP> VideoLAN
    14/03/2007 20:14 <REP> Virtools Web Player 3.0
    24/01/2007 20:28 <REP> Virtual Hottie 2
    10/02/2007 18:48 <REP> VirtualDJ
    26/08/2007 17:51 <REP> Wanadoo
    28/10/2006 20:53 <REP> Webteh
    26/08/2007 17:51 <REP> Windows Media Connect 2
    06/12/2006 22:06 <REP> Windows Media Player
    26/10/2006 20:25 <REP> Windows NT
    13/01/2007 17:27 <REP> WinRAR
    14/10/2007 13:31 <REP> World of Warcraft
    12/08/2007 16:51 <REP> WowCartographe
    26/10/2006 20:29 <REP> xerox
    21/10/2007 13:50 <REP> Zero G Registry
    0 fichier(s) 0 octets
    77 Rép(s) 25 115 795 456 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C0E7-B7D3

    Répertoire de C:\Program Files\fichiers communs

    27/10/2007 18:28 <REP> .
    27/10/2007 18:28 <REP> ..
    05/12/2006 18:59 <REP> Adobe
    26/10/2006 20:38 <REP> Ahead
    26/10/2006 21:14 <REP> Blizzard Entertainment
    14/12/2006 21:41 <REP> DESIGNER
    29/10/2006 18:19 <REP> InstallShield
    26/10/2006 20:29 <REP> Java
    14/12/2006 21:42 <REP> Microsoft Shared
    26/10/2006 20:26 <REP> MSSoap
    26/10/2006 20:39 <REP> Nero
    26/10/2006 22:22 <REP> ODBC
    26/10/2006 20:26 <REP> Services
    28/12/2006 11:58 <REP> Skype
    26/10/2006 22:22 <REP> SpeechEngines
    28/09/2007 12:57 <REP> System
    0 fichier(s) 0 octets
    16 Rép(s) 25 115 791 360 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C0E7-B7D3

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    14/12/2006 21:41 <REP> .
    14/12/2006 21:41 <REP> ..
    14/12/2006 21:41 <REP> 1033
    14/12/2006 21:41 <REP> 1036
    11/07/2003 10:15 1 292 872 MSONSEXT.DLL
    15/07/2003 06:52 35 896 MSOSV.DLL
    03/06/1999 11:09 122 937 MSOWS409.DLL
    07/03/2001 06:00 127 033 MSOWS40c.DLL
    11/07/2003 02:25 80 448 PKMWS.DLL
    5 fichier(s) 1 659 186 octets
    4 Rép(s) 25 115 791 360 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C0E7-B7D3

    Répertoire de C:\

    31/10/2005 16:56 700 416 StubInstaller.exe
    1 fichier(s) 700 416 octets
    0 Rép(s) 25 115 791 360 octets libres

    c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.35\iTunesSetupAdmin.exe
    c:\Documents and Settings\allan\.limewire\.NetworkShare\LimeWireWin4.14.8.exe
    c:\Documents and Settings\allan\Application Data\MSNInstaller\msnauins.exe
    c:\Documents and Settings\allan\Bureau\OTMoveIt.exe
    c:\Documents and Settings\allan\Bureau\SDFix.exe
    c:\Documents and Settings\allan\Bureau\SmitfraudFix.exe
    c:\Documents and Settings\allan\Bureau\VundoFix.exe
    c:\Documents and Settings\allan\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\allan\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\allan\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\allan\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\allan\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\allan\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\allan\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\allan\Bureau\DiagHelp\gzip.exe
    c:\Documents and Settings\allan\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\allan\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\allan\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\allan\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\allan\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\allan\Bureau\DiagHelp\sigcheck.exe
    c:\Documents and Settings\allan\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\allan\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\allan\Bureau\DiagHelp\tar.exe
    c:\Documents and Settings\allan\Bureau\Mes images\Mes images\1. Virtualdj v2.1.exe
    c:\Documents and Settings\allan\Bureau\Mes vidéos\DofusInstaller_v1_18_2.exe
    c:\Documents and Settings\allan\Bureau\Mes vidéos\3d\3DSexVilla V30.001\3DSexVillaInstall.exe
    c:\Documents and Settings\allan\Bureau\Roms Snes\snes9x.exe
    c:\Documents and Settings\allan\Bureau\SmitfraudFix\dumphive.exe
    c:\Documents and Settings\allan\Bureau\SmitfraudFix\exit.exe
    c:\Documents and Settings\allan\Bureau\SmitfraudFix\GenericRenosFix.exe
    c:\Documents and Settings\allan\Bureau\SmitfraudFix\HostsChk.exe
    c:\Documents and Settings\allan\Bureau\SmitfraudFix\Process.exe
    c:\Documents and Settings\allan\Bureau\SmitfraudFix\Reboot.exe
    c:\Documents and Settings\allan\Bureau\SmitfraudFix\restart.exe
    c:\Documents and Settings\allan\Bureau\SmitfraudFix\SmiUpdate.exe
    c:\Documents and Settings\allan\Bureau\SmitfraudFix\SrchSTS.exe
    c:\Documents and Settings\allan\Bureau\SmitfraudFix\swreg.exe
    c:\Documents and Settings\allan\Bureau\SmitfraudFix\swsc.exe
    c:\Documents and Settings\allan\Bureau\SmitfraudFix\swxcacls.exe
    c:\Documents and Settings\allan\Bureau\SmitfraudFix\unzip.exe
    c:\Documents and Settings\allan\Bureau\SmitfraudFix\VCCLSID.exe
    c:\Documents and Settings\allan\Bureau\SmitfraudFix\WS2Fix.exe
    c:\Documents and Settings\allan\Local Settings\Temporary Internet Files\Content.IE5\4PSVXPA4\OTMoveIt[1].exe
    c:\Documents and Settings\allan\Mes documents\Decal_Converter_1.3.exe
    c:\Documents and Settings\allan\Mes documents\HijackThis.exe
    c:\Documents and Settings\allan\Mes documents\JAlbum-install.exe
    c:\Documents and Settings\allan\Mes documents\pspvideo9_Installer.exe
    c:\Documents and Settings\allan\Mes documents\steaminstall_full.exe
    c:\Documents and Settings\allan\Mes documents\3D Sex GAMES\VirtuallyJenna 2.017.002.Cracked.Offline.exe
    c:\Documents and Settings\allan\Mes documents\3D Sex GAMES\3DGayVilla.017.003.Cracked.Offline\3DGayVilla-017.003.exe
    c:\Documents and Settings\allan\Mes documents\3D Sex GAMES\3DGayVilla.017.003.Cracked.Offline\3DGayVilla-EN-ALL.exe
    c:\Documents and Settings\allan\Mes documents\3D Sex GAMES\3DSexVilla.29.001.Cracked.Offline\3DSexVillaInstall.exe
    c:\Documents and Settings\allan\Mes documents\3D Sex GAMES\HentaII 3D v28.Cracked.Offline\Installer.exe
    c:\Documents and Settings\allan\Mes documents\3D Sex GAMES\HentaII 3D v28.Cracked.Offline\Crack\fcHentaII3DRun.exe
    c:\Documents and Settings\allan\Mes documents\Hassanoul\fm.exe
    c:\Documents and Settings\allan\Mes documents\powerquest partition magic\Crack.exe
    c:\Documents and Settings\allan\Mes documents\powerquest partition magic\Setup\instmsia.exe
    c:\Documents and Settings\allan\Mes documents\powerquest partition magic\Setup\instmsiw.exe
    c:\Documents and Settings\allan\Mes documents\powerquest partition magic\Setup\setup.exe
    c:\Documents and Settings\allan\Mes documents\SV27\3DSexVillaInstall.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_LATEX-EF979DE02.tar.gz a l'adresse http://upload.malekal.com
    0
  12. allan75010 Messages postés 164 Statut Membre 42
     
    et le raport hijackthis :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:34:21, on 11/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\allan\Mes documents\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Gamesurround Muse Pocket.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: Download videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c004E6AA.dat
    O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\mkshvrfk.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  13. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    1/
    * Lance Vundofix mais ne clique pas sur "Scan for Vundo".
    * Fais un clic droit sur la fenêtre blanche et choisis "add more files".
    * Indique le ou les fichiers suivants dans les cases (un fichier par case) :

    C:\WINDOWS\System32\__c008B410.dat
    C:\WINDOWS\System32\__c0088310.dat
    C:\WINDOWS\System32\__c00AFB99.dat
    C:\WINDOWS\System32\pqtss.ini
    C:\WINDOWS\System32\jtphnmri.ini
    C:\WINDOWS\System32\oirxlodb.dll


    * Clique sur "add files" puis "close windows".
    * Clique sur "Remove Vundo". Un redémarrage sera peut-être nécessaire.
    * Poste le rapport généré. Il se trouve ici : C:\vundofix.txt

    2/ * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :

    C:\WINDOWS\System32\dhwxwrij.dllbox
    C:\WINDOWS\System32\pqbwvkcg.dll
    C:\WINDOWS\System32\xyefvsev.dll
    C:\WINDOWS\System32\pqtss.bak2
    C:\WINDOWS\System32\guouecpb.dllbox
    C:\WINDOWS\System32\mpogfiio.dllbox
    C:\WINDOWS\System32\meyzlwvt.dllbox
    C:\WINDOWS\System32\fiqfpnux.dllbox
    C:\WINDOWS\System32\inldohma.dllbox


    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

    3/ Edite un nouveau rapport Hijackthis et un nouveau rapport Diaghelp.

    FillPCA
    0
  14. allan75010 Messages postés 164 Statut Membre 42
     
    et un raport un :

    Attempting to delete C:\WINDOWS\system32\dhwxwrij.dll
    C:\WINDOWS\system32\dhwxwrij.dll Could not be deleted.

    Attempting to delete C:\windows\system32\xxyxxus.dll
    C:\windows\system32\xxyxxus.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\dhwxwrij.dll
    C:\WINDOWS\system32\dhwxwrij.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.5.11

    Checking Java version...

    Scan started at 17:14:52 11/11/2007

    Listing files found while scanning....

    VundoFix V6.5.11

    Checking Java version...

    Scan started at 17:19:22 11/11/2007

    Listing files found while scanning....

    No infected files were found.

    Beginning removal...

    Beginning removal...

    un autre :

    C:\WINDOWS\System32\dhwxwrij.dllbox moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\System32\pqbwvkcg.dll
    C:\WINDOWS\System32\pqbwvkcg.dll NOT unregistered.
    C:\WINDOWS\System32\pqbwvkcg.dll moved successfully.
    C:\WINDOWS\System32\xyefvsev.dll unregistered successfully.
    C:\WINDOWS\System32\xyefvsev.dll moved successfully.
    C:\WINDOWS\System32\pqtss.bak2 moved successfully.
    C:\WINDOWS\System32\guouecpb.dllbox moved successfully.
    C:\WINDOWS\System32\mpogfiio.dllbox moved successfully.
    C:\WINDOWS\System32\meyzlwvt.dllbox moved successfully.
    C:\WINDOWS\System32\fiqfpnux.dllbox moved successfully.
    C:\WINDOWS\System32\inldohma.dllbox moved successfully.

    Created on 11/11/2007 17:25:58

    un raport de plus :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:27:23, on 11/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\allan\Mes documents\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Gamesurround Muse Pocket.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: Download videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c004E6AA.dat
    O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\mkshvrfk.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  15. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Bon, ça résiste.

    * Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    * Double clique combofix.exe et suis les invites.
    * Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse avec un nouveau rapport Hijackthis.

    FillPCA
    0
  16. allan75010 Messages postés 164 Statut Membre 42
     
    ok je suis un chanceux.Sinon j ai un fichier en .rar dans le bureau que j ai du envoyer a "malékal" apres un raport dois je le supprimer manuellement ?

    raport combofix :

    ComboFix 07-11-08.1 - allan 2007-11-11 17:43:42.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.670 [GMT 1:00]
    Running from: C:\Documents and Settings\allan\Bureau\ComboFix.exe
    * Created a new restore point
    .

    Incapable d'obtenir les privilèges Système

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
    C:\Documents and Settings\allan\Bureau\Live Safety Center.lnk
    C:\Documents and Settings\allan\Bureau\Online Security Guide.lnk
    C:\Documents and Settings\allan\Favoris\Online Security Guide.lnk
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\system32\__c0036242.dat
    C:\WINDOWS\system32\__c005EE10.dat
    C:\WINDOWS\system32\__c005EF1C.dat
    C:\WINDOWS\system32\__c006B964.dat
    C:\WINDOWS\system32\__c0088310.dat
    C:\WINDOWS\system32\__c008B410.dat
    C:\WINDOWS\system32\__c0091330.dat
    C:\WINDOWS\system32\__c009502B.dat
    C:\WINDOWS\system32\__c00AFB99.dat
    C:\WINDOWS\system32\__c00BA329.dat
    C:\WINDOWS\system32\__c00C6B08.dat
    C:\WINDOWS\system32\__c00CF0CB.dat
    C:\WINDOWS\system32\__c00D58B.dat
    C:\WINDOWS\system32\__c00F1F89.dat
    C:\WINDOWS\system32\__c00FF5AC.dat
    C:\WINDOWS\system32\anckxdia.dllbox
    C:\WINDOWS\system32\dpamqinq.dllbox
    C:\WINDOWS\system32\gozhakim.dllbox
    C:\WINDOWS\system32\injhywtw.dll
    C:\WINDOWS\system32\inqznqzn.dllbox
    C:\WINDOWS\system32\jabxtwgu.dllbox
    C:\WINDOWS\system32\jkecsssw.dllbox
    C:\WINDOWS\system32\jlfxnoax.dllbox
    C:\WINDOWS\system32\kkjohgep.dllbox
    C:\WINDOWS\system32\pkpdaywa.dllbox
    C:\WINDOWS\system32\pqtss.bak1
    C:\WINDOWS\system32\pqtss.ini
    C:\WINDOWS\system32\rfkxxago.dllbox
    C:\WINDOWS\system32\rujihjcn.dllbox
    C:\WINDOWS\system32\sstqp.dll
    C:\WINDOWS\system32\tpnxgqbn.dllbox
    C:\WINDOWS\system32\tsznzgxg.dllbox
    C:\WINDOWS\system32\wnlmzsfh.dllbox

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_DOMAINSERVICE
    -------\DomainService
    -------\poof

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-11 to 2007-11-11 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-11 17:43 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-11-11 15:28 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2007-11-11 15:28 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-11-11 15:28 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-11-11 15:28 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-11-11 15:28 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2007-11-11 15:08 2,576 --a------ C:\WINDOWS\system32\tmp.reg
    2007-11-11 14:24 <REP> d-------- C:\WINDOWS\ERUNT
    2007-11-11 14:02 <REP> d-------- C:\VundoFix Backups
    2007-11-11 12:01 79,936 --a------ C:\WINDOWS\system32\oirxlodb.dll
    2007-10-25 10:25 <REP> d-------- C:\Program Files\RegCleaner
    2007-10-25 10:06 <REP> d-------- C:\Program Files\CCleaner
    2007-10-23 21:15 <REP> d-------- C:\Program Files\a-squared Anti-Malware
    2007-10-22 11:48 <REP> d-------- C:\Program Files\Lavasoft
    2007-10-22 11:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2007-10-21 22:05 <REP> d-------- C:\WINDOWS\pss
    2007-10-21 21:37 <REP> d-------- C:\Documents and Settings\allan\Application Data\Grisoft
    2007-10-21 13:54 <REP> d-------- C:\Documents and Settings\allan\Application Data\Sports Interactive
    2007-10-21 13:47 <REP> d-------- C:\Program Files\Zero G Registry
    2007-10-21 13:47 <REP> d-------- C:\Program Files\Sports Interactive
    2007-10-21 13:35 <REP> d-------- C:\Documents and Settings\allan\Application Data\DAEMON Tools Pro
    2007-10-21 13:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Pro
    2007-10-21 13:34 <REP> d-------- C:\Program Files\DAEMON Tools Pro
    2007-10-15 16:50 <REP> d-------- C:\Program Files\AC3Filter
    2007-10-15 11:20 <REP> d-------- C:\Program Files\Activision

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-11 01:01 --------- d-----w C:\Program Files\PokerStars
    2007-11-06 18:23 --------- d-----w C:\Program Files\eMule
    2007-10-27 17:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-10-21 07:42 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
    2007-10-15 10:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-10-15 06:12 --------- d-----w C:\Program Files\DivX
    2007-10-14 12:31 --------- d-----w C:\Program Files\World of Warcraft
    2007-10-07 16:09 --------- d-----w C:\Program Files\BitComet
    2007-09-28 16:08 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2007-09-28 16:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2007-09-28 16:07 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
    2007-09-28 16:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2007-09-28 16:07 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2007-09-28 16:07 129,784 ------w C:\WINDOWS\system32\pxafs.dll
    2007-09-28 16:07 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
    2007-09-28 16:07 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
    2007-09-28 16:07 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2007-09-28 16:05 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
    2007-09-28 16:05 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
    2007-09-28 16:05 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    2007-09-28 16:05 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
    2007-09-28 16:05 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
    2007-09-28 16:05 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
    2007-09-28 16:05 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
    2007-09-28 16:05 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
    2007-09-28 16:05 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
    2007-09-28 16:05 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
    2007-09-28 16:05 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
    2007-09-28 16:05 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
    2007-09-28 16:05 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
    2007-09-23 10:55 --------- d-----w C:\Program Files\Screamer Radio
    2007-09-21 20:02 --------- d-----w C:\Program Files\Steam
    2006-12-12 18:22 4 ----a-w C:\Documents and Settings\allan\Application Data\wklnhst.dat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8f037ba3-28aa-4faf-ad96-6e992922d035}]
    2007-11-11 12:01 79936 --a------ C:\WINDOWS\system32\oirxlodb.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2006-10-26 20:29]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
    "MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [2003-04-11 16:06]
    "autoclk"="autoclk.exe" []
    "SoundMan"="SOUNDMAN.EXE" [2005-12-14 18:06 C:\WINDOWS\SOUNDMAN.EXE]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-01 13:02]
    "nwiz"="nwiz.exe" [2005-12-01 13:02 C:\WINDOWS\system32\nwiz.exe]
    "WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2003-10-16 17:07]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2003-10-16 17:07]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2003-10-16 17:07]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 08:41]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-01 15:51]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
    "Steam"="" []
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 17:09]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"= msv1_0 C:\WINDOWS\system32\sstqp.dll

    R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS
    R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
    R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
    R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    S3 MPUSens;MPUSens;C:\WINDOWS\system32\drivers\MPUSens.sys

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2007-11-11 13:04:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-11 17:47:10
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-11-11 17:48:10 - machine was rebooted
    .
    --- E O F ---

    et rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:58:03, on 11/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\allan\Mes documents\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: {530d2292-99e6-69da-faf4-aa823ab730f8} - {8f037ba3-28aa-4faf-ad96-6e992922d035} - C:\WINDOWS\system32\oirxlodb.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Gamesurround Muse Pocket.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: Download videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  17. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    1/ * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :

    C:\WINDOWS\system32\oirxlodb.dll


    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

    2/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download

    Ouvre Ccleaner, clique sur "lancer le nettoyage".

    3/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    4/ * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
    * Choisis Kaspersky.
    * Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
    * Réalise un scan complet du système.
    * Sauvegarde le rapport en mode texte à l'issue du scan.

    5/ Edite le rapport OTMoveIt, AVGantispyware et Kaspersky.

    FillPCA
    0
  18. allan75010 Messages postés 164 Statut Membre 42
     
    Bonjour je suis de retour donc :

    File/Folder C:\WINDOWS\system32\oirxlodb.dll not found.

    Created on 11/12/2007 11:00:12
    0
  19. allan75010 Messages postés 164 Statut Membre 42
     
    et le fichier fichier .rar que je t ai parlé voici le nom

    upload_moi_LATEX-EF979DE02.tar

    emplacement C:/

    rapport AVG :
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 12:19:13 12/11/2007

    + Résultat de l'analyse:

    Rien à signaler.

    Fin du rapport

    et le raport kapersky :

    KASPERSKY ONLINE SCANNER REPORT
    Monday, November 12, 2007 3:18:35 PM
    Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky Online Scanner version: 5.0.98.0
    Kaspersky Anti-Virus database last update: 12/11/2007
    Kaspersky Anti-Virus database records: 428585

    Scan Settings
    Scan using the following antivirus database standard
    Scan Archives true
    Scan Mail Bases true

    Scan Target My Computer
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\

    Scan Statistics
    Total number of scanned objects 62100
    Number of viruses found 5
    Number of infected objects 59
    Number of suspicious objects 0
    Duration of the scan process 01:05:21

    Infected Object Name Virus Name Last Action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

    C:\Documents and Settings\allan\Cookies\index.dat Object is locked skipped

    C:\Documents and Settings\allan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\allan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\allan\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\allan\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\allan\ntuser.dat Object is locked skipped

    C:\Documents and Settings\allan\ntuser.dat.LOG Object is locked skipped

    C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped

    C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

    C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

    C:\qoobox\Quarantine\C\WINDOWS\system32\__c0036242.dat.vir Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\qoobox\Quarantine\C\WINDOWS\system32\__c005EE10.dat.vir Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\qoobox\Quarantine\C\WINDOWS\system32\__c005EF1C.dat.vir Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\qoobox\Quarantine\C\WINDOWS\system32\__c006B964.dat.vir Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\qoobox\Quarantine\C\WINDOWS\system32\__c0088310.dat.vir Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\qoobox\Quarantine\C\WINDOWS\system32\__c008B410.dat.vir Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\qoobox\Quarantine\C\WINDOWS\system32\__c0091330.dat.vir Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\qoobox\Quarantine\C\WINDOWS\system32\__c009502B.dat.vir Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\qoobox\Quarantine\C\WINDOWS\system32\__c00AFB99.dat.vir Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\qoobox\Quarantine\C\WINDOWS\system32\__c00BA329.dat.vir Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\qoobox\Quarantine\C\WINDOWS\system32\__c00C6B08.dat.vir Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\qoobox\Quarantine\C\WINDOWS\system32\__c00CF0CB.dat.vir Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\qoobox\Quarantine\C\WINDOWS\system32\__c00D58B.dat.vir Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\qoobox\Quarantine\C\WINDOWS\system32\__c00F1F89.dat.vir Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\qoobox\Quarantine\C\WINDOWS\system32\__c00FF5AC.dat.vir Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP314\A0032565.exe Infected: Trojan.Win32.Agent.bck skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP320\A0034202.exe Infected: Trojan.Win32.Agent.bck skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP327\A0037773.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP327\A0037774.exe Infected: Trojan.Win32.Agent.bck skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP330\A0037928.exe Infected: Trojan.Win32.Agent.bck skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP330\A0037930.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP332\A0038053.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP332\A0038054.exe Infected: Trojan.Win32.Agent.bck skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP334\A0038107.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP334\A0038109.exe Infected: Trojan.Win32.Agent.bck skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP336\A0038140.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP336\A0038141.exe Infected: Trojan.Win32.Agent.bck skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP338\A0038184.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP338\A0038185.exe Infected: Trojan.Win32.Agent.bck skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP341\A0038252.exe Infected: Trojan.Win32.Agent.bck skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP341\A0038256.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP343\A0038292.exe Infected: Trojan.Win32.Agent.bck skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP345\A0038329.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP347\A0038357.exe Infected: Trojan.Win32.Agent.bck skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP348\A0038394.dll Infected: Trojan.Win32.BHO.rf skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP348\A0038395.dll Infected: Trojan.Win32.BHO.rg skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP348\A0038396.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP348\A0038397.exe Infected: Trojan.Win32.Agent.bck skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP352\A0039532.exe Infected: Trojan.Win32.Obfuscated.kp skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP352\A0039537.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP354\A0039581.exe Infected: Trojan.Win32.Obfuscated.kp skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP354\A0039584.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP356\A0039626.exe Infected: Trojan.Win32.Obfuscated.kp skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP358\A0039666.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP358\A0039667.exe Infected: Trojan.Win32.Obfuscated.kp skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP360\A0039715.exe Infected: Trojan.Win32.Obfuscated.kp skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP360\A0039716.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP362\A0039751.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP362\A0039754.exe Infected: Trojan.Win32.Obfuscated.kp skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP364\A0039793.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP364\A0039800.exe Infected: Trojan.Win32.Obfuscated.kp skipped

    C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP366\change.log Object is locked skipped

    C:\upload_moi_LATEX-EF979DE02.tar.gz/upload_moi.tar/_OTMoveIt/MovedFiles/WINDOWS/system32/mkshvrfk.exe Infected: Trojan.Win32.Obfuscated.kp skipped

    C:\upload_moi_LATEX-EF979DE02.tar.gz/upload_moi.tar/_OTMoveIt/MovedFiles/WINDOWS/system32/pqbwvkcg.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\upload_moi_LATEX-EF979DE02.tar.gz/upload_moi.tar/_OTMoveIt/MovedFiles/WINDOWS/system32/__c004E6AA.dat Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\upload_moi_LATEX-EF979DE02.tar.gz/upload_moi.tar Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\upload_moi_LATEX-EF979DE02.tar.gz GZIP: infected - 4 skipped

    C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

    C:\WINDOWS\SchedLgU.Txt Object is locked skipped

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

    C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

    C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\default Object is locked skipped

    C:\WINDOWS\system32\config\default.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SAM Object is locked skipped

    C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

    C:\WINDOWS\system32\config\software Object is locked skipped

    C:\WINDOWS\system32\config\software.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\system Object is locked skipped

    C:\WINDOWS\system32\config\system.LOG Object is locked skipped

    C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

    C:\WINDOWS\system32\h323log.txt Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

    C:\WINDOWS\WindowsUpdate.log Object is locked skipped

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\mkshvrfk.exe Infected: Trojan.Win32.Obfuscated.kp skipped

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\pqbwvkcg.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\__c004E6AA.dat Infected: Trojan-Downloader.Win32.ConHook.hl skipped

    Scan process completed.
    0
  20. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    Oui, tu peux supprimer ce fichier s'il a été envoyé à Malekal.

    * Lance OTmoveIT.
    * Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).

    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.

    * Une liste apparaît dans la partie gauche d'OTmoveIT.
    * Un message apparaît pour confirmer le nettoyage. Confirme.
    * Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.

    1/ Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
    2/ Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, lopxpMH, ect.....) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
    Tu peux par contre, garder AVG Antispyware et CCleaner.
    3/ /!\ Maintenant que ton PC n'est plus infecté, désactive puis réactive ta "Restauration du système" afin de créer un point de restauration sain.
    Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.
    Désactivation:
    Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer et Ok.
    Activation:
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer et Ok. Redémarrer l'ordinateur.
    4/ Comment faire pour...(lettre A): https://forum.pcastuces.com/sujet.asp?f=25&s=3902
    Pour améliorer la sécurité de ton PC prend quelques instants pour lire:
    Sécuriser son PC +WIFI (versions "hot" & "light"): https://forum.pcastuces.com/default.asp
    5/ Dénonce ton infection pour faire condamner les auteurs.

    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
    - Voir les règles du forum : https://malwarecomplaints.info/
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

    *** Ton infection : CONHOOK
    >> https://malwarecomplaints.info/
    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)
    Indique aussi le nom du Forum qui t'a aidé : CCM
    6/ Tu peux marquer ton sujet comme résolu en cliquant sur le bouton.
    7/ Je te conseille enfin de défragmenter ton PC : http://www.coupdepoucepc.com/modules/news/article.php?storyid=218

    Bon surf !

    FillPCA
    0
  21. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    Content d'avoir pu t'aider.

    FillPCA
    0