Sujet Précédent Sujet Suivant

SOS prise de tête

Fermé
nicolette13 - 16 nov. 2007 à 16:26
nicolette13 Messages postés 10 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 20 novembre 2007 - 20 nov. 2007 à 21:20
Bonjour,
j'aurai besoin de votre aide pour solutionner mon problème avec ces trojans qui me pourrissent la vie depuis plus d'une semaine
Merci d'avance à ceux qui voudront bien m'aider.
Voici le rapport hijack this

Logfile of HijackThis v1.99.1
Scan saved at 15:29:07, on 16/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Windows Defender\MsMpEng.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
I:\AVG Anti-Spyware 7.5\guard.exe
H:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
H:\Program Files\Cobian Backup 8\cbService.exe
H:\Program Files\ewido anti-malware\ewidoctrl.exe
H:\Program Files\Ahead\InCD\InCDsrv.exe
H:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
H:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\SOUNDMAN.EXE
H:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
H:\WINDOWS\AGRSMMSG.exe
H:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
H:\Program Files\Picasa2\PicasaMediaDetector.exe
H:\Program Files\QuickTime\qttask.exe
H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
H:\Program Files\Cobian Backup 8\cbInterface.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\PROGRA~1\MOUSED~1\mousedriver.exe
H:\Program Files\Unlocker\UnlockerAssistant.exe
I:\AVG Anti-Spyware 7.5\avgas.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
H:\Program Files\PeerGuardian2\pg2.exe
H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TweakDUN\TweakMeter.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
H:\PROGRA~1\INCRED~1\bin\IMApp.exe
H:\Program Files\BitTorrent_DNA\dna.exe
H:\WINDOWS\system32\sistray.exe
H:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
H:\Program Files\Messenger\msmsgs.exe
H:\Program Files\MSN Messenger\usnsvc.exe
H:\Program Files\Opera\Opera.exe
H:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {15965B67-E521-4FDC-9157-AF5D888116FC} - (no file)
O2 - BHO: (no name) - {38A5FF63-C05F-4C02-82B5-6B688AD83E1D} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - H:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: (no name) - {A4734CBD-B828-4233-B127-46D73C72B7E3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {AACDE09E-1D91-4EDA-A707-03AA87AFD00A} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {B8D3FCF5-EF31-45DC-95FD-42F7277FF174} - (no file)
O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - H:\Program Files\Google\Google Notebook\gnotes1.0.2.19-1091099150.dll
O2 - BHO: (no name) - {DA8C3EFB-7A7C-4BCB-8605-F09372D3472C} - H:\WINDOWS\system32\geeby.dll
O2 - BHO: (no name) - {E135EDA3-8E60-4066-91FB-64C66998F320} - (no file)
O2 - BHO: (no name) - {F1EBBD4C-CE59-4204-9FCC-EFDB2D6839AE} - (no file)
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - H:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - H:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar2.dll
O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - H:\Program Files\Google\Google Notebook\gnotes1.0.2.19-1091099150.dll
O3 - Toolbar: &Netcraft Toolbar - {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - C:\Program Files\Netcraft Toolbar\nctb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] H:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [WinPatrol] H:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [Picasa Media Detector] H:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Photo Downloader] "H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Cobian Backup 8 interface] "H:\Program Files\Cobian Backup 8\cbInterface.exe" -service
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SANSUNMouse ] H:\PROGRA~1\MOUSED~1\mousedriver.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "H:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [FileBackup] C:\Program Files\Optimark\OTB\OTB.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] H:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [PeerGuardian] H:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TweakMeter] C:\Program Files\TweakDUN\TweakMeter.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [IncrediMail Tray Application] H:\PROGRA~1\INCRED~1\bin\IncMail.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "H:\Program Files\BitTorrent_DNA\dna.exe"
O4 - Startup: MSN Pictures Displayer.lnk = H:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Utility Tray.lnk = H:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Page à noter (Google Bloc-notes) - res://H:\Program Files\Google\Google Notebook\gnotes1.0.2.19-1091099150.dll/gn_menu1.html
O8 - Extra context menu item: À noter (Google Bloc-notes) - res://H:\Program Files\Google\Google Notebook\gnotes1.0.2.19-1091099150.dll/gn_menu2.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - H:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - H:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - H:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: H:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{37429335-FBFE-4926-BFB4-06D348CD3E22}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-738B1E346E99} - (no file)
O20 - AppInit_DLLs: H:\WINDOWS\system32\__c004A946.dat
O20 - Winlogon Notify: qbzcymho - H:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - H:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - H:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - H:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Cobian Backup 8 service (CobBMService) - Luis Cobian - H:\Program Files\Cobian Backup 8\cbService.exe
O23 - Service: ewido security suite control - ewido networks - H:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - H:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - H:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - H:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

19 réponses

Réponse 1 / 19
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
16 nov. 2007 à 16:29
Salut

Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commende annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp

++
0
Réponse 2 / 19
nicolette13 Messages postés 10 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 20 novembre 2007
16 nov. 2007 à 16:40
bonjour et merci de la reponse rapide
Depuis plus d'une semaine que je me bagarre avec cette cochonnerie, j'ai déjà téléchargé Vundofix et l'ai utilisé 2 fois. Je pense que tout est terminé pendant 2 jours et puis cela recommence.
Je vais essayer de le refaire de nouveau et posterai le rapport comme demandé.
Merci à ++
0
Réponse 3 / 19
nicolette13 Messages postés 10 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 20 novembre 2007
16 nov. 2007 à 17:43
rebonjour green day
J'ai effectué de nouveau VundoFix comme tu me l'as demandé.
Scan, puis remove Vundo, le bureau disparait bien je demande le redemmarage, mais rien ne se passe, pas de redemmarage pendant près d'une heure, si je clique sur la fenetre de VundoFix, le programme ne répond pas.
J'ai du fermer l'ordi en force et redemmarrer. Je pense que cela ne doit pas être normal.

Dans le dossier VundoFix back ups j'ai trouvé ceci
H:\WINDOWS\system32\wlwnyypw.dll
0
Réponse 4 / 19
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
16 nov. 2007 à 17:44
ok !

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
nicolette13 Messages postés 10 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 20 novembre 2007
16 nov. 2007 à 19:03
Voilà opération ComboFix réalisée, voici le gigantesque rapport, merci de ta patience

ComboFix 07-11-08.1 - Propriétaire 2007-11-16 18:43:10.1 - NTFSx86 MINIMAL
Running from: H:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
.

Incapable d'obtenir les privilèges Système

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

H:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
H:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
H:\Documents and Settings\Propriétaire\Favoris\Online Security Guide.lnk
H:\Program Files\cmfibula
H:\Program Files\gorecord2
H:\Program Files\gorecord2\resources\config.bin
H:\Program Files\gorecord2\resources\musics.s3db
H:\Program Files\gorecord2\resources\radios.s3db
H:\Program Files\gorecord2\rip\All Oldies 101 Presents-Original Hits 101- 50 s 60 s & Adult Standards\2006-08-27 15 02 16.mp3
H:\Program Files\gorecord2\rip\All Oldies 101 Presents-Original Hits 101- 50 s 60 s & Adult Standards\2006-08-27 15 15 40.mp3
H:\Program Files\gorecord2\rip\All Oldies 101 Presents-Original Hits 101- 50 s 60 s & Adult Standards\Click here to see what's playing on Original Hits 101.mp3
H:\Program Files\gorecord2\rip\Webboreal Streaming Radio - Artistes franco-quebecois Montreal\[u]0[/u]1_IMG-100%_gallo_-_Bienvenue_au_pays_Gallo.mp3
H:\Program Files\gorecord2\rip\Webboreal Streaming Radio - Artistes franco-quebecois Montreal\SBOUBI_-_Hazzard.mp3
H:\Program Files\gorecord2\rip\Webboreal Streaming Radio - Artistes franco-quebecois Montreal\SBOUBI_-_La_flaque.mp3
H:\WINDOWS\cfg32.exe
H:\WINDOWS\pack.epk
H:\WINDOWS\system32\__c00213D.dat
H:\WINDOWS\system32\__c0025E16.dat
H:\WINDOWS\system32\__c0036279.dat
H:\WINDOWS\system32\__c008000D.dat
H:\WINDOWS\system32\__c009C640.dat
H:\WINDOWS\system32\__c00E9F0C.dat
H:\WINDOWS\system32\cnmqautt.dll
H:\WINDOWS\system32\geeby.dll
H:\WINDOWS\system32\gnacsmaf.dll
H:\WINDOWS\system32\hbzoxhjh.dllbox
H:\WINDOWS\system32\hktvqstvqs.dat
H:\WINDOWS\system32\hktvqstvqs_nav.dat
H:\WINDOWS\system32\hktvqstvqs_navps.dat
H:\WINDOWS\system32\iekduatm.dll
H:\WINDOWS\system32\jpfpsohp.dll
H:\WINDOWS\system32\lqqftdwj.dll
H:\WINDOWS\system32\mxyhvxft.dll
H:\WINDOWS\system32\nvs2.inf
H:\WINDOWS\system32\pxkndpmd.dll
H:\WINDOWS\system32\qbzcymho.dllbox
H:\WINDOWS\system32\qgcuocqg.dll
H:\WINDOWS\system32\uufdlakx.dll
H:\WINDOWS\system32\wcbrgrav.dll
H:\WINDOWS\system32\wlwnyypw.dllbox
H:\WINDOWS\system32\wnsxs~1
H:\WINDOWS\system32\wnsxs~1\W?nSxS\
H:\WINDOWS\system32\xxwhcknk.dll
H:\WINDOWS\system32\ybeeg.bak1
H:\WINDOWS\system32\ybeeg.bak2
H:\WINDOWS\system32\ybeeg.ini
H:\WINDOWS\system32\ynikphtu.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-16 to 2007-11-16 ))))))))))))))))))))))))))))))))))))
.

2007-11-16 18:41 51,200 --a------ H:\WINDOWS\NirCmd.exe
2007-11-16 15:58 145,984 --a------ H:\WINDOWS\system32\vpejhohv.dll
2007-11-16 14:15 85,056 --a------ H:\WINDOWS\system32\rygrtbvs.dll
2007-11-16 14:12 81,984 --a------ H:\WINDOWS\system32\mbtqlwlb.dll
2007-11-16 14:06 71,232 --a------ H:\WINDOWS\system32\lhvdtlcg.exe
2007-11-15 14:07 79,936 --a------ H:\WINDOWS\system32\mlyeneaq.dll
2007-11-15 14:04 71,232 --a------ H:\WINDOWS\system32\kfcyypoc.exe
2007-11-14 15:46 80,448 --a------ H:\WINDOWS\system32\drlieegi.dll
2007-11-14 15:18 71,232 --a------ H:\WINDOWS\system32\lttgicxv.exe
2007-11-13 15:37 145,984 --a------ H:\WINDOWS\system32\bafxxpsg.dll
2007-11-13 15:20 88,128 --a------ H:\WINDOWS\system32\pgdvithg.dll
2007-11-13 15:17 80,448 --a------ H:\WINDOWS\system32\bmceavgo.dll
2007-11-13 15:17 71,232 --a------ H:\WINDOWS\system32\bcwjuxab.exe
2007-11-12 15:20 81,472 --a------ H:\WINDOWS\system32\lcfqwlmv.dll
2007-11-12 15:17 71,232 --a------ H:\WINDOWS\system32\etqjjfno.exe
2007-11-12 00:15 196,608 --a------ H:\WINDOWS\system32\anfysave.scr
2007-11-11 15:23 79,936 --a------ H:\WINDOWS\system32\dlutjsaf.dll
2007-11-11 15:20 88,128 --a------ H:\WINDOWS\system32\ialqllym.dll
2007-11-11 15:20 71,232 --a------ H:\WINDOWS\system32\hpcuettu.exe
2007-11-10 15:26 81,472 --a------ H:\WINDOWS\system32\tvoeihfr.dll
2007-11-10 15:17 71,232 --a------ H:\WINDOWS\system32\mwkdylvm.exe
2007-11-10 14:19 <REP> d-------- H:\Program Files\Opera
2007-11-09 15:26 77,888 --a------ H:\WINDOWS\system32\ppqgukps.dll
2007-11-09 15:23 71,232 --a------ H:\WINDOWS\system32\cfhakrfx.exe
2007-11-09 13:07 557,056 --a------ H:\WINDOWS\MrSetupUninstall.0.2.exe
2007-11-08 15:35 80,448 --a------ H:\WINDOWS\system32\sbcdbpyb.dll
2007-11-08 15:17 71,232 --a------ H:\WINDOWS\system32\qkegging.exe
2007-11-08 13:25 104,093 --a------ H:\WINDOWS\hpoins04.dat
2007-11-08 13:25 17,176 --------- H:\WINDOWS\hpomdl04.dat
2007-11-07 23:50 <REP> d-------- H:\VundoFix Backups
2007-11-07 20:31 2,650 --a------ H:\WINDOWS\system32\tmp.reg
2007-11-07 20:16 <REP> d-------- H:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-07 20:16 10,872 --a------ H:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-07 15:26 86,080 --a------ H:\WINDOWS\system32\yufmlhck.dll
2007-11-07 15:19 79,936 --a------ H:\WINDOWS\system32\wplwloer.dll
2007-11-07 15:19 71,232 --a------ H:\WINDOWS\system32\llrqwfjc.exe
2007-11-07 15:17 145,984 --a------ H:\WINDOWS\system32\dvsnoekr.dll
2007-11-05 20:35 <REP> d-------- H:\Documents and Settings\All Users\Application Data\FLEXnet
2007-11-05 18:06 <REP> d-------- H:\Program Files\CoffeeCup Software
2007-11-03 22:23 <REP> d-------- H:\Program Files\BitTorrent_DNA
2007-11-03 22:23 <REP> d-------- H:\Program Files\BitTorrent

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-16 17:33 332 ----a-w H:\WINDOWS\system32\drivers\fwdrv.err
2007-11-16 17:29 --------- d-----w H:\Program Files\PeerGuardian2
2007-11-13 14:49 --------- d-----w H:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-07 16:06 --------- d-----w H:\Program Files\Fichiers communs\Macrovision Shared
2007-11-07 16:05 --------- d-----w H:\Program Files\Fichiers communs\Adobe
2007-11-04 15:44 --------- d-----w H:\Program Files\Fichiers communs\Ulead Systems
2007-11-04 15:41 --------- d-----w H:\Documents and Settings\All Users\Application Data\Ulead Systems
2007-10-25 17:05 94,416 ----a-w H:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 17:05 93,264 ----a-w H:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 17:03 23,152 ----a-w H:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 17:01 42,912 ----a-w H:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-25 16:58 26,624 ----a-w H:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-18 07:25 --------- d-----w H:\Program Files\IncrediMail
2007-10-01 21:23 --------- d-----w H:\Program Files\Happyneuron
2007-09-27 21:17 --------- d-----w H:\Program Files\MSN Pictures Displayer
2007-09-24 20:50 --------- d-----w H:\Program Files\Devomaxx
2007-09-24 20:24 --------- d-----w H:\Program Files\Belarc
2007-09-22 08:57 --------- d--h--w H:\Program Files\InstallShield Installation Information
2007-09-22 08:57 --------- d-----w H:\Program Files\JetAudio
2007-09-21 21:08 --------- d-----w H:\Program Files\eChanblard
2007-09-18 19:51 --------- d-----w H:\Program Files\Transcript
2007-09-18 14:47 --------- d-----w H:\Program Files\Win Généalogic
2007-09-18 14:44 --------- d-----w H:\Program Files\BrainsBreaker
2007-09-18 14:06 --------- d-----w H:\Documents and Settings\All Users\Application Data\TuneUp Software
2007-09-18 14:04 --------- d-----w H:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-13 09:33 737,280 ----a-w H:\WINDOWS\iun6002.exe
2007-08-29 21:47 54,600 ----a-w H:\npbittorrent.dll
2006-08-22 07:15 774,144 ----a-w H:\Program Files\RngInterstitial.dll
2005-05-13 15:12:00 217,073 --sha-r H:\WINDOWS\meta4.exe
2005-10-24 09:13:58 66,560 --sha-r H:\WINDOWS\MOTA113.exe
2005-10-13 19:27:00 422,400 --sha-r H:\WINDOWS\x2.64.exe
2005-10-07 17:14:52 308,224 --sha-r H:\WINDOWS\system32\avisynth.dll
2005-07-14 10:31:20 27,648 --sha-r H:\WINDOWS\system32\AVSredirect.dll
2006-08-12 21:57:35 56 --sh--r H:\WINDOWS\system32\BDD24D686A.sys
2005-06-26 13:32:28 616,448 --sha-r H:\WINDOWS\system32\cygwin1.dll
2005-06-21 20:37:42 45,568 --sha-r H:\WINDOWS\system32\cygz.dll
2006-05-20 18:06:36 5 --sha-w H:\WINDOWS\system32\fecfdaed_s.dll
2004-01-24 22:00:00 70,656 --sha-r H:\WINDOWS\system32\i420vfw.dll
2006-08-12 21:57:35 1,890 --sha-w H:\WINDOWS\system32\KGyGaAvL.sys
2006-04-27 08:24:24 2,945,024 --sha-r H:\WINDOWS\system32\Smab.dll
2000-02-03 22:00:00 116,224 --sh--w H:\WINDOWS\system32\UnzDll.dll
2005-02-28 11:16:22 240,128 --sha-r H:\WINDOWS\system32\x.264.exe
2000-02-03 22:00:00 130,560 --sh--w H:\WINDOWS\system32\ZipDll.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{15965B67-E521-4FDC-9157-AF5D888116FC}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{38A5FF63-C05F-4C02-82B5-6B688AD83E1D}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A4734CBD-B828-4233-B127-46D73C72B7E3}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AACDE09E-1D91-4EDA-A707-03AA87AFD00A}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B8D3FCF5-EF31-45DC-95FD-42F7277FF174}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E135EDA3-8E60-4066-91FB-64C66998F320}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F1EBBD4C-CE59-4204-9FCC-EFDB2D6839AE}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-03-27 16:34 H:\WINDOWS\SOUNDMAN.EXE]
"Disk Monitor"="H:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe" [2003-06-18 11:57]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 H:\WINDOWS\AGRSMMSG.exe]
"SiSPower"="SiSPower.dll" [2006-01-09 11:57 H:\WINDOWS\system32\SiSPower.dll]
"WinPatrol"="H:\Program Files\BillP Studios\WinPatrol\winpatrol.exe" [2007-08-11 23:48]
"Picasa Media Detector"="H:\Program Files\Picasa2\PicasaMediaDetector.exe" [2006-12-12 01:36]
"QuickTime Task"="H:\Program Files\QuickTime\qttask.exe" [2006-03-31 12:59]
"Adobe Photo Downloader"="H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" []
"Cobian Backup 8 interface"="H:\Program Files\Cobian Backup 8\cbInterface.exe" [2007-03-20 23:35]
"avast!"="H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"SANSUNMouse "="H:\PROGRA~1\MOUSED~1\mousedriver.exe" [2004-12-28 19:08]
"UnlockerAssistant"="H:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19]
"FileBackup"="C:\Program Files\Optimark\OTB\OTB.exe" []
"!AVG Anti-Spyware"="I:\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"MsnMsgr"="H:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"IncrediMail"="H:\Program Files\IncrediMail\bin\IncMail.exe" [2007-10-09 11:02]
"PeerGuardian"="H:\Program Files\PeerGuardian2\pg2.exe" [2005-09-18 17:40]
"swg"="H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-21 23:17]
"TweakMeter"="C:\Program Files\TweakDUN\TweakMeter.exe" [2001-09-21 10:00]
"Gadwin PrintScreen 3.1"="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2005-09-27 01:18]
"IncrediMail Tray Application"="H:\PROGRA~1\INCRED~1\bin\IncMail.exe" [2007-10-09 11:02]
"BitTorrent DNA"="H:\Program Files\BitTorrent_DNA\dna.exe" [2007-11-03 22:23]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qbzcymho]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 H:\WINDOWS\system32\geeby.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iPhox]
H:\Program Files\iPhox\iPhox.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"H:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSUSBRG]
H:\WINDOWS\SiSUSBrg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
H:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\warez]
"J:\divers drivers téléchargés\Warez P2P Client\warez.exe" -h

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"FolderShare"="D:\FolderShare.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"KBDriver"=H:\Program Files\Keyboard Driver\OEMDriver.exe
"Windows Defender"="H:\Program Files\Windows Defender\MSASCui.exe" -hide
"HP Software Update"="I:\HP Software Update\HPWuSchd2.exe"
"HP Component Manager"="H:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

R1 ewido security suite driver;ewido security suite driver;\??\H:\Program Files\ewido anti-malware\guard.sys
R1 fwdrv;Firewall Driver;H:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;H:\WINDOWS\system32\drivers\khips.sys
R2 UxTuneUp;TuneUp Extension de thème;H:\WINDOWS\System32\svchost.exe -k netsvcs
R3 usbstor;Pilote de stockage de masse USB;H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S0 NeroCdNt;NeroCdNt;H:\WINDOWS\system32\drivers\NeroCdNt.sys
S3 Boonty Games;Boonty Games;"H:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 C-Dilla;C-Dilla;\??\H:\WINDOWS\system32\drivers\CDANT.SYS
S3 CoachUsb;Coach Digital Camera on USB;H:\WINDOWS\system32\DRIVERS\CoachUsb.sys
S3 DTVFW;DVB-T USB adapter firmware;H:\WINDOWS\system32\DRIVERS\dtvfw.sys
S3 KCAP2;ADS - DVBT-USB Driver;H:\WINDOWS\system32\Drivers\kcap2.sys
S3 KLOAD2;KWorld - DVBT-USB2.0 firmware loader;H:\WINDOWS\system32\DRIVERS\kload2.sys
S3 NPF;NetGroup Packet Filter Driver;H:\WINDOWS\system32\drivers\npf.sys
S3 pgfilter;pgfilter;\??\H:\Program Files\PeerGuardian2\pgfilter.sys
S3 usbdtv;DVB-T TV Tuner;H:\WINDOWS\system32\Drivers\usbdtv.sys
S3 usbscan;Pilote de scanneur USB;H:\WINDOWS\system32\DRIVERS\usbscan.sys
S4 VFILT;Outpost Firewall Kernel Driver;\??\H:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\2000\FILTNT.SYS

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - PGFILTER
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-16 16:15:00 H:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-11-16 17:54:01 H:\WINDOWS\Tasks\MP Scheduled Scan.job"
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-16 18:53:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-16 18:56:45 - machine was rebooted
.
--- E O F ---
0
Réponse 6 / 19
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
16 nov. 2007 à 19:46
ok, beaucoup de cochonneries ! :))

1) Crée un nouveau document texte et nomme le CFScript.txt ( attention très important ! ) : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::

H:\WINDOWS\system32\vpejhohv.dll
H:\WINDOWS\system32\rygrtbvs.dll
H:\WINDOWS\system32\mbtqlwlb.dll
H:\WINDOWS\system32\lhvdtlcg.exe
H:\WINDOWS\system32\mlyeneaq.dll
H:\WINDOWS\system32\kfcyypoc.exe
H:\WINDOWS\system32\drlieegi.dll
H:\WINDOWS\system32\lttgicxv.exe
H:\WINDOWS\system32\bafxxpsg.dll
H:\WINDOWS\system32\pgdvithg.dll
H:\WINDOWS\system32\bmceavgo.dll
H:\WINDOWS\system32\bcwjuxab.exe
H:\WINDOWS\system32\lcfqwlmv.dll
H:\WINDOWS\system32\etqjjfno.exe
H:\WINDOWS\system32\anfysave.scr
H:\WINDOWS\system32\dlutjsaf.dll
H:\WINDOWS\system32\ialqllym.dll
H:\WINDOWS\system32\hpcuettu.exe
H:\WINDOWS\system32\tvoeihfr.dll
H:\WINDOWS\system32\mwkdylvm.exe
H:\WINDOWS\system32\ppqgukps.dll
H:\WINDOWS\system32\cfhakrfx.exe
H:\WINDOWS\MrSetupUninstall.0.2.exe
H:\WINDOWS\system32\sbcdbpyb.dll
H:\WINDOWS\system32\qkegging.exe
H:\WINDOWS\hpoins04.dat
H:\WINDOWS\hpomdl04.dat
H:\WINDOWS\system32\yufmlhck.dll
H:\WINDOWS\system32\wplwloer.dll
H:\WINDOWS\system32\llrqwfjc.exe
H:\WINDOWS\system32\dvsnoekr.dll

ensuite fais glisser le fichier texte sur combo.exe comme sur l'animation : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Dans la fenêtre qui suit, choisie l'option 1 puis valide
Patiente un peu, si le bureau disparait parfois durant le scan : c'est normal !
A la fin du scan, un rapport va s'afficher : poste le stp ( sinon il se situe dans ici : C:\ComboFix.txt )

++
0
Réponse 7 / 19
nicolette13 Messages postés 10 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 20 novembre 2007
16 nov. 2007 à 20:45
Merci Green Day, est ce que je fais cela en mode sans echec ou bien est ce possible en mode normal?
0
Réponse 8 / 19
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
16 nov. 2007 à 20:47
En mode normal !

;-)
0
Réponse 9 / 19
nicolette13 Messages postés 10 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 20 novembre 2007
16 nov. 2007 à 22:27
Merci Green Day, je verrai cela demain, car je dois aller au lit, je bosse demain à 5h. Merci beaucoup de ta gentillesse
0
Réponse 10 / 19
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
16 nov. 2007 à 22:29
@ bientôt ;-)
0
Réponse 11 / 19
nicolette13 Messages postés 10 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 20 novembre 2007
17 nov. 2007 à 16:15
Bonjour Green Day, j'espère que ce week end a bien commencé pour toi.

Voici donc le nouveau rapport .

ComboFix 07-11-08.1 - Propriétaire 2007-11-17 16:04:01.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1473 [GMT 1:00]
Running from: H:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
Command switches used :: H:\Documents and Settings\Propriétaire\Bureau\CFScript.txt
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-10-17 to 2007-11-17 ))))))))))))))))))))))))))))))))))))
.

2007-11-16 18:41 51,200 --a------ H:\WINDOWS\NirCmd.exe
2007-11-16 15:58 145,984 --a------ H:\WINDOWS\system32\vpejhohv.dll
2007-11-16 14:15 85,056 --a------ H:\WINDOWS\system32\rygrtbvs.dll
2007-11-16 14:12 81,984 --a------ H:\WINDOWS\system32\mbtqlwlb.dll
2007-11-16 14:06 71,232 --a------ H:\WINDOWS\system32\lhvdtlcg.exe
2007-11-15 14:07 79,936 --a------ H:\WINDOWS\system32\mlyeneaq.dll
2007-11-15 14:04 71,232 --a------ H:\WINDOWS\system32\kfcyypoc.exe
2007-11-14 15:46 80,448 --a------ H:\WINDOWS\system32\drlieegi.dll
2007-11-14 15:18 71,232 --a------ H:\WINDOWS\system32\lttgicxv.exe
2007-11-13 15:37 145,984 --a------ H:\WINDOWS\system32\bafxxpsg.dll
2007-11-13 15:20 88,128 --a------ H:\WINDOWS\system32\pgdvithg.dll
2007-11-13 15:17 80,448 --a------ H:\WINDOWS\system32\bmceavgo.dll
2007-11-13 15:17 71,232 --a------ H:\WINDOWS\system32\bcwjuxab.exe
2007-11-12 21:18 <REP> d-------- H:\Documents and Settings\Propriétaire\Application Data\XnView
2007-11-12 15:20 81,472 --a------ H:\WINDOWS\system32\lcfqwlmv.dll
2007-11-12 15:17 71,232 --a------ H:\WINDOWS\system32\etqjjfno.exe
2007-11-12 00:15 196,608 --a------ H:\WINDOWS\system32\anfysave.scr
2007-11-11 15:23 79,936 --a------ H:\WINDOWS\system32\dlutjsaf.dll
2007-11-11 15:20 88,128 --a------ H:\WINDOWS\system32\ialqllym.dll
2007-11-11 15:20 71,232 --a------ H:\WINDOWS\system32\hpcuettu.exe
2007-11-10 15:26 81,472 --a------ H:\WINDOWS\system32\tvoeihfr.dll
2007-11-10 15:17 71,232 --a------ H:\WINDOWS\system32\mwkdylvm.exe
2007-11-10 14:19 <REP> d-------- H:\Program Files\Opera
2007-11-09 15:26 77,888 --a------ H:\WINDOWS\system32\ppqgukps.dll
2007-11-09 15:23 71,232 --a------ H:\WINDOWS\system32\cfhakrfx.exe
2007-11-09 13:07 557,056 --a------ H:\WINDOWS\MrSetupUninstall.0.2.exe
2007-11-08 15:35 80,448 --a------ H:\WINDOWS\system32\sbcdbpyb.dll
2007-11-08 15:17 71,232 --a------ H:\WINDOWS\system32\qkegging.exe
2007-11-08 13:25 104,093 --a------ H:\WINDOWS\hpoins04.dat
2007-11-08 13:25 17,176 --------- H:\WINDOWS\hpomdl04.dat
2007-11-07 23:50 <REP> d-------- H:\VundoFix Backups
2007-11-07 20:44 <REP> d-------- H:\Documents and Settings\Propriétaire\Application Data\Grisoft
2007-11-07 20:31 2,650 --a------ H:\WINDOWS\system32\tmp.reg
2007-11-07 20:16 <REP> d-------- H:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-07 20:16 10,872 --a------ H:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-07 15:26 86,080 --a------ H:\WINDOWS\system32\yufmlhck.dll
2007-11-07 15:19 79,936 --a------ H:\WINDOWS\system32\wplwloer.dll
2007-11-07 15:19 71,232 --a------ H:\WINDOWS\system32\llrqwfjc.exe
2007-11-07 15:17 145,984 --a------ H:\WINDOWS\system32\dvsnoekr.dll
2007-11-05 20:35 <REP> d-------- H:\Documents and Settings\All Users\Application Data\FLEXnet
2007-11-05 18:06 <REP> d-------- H:\Program Files\CoffeeCup Software
2007-11-03 22:24 <REP> d-------- H:\Documents and Settings\Propriétaire\Application Data\BitTorrent
2007-11-03 22:23 <REP> d-------- H:\Program Files\BitTorrent_DNA
2007-11-03 22:23 <REP> d-------- H:\Program Files\BitTorrent
2007-11-03 22:23 <REP> d-------- H:\Documents and Settings\Propriétaire\Application Data\BitTorrent DNA

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-17 15:06 --------- d-----w H:\Program Files\PeerGuardian2
2007-11-16 17:56 --------- d-----w H:\Documents and Settings\Propriétaire\Application Data\MSN Pictures Displayer
2007-11-16 17:33 332 ----a-w H:\WINDOWS\system32\drivers\fwdrv.err
2007-11-13 14:49 --------- d-----w H:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-07 16:06 --------- d-----w H:\Program Files\Fichiers communs\Macrovision Shared
2007-11-07 16:05 --------- d-----w H:\Program Files\Fichiers communs\Adobe
2007-11-04 15:44 --------- d-----w H:\Program Files\Fichiers communs\Ulead Systems
2007-11-04 15:41 --------- d-----w H:\Documents and Settings\Propriétaire\Application Data\Ulead Systems
2007-11-04 15:41 --------- d-----w H:\Documents and Settings\All Users\Application Data\Ulead Systems
2007-11-03 21:07 --------- d-----w H:\Documents and Settings\Propriétaire\Application Data\LimeWire
2007-10-25 17:05 94,416 ----a-w H:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 17:05 93,264 ----a-w H:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 17:03 23,152 ----a-w H:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 17:01 42,912 ----a-w H:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-25 16:58 26,624 ----a-w H:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-25 16:24 815,480 ----a-w H:\WINDOWS\system32\aswBoot.exe
2007-10-25 16:14 95,608 ----a-w H:\WINDOWS\system32\AvastSS.scr
2007-10-18 07:25 --------- d-----w H:\Program Files\IncrediMail
2007-10-01 21:23 --------- d-----w H:\Program Files\Happyneuron
2007-10-01 04:43 --------- d-----w H:\Documents and Settings\Propriétaire\Application Data\U3
2007-09-27 21:17 --------- d-----w H:\Program Files\MSN Pictures Displayer
2007-09-24 20:50 --------- d-----w H:\Program Files\Devomaxx
2007-09-24 20:24 --------- d-----w H:\Program Files\Belarc
2007-09-22 08:57 --------- d--h--w H:\Program Files\InstallShield Installation Information
2007-09-22 08:57 --------- d-----w H:\Program Files\JetAudio
2007-09-22 08:57 --------- d-----w H:\Documents and Settings\Propriétaire\Application Data\COWON
2007-09-21 21:08 --------- d-----w H:\Program Files\eChanblard
2007-09-18 19:51 --------- d-----w H:\Program Files\Transcript
2007-09-18 19:51 --------- d-----w H:\Documents and Settings\Propriétaire\Application Data\Transcript
2007-09-18 14:47 --------- d-----w H:\Program Files\Win Généalogic
2007-09-18 14:44 --------- d-----w H:\Program Files\BrainsBreaker
2007-09-18 14:06 --------- d-----w H:\Documents and Settings\Propriétaire\Application Data\TuneUp Software
2007-09-18 14:06 --------- d-----w H:\Documents and Settings\All Users\Application Data\TuneUp Software
2007-09-18 14:04 --------- d-----w H:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-17 08:53 --------- d-----w H:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org2
2007-09-13 09:33 737,280 ----a-w H:\WINDOWS\iun6002.exe
2007-08-29 21:47 54,600 ----a-w H:\npbittorrent.dll
2007-08-21 06:17 683,520 ----a-w H:\WINDOWS\system32\inetcomm.dll
2006-12-12 10:58 547 ----a-w H:\Documents and Settings\Propriétaire\DMOrganizer.dat
2006-12-12 10:58 547 ----a-w H:\Documents and Settings\Propriétaire\DMOrganizer.dat
2006-08-22 07:15 774,144 ----a-w H:\Program Files\RngInterstitial.dll
2005-05-13 15:12:00 217,073 --sha-r H:\WINDOWS\meta4.exe
2005-10-24 09:13:58 66,560 --sha-r H:\WINDOWS\MOTA113.exe
2005-10-13 19:27:00 422,400 --sha-r H:\WINDOWS\x2.64.exe
2005-10-07 17:14:52 308,224 --sha-r H:\WINDOWS\system32\avisynth.dll
2005-07-14 10:31:20 27,648 --sha-r H:\WINDOWS\system32\AVSredirect.dll
2006-08-12 21:57:35 56 --sh--r H:\WINDOWS\system32\BDD24D686A.sys
2005-06-26 13:32:28 616,448 --sha-r H:\WINDOWS\system32\cygwin1.dll
2005-06-21 20:37:42 45,568 --sha-r H:\WINDOWS\system32\cygz.dll
2006-05-20 18:06:36 5 --sha-w H:\WINDOWS\system32\fecfdaed_s.dll
2004-01-24 22:00:00 70,656 --sha-r H:\WINDOWS\system32\i420vfw.dll
2006-08-12 21:57:35 1,890 --sha-w H:\WINDOWS\system32\KGyGaAvL.sys
2006-04-27 08:24:24 2,945,024 --sha-r H:\WINDOWS\system32\Smab.dll
2000-02-03 22:00:00 116,224 --sh--w H:\WINDOWS\system32\UnzDll.dll
2005-02-28 11:16:22 240,128 --sha-r H:\WINDOWS\system32\x.264.exe
2000-02-03 22:00:00 130,560 --sh--w H:\WINDOWS\system32\ZipDll.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{15965B67-E521-4FDC-9157-AF5D888116FC}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{38A5FF63-C05F-4C02-82B5-6B688AD83E1D}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A4734CBD-B828-4233-B127-46D73C72B7E3}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AACDE09E-1D91-4EDA-A707-03AA87AFD00A}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B8D3FCF5-EF31-45DC-95FD-42F7277FF174}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E135EDA3-8E60-4066-91FB-64C66998F320}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F1EBBD4C-CE59-4204-9FCC-EFDB2D6839AE}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-03-27 16:34 H:\WINDOWS\SOUNDMAN.EXE]
"Disk Monitor"="H:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe" [2003-06-18 11:57]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 H:\WINDOWS\AGRSMMSG.exe]
"SiSPower"="SiSPower.dll" [2006-01-09 11:57 H:\WINDOWS\system32\SiSPower.dll]
"WinPatrol"="H:\Program Files\BillP Studios\WinPatrol\winpatrol.exe" [2007-08-11 23:48]
"Picasa Media Detector"="H:\Program Files\Picasa2\PicasaMediaDetector.exe" [2006-12-12 01:36]
"QuickTime Task"="H:\Program Files\QuickTime\qttask.exe" [2006-03-31 12:59]
"Adobe Photo Downloader"="H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 20:33]
"Cobian Backup 8 interface"="H:\Program Files\Cobian Backup 8\cbInterface.exe" [2007-03-20 23:35]
"avast!"="H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"SANSUNMouse "="H:\PROGRA~1\MOUSED~1\mousedriver.exe" [2004-12-28 19:08]
"UnlockerAssistant"="H:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19]
"FileBackup"="C:\Program Files\Optimark\OTB\OTB.exe" []
"!AVG Anti-Spyware"="I:\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"MsnMsgr"="H:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"IncrediMail"="H:\Program Files\IncrediMail\bin\IncMail.exe" [2007-10-09 11:02]
"PeerGuardian"="H:\Program Files\PeerGuardian2\pg2.exe" [2005-09-18 17:40]
"swg"="H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-21 23:17]
"TweakMeter"="C:\Program Files\TweakDUN\TweakMeter.exe" [2001-09-21 10:00]
"Gadwin PrintScreen 3.1"="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2005-09-27 01:18]
"IncrediMail Tray Application"="H:\PROGRA~1\INCRED~1\bin\IncMail.exe" [2007-10-09 11:02]
"BitTorrent DNA"="H:\Program Files\BitTorrent_DNA\dna.exe" [2007-11-03 22:23]

H:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
MSN Pictures Displayer.lnk - H:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2007-05-06 22:24:38]

H:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utility Tray.lnk - H:\WINDOWS\system32\sistray.exe [2006-02-15 12:51:50]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qbzcymho]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iPhox]
H:\Program Files\iPhox\iPhox.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"H:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSUSBRG]
H:\WINDOWS\SiSUSBrg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
H:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\warez]
"J:\divers drivers téléchargés\Warez P2P Client\warez.exe" -h

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"FolderShare"="D:\FolderShare.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"KBDriver"=H:\Program Files\Keyboard Driver\OEMDriver.exe
"Windows Defender"="H:\Program Files\Windows Defender\MSASCui.exe" -hide
"HP Software Update"="I:\HP Software Update\HPWuSchd2.exe"
"HP Component Manager"="H:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

R1 ewido security suite driver;ewido security suite driver;\??\H:\Program Files\ewido anti-malware\guard.sys
R1 fwdrv;Firewall Driver;H:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;H:\WINDOWS\system32\drivers\khips.sys
R2 UxTuneUp;TuneUp Extension de thème;H:\WINDOWS\System32\svchost.exe -k netsvcs
R3 pgfilter;pgfilter;\??\H:\Program Files\PeerGuardian2\pgfilter.sys
R3 usbstor;Pilote de stockage de masse USB;H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S0 NeroCdNt;NeroCdNt;H:\WINDOWS\system32\drivers\NeroCdNt.sys
S3 Boonty Games;Boonty Games;"H:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 C-Dilla;C-Dilla;\??\H:\WINDOWS\system32\drivers\CDANT.SYS
S3 CoachUsb;Coach Digital Camera on USB;H:\WINDOWS\system32\DRIVERS\CoachUsb.sys
S3 DTVFW;DVB-T USB adapter firmware;H:\WINDOWS\system32\DRIVERS\dtvfw.sys
S3 KCAP2;ADS - DVBT-USB Driver;H:\WINDOWS\system32\Drivers\kcap2.sys
S3 KLOAD2;KWorld - DVBT-USB2.0 firmware loader;H:\WINDOWS\system32\DRIVERS\kload2.sys
S3 NPF;NetGroup Packet Filter Driver;H:\WINDOWS\system32\drivers\npf.sys
S3 usbdtv;DVB-T TV Tuner;H:\WINDOWS\system32\Drivers\usbdtv.sys
S3 usbscan;Pilote de scanneur USB;H:\WINDOWS\system32\DRIVERS\usbscan.sys
S4 VFILT;Outpost Firewall Kernel Driver;\??\H:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\2000\FILTNT.SYS

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - PGFILTER
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-16 16:15:00 H:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-11-17 00:57:12 H:\WINDOWS\Tasks\MP Scheduled Scan.job"
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-17 16:08:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-17 16:10:40
H:\ComboFix2.txt ... 2007-11-16 18:56
.
--- E O F ---
0
Réponse 12 / 19
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
17 nov. 2007 à 23:19
Salut

ok, essaye de faire un scan avec vundo et poste le rapport stp

++
0
Réponse 13 / 19
nicolette13 Messages postés 10 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 20 novembre 2007
18 nov. 2007 à 14:18
Bonjour Green day

Voici le rapport Vundo , si je ne me trompe, tout parait ok, je crois que grace à ton aide j'ai pu me débarraser de cette grosse cochonnerie qui m'a gaché la vie pendant presque 2 semaines

VundoFix V6.5.11

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 23:50:09 07/11/2007

Listing files found while scanning....

H:\WINDOWS\system32\qbzcymho.dll

Beginning removal...

Attempting to delete H:\WINDOWS\system32\qbzcymho.dll
H:\WINDOWS\system32\qbzcymho.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.11

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 15:52:25 13/11/2007

Listing files found while scanning....

H:\WINDOWS\system32\hbzoxhjh.dll

Beginning removal...

Attempting to delete H:\WINDOWS\system32\hbzoxhjh.dll
H:\WINDOWS\system32\hbzoxhjh.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.11

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 16:02:48 13/11/2007

Listing files found while scanning....

H:\WINDOWS\system32\hbzoxhjh.dll

Beginning removal...

Attempting to delete H:\WINDOWS\system32\hbzoxhjh.dll
H:\WINDOWS\system32\hbzoxhjh.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.11

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 16:42:18 16/11/2007

Listing files found while scanning....

H:\WINDOWS\system32\wlwnyypw.dll

Beginning removal...

Attempting to delete H:\WINDOWS\system32\wlwnyypw.dll
H:\WINDOWS\system32\wlwnyypw.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.11

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 17:07:33 16/11/2007

Listing files found while scanning....

H:\WINDOWS\system32\wlwnyypw.dll

Beginning removal...

Attempting to delete H:\WINDOWS\system32\wlwnyypw.dll
H:\WINDOWS\system32\wlwnyypw.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.11

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 14:11:17 18/11/2007

Listing files found while scanning....

No infected files were found.
0
Réponse 14 / 19
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
18 nov. 2007 à 18:37
Salut

non, malheureusement, il en restent encore quelques unes : mais on va s'en occuper ;-)

poste un nouveau combo stp

++
0
Réponse 15 / 19
nicolette13 Messages postés 10 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 20 novembre 2007
18 nov. 2007 à 21:29
Bonsoir Green Day

Impossible d'utiliser de nouveau ComboFix, j'ai sans arret une fenètre d'abandon disant que cette copie de ComboFix a expiré.
J'ai retélécharger de nouveau 2 fois mais j'obtiens le même résultat. Que faire ? Merci de ton aide et bonne soirée
0
Réponse 16 / 19
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
20 nov. 2007 à 12:23
Salut

oui, quelques petits soucis en ce moment avec ...

Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau:

http://dl.antivir.de/down/windows/antivir_rootkit.zip

Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier setup.exe, et suis les instructions d'installation du programme. Lorsque c'est terminé, lance l'outil par le menu démarrer / tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées. Clique à présent sur "Start scan" et patiente.
Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.

++
0
Réponse 17 / 19
nicolette13 Messages postés 10 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 20 novembre 2007
20 nov. 2007 à 17:38
Bonjour Green Day

Voilà le rapport de Avira Rootkit

Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
- Scan started mardi 20 novembre 2007 - 17:04:32
========================================================================================================

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 97.65 GB
- Working disk free size : 14.25 GB (14 %)
--------------------------------------------------------------------------------------------------------

Results:
Hidden value : HKEY_USERS\S-1-5-21-343818398-1647877149-725345543-1003\Software\Zepter Software\RegLib\AnyDVD/1 -> 1
Hidden value : HKEY_USERS\S-1-5-21-343818398-1647877149-725345543-1003\Software\Zepter Software\RegLib\AnyDVD/1 -> 2
Hidden value : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System -> oodefrag08.00.00.01workstation

--------------------------------------------------------------------------------------------------------
Files: 0/238149
Registry items: 3/414588
Processes: 0/61
Scan time: 00:15:46
--------------------------------------------------------------------------------------------------------
Active processes:
- fxkthisl.exe (PID 3216) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 572)
- csrss.exe (PID 644)
- winlogon.exe (PID 668)
- services.exe (PID 712)
- lsass.exe (PID 724)
- svchost.exe (PID 872)
- svchost.exe (PID 928)
- MsMpEng.exe (PID 988)
- svchost.exe (PID 1036)
- svchost.exe (PID 1080)
- aswUpdSv.exe (PID 1188)
- ashServ.exe (PID 1248)
- spoolsv.exe (PID 1472)
- svchost.exe (PID 1620)
- guard.exe (PID 1652)
- CDANTSRV.EXE (PID 1668)
- cbService.exe (PID 1680)
- ewidoctrl.exe (PID 1716)
- incdsrv.exe (PID 1740)
- kpf4ss.exe (PID 1768)
- StarWindService.exe (PID 1844)
- svchost.exe (PID 1888)
- ULCDRSvr.exe (PID 1924)
- kpf4gui.exe (PID 284)
- ashMaiSv.exe (PID 424)
- ashWebSv.exe (PID 964)
- alg.exe (PID 2148)
- explorer.exe (PID 2384)
- kpf4gui.exe (PID 2396)
- ctfmon.exe (PID 3060)
- wuauclt.exe (PID 3140)
- SOUNDMAN.EXE (PID 3224)
- Disk_Monitor.exe (PID 3264)
- AGRSMMSG.exe (PID 3320)
- WinPatrol.exe (PID 3480)
- PicasaMediaDetector.exe (PID 3492)
- qttask.exe (PID 3500)
- apdproxy.exe (PID 3524)
- cbInterface.exe (PID 3580)
- ashDisp.exe (PID 3592)
- MouseDriver.exe (PID 3600)
- UnlockerAssistant.exe (PID 3608)
- avgas.exe (PID 3748)
- pptd40nt.exe (PID 3768)
- BrMfcWnd.exe (PID 3784)
- BrccMCtl.exe (PID 3828)
- msnmsgr.exe (PID 3992)
- pg2.exe (PID 4036)
- GoogleToolbarNotifier.exe (PID 4044)
- TweakMeter.exe (PID 1840)
- PrintScreen.exe (PID 336)
- IMApp.exe (PID 2220)
- dna.exe (PID 2580)
- sistray.exe (PID 2504)
- MSN Pictures Displayer.exe (PID 3028)
- msmsgs.exe (PID 3296)
- usnsvc.exe (PID 2004)
- BrMfcMon.exe (PID 3756)
- avirarkd.exe (PID 3656)
========================================================================================================
- Scan finished mardi 20 novembre 2007 - 17:20:19
========================================================================================================

Encore merci de ton aide et de ta patience

à +
0
Réponse 18 / 19
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
20 nov. 2007 à 18:22
ok,

Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
Dézippe le dossier: clic droit dessus > Extraire ici ou Tout Extrait.
Ouvre le dossier jaune GenProc sur ton Bureau > double-clique sur GenProc.bat
Suis les instructions ...
Poste ici le rapport qui sera généré.

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

++
0
Réponse 19 / 19
nicolette13 Messages postés 10 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 20 novembre 2007
20 nov. 2007 à 21:20
Bonsoir Green Day

voici le nouveau rapport de GenProc :

Rapport GenProc 0.72 [1] effectué le 20/11/2007 à 21:10:57,67 - SystemRoot = H:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.

Merci à toi
0

Discussions similaires

Transparence en tete et bas de page
Sabrina -
sabrina -

8 réponses
Changer la couleur de fond d'un en-tête
Adamantine -
Adamantine -

2 réponses
Connaitre la date d'une photo.
Lilouu.UK -
o -

18 réponses
teste tete parabole
Michle -
Andy31200 -

5 réponses
Télé par prise RJ45 ?
n-style22 -
JSmithJ -

9 réponses