Sujet Précédent Sujet Suivant

Probleme security toolbar 7.1

Résolu/Fermé
allan75010 Messages postés 147 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 30 septembre 2010 - 11 nov. 2007 à 13:21
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 - 12 nov. 2007 à 18:46
Bonjour,un de plus avec ce probleme.

voici mon scan :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:19:01, on 11/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\mkshvrfk.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\allan\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\dhwxwrij.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [c0e7b77c] rundll32.exe "C:\WINDOWS\system32\irmnhptj.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Gamesurround Muse Pocket.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c004E6AA.dat
O23 - Service: DomainService - - C:\WINDOWS\system32\mkshvrfk.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:

20 réponses

Réponse 1 / 20
allan75010 Messages postés 147 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 30 septembre 2010 42
12 nov. 2007 à 18:37
FillPCA je te remercie pour ton aide, fini les pop up,plantages.......

Boone fin de journée et encore merci
1
Réponse 2 / 20
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
11 nov. 2007 à 13:56
Bonjour,

1/ # Télécharge Vundofix (par Atribune) sur ton Bureau : http://www.atribune.org/ccount/click.php?id=4
# Double-clique VundoFix.exe afin de le lancer.
# Clique sur le bouton Scan for Vundo.
# Lorsque le scan est complété, clique sur le bouton Remove Vundo (uniquement si des fichiers infectieux sont trouvés).
# Une invite te demandera si tu veux supprimer les fichiers, clique YES.
# Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
# Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
# Copie/colle le contenu du rapport situé dans C:\vundofix.txt

2/ # Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
# Imprime ceci.
# Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

* Redémarre ton ordinateur.
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.

# Déroule la liste des instructions ci-dessous :

* En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le script.
* Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

3/ * Télécharger smitfraudfix (de S!Ri) sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Clique sur smitfraudfix.exe
* Choisis l'option 1 et colle dans ta réponse le rapport généré par smitfraudfix. Ce rapport se trouve dans la fenêtre du bloc-note qui s’ouvre.
* Ferme l'application en tapant sur la touche Q.

J'attends ces 4 rapports.

FillPCA
0
Réponse 3 / 20
allan75010 Messages postés 147 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 30 septembre 2010 42
11 nov. 2007 à 14:16
bonjour FillPCA , merci de m aider.

Voici le premier rapprot de Vundofix:


VundoFix V6.5.11

Checking Java version...

Scan started at 14:02:17 11/11/2007

Listing files found while scanning....

C:\WINDOWS\system32\dhwxwrij.dll
C:\windows\system32\xxyxxus.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\dhwxwrij.dll
C:\WINDOWS\system32\dhwxwrij.dll Could not be deleted.

Attempting to delete C:\windows\system32\xxyxxus.dll
C:\windows\system32\xxyxxus.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\dhwxwrij.dll
C:\WINDOWS\system32\dhwxwrij.dll Has been deleted!

Performing Repairs to the registry.
Done!
0
Réponse 4 / 20
allan75010 Messages postés 147 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 30 septembre 2010 42
11 nov. 2007 à 14:42
donc voilà les raports :



SDFix: Version 1.114

Run by allan on 11/11/2007 at 14:48

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-11 14:53:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...







Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:28, on 11/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mkshvrfk.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\allan\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [c0e7b77c] rundll32.exe "C:\WINDOWS\system32\irmnhptj.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Gamesurround Muse Pocket.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c004E6AA.dat
O23 - Service: DomainService - - C:\WINDOWS\system32\mkshvrfk.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
allan75010 Messages postés 147 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 30 septembre 2010 42
11 nov. 2007 à 15:09
et le dernier :


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\allan


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\allan\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\allan\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\__c004E6AA.dat"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.0.0.138

HKLM\SYSTEM\CCS\Services\Tcpip\..\{88DBFD94-D6F7-4FEA-9045-F6845E86DFFC}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{88DBFD94-D6F7-4FEA-9045-F6845E86DFFC}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{88DBFD94-D6F7-4FEA-9045-F6845E86DFFC}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 6 / 20
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
11 nov. 2007 à 15:13
Re,

* Imprimer ceci.
* Redémarrer l'ordinateur en mode sans échec en tapotant sur F5 (ou F8). L'accès à Internet devient alors impossible.
* Double cliquer sur Smitfraudfix.exe.
* Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
* A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté.
* A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Relance une 2e fois l'option 2 de smitfraudfix.
* Quitter le programme en appuyant sur Q.
* Redémarrer normalement et coller sur le forum le rapport généré avec un nouveau rapport Hijackthis.

FillPCA
0
Réponse 7 / 20
allan75010 Messages postés 147 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 30 septembre 2010 42
11 nov. 2007 à 15:34
un raport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:32:50, on 11/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\mkshvrfk.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\allan\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [c0e7b77c] rundll32.exe "C:\WINDOWS\system32\irmnhptj.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Gamesurround Muse Pocket.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c004E6AA.dat
O23 - Service: DomainService - - C:\WINDOWS\system32\mkshvrfk.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 8 / 20
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
11 nov. 2007 à 15:55
Re,

1/ Ouvre le Bloc-note
et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin)

-----------------------------------------------------------------------------------
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"c0e7b77c"=-

--------------------------------------------------------------------------------------------------------------

Enregistre ce fichier sur ton bureau (Nom du fichier : "Fixme.reg " -sans inclure les guillemets- ; Type : Tous les fichiers).

Double-clique sur Fixme.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner.
Lorsque tu reçois un message du bon déroulement, supprime le fichier Fixme.reg.

2/ * Télécharge OTMoveIt (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :

C:\WINDOWS\system32\mkshvrfk.exe
C:\WINDOWS\system32\__c004E6AA.dat
C:\WINDOWS\system32\irmnhptj.dll

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

3/ * Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) : http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

4/ Edite le rapport OTMoveIt, le rapport Diaghelp et un nouveau rapport Hijackthis.

FillPCA
0
Réponse 9 / 20
allan75010 Messages postés 147 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 30 septembre 2010 42
11 nov. 2007 à 16:23
rapport :

C:\WINDOWS\system32\mkshvrfk.exe moved successfully.
File move failed. C:\WINDOWS\system32\__c004E6AA.dat scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\irmnhptj.dll
C:\WINDOWS\system32\irmnhptj.dll NOT unregistered.
C:\WINDOWS\system32\irmnhptj.dll moved successfully.

Created on 11/11/2007 16:19:41
0
Réponse 10 / 20
allan75010 Messages postés 147 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 30 septembre 2010 42
11 nov. 2007 à 16:33
DiagHelp version v1.4 - http://www.malekal.com
excute le 11/11/2007 à 16:25:22,00


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->11/11/2007 16:25:18
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->11/11/2007 16:25:09
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->11/11/2007 16:24:14
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->11/11/2007 16:23:05
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->11/11/2007 16:22:23
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->11/11/2007 16:22:22
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->11/11/2007 16:22:22
C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->11/11/2007 16:20:04
C:\WINDOWS\prefetch\OTMOVEIT.EXE-3884B135.pf -->11/11/2007 16:19:29
C:\WINDOWS\prefetch\REGEDIT.EXE-1B606482.pf -->11/11/2007 16:18:56

C:\WINDOWS\System32\drivers\sptd.sys -->21/10/2007 08:42:24
C:\WINDOWS\System32\drivers\PxHelp20.sys -->28/09/2007 17:07:50
C:\WINDOWS\System32\drivers\cdralw2k.sys -->27/03/2007 08:55:32
C:\WINDOWS\System32\drivers\cdr4_xp.sys -->27/03/2007 08:55:32
C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35
C:\WINDOWS\System32\drivers\adidsl.cfg -->26/10/2006 20:54:32
C:\WINDOWS\System32\drivers\wpdusb.sys -->18/10/2006 20:00:00

C:\WINDOWS\System32\pqtss.ini -->11/11/2007 16:25:21
C:\WINDOWS\System32\wpa.dbl -->11/11/2007 16:21:30
C:\WINDOWS\System32\nvapps.xml -->11/11/2007 16:21:01
C:\WINDOWS\System32\jtphnmri.ini -->11/11/2007 16:10:24
C:\WINDOWS\System32\tmp.txt -->11/11/2007 15:28:41
C:\WINDOWS\System32\tmp.reg -->11/11/2007 15:28:41
C:\WINDOWS\System32\dhwxwrij.dllbox -->11/11/2007 14:12:33
C:\WINDOWS\System32\oirxlodb.dll -->11/11/2007 12:01:33
C:\WINDOWS\System32\pqbwvkcg.dll -->11/11/2007 11:55:28
C:\WINDOWS\System32\xyefvsev.dll -->11/11/2007 11:52:27
C:\WINDOWS\System32\pqtss.bak2 -->11/11/2007 11:47:45
C:\WINDOWS\System32\perfh00C.dat -->10/11/2007 23:49:21
C:\WINDOWS\System32\perfh009.dat -->10/11/2007 23:49:21
C:\WINDOWS\System32\perfc00C.dat -->10/11/2007 23:49:21
C:\WINDOWS\System32\PerfStringBackup.TMP -->10/11/2007 23:49:20
C:\WINDOWS\System32\perfc009.dat -->10/11/2007 23:49:20
C:\WINDOWS\System32\guouecpb.dllbox -->10/11/2007 23:45:31
C:\WINDOWS\System32\__c00D58B.dat -->10/11/2007 23:42:51
C:\WINDOWS\System32\mpogfiio.dllbox -->10/11/2007 11:33:17
C:\WINDOWS\System32\__c008B410.dat -->10/11/2007 11:31:37
C:\WINDOWS\System32\meyzlwvt.dllbox -->09/11/2007 16:58:19
C:\WINDOWS\System32\__c0088310.dat -->09/11/2007 16:45:30
C:\WINDOWS\System32\fiqfpnux.dllbox -->08/11/2007 23:14:11
C:\WINDOWS\System32\__c00AFB99.dat -->08/11/2007 23:11:06
C:\WINDOWS\System32\inldohma.dllbox -->08/11/2007 09:43:46

C:\WINDOWS\WindowsUpdate.log -->11/11/2007 16:21:58
C:\WINDOWS\0.log -->11/11/2007 16:21:14
C:\WINDOWS\bootstat.dat -->11/11/2007 16:20:56
C:\WINDOWS\SchedLgU.Txt -->11/11/2007 16:20:10
C:\WINDOWS\cookies.ini -->11/11/2007 16:10:26
C:\WINDOWS\setupact.log -->11/11/2007 15:28:44
C:\WINDOWS\ntbtlog.txt -->11/11/2007 15:28:04
C:\WINDOWS\Thumbs.db -->11/11/2007 14:45:33
C:\WINDOWS\NeroDigital.ini -->11/11/2007 14:45:33
C:\WINDOWS\setuperr.log -->09/11/2007 16:58:02
C:\WINDOWS\QTFont.qfn -->04/11/2007 22:28:33
C:\WINDOWS\QTFont.for -->04/11/2007 22:28:33
C:\WINDOWS\setupapi.log -->03/11/2007 19:47:25
C:\WINDOWS\win.ini -->22/10/2007 11:26:05
C:\WINDOWS\system.ini -->22/10/2007 11:26:05

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1800
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x10000000 0x9f000 C:\WINDOWS\system32\sstqp.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x74630000 0x27000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x02e20000 0x2d000 C:\WINDOWS\system32\oirxlodb.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03730000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01f70000 0xe000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x03800000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 924
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01e30000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0E7-B7D3

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 25 116 913 664 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0E7-B7D3

Répertoire de C:\WINDOWS\Downloaded Program Files

18/08/2007 11:30 <REP> .
18/08/2007 11:30 <REP> ..
26/10/2006 20:26 65 desktop.ini
03/06/2002 17:53 144 QTPlugin.inf
11/06/2007 11:21 5 021 swflash.inf
30/06/2003 22:41 1 689 WMV9VCM.inf
4 fichier(s) 6 919 octets

Total des fichiers listés :
4 fichier(s) 6 919 octets
2 Rép(s) 25 116 913 664 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\mkshvrfk.exe"="C:\\WINDOWS\\system32\\mksh"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-11 16:25:41
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:eba61d85
"s2"=dword:90ff90c2
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:96,0d,8d,34,43,9d,8d,b9,1a,1b,fb,8a,ad,c9,6f,7a,a3,79,c8,6e,6b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:96,0d,8d,34,43,9d,8d,b9,1a,1b,fb,8a,ad,c9,6f,7a,a3,79,c8,6e,6b,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
188 - spoolsv.exe
356 - iPodService.exe
364 - StartMessager.e
432 - CnxMon.exe
456 - TaskBarIcon.exe
488 - ctfmon.exe
504 - GoogleToolbarNo
548 - dslmon.exe
552 - reader_sl.exe
900 - csrss.exe
924 - winlogon.exe
972 - services.exe
984 - lsass.exe
1052 - MDM.EXE
1160 - svchost.exe
1208 - svchost.exe
1284 - nvsvc32.exe
1372 - svchost.exe
1524 - svchost.exe
1800 - explorer.exe
1888 - alg.exe
2576 - svchost.exe
2812 - IEXPLORE.EXE
3040 - wuauclt.exe
3960 - cmd.exe

Total number of processes = 26
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F729C000 - sptd.sys
F7989000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F7284000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7255000 - ACPI.sys
F7244000 - pci.sys
F7487000 - ohci1394.sys
F7497000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F74A7000 - isapnp.sys
F74B7000 - MountMgr.sys
F7225000 - ftdisk.sys
F7707000 - PartMgr.sys
F74C7000 - VolSnap.sys
F7210000 - nvatabus.sys
F71F9000 - nvata.sys
F74D7000 - disk.sys
F74E7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F71D9000 - fltMgr.sys
F71C7000 - sr.sys
F74F7000 - PxHelp20.sys
F71B0000 - KSecDD.sys
F7123000 - Ntfs.sys
F70F6000 - NDIS.sys
F70DB000 - Mup.sys
F7527000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F76D7000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F786F000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F5AB5000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7877000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F570A000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F56E6000 - \SystemRoot\system32\drivers\portcls.sys
F76E7000 - \SystemRoot\system32\drivers\drmk.sys
F56C3000 - \SystemRoot\system32\drivers\ks.sys
F66FD000 - \SystemRoot\system32\DRIVERS\imapi.sys
F66ED000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F66DD000 - \SystemRoot\system32\DRIVERS\redbook.sys
F787F000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
F55F7000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
F6772000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
F676E000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F55B1000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F557D000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F521D000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F5209000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F51F8000 - \SystemRoot\system32\DRIVERS\serial.sys
F7957000 - \SystemRoot\system32\DRIVERS\serenum.sys
F51E4000 - \SystemRoot\system32\DRIVERS\parport.sys
F66CD000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7887000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7ADA000 - \SystemRoot\system32\DRIVERS\audstub.sys
F66BD000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F795B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F51CD000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F66AD000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F669D000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F788F000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F51BC000 - \SystemRoot\system32\DRIVERS\psched.sys
F668D000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7717000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F772F000 - \SystemRoot\system32\DRIVERS\raspti.sys
F667D000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7737000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F79B5000 - \SystemRoot\system32\DRIVERS\swenum.sys
F5188000 - \SystemRoot\system32\DRIVERS\update.sys
F7967000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
EF8EC000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EF88C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F799F000 - \SystemRoot\system32\DRIVERS\USBD.SYS
EF87C000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
F79A3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F0DAD000 - \SystemRoot\System32\Drivers\Null.SYS
F79A5000 - \SystemRoot\System32\Drivers\Beep.SYS
F0DAC000 - \SystemRoot\System32\Drivers\VIAPFD.SYS
F1941000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F1939000 - \SystemRoot\System32\drivers\vga.sys
F79A9000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79AB000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F0E57000 - \SystemRoot\System32\Drivers\Msfs.SYS
F0E4F000 - \SystemRoot\System32\Drivers\Npfs.SYS
F0F96000 - \SystemRoot\system32\DRIVERS\rasacd.sys
ED4D1000 - \SystemRoot\system32\DRIVERS\ipsec.sys
ED479000 - \SystemRoot\system32\DRIVERS\tcpip.sys
ED451000 - \SystemRoot\system32\DRIVERS\netbt.sys
ED430000 - \SystemRoot\system32\DRIVERS\ipnat.sys
ED40E000 - \SystemRoot\System32\drivers\afd.sys
EF84C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EF83C000 - \SystemRoot\system32\DRIVERS\netbios.sys
EF81C000 - \SystemRoot\system32\DRIVERS\arp1394.sys
ED3E3000 - \SystemRoot\system32\DRIVERS\rdbss.sys
ED374000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
EF80C000 - \SystemRoot\System32\Drivers\Fips.SYS
F0E47000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F0E37000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
ED33F000 - \SystemRoot\system32\DRIVERS\sis163u.sys
F0F72000 - \SystemRoot\system32\DRIVERS\hidusb.sys
EF7FC000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7973000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
EFFA7000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EB169000 - \SystemRoot\System32\Drivers\dump_nvata.sys
F79FD000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F0E69000 - \SystemRoot\System32\drivers\Dxapi.sys
F2666000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7B62000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F2E9C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BA59B000 - \SystemRoot\system32\drivers\wdmaud.sys
F1467000 - \SystemRoot\system32\drivers\sysaudio.sys
BA406000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F79DD000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BA364000 - \SystemRoot\system32\DRIVERS\srv.sys
BA053000 - \SystemRoot\System32\Drivers\HTTP.sys
F0D9E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 117

Liste des programmes installes

AC3Filter (remove only)
Adibou V.3.10 (C:)
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.8 - Français
Apple Software Update
AutoUpdate
Battlefield 2(TM)
BitComet 0.70
Call of Duty(R) 4 - Modern Warfare(TM) Demo
Call of Duty(R) 4 - Modern Warfare(TM) Demo
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif Windows XP - KB834707
Correctif Windows XP - KB873339
Correctif Windows XP - KB883529
Correctif Windows XP - KB883667
Correctif Windows XP - KB884575
Correctif Windows XP - KB884883
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Decal Converter
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
eMule
EuroPoker (remove only)
Everest Poker.net (Remove Only)
Fujitsu Siemens Computers WLAN 802.11b/g D1705/D1706
Gamesurround Muse Pocket
Google Earth
Google Toolbar for Internet Explorer
Half-Life
Half-Life: Counter-Strike
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
iPod for Windows 2005-02-07
iPod for Windows 2005-02-07
iTunes
J2SE Runtime Environment 5.0
Lecteur Windows Media 11
LimeWire 4.12.6
Messager Wanadoo
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero Suite
NVIDIA Drivers
Pacific Poker
Picasa 2
Poker Heaven
PokerStars
QuickTime
RaPiZ PSP Software
Realtek AC'97 Audio
SAGEM F@st 800-840
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Samsung Samples Installer
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Skype 3.0
Skype Plugin Manager
Spybot - Search & Destroy 1.4
Steam
TeamSpeak 2 RC2
thriXXX 3DSexVilla-030.001
Utilitaires Sierra
VideoLAN VLC media player 0.8.5
Virtual DJ - Atomix Productions
Wanadoo
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver
World of Warcraft
Wow Cartographe 1.07



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0E7-B7D3

Répertoire de C:\Program Files

25/10/2007 10:25 <REP> .
25/10/2007 10:25 <REP> ..
15/10/2007 16:50 <REP> AC3Filter
15/10/2007 11:20 <REP> Activision
05/12/2006 18:58 <REP> Adobe
26/10/2006 20:40 <REP> Ahead
27/12/2006 12:39 <REP> Alcohol Soft
12/06/2007 18:02 <REP> Apple Software Update
27/10/2007 18:29 <REP> a-squared Anti-Malware
07/10/2007 17:09 <REP> BitComet
27/10/2007 18:29 <REP> CCleaner
26/10/2006 20:25 <REP> ComPlus Applications
24/03/2007 12:48 <REP> Custom-Strike
27/10/2007 18:29 <REP> DAEMON Tools Pro
15/10/2007 07:12 <REP> DivX
03/04/2007 18:50 <REP> EA GAMES
06/11/2007 19:23 <REP> eMule
09/03/2007 19:14 <REP> EuroPoker
15/06/2007 18:41 <REP> Everest Poker.net
27/10/2007 18:28 <REP> Fichiers communs
15/02/2007 07:57 <REP> Google
27/10/2007 18:30 <REP> Grisoft
24/03/2007 18:42 <REP> Hercules
28/09/2007 12:52 <REP> Internet Explorer
12/06/2007 18:06 <REP> iPod
12/06/2007 18:06 <REP> iTunes
26/10/2006 20:29 <REP> Java
22/10/2007 11:48 <REP> Lavasoft
27/08/2007 12:07 <REP> LimeWire
27/08/2007 12:08 <REP> Messager Wanadoo
27/08/2007 12:08 <REP> Messenger
26/10/2006 20:29 <REP> microsoft frontpage
14/12/2006 21:41 <REP> Microsoft Office
14/12/2006 21:41 <REP> Microsoft Visual Studio
27/08/2007 12:08 <REP> Microsoft Works
14/12/2006 21:40 <REP> Microsoft.NET
26/10/2006 20:26 <REP> Movie Maker
06/12/2006 21:32 <REP> MSN
26/10/2006 20:25 <REP> MSN Gaming Zone
02/08/2007 12:16 <REP> MSN Messenger
14/01/2007 01:37 <REP> MSXML 4.0
26/10/2006 20:26 <REP> NetMeeting
15/11/2006 20:54 <REP> NSIS
26/10/2006 20:25 <REP> Online Services
28/09/2007 12:57 <REP> Outlook Express
03/02/2007 19:31 <REP> PacificPoker
04/05/2007 17:54 <REP> Picasa2
11/11/2007 02:01 <REP> PokerStars
12/06/2007 18:04 <REP> QuickTime
26/08/2007 17:51 <REP> RaPiZ PSP Software
07/07/2007 16:19 <REP> Red Kawa
27/10/2007 18:29 <REP> RegCleaner
26/10/2006 20:54 <REP> SAGEM
08/03/2007 20:44 <REP> Samsung
23/09/2007 11:55 <REP> Screamer Radio
26/10/2006 20:26 <REP> Services en ligne
26/08/2007 17:51 <REP> Sierra On-Line
28/12/2006 11:58 <REP> Skype
21/10/2007 13:47 <REP> Sports Interactive
22/04/2007 10:05 <REP> Spybot - Search & Destroy
21/09/2007 21:02 <REP> Steam
10/12/2006 20:35 <REP> Teamspeak2_RC2
14/12/2006 21:32 <REP> thriXXX
09/11/2006 23:02 <REP> VideoLAN
14/03/2007 20:14 <REP> Virtools Web Player 3.0
24/01/2007 20:28 <REP> Virtual Hottie 2
10/02/2007 18:48 <REP> VirtualDJ
26/08/2007 17:51 <REP> Wanadoo
28/10/2006 20:53 <REP> Webteh
26/08/2007 17:51 <REP> Windows Media Connect 2
06/12/2006 22:06 <REP> Windows Media Player
26/10/2006 20:25 <REP> Windows NT
13/01/2007 17:27 <REP> WinRAR
14/10/2007 13:31 <REP> World of Warcraft
12/08/2007 16:51 <REP> WowCartographe
26/10/2006 20:29 <REP> xerox
21/10/2007 13:50 <REP> Zero G Registry
0 fichier(s) 0 octets
77 Rép(s) 25 115 795 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0E7-B7D3

Répertoire de C:\Program Files\fichiers communs

27/10/2007 18:28 <REP> .
27/10/2007 18:28 <REP> ..
05/12/2006 18:59 <REP> Adobe
26/10/2006 20:38 <REP> Ahead
26/10/2006 21:14 <REP> Blizzard Entertainment
14/12/2006 21:41 <REP> DESIGNER
29/10/2006 18:19 <REP> InstallShield
26/10/2006 20:29 <REP> Java
14/12/2006 21:42 <REP> Microsoft Shared
26/10/2006 20:26 <REP> MSSoap
26/10/2006 20:39 <REP> Nero
26/10/2006 22:22 <REP> ODBC
26/10/2006 20:26 <REP> Services
28/12/2006 11:58 <REP> Skype
26/10/2006 22:22 <REP> SpeechEngines
28/09/2007 12:57 <REP> System
0 fichier(s) 0 octets
16 Rép(s) 25 115 791 360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0E7-B7D3

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

14/12/2006 21:41 <REP> .
14/12/2006 21:41 <REP> ..
14/12/2006 21:41 <REP> 1033
14/12/2006 21:41 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 25 115 791 360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0E7-B7D3

Répertoire de C:\

31/10/2005 16:56 700 416 StubInstaller.exe
1 fichier(s) 700 416 octets
0 Rép(s) 25 115 791 360 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.35\iTunesSetupAdmin.exe
c:\Documents and Settings\allan\.limewire\.NetworkShare\LimeWireWin4.14.8.exe
c:\Documents and Settings\allan\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\allan\Bureau\OTMoveIt.exe
c:\Documents and Settings\allan\Bureau\SDFix.exe
c:\Documents and Settings\allan\Bureau\SmitfraudFix.exe
c:\Documents and Settings\allan\Bureau\VundoFix.exe
c:\Documents and Settings\allan\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\allan\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\allan\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\allan\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\allan\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\allan\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\allan\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\allan\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\allan\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\allan\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\allan\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\allan\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\allan\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\allan\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\allan\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\allan\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\allan\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\allan\Bureau\Mes images\Mes images\1. Virtualdj v2.1.exe
c:\Documents and Settings\allan\Bureau\Mes vidéos\DofusInstaller_v1_18_2.exe
c:\Documents and Settings\allan\Bureau\Mes vidéos\3d\3DSexVilla V30.001\3DSexVillaInstall.exe
c:\Documents and Settings\allan\Bureau\Roms Snes\snes9x.exe
c:\Documents and Settings\allan\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\allan\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\allan\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\allan\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\allan\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\allan\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\allan\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\allan\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\allan\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\allan\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\allan\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\allan\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\allan\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\allan\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\allan\Bureau\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\allan\Local Settings\Temporary Internet Files\Content.IE5\4PSVXPA4\OTMoveIt[1].exe
c:\Documents and Settings\allan\Mes documents\Decal_Converter_1.3.exe
c:\Documents and Settings\allan\Mes documents\HijackThis.exe
c:\Documents and Settings\allan\Mes documents\JAlbum-install.exe
c:\Documents and Settings\allan\Mes documents\pspvideo9_Installer.exe
c:\Documents and Settings\allan\Mes documents\steaminstall_full.exe
c:\Documents and Settings\allan\Mes documents\3D Sex GAMES\VirtuallyJenna 2.017.002.Cracked.Offline.exe
c:\Documents and Settings\allan\Mes documents\3D Sex GAMES\3DGayVilla.017.003.Cracked.Offline\3DGayVilla-017.003.exe
c:\Documents and Settings\allan\Mes documents\3D Sex GAMES\3DGayVilla.017.003.Cracked.Offline\3DGayVilla-EN-ALL.exe
c:\Documents and Settings\allan\Mes documents\3D Sex GAMES\3DSexVilla.29.001.Cracked.Offline\3DSexVillaInstall.exe
c:\Documents and Settings\allan\Mes documents\3D Sex GAMES\HentaII 3D v28.Cracked.Offline\Installer.exe
c:\Documents and Settings\allan\Mes documents\3D Sex GAMES\HentaII 3D v28.Cracked.Offline\Crack\fcHentaII3DRun.exe
c:\Documents and Settings\allan\Mes documents\Hassanoul\fm.exe
c:\Documents and Settings\allan\Mes documents\powerquest partition magic\Crack.exe
c:\Documents and Settings\allan\Mes documents\powerquest partition magic\Setup\instmsia.exe
c:\Documents and Settings\allan\Mes documents\powerquest partition magic\Setup\instmsiw.exe
c:\Documents and Settings\allan\Mes documents\powerquest partition magic\Setup\setup.exe
c:\Documents and Settings\allan\Mes documents\SV27\3DSexVillaInstall.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_LATEX-EF979DE02.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 11 / 20
allan75010 Messages postés 147 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 30 septembre 2010 42
11 nov. 2007 à 16:34
et le raport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:21, on 11/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\allan\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Gamesurround Muse Pocket.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c004E6AA.dat
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\mkshvrfk.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 12 / 20
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
11 nov. 2007 à 17:06
Re,

1/
* Lance Vundofix mais ne clique pas sur "Scan for Vundo".
* Fais un clic droit sur la fenêtre blanche et choisis "add more files".
* Indique le ou les fichiers suivants dans les cases (un fichier par case) :

C:\WINDOWS\System32\__c008B410.dat
C:\WINDOWS\System32\__c0088310.dat
C:\WINDOWS\System32\__c00AFB99.dat
C:\WINDOWS\System32\pqtss.ini
C:\WINDOWS\System32\jtphnmri.ini
C:\WINDOWS\System32\oirxlodb.dll

* Clique sur "add files" puis "close windows".
* Clique sur "Remove Vundo". Un redémarrage sera peut-être nécessaire.
* Poste le rapport généré. Il se trouve ici : C:\vundofix.txt

2/ * Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :

C:\WINDOWS\System32\dhwxwrij.dllbox
C:\WINDOWS\System32\pqbwvkcg.dll
C:\WINDOWS\System32\xyefvsev.dll
C:\WINDOWS\System32\pqtss.bak2
C:\WINDOWS\System32\guouecpb.dllbox
C:\WINDOWS\System32\mpogfiio.dllbox
C:\WINDOWS\System32\meyzlwvt.dllbox
C:\WINDOWS\System32\fiqfpnux.dllbox
C:\WINDOWS\System32\inldohma.dllbox

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

3/ Edite un nouveau rapport Hijackthis et un nouveau rapport Diaghelp.

FillPCA
0
Réponse 13 / 20
allan75010 Messages postés 147 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 30 septembre 2010 42
11 nov. 2007 à 17:31
et un raport un :


Attempting to delete C:\WINDOWS\system32\dhwxwrij.dll
C:\WINDOWS\system32\dhwxwrij.dll Could not be deleted.

Attempting to delete C:\windows\system32\xxyxxus.dll
C:\windows\system32\xxyxxus.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\dhwxwrij.dll
C:\WINDOWS\system32\dhwxwrij.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.11

Checking Java version...

Scan started at 17:14:52 11/11/2007

Listing files found while scanning....


VundoFix V6.5.11

Checking Java version...

Scan started at 17:19:22 11/11/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

Beginning removal...


un autre :


C:\WINDOWS\System32\dhwxwrij.dllbox moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\pqbwvkcg.dll
C:\WINDOWS\System32\pqbwvkcg.dll NOT unregistered.
C:\WINDOWS\System32\pqbwvkcg.dll moved successfully.
C:\WINDOWS\System32\xyefvsev.dll unregistered successfully.
C:\WINDOWS\System32\xyefvsev.dll moved successfully.
C:\WINDOWS\System32\pqtss.bak2 moved successfully.
C:\WINDOWS\System32\guouecpb.dllbox moved successfully.
C:\WINDOWS\System32\mpogfiio.dllbox moved successfully.
C:\WINDOWS\System32\meyzlwvt.dllbox moved successfully.
C:\WINDOWS\System32\fiqfpnux.dllbox moved successfully.
C:\WINDOWS\System32\inldohma.dllbox moved successfully.

Created on 11/11/2007 17:25:58

un raport de plus :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27:23, on 11/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\allan\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Gamesurround Muse Pocket.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c004E6AA.dat
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\mkshvrfk.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 14 / 20
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
11 nov. 2007 à 17:34
Bon, ça résiste.

* Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double clique combofix.exe et suis les invites.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse avec un nouveau rapport Hijackthis.

FillPCA
0
Réponse 15 / 20
allan75010 Messages postés 147 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 30 septembre 2010 42
11 nov. 2007 à 17:58
ok je suis un chanceux.Sinon j ai un fichier en .rar dans le bureau que j ai du envoyer a "malékal" apres un raport dois je le supprimer manuellement ?

raport combofix :

ComboFix 07-11-08.1 - allan 2007-11-11 17:43:42.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.670 [GMT 1:00]
Running from: C:\Documents and Settings\allan\Bureau\ComboFix.exe
* Created a new restore point
.

Incapable d'obtenir les privilèges Système

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\allan\Bureau\Live Safety Center.lnk
C:\Documents and Settings\allan\Bureau\Online Security Guide.lnk
C:\Documents and Settings\allan\Favoris\Online Security Guide.lnk
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\__c0036242.dat
C:\WINDOWS\system32\__c005EE10.dat
C:\WINDOWS\system32\__c005EF1C.dat
C:\WINDOWS\system32\__c006B964.dat
C:\WINDOWS\system32\__c0088310.dat
C:\WINDOWS\system32\__c008B410.dat
C:\WINDOWS\system32\__c0091330.dat
C:\WINDOWS\system32\__c009502B.dat
C:\WINDOWS\system32\__c00AFB99.dat
C:\WINDOWS\system32\__c00BA329.dat
C:\WINDOWS\system32\__c00C6B08.dat
C:\WINDOWS\system32\__c00CF0CB.dat
C:\WINDOWS\system32\__c00D58B.dat
C:\WINDOWS\system32\__c00F1F89.dat
C:\WINDOWS\system32\__c00FF5AC.dat
C:\WINDOWS\system32\anckxdia.dllbox
C:\WINDOWS\system32\dpamqinq.dllbox
C:\WINDOWS\system32\gozhakim.dllbox
C:\WINDOWS\system32\injhywtw.dll
C:\WINDOWS\system32\inqznqzn.dllbox
C:\WINDOWS\system32\jabxtwgu.dllbox
C:\WINDOWS\system32\jkecsssw.dllbox
C:\WINDOWS\system32\jlfxnoax.dllbox
C:\WINDOWS\system32\kkjohgep.dllbox
C:\WINDOWS\system32\pkpdaywa.dllbox
C:\WINDOWS\system32\pqtss.bak1
C:\WINDOWS\system32\pqtss.ini
C:\WINDOWS\system32\rfkxxago.dllbox
C:\WINDOWS\system32\rujihjcn.dllbox
C:\WINDOWS\system32\sstqp.dll
C:\WINDOWS\system32\tpnxgqbn.dllbox
C:\WINDOWS\system32\tsznzgxg.dllbox
C:\WINDOWS\system32\wnlmzsfh.dllbox

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService
-------\poof


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-11 to 2007-11-11 ))))))))))))))))))))))))))))))))))))
.

2007-11-11 17:43 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-11 15:28 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-11 15:28 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-11-11 15:28 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-11-11 15:28 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-11-11 15:28 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-11 15:08 2,576 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-11 14:24 <REP> d-------- C:\WINDOWS\ERUNT
2007-11-11 14:02 <REP> d-------- C:\VundoFix Backups
2007-11-11 12:01 79,936 --a------ C:\WINDOWS\system32\oirxlodb.dll
2007-10-25 10:25 <REP> d-------- C:\Program Files\RegCleaner
2007-10-25 10:06 <REP> d-------- C:\Program Files\CCleaner
2007-10-23 21:15 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2007-10-22 11:48 <REP> d-------- C:\Program Files\Lavasoft
2007-10-22 11:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-10-21 22:05 <REP> d-------- C:\WINDOWS\pss
2007-10-21 21:37 <REP> d-------- C:\Documents and Settings\allan\Application Data\Grisoft
2007-10-21 13:54 <REP> d-------- C:\Documents and Settings\allan\Application Data\Sports Interactive
2007-10-21 13:47 <REP> d-------- C:\Program Files\Zero G Registry
2007-10-21 13:47 <REP> d-------- C:\Program Files\Sports Interactive
2007-10-21 13:35 <REP> d-------- C:\Documents and Settings\allan\Application Data\DAEMON Tools Pro
2007-10-21 13:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Pro
2007-10-21 13:34 <REP> d-------- C:\Program Files\DAEMON Tools Pro
2007-10-15 16:50 <REP> d-------- C:\Program Files\AC3Filter
2007-10-15 11:20 <REP> d-------- C:\Program Files\Activision

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-11 01:01 --------- d-----w C:\Program Files\PokerStars
2007-11-06 18:23 --------- d-----w C:\Program Files\eMule
2007-10-27 17:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-21 07:42 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-10-15 10:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-15 06:12 --------- d-----w C:\Program Files\DivX
2007-10-14 12:31 --------- d-----w C:\Program Files\World of Warcraft
2007-10-07 16:09 --------- d-----w C:\Program Files\BitComet
2007-09-28 16:08 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-09-28 16:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-09-28 16:07 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-09-28 16:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-09-28 16:07 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-09-28 16:07 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-09-28 16:07 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-09-28 16:07 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-09-28 16:07 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-09-28 16:05 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-09-28 16:05 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-09-28 16:05 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-09-28 16:05 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-09-28 16:05 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-09-28 16:05 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-09-28 16:05 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-09-28 16:05 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-09-28 16:05 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-09-28 16:05 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-09-28 16:05 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-09-28 16:05 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-09-28 16:05 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-09-23 10:55 --------- d-----w C:\Program Files\Screamer Radio
2007-09-21 20:02 --------- d-----w C:\Program Files\Steam
2006-12-12 18:22 4 ----a-w C:\Documents and Settings\allan\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8f037ba3-28aa-4faf-ad96-6e992922d035}]
2007-11-11 12:01 79936 --a------ C:\WINDOWS\system32\oirxlodb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2006-10-26 20:29]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [2003-04-11 16:06]
"autoclk"="autoclk.exe" []
"SoundMan"="SOUNDMAN.EXE" [2005-12-14 18:06 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-01 13:02]
"nwiz"="nwiz.exe" [2005-12-01 13:02 C:\WINDOWS\system32\nwiz.exe]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2003-10-16 17:07]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2003-10-16 17:07]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2003-10-16 17:07]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 08:41]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-01 15:51]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"Steam"="" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 17:09]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\sstqp.dll

R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 MPUSens;MPUSens;C:\WINDOWS\system32\drivers\MPUSens.sys

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-11 13:04:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-11 17:47:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-11 17:48:10 - machine was rebooted
.
--- E O F ---



et rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:58:03, on 11/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\allan\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {530d2292-99e6-69da-faf4-aa823ab730f8} - {8f037ba3-28aa-4faf-ad96-6e992922d035} - C:\WINDOWS\system32\oirxlodb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Gamesurround Muse Pocket.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 16 / 20
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
11 nov. 2007 à 18:05
Re,

1/ * Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :

C:\WINDOWS\system32\oirxlodb.dll

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

2/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download

Ouvre Ccleaner, clique sur "lancer le nettoyage".

3/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

4/ * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Kaspersky.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.

5/ Edite le rapport OTMoveIt, AVGantispyware et Kaspersky.

FillPCA
0
Réponse 17 / 20
allan75010 Messages postés 147 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 30 septembre 2010 42
12 nov. 2007 à 11:17
Bonjour je suis de retour donc :

File/Folder C:\WINDOWS\system32\oirxlodb.dll not found.

Created on 11/12/2007 11:00:12
0
Réponse 18 / 20
allan75010 Messages postés 147 Date d'inscription vendredi 9 novembre 2007 Statut Membre Dernière intervention 30 septembre 2010 42
12 nov. 2007 à 15:19
et le fichier fichier .rar que je t ai parlé voici le nom

upload_moi_LATEX-EF979DE02.tar

emplacement C:/




rapport AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:19:13 12/11/2007

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport


et le raport kapersky :

KASPERSKY ONLINE SCANNER REPORT
Monday, November 12, 2007 3:18:35 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 12/11/2007
Kaspersky Anti-Virus database records: 428585


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Scan Statistics
Total number of scanned objects 62100
Number of viruses found 5
Number of infected objects 59
Number of suspicious objects 0
Duration of the scan process 01:05:21

Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\allan\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\allan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\allan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\allan\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\allan\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\allan\ntuser.dat Object is locked skipped

C:\Documents and Settings\allan\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\qoobox\Quarantine\C\WINDOWS\system32\__c0036242.dat.vir Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\qoobox\Quarantine\C\WINDOWS\system32\__c005EE10.dat.vir Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\qoobox\Quarantine\C\WINDOWS\system32\__c005EF1C.dat.vir Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\qoobox\Quarantine\C\WINDOWS\system32\__c006B964.dat.vir Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\qoobox\Quarantine\C\WINDOWS\system32\__c0088310.dat.vir Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\qoobox\Quarantine\C\WINDOWS\system32\__c008B410.dat.vir Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\qoobox\Quarantine\C\WINDOWS\system32\__c0091330.dat.vir Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\qoobox\Quarantine\C\WINDOWS\system32\__c009502B.dat.vir Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\qoobox\Quarantine\C\WINDOWS\system32\__c00AFB99.dat.vir Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\qoobox\Quarantine\C\WINDOWS\system32\__c00BA329.dat.vir Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\qoobox\Quarantine\C\WINDOWS\system32\__c00C6B08.dat.vir Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\qoobox\Quarantine\C\WINDOWS\system32\__c00CF0CB.dat.vir Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\qoobox\Quarantine\C\WINDOWS\system32\__c00D58B.dat.vir Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\qoobox\Quarantine\C\WINDOWS\system32\__c00F1F89.dat.vir Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\qoobox\Quarantine\C\WINDOWS\system32\__c00FF5AC.dat.vir Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP314\A0032565.exe Infected: Trojan.Win32.Agent.bck skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP320\A0034202.exe Infected: Trojan.Win32.Agent.bck skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP327\A0037773.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP327\A0037774.exe Infected: Trojan.Win32.Agent.bck skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP330\A0037928.exe Infected: Trojan.Win32.Agent.bck skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP330\A0037930.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP332\A0038053.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP332\A0038054.exe Infected: Trojan.Win32.Agent.bck skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP334\A0038107.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP334\A0038109.exe Infected: Trojan.Win32.Agent.bck skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP336\A0038140.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP336\A0038141.exe Infected: Trojan.Win32.Agent.bck skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP338\A0038184.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP338\A0038185.exe Infected: Trojan.Win32.Agent.bck skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP341\A0038252.exe Infected: Trojan.Win32.Agent.bck skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP341\A0038256.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP343\A0038292.exe Infected: Trojan.Win32.Agent.bck skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP345\A0038329.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP347\A0038357.exe Infected: Trojan.Win32.Agent.bck skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP348\A0038394.dll Infected: Trojan.Win32.BHO.rf skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP348\A0038395.dll Infected: Trojan.Win32.BHO.rg skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP348\A0038396.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP348\A0038397.exe Infected: Trojan.Win32.Agent.bck skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP352\A0039532.exe Infected: Trojan.Win32.Obfuscated.kp skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP352\A0039537.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP354\A0039581.exe Infected: Trojan.Win32.Obfuscated.kp skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP354\A0039584.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP356\A0039626.exe Infected: Trojan.Win32.Obfuscated.kp skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP358\A0039666.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP358\A0039667.exe Infected: Trojan.Win32.Obfuscated.kp skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP360\A0039715.exe Infected: Trojan.Win32.Obfuscated.kp skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP360\A0039716.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP362\A0039751.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP362\A0039754.exe Infected: Trojan.Win32.Obfuscated.kp skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP364\A0039793.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP364\A0039800.exe Infected: Trojan.Win32.Obfuscated.kp skipped

C:\System Volume Information\_restore{D2032F8E-3E17-4F9B-BDF0-C858D4F54146}\RP366\change.log Object is locked skipped

C:\upload_moi_LATEX-EF979DE02.tar.gz/upload_moi.tar/_OTMoveIt/MovedFiles/WINDOWS/system32/mkshvrfk.exe Infected: Trojan.Win32.Obfuscated.kp skipped

C:\upload_moi_LATEX-EF979DE02.tar.gz/upload_moi.tar/_OTMoveIt/MovedFiles/WINDOWS/system32/pqbwvkcg.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\upload_moi_LATEX-EF979DE02.tar.gz/upload_moi.tar/_OTMoveIt/MovedFiles/WINDOWS/system32/__c004E6AA.dat Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\upload_moi_LATEX-EF979DE02.tar.gz/upload_moi.tar Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\upload_moi_LATEX-EF979DE02.tar.gz GZIP: infected - 4 skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\mkshvrfk.exe Infected: Trojan.Win32.Obfuscated.kp skipped

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\pqbwvkcg.dll Infected: Trojan-Downloader.Win32.ConHook.hl skipped

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\__c004E6AA.dat Infected: Trojan-Downloader.Win32.ConHook.hl skipped

Scan process completed.
0
Réponse 19 / 20
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
12 nov. 2007 à 17:53
Re,

Oui, tu peux supprimer ce fichier s'il a été envoyé à Malekal.

* Lance OTmoveIT.
* Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).

NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.

* Une liste apparaît dans la partie gauche d'OTmoveIT.
* Un message apparaît pour confirmer le nettoyage. Confirme.
* Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.

1/ Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
2/ Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, lopxpMH, ect.....) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
Tu peux par contre, garder AVG Antispyware et CCleaner.
3/ /!\ Maintenant que ton PC n'est plus infecté, désactive puis réactive ta "Restauration du système" afin de créer un point de restauration sain.
Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.
Désactivation:
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.
Activation:
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarrer l'ordinateur.
4/ Comment faire pour...(lettre A): https://forum.pcastuces.com/sujet.asp?f=25&s=3902
Pour améliorer la sécurité de ton PC prend quelques instants pour lire:
Sécuriser son PC +WIFI (versions "hot" & "light"): https://forum.pcastuces.com/default.asp
5/ Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Ton infection : CONHOOK
>> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé : CCM
6/ Tu peux marquer ton sujet comme résolu en cliquant sur le bouton.
7/ Je te conseille enfin de défragmenter ton PC : http://www.coupdepoucepc.com/modules/news/article.php?storyid=218

Bon surf !

FillPCA
0
Réponse 20 / 20
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
12 nov. 2007 à 18:46
Re,

Content d'avoir pu t'aider.

FillPCA
0

Discussions similaires

Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses
Problème: sécurity task manager
gotacht -
Ysis -

5 réponses