SOS prise de tête

nicolette13 -  
nicolette13 Messages postés 10 Statut Membre -
Bonjour,
j'aurai besoin de votre aide pour solutionner mon problème avec ces trojans qui me pourrissent la vie depuis plus d'une semaine
Merci d'avance à ceux qui voudront bien m'aider.
Voici le rapport hijack this

Logfile of HijackThis v1.99.1
Scan saved at 15:29:07, on 16/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Windows Defender\MsMpEng.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
I:\AVG Anti-Spyware 7.5\guard.exe
H:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
H:\Program Files\Cobian Backup 8\cbService.exe
H:\Program Files\ewido anti-malware\ewidoctrl.exe
H:\Program Files\Ahead\InCD\InCDsrv.exe
H:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
H:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\SOUNDMAN.EXE
H:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
H:\WINDOWS\AGRSMMSG.exe
H:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
H:\Program Files\Picasa2\PicasaMediaDetector.exe
H:\Program Files\QuickTime\qttask.exe
H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
H:\Program Files\Cobian Backup 8\cbInterface.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\PROGRA~1\MOUSED~1\mousedriver.exe
H:\Program Files\Unlocker\UnlockerAssistant.exe
I:\AVG Anti-Spyware 7.5\avgas.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
H:\Program Files\PeerGuardian2\pg2.exe
H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TweakDUN\TweakMeter.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
H:\PROGRA~1\INCRED~1\bin\IMApp.exe
H:\Program Files\BitTorrent_DNA\dna.exe
H:\WINDOWS\system32\sistray.exe
H:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
H:\Program Files\Messenger\msmsgs.exe
H:\Program Files\MSN Messenger\usnsvc.exe
H:\Program Files\Opera\Opera.exe
H:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {15965B67-E521-4FDC-9157-AF5D888116FC} - (no file)
O2 - BHO: (no name) - {38A5FF63-C05F-4C02-82B5-6B688AD83E1D} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - H:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: (no name) - {A4734CBD-B828-4233-B127-46D73C72B7E3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {AACDE09E-1D91-4EDA-A707-03AA87AFD00A} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {B8D3FCF5-EF31-45DC-95FD-42F7277FF174} - (no file)
O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - H:\Program Files\Google\Google Notebook\gnotes1.0.2.19-1091099150.dll
O2 - BHO: (no name) - {DA8C3EFB-7A7C-4BCB-8605-F09372D3472C} - H:\WINDOWS\system32\geeby.dll
O2 - BHO: (no name) - {E135EDA3-8E60-4066-91FB-64C66998F320} - (no file)
O2 - BHO: (no name) - {F1EBBD4C-CE59-4204-9FCC-EFDB2D6839AE} - (no file)
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - H:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - H:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar2.dll
O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - H:\Program Files\Google\Google Notebook\gnotes1.0.2.19-1091099150.dll
O3 - Toolbar: &Netcraft Toolbar - {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - C:\Program Files\Netcraft Toolbar\nctb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] H:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [WinPatrol] H:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [Picasa Media Detector] H:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Photo Downloader] "H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Cobian Backup 8 interface] "H:\Program Files\Cobian Backup 8\cbInterface.exe" -service
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SANSUNMouse ] H:\PROGRA~1\MOUSED~1\mousedriver.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "H:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [FileBackup] C:\Program Files\Optimark\OTB\OTB.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] H:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [PeerGuardian] H:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TweakMeter] C:\Program Files\TweakDUN\TweakMeter.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [IncrediMail Tray Application] H:\PROGRA~1\INCRED~1\bin\IncMail.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "H:\Program Files\BitTorrent_DNA\dna.exe"
O4 - Startup: MSN Pictures Displayer.lnk = H:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Utility Tray.lnk = H:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Page à noter (Google Bloc-notes) - res://H:\Program Files\Google\Google Notebook\gnotes1.0.2.19-1091099150.dll/gn_menu1.html
O8 - Extra context menu item: À noter (Google Bloc-notes) - res://H:\Program Files\Google\Google Notebook\gnotes1.0.2.19-1091099150.dll/gn_menu2.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - H:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - H:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - H:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: H:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{37429335-FBFE-4926-BFB4-06D348CD3E22}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-738B1E346E99} - (no file)
O20 - AppInit_DLLs: H:\WINDOWS\system32\__c004A946.dat
O20 - Winlogon Notify: qbzcymho - H:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - H:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - H:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - H:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Cobian Backup 8 service (CobBMService) - Luis Cobian - H:\Program Files\Cobian Backup 8\cbService.exe
O23 - Service: ewido security suite control - ewido networks - H:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - H:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - H:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - H:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Configuration: Windows XP
Opera 9.22

19 réponses

  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

    * Double-cliquer sur VundoFix.exe afin de le lancer.
    * Cliquer sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
    * Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
    * Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Une nouvelle invite de commende annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
    * Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp

    ++
    0
  2. nicolette13 Messages postés 10 Statut Membre
     
    bonjour et merci de la reponse rapide
    Depuis plus d'une semaine que je me bagarre avec cette cochonnerie, j'ai déjà téléchargé Vundofix et l'ai utilisé 2 fois. Je pense que tout est terminé pendant 2 jours et puis cela recommence.
    Je vais essayer de le refaire de nouveau et posterai le rapport comme demandé.
    Merci à ++
    0
  3. nicolette13 Messages postés 10 Statut Membre
     
    rebonjour green day
    J'ai effectué de nouveau VundoFix comme tu me l'as demandé.
    Scan, puis remove Vundo, le bureau disparait bien je demande le redemmarage, mais rien ne se passe, pas de redemmarage pendant près d'une heure, si je clique sur la fenetre de VundoFix, le programme ne répond pas.
    J'ai du fermer l'ordi en force et redemmarrer. Je pense que cela ne doit pas être normal.

    Dans le dossier VundoFix back ups j'ai trouvé ceci
    H:\WINDOWS\system32\wlwnyypw.dll
    0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok !

    Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Démarrer en mode sans echec
    * Double cliquer combofix.exe.
    * Appuyer sur la touche Y (Yes) pour démarrer le scan
    * Le rapport sera crée dans: C:\Combofix.txt, poste le stp

    ++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nicolette13 Messages postés 10 Statut Membre
     
    Voilà opération ComboFix réalisée, voici le gigantesque rapport, merci de ta patience

    ComboFix 07-11-08.1 - Propriétaire 2007-11-16 18:43:10.1 - NTFSx86 MINIMAL
    Running from: H:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
    .

    Incapable d'obtenir les privilèges Système

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    H:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
    H:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
    H:\Documents and Settings\Propriétaire\Favoris\Online Security Guide.lnk
    H:\Program Files\cmfibula
    H:\Program Files\gorecord2
    H:\Program Files\gorecord2\resources\config.bin
    H:\Program Files\gorecord2\resources\musics.s3db
    H:\Program Files\gorecord2\resources\radios.s3db
    H:\Program Files\gorecord2\rip\All Oldies 101 Presents-Original Hits 101- 50 s 60 s & Adult Standards\2006-08-27 15 02 16.mp3
    H:\Program Files\gorecord2\rip\All Oldies 101 Presents-Original Hits 101- 50 s 60 s & Adult Standards\2006-08-27 15 15 40.mp3
    H:\Program Files\gorecord2\rip\All Oldies 101 Presents-Original Hits 101- 50 s 60 s & Adult Standards\Click here to see what's playing on Original Hits 101.mp3
    H:\Program Files\gorecord2\rip\Webboreal Streaming Radio - Artistes franco-quebecois Montreal\[u]0[/u]1_IMG-100%_gallo_-_Bienvenue_au_pays_Gallo.mp3
    H:\Program Files\gorecord2\rip\Webboreal Streaming Radio - Artistes franco-quebecois Montreal\SBOUBI_-_Hazzard.mp3
    H:\Program Files\gorecord2\rip\Webboreal Streaming Radio - Artistes franco-quebecois Montreal\SBOUBI_-_La_flaque.mp3
    H:\WINDOWS\cfg32.exe
    H:\WINDOWS\pack.epk
    H:\WINDOWS\system32\__c00213D.dat
    H:\WINDOWS\system32\__c0025E16.dat
    H:\WINDOWS\system32\__c0036279.dat
    H:\WINDOWS\system32\__c008000D.dat
    H:\WINDOWS\system32\__c009C640.dat
    H:\WINDOWS\system32\__c00E9F0C.dat
    H:\WINDOWS\system32\cnmqautt.dll
    H:\WINDOWS\system32\geeby.dll
    H:\WINDOWS\system32\gnacsmaf.dll
    H:\WINDOWS\system32\hbzoxhjh.dllbox
    H:\WINDOWS\system32\hktvqstvqs.dat
    H:\WINDOWS\system32\hktvqstvqs_nav.dat
    H:\WINDOWS\system32\hktvqstvqs_navps.dat
    H:\WINDOWS\system32\iekduatm.dll
    H:\WINDOWS\system32\jpfpsohp.dll
    H:\WINDOWS\system32\lqqftdwj.dll
    H:\WINDOWS\system32\mxyhvxft.dll
    H:\WINDOWS\system32\nvs2.inf
    H:\WINDOWS\system32\pxkndpmd.dll
    H:\WINDOWS\system32\qbzcymho.dllbox
    H:\WINDOWS\system32\qgcuocqg.dll
    H:\WINDOWS\system32\uufdlakx.dll
    H:\WINDOWS\system32\wcbrgrav.dll
    H:\WINDOWS\system32\wlwnyypw.dllbox
    H:\WINDOWS\system32\wnsxs~1
    H:\WINDOWS\system32\wnsxs~1\W?nSxS\
    H:\WINDOWS\system32\xxwhcknk.dll
    H:\WINDOWS\system32\ybeeg.bak1
    H:\WINDOWS\system32\ybeeg.bak2
    H:\WINDOWS\system32\ybeeg.ini
    H:\WINDOWS\system32\ynikphtu.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_DOMAINSERVICE
    -------\DomainService

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-16 to 2007-11-16 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-16 18:41 51,200 --a------ H:\WINDOWS\NirCmd.exe
    2007-11-16 15:58 145,984 --a------ H:\WINDOWS\system32\vpejhohv.dll
    2007-11-16 14:15 85,056 --a------ H:\WINDOWS\system32\rygrtbvs.dll
    2007-11-16 14:12 81,984 --a------ H:\WINDOWS\system32\mbtqlwlb.dll
    2007-11-16 14:06 71,232 --a------ H:\WINDOWS\system32\lhvdtlcg.exe
    2007-11-15 14:07 79,936 --a------ H:\WINDOWS\system32\mlyeneaq.dll
    2007-11-15 14:04 71,232 --a------ H:\WINDOWS\system32\kfcyypoc.exe
    2007-11-14 15:46 80,448 --a------ H:\WINDOWS\system32\drlieegi.dll
    2007-11-14 15:18 71,232 --a------ H:\WINDOWS\system32\lttgicxv.exe
    2007-11-13 15:37 145,984 --a------ H:\WINDOWS\system32\bafxxpsg.dll
    2007-11-13 15:20 88,128 --a------ H:\WINDOWS\system32\pgdvithg.dll
    2007-11-13 15:17 80,448 --a------ H:\WINDOWS\system32\bmceavgo.dll
    2007-11-13 15:17 71,232 --a------ H:\WINDOWS\system32\bcwjuxab.exe
    2007-11-12 15:20 81,472 --a------ H:\WINDOWS\system32\lcfqwlmv.dll
    2007-11-12 15:17 71,232 --a------ H:\WINDOWS\system32\etqjjfno.exe
    2007-11-12 00:15 196,608 --a------ H:\WINDOWS\system32\anfysave.scr
    2007-11-11 15:23 79,936 --a------ H:\WINDOWS\system32\dlutjsaf.dll
    2007-11-11 15:20 88,128 --a------ H:\WINDOWS\system32\ialqllym.dll
    2007-11-11 15:20 71,232 --a------ H:\WINDOWS\system32\hpcuettu.exe
    2007-11-10 15:26 81,472 --a------ H:\WINDOWS\system32\tvoeihfr.dll
    2007-11-10 15:17 71,232 --a------ H:\WINDOWS\system32\mwkdylvm.exe
    2007-11-10 14:19 <REP> d-------- H:\Program Files\Opera
    2007-11-09 15:26 77,888 --a------ H:\WINDOWS\system32\ppqgukps.dll
    2007-11-09 15:23 71,232 --a------ H:\WINDOWS\system32\cfhakrfx.exe
    2007-11-09 13:07 557,056 --a------ H:\WINDOWS\MrSetupUninstall.0.2.exe
    2007-11-08 15:35 80,448 --a------ H:\WINDOWS\system32\sbcdbpyb.dll
    2007-11-08 15:17 71,232 --a------ H:\WINDOWS\system32\qkegging.exe
    2007-11-08 13:25 104,093 --a------ H:\WINDOWS\hpoins04.dat
    2007-11-08 13:25 17,176 --------- H:\WINDOWS\hpomdl04.dat
    2007-11-07 23:50 <REP> d-------- H:\VundoFix Backups
    2007-11-07 20:31 2,650 --a------ H:\WINDOWS\system32\tmp.reg
    2007-11-07 20:16 <REP> d-------- H:\Documents and Settings\All Users\Application Data\Grisoft
    2007-11-07 20:16 10,872 --a------ H:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-11-07 15:26 86,080 --a------ H:\WINDOWS\system32\yufmlhck.dll
    2007-11-07 15:19 79,936 --a------ H:\WINDOWS\system32\wplwloer.dll
    2007-11-07 15:19 71,232 --a------ H:\WINDOWS\system32\llrqwfjc.exe
    2007-11-07 15:17 145,984 --a------ H:\WINDOWS\system32\dvsnoekr.dll
    2007-11-05 20:35 <REP> d-------- H:\Documents and Settings\All Users\Application Data\FLEXnet
    2007-11-05 18:06 <REP> d-------- H:\Program Files\CoffeeCup Software
    2007-11-03 22:23 <REP> d-------- H:\Program Files\BitTorrent_DNA
    2007-11-03 22:23 <REP> d-------- H:\Program Files\BitTorrent

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-16 17:33 332 ----a-w H:\WINDOWS\system32\drivers\fwdrv.err
    2007-11-16 17:29 --------- d-----w H:\Program Files\PeerGuardian2
    2007-11-13 14:49 --------- d-----w H:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-11-07 16:06 --------- d-----w H:\Program Files\Fichiers communs\Macrovision Shared
    2007-11-07 16:05 --------- d-----w H:\Program Files\Fichiers communs\Adobe
    2007-11-04 15:44 --------- d-----w H:\Program Files\Fichiers communs\Ulead Systems
    2007-11-04 15:41 --------- d-----w H:\Documents and Settings\All Users\Application Data\Ulead Systems
    2007-10-25 17:05 94,416 ----a-w H:\WINDOWS\system32\drivers\aswmon2.sys
    2007-10-25 17:05 93,264 ----a-w H:\WINDOWS\system32\drivers\aswmon.sys
    2007-10-25 17:03 23,152 ----a-w H:\WINDOWS\system32\drivers\aswRdr.sys
    2007-10-25 17:01 42,912 ----a-w H:\WINDOWS\system32\drivers\aswTdi.sys
    2007-10-25 16:58 26,624 ----a-w H:\WINDOWS\system32\drivers\aavmker4.sys
    2007-10-18 07:25 --------- d-----w H:\Program Files\IncrediMail
    2007-10-01 21:23 --------- d-----w H:\Program Files\Happyneuron
    2007-09-27 21:17 --------- d-----w H:\Program Files\MSN Pictures Displayer
    2007-09-24 20:50 --------- d-----w H:\Program Files\Devomaxx
    2007-09-24 20:24 --------- d-----w H:\Program Files\Belarc
    2007-09-22 08:57 --------- d--h--w H:\Program Files\InstallShield Installation Information
    2007-09-22 08:57 --------- d-----w H:\Program Files\JetAudio
    2007-09-21 21:08 --------- d-----w H:\Program Files\eChanblard
    2007-09-18 19:51 --------- d-----w H:\Program Files\Transcript
    2007-09-18 14:47 --------- d-----w H:\Program Files\Win Généalogic
    2007-09-18 14:44 --------- d-----w H:\Program Files\BrainsBreaker
    2007-09-18 14:06 --------- d-----w H:\Documents and Settings\All Users\Application Data\TuneUp Software
    2007-09-18 14:04 --------- d-----w H:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-09-13 09:33 737,280 ----a-w H:\WINDOWS\iun6002.exe
    2007-08-29 21:47 54,600 ----a-w H:\npbittorrent.dll
    2006-08-22 07:15 774,144 ----a-w H:\Program Files\RngInterstitial.dll
    2005-05-13 15:12:00 217,073 --sha-r H:\WINDOWS\meta4.exe
    2005-10-24 09:13:58 66,560 --sha-r H:\WINDOWS\MOTA113.exe
    2005-10-13 19:27:00 422,400 --sha-r H:\WINDOWS\x2.64.exe
    2005-10-07 17:14:52 308,224 --sha-r H:\WINDOWS\system32\avisynth.dll
    2005-07-14 10:31:20 27,648 --sha-r H:\WINDOWS\system32\AVSredirect.dll
    2006-08-12 21:57:35 56 --sh--r H:\WINDOWS\system32\BDD24D686A.sys
    2005-06-26 13:32:28 616,448 --sha-r H:\WINDOWS\system32\cygwin1.dll
    2005-06-21 20:37:42 45,568 --sha-r H:\WINDOWS\system32\cygz.dll
    2006-05-20 18:06:36 5 --sha-w H:\WINDOWS\system32\fecfdaed_s.dll
    2004-01-24 22:00:00 70,656 --sha-r H:\WINDOWS\system32\i420vfw.dll
    2006-08-12 21:57:35 1,890 --sha-w H:\WINDOWS\system32\KGyGaAvL.sys
    2006-04-27 08:24:24 2,945,024 --sha-r H:\WINDOWS\system32\Smab.dll
    2000-02-03 22:00:00 116,224 --sh--w H:\WINDOWS\system32\UnzDll.dll
    2005-02-28 11:16:22 240,128 --sha-r H:\WINDOWS\system32\x.264.exe
    2000-02-03 22:00:00 130,560 --sh--w H:\WINDOWS\system32\ZipDll.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{15965B67-E521-4FDC-9157-AF5D888116FC}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{38A5FF63-C05F-4C02-82B5-6B688AD83E1D}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A4734CBD-B828-4233-B127-46D73C72B7E3}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AACDE09E-1D91-4EDA-A707-03AA87AFD00A}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B8D3FCF5-EF31-45DC-95FD-42F7277FF174}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E135EDA3-8E60-4066-91FB-64C66998F320}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F1EBBD4C-CE59-4204-9FCC-EFDB2D6839AE}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2003-03-27 16:34 H:\WINDOWS\SOUNDMAN.EXE]
    "Disk Monitor"="H:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe" [2003-06-18 11:57]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 H:\WINDOWS\AGRSMMSG.exe]
    "SiSPower"="SiSPower.dll" [2006-01-09 11:57 H:\WINDOWS\system32\SiSPower.dll]
    "WinPatrol"="H:\Program Files\BillP Studios\WinPatrol\winpatrol.exe" [2007-08-11 23:48]
    "Picasa Media Detector"="H:\Program Files\Picasa2\PicasaMediaDetector.exe" [2006-12-12 01:36]
    "QuickTime Task"="H:\Program Files\QuickTime\qttask.exe" [2006-03-31 12:59]
    "Adobe Photo Downloader"="H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" []
    "Cobian Backup 8 interface"="H:\Program Files\Cobian Backup 8\cbInterface.exe" [2007-03-20 23:35]
    "avast!"="H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
    "SANSUNMouse "="H:\PROGRA~1\MOUSED~1\mousedriver.exe" [2004-12-28 19:08]
    "UnlockerAssistant"="H:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19]
    "FileBackup"="C:\Program Files\Optimark\OTB\OTB.exe" []
    "!AVG Anti-Spyware"="I:\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="H:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
    "MsnMsgr"="H:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
    "IncrediMail"="H:\Program Files\IncrediMail\bin\IncMail.exe" [2007-10-09 11:02]
    "PeerGuardian"="H:\Program Files\PeerGuardian2\pg2.exe" [2005-09-18 17:40]
    "swg"="H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-21 23:17]
    "TweakMeter"="C:\Program Files\TweakDUN\TweakMeter.exe" [2001-09-21 10:00]
    "Gadwin PrintScreen 3.1"="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2005-09-27 01:18]
    "IncrediMail Tray Application"="H:\PROGRA~1\INCRED~1\bin\IncMail.exe" [2007-10-09 11:02]
    "BitTorrent DNA"="H:\Program Files\BitTorrent_DNA\dna.exe" [2007-11-03 22:23]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qbzcymho]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"= msv1_0 H:\WINDOWS\system32\geeby.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iPhox]
    H:\Program Files\iPhox\iPhox.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    "H:\Program Files\QuickTime\qttask.exe" -atboottime

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSUSBRG]
    H:\WINDOWS\SiSUSBrg.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    H:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\warez]
    "J:\divers drivers téléchargés\Warez P2P Client\warez.exe" -h

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "FolderShare"="D:\FolderShare.exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "KBDriver"=H:\Program Files\Keyboard Driver\OEMDriver.exe
    "Windows Defender"="H:\Program Files\Windows Defender\MSASCui.exe" -hide
    "HP Software Update"="I:\HP Software Update\HPWuSchd2.exe"
    "HP Component Manager"="H:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

    R1 ewido security suite driver;ewido security suite driver;\??\H:\Program Files\ewido anti-malware\guard.sys
    R1 fwdrv;Firewall Driver;H:\WINDOWS\system32\drivers\fwdrv.sys
    R1 khips;Kerio HIPS Driver;H:\WINDOWS\system32\drivers\khips.sys
    R2 UxTuneUp;TuneUp Extension de thème;H:\WINDOWS\System32\svchost.exe -k netsvcs
    R3 usbstor;Pilote de stockage de masse USB;H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    S0 NeroCdNt;NeroCdNt;H:\WINDOWS\system32\drivers\NeroCdNt.sys
    S3 Boonty Games;Boonty Games;"H:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
    S3 C-Dilla;C-Dilla;\??\H:\WINDOWS\system32\drivers\CDANT.SYS
    S3 CoachUsb;Coach Digital Camera on USB;H:\WINDOWS\system32\DRIVERS\CoachUsb.sys
    S3 DTVFW;DVB-T USB adapter firmware;H:\WINDOWS\system32\DRIVERS\dtvfw.sys
    S3 KCAP2;ADS - DVBT-USB Driver;H:\WINDOWS\system32\Drivers\kcap2.sys
    S3 KLOAD2;KWorld - DVBT-USB2.0 firmware loader;H:\WINDOWS\system32\DRIVERS\kload2.sys
    S3 NPF;NetGroup Packet Filter Driver;H:\WINDOWS\system32\drivers\npf.sys
    S3 pgfilter;pgfilter;\??\H:\Program Files\PeerGuardian2\pgfilter.sys
    S3 usbdtv;DVB-T TV Tuner;H:\WINDOWS\system32\Drivers\usbdtv.sys
    S3 usbscan;Pilote de scanneur USB;H:\WINDOWS\system32\DRIVERS\usbscan.sys
    S4 VFILT;Outpost Firewall Kernel Driver;\??\H:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\2000\FILTNT.SYS

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    *Newly Created Service* - PGFILTER
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2007-11-16 16:15:00 H:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
    "2007-11-16 17:54:01 H:\WINDOWS\Tasks\MP Scheduled Scan.job"
    .
    **************************************************************************

    catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-16 18:53:00
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-11-16 18:56:45 - machine was rebooted
    .
    --- E O F ---
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok, beaucoup de cochonneries ! :))

    1) Crée un nouveau document texte et nomme le CFScript.txt ( attention très important ! ) : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::

    H:\WINDOWS\system32\vpejhohv.dll
    H:\WINDOWS\system32\rygrtbvs.dll
    H:\WINDOWS\system32\mbtqlwlb.dll
    H:\WINDOWS\system32\lhvdtlcg.exe
    H:\WINDOWS\system32\mlyeneaq.dll
    H:\WINDOWS\system32\kfcyypoc.exe
    H:\WINDOWS\system32\drlieegi.dll
    H:\WINDOWS\system32\lttgicxv.exe
    H:\WINDOWS\system32\bafxxpsg.dll
    H:\WINDOWS\system32\pgdvithg.dll
    H:\WINDOWS\system32\bmceavgo.dll
    H:\WINDOWS\system32\bcwjuxab.exe
    H:\WINDOWS\system32\lcfqwlmv.dll
    H:\WINDOWS\system32\etqjjfno.exe
    H:\WINDOWS\system32\anfysave.scr
    H:\WINDOWS\system32\dlutjsaf.dll
    H:\WINDOWS\system32\ialqllym.dll
    H:\WINDOWS\system32\hpcuettu.exe
    H:\WINDOWS\system32\tvoeihfr.dll
    H:\WINDOWS\system32\mwkdylvm.exe
    H:\WINDOWS\system32\ppqgukps.dll
    H:\WINDOWS\system32\cfhakrfx.exe
    H:\WINDOWS\MrSetupUninstall.0.2.exe
    H:\WINDOWS\system32\sbcdbpyb.dll
    H:\WINDOWS\system32\qkegging.exe
    H:\WINDOWS\hpoins04.dat
    H:\WINDOWS\hpomdl04.dat
    H:\WINDOWS\system32\yufmlhck.dll
    H:\WINDOWS\system32\wplwloer.dll
    H:\WINDOWS\system32\llrqwfjc.exe
    H:\WINDOWS\system32\dvsnoekr.dll


    ensuite fais glisser le fichier texte sur combo.exe comme sur l'animation : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    Dans la fenêtre qui suit, choisie l'option 1 puis valide
    Patiente un peu, si le bureau disparait parfois durant le scan : c'est normal !
    A la fin du scan, un rapport va s'afficher : poste le stp ( sinon il se situe dans ici : C:\ComboFix.txt )

    ++
    0
  8. nicolette13 Messages postés 10 Statut Membre
     
    Merci Green Day, est ce que je fais cela en mode sans echec ou bien est ce possible en mode normal?
    0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    En mode normal !

    ;-)
    0
  10. nicolette13 Messages postés 10 Statut Membre
     
    Merci Green Day, je verrai cela demain, car je dois aller au lit, je bosse demain à 5h. Merci beaucoup de ta gentillesse
    0
  11. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    @ bientôt ;-)
    0
  12. nicolette13 Messages postés 10 Statut Membre
     
    Bonjour Green Day, j'espère que ce week end a bien commencé pour toi.

    Voici donc le nouveau rapport .

    ComboFix 07-11-08.1 - Propriétaire 2007-11-17 16:04:01.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1473 [GMT 1:00]
    Running from: H:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
    Command switches used :: H:\Documents and Settings\Propriétaire\Bureau\CFScript.txt
    * Created a new restore point
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2007-10-17 to 2007-11-17 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-16 18:41 51,200 --a------ H:\WINDOWS\NirCmd.exe
    2007-11-16 15:58 145,984 --a------ H:\WINDOWS\system32\vpejhohv.dll
    2007-11-16 14:15 85,056 --a------ H:\WINDOWS\system32\rygrtbvs.dll
    2007-11-16 14:12 81,984 --a------ H:\WINDOWS\system32\mbtqlwlb.dll
    2007-11-16 14:06 71,232 --a------ H:\WINDOWS\system32\lhvdtlcg.exe
    2007-11-15 14:07 79,936 --a------ H:\WINDOWS\system32\mlyeneaq.dll
    2007-11-15 14:04 71,232 --a------ H:\WINDOWS\system32\kfcyypoc.exe
    2007-11-14 15:46 80,448 --a------ H:\WINDOWS\system32\drlieegi.dll
    2007-11-14 15:18 71,232 --a------ H:\WINDOWS\system32\lttgicxv.exe
    2007-11-13 15:37 145,984 --a------ H:\WINDOWS\system32\bafxxpsg.dll
    2007-11-13 15:20 88,128 --a------ H:\WINDOWS\system32\pgdvithg.dll
    2007-11-13 15:17 80,448 --a------ H:\WINDOWS\system32\bmceavgo.dll
    2007-11-13 15:17 71,232 --a------ H:\WINDOWS\system32\bcwjuxab.exe
    2007-11-12 21:18 <REP> d-------- H:\Documents and Settings\Propriétaire\Application Data\XnView
    2007-11-12 15:20 81,472 --a------ H:\WINDOWS\system32\lcfqwlmv.dll
    2007-11-12 15:17 71,232 --a------ H:\WINDOWS\system32\etqjjfno.exe
    2007-11-12 00:15 196,608 --a------ H:\WINDOWS\system32\anfysave.scr
    2007-11-11 15:23 79,936 --a------ H:\WINDOWS\system32\dlutjsaf.dll
    2007-11-11 15:20 88,128 --a------ H:\WINDOWS\system32\ialqllym.dll
    2007-11-11 15:20 71,232 --a------ H:\WINDOWS\system32\hpcuettu.exe
    2007-11-10 15:26 81,472 --a------ H:\WINDOWS\system32\tvoeihfr.dll
    2007-11-10 15:17 71,232 --a------ H:\WINDOWS\system32\mwkdylvm.exe
    2007-11-10 14:19 <REP> d-------- H:\Program Files\Opera
    2007-11-09 15:26 77,888 --a------ H:\WINDOWS\system32\ppqgukps.dll
    2007-11-09 15:23 71,232 --a------ H:\WINDOWS\system32\cfhakrfx.exe
    2007-11-09 13:07 557,056 --a------ H:\WINDOWS\MrSetupUninstall.0.2.exe
    2007-11-08 15:35 80,448 --a------ H:\WINDOWS\system32\sbcdbpyb.dll
    2007-11-08 15:17 71,232 --a------ H:\WINDOWS\system32\qkegging.exe
    2007-11-08 13:25 104,093 --a------ H:\WINDOWS\hpoins04.dat
    2007-11-08 13:25 17,176 --------- H:\WINDOWS\hpomdl04.dat
    2007-11-07 23:50 <REP> d-------- H:\VundoFix Backups
    2007-11-07 20:44 <REP> d-------- H:\Documents and Settings\Propriétaire\Application Data\Grisoft
    2007-11-07 20:31 2,650 --a------ H:\WINDOWS\system32\tmp.reg
    2007-11-07 20:16 <REP> d-------- H:\Documents and Settings\All Users\Application Data\Grisoft
    2007-11-07 20:16 10,872 --a------ H:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-11-07 15:26 86,080 --a------ H:\WINDOWS\system32\yufmlhck.dll
    2007-11-07 15:19 79,936 --a------ H:\WINDOWS\system32\wplwloer.dll
    2007-11-07 15:19 71,232 --a------ H:\WINDOWS\system32\llrqwfjc.exe
    2007-11-07 15:17 145,984 --a------ H:\WINDOWS\system32\dvsnoekr.dll
    2007-11-05 20:35 <REP> d-------- H:\Documents and Settings\All Users\Application Data\FLEXnet
    2007-11-05 18:06 <REP> d-------- H:\Program Files\CoffeeCup Software
    2007-11-03 22:24 <REP> d-------- H:\Documents and Settings\Propriétaire\Application Data\BitTorrent
    2007-11-03 22:23 <REP> d-------- H:\Program Files\BitTorrent_DNA
    2007-11-03 22:23 <REP> d-------- H:\Program Files\BitTorrent
    2007-11-03 22:23 <REP> d-------- H:\Documents and Settings\Propriétaire\Application Data\BitTorrent DNA

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-17 15:06 --------- d-----w H:\Program Files\PeerGuardian2
    2007-11-16 17:56 --------- d-----w H:\Documents and Settings\Propriétaire\Application Data\MSN Pictures Displayer
    2007-11-16 17:33 332 ----a-w H:\WINDOWS\system32\drivers\fwdrv.err
    2007-11-13 14:49 --------- d-----w H:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-11-07 16:06 --------- d-----w H:\Program Files\Fichiers communs\Macrovision Shared
    2007-11-07 16:05 --------- d-----w H:\Program Files\Fichiers communs\Adobe
    2007-11-04 15:44 --------- d-----w H:\Program Files\Fichiers communs\Ulead Systems
    2007-11-04 15:41 --------- d-----w H:\Documents and Settings\Propriétaire\Application Data\Ulead Systems
    2007-11-04 15:41 --------- d-----w H:\Documents and Settings\All Users\Application Data\Ulead Systems
    2007-11-03 21:07 --------- d-----w H:\Documents and Settings\Propriétaire\Application Data\LimeWire
    2007-10-25 17:05 94,416 ----a-w H:\WINDOWS\system32\drivers\aswmon2.sys
    2007-10-25 17:05 93,264 ----a-w H:\WINDOWS\system32\drivers\aswmon.sys
    2007-10-25 17:03 23,152 ----a-w H:\WINDOWS\system32\drivers\aswRdr.sys
    2007-10-25 17:01 42,912 ----a-w H:\WINDOWS\system32\drivers\aswTdi.sys
    2007-10-25 16:58 26,624 ----a-w H:\WINDOWS\system32\drivers\aavmker4.sys
    2007-10-25 16:24 815,480 ----a-w H:\WINDOWS\system32\aswBoot.exe
    2007-10-25 16:14 95,608 ----a-w H:\WINDOWS\system32\AvastSS.scr
    2007-10-18 07:25 --------- d-----w H:\Program Files\IncrediMail
    2007-10-01 21:23 --------- d-----w H:\Program Files\Happyneuron
    2007-10-01 04:43 --------- d-----w H:\Documents and Settings\Propriétaire\Application Data\U3
    2007-09-27 21:17 --------- d-----w H:\Program Files\MSN Pictures Displayer
    2007-09-24 20:50 --------- d-----w H:\Program Files\Devomaxx
    2007-09-24 20:24 --------- d-----w H:\Program Files\Belarc
    2007-09-22 08:57 --------- d--h--w H:\Program Files\InstallShield Installation Information
    2007-09-22 08:57 --------- d-----w H:\Program Files\JetAudio
    2007-09-22 08:57 --------- d-----w H:\Documents and Settings\Propriétaire\Application Data\COWON
    2007-09-21 21:08 --------- d-----w H:\Program Files\eChanblard
    2007-09-18 19:51 --------- d-----w H:\Program Files\Transcript
    2007-09-18 19:51 --------- d-----w H:\Documents and Settings\Propriétaire\Application Data\Transcript
    2007-09-18 14:47 --------- d-----w H:\Program Files\Win Généalogic
    2007-09-18 14:44 --------- d-----w H:\Program Files\BrainsBreaker
    2007-09-18 14:06 --------- d-----w H:\Documents and Settings\Propriétaire\Application Data\TuneUp Software
    2007-09-18 14:06 --------- d-----w H:\Documents and Settings\All Users\Application Data\TuneUp Software
    2007-09-18 14:04 --------- d-----w H:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-09-17 08:53 --------- d-----w H:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org2
    2007-09-13 09:33 737,280 ----a-w H:\WINDOWS\iun6002.exe
    2007-08-29 21:47 54,600 ----a-w H:\npbittorrent.dll
    2007-08-21 06:17 683,520 ----a-w H:\WINDOWS\system32\inetcomm.dll
    2006-12-12 10:58 547 ----a-w H:\Documents and Settings\Propriétaire\DMOrganizer.dat
    2006-12-12 10:58 547 ----a-w H:\Documents and Settings\Propriétaire\DMOrganizer.dat
    2006-08-22 07:15 774,144 ----a-w H:\Program Files\RngInterstitial.dll
    2005-05-13 15:12:00 217,073 --sha-r H:\WINDOWS\meta4.exe
    2005-10-24 09:13:58 66,560 --sha-r H:\WINDOWS\MOTA113.exe
    2005-10-13 19:27:00 422,400 --sha-r H:\WINDOWS\x2.64.exe
    2005-10-07 17:14:52 308,224 --sha-r H:\WINDOWS\system32\avisynth.dll
    2005-07-14 10:31:20 27,648 --sha-r H:\WINDOWS\system32\AVSredirect.dll
    2006-08-12 21:57:35 56 --sh--r H:\WINDOWS\system32\BDD24D686A.sys
    2005-06-26 13:32:28 616,448 --sha-r H:\WINDOWS\system32\cygwin1.dll
    2005-06-21 20:37:42 45,568 --sha-r H:\WINDOWS\system32\cygz.dll
    2006-05-20 18:06:36 5 --sha-w H:\WINDOWS\system32\fecfdaed_s.dll
    2004-01-24 22:00:00 70,656 --sha-r H:\WINDOWS\system32\i420vfw.dll
    2006-08-12 21:57:35 1,890 --sha-w H:\WINDOWS\system32\KGyGaAvL.sys
    2006-04-27 08:24:24 2,945,024 --sha-r H:\WINDOWS\system32\Smab.dll
    2000-02-03 22:00:00 116,224 --sh--w H:\WINDOWS\system32\UnzDll.dll
    2005-02-28 11:16:22 240,128 --sha-r H:\WINDOWS\system32\x.264.exe
    2000-02-03 22:00:00 130,560 --sh--w H:\WINDOWS\system32\ZipDll.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{15965B67-E521-4FDC-9157-AF5D888116FC}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{38A5FF63-C05F-4C02-82B5-6B688AD83E1D}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A4734CBD-B828-4233-B127-46D73C72B7E3}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AACDE09E-1D91-4EDA-A707-03AA87AFD00A}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B8D3FCF5-EF31-45DC-95FD-42F7277FF174}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E135EDA3-8E60-4066-91FB-64C66998F320}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F1EBBD4C-CE59-4204-9FCC-EFDB2D6839AE}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2003-03-27 16:34 H:\WINDOWS\SOUNDMAN.EXE]
    "Disk Monitor"="H:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe" [2003-06-18 11:57]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 H:\WINDOWS\AGRSMMSG.exe]
    "SiSPower"="SiSPower.dll" [2006-01-09 11:57 H:\WINDOWS\system32\SiSPower.dll]
    "WinPatrol"="H:\Program Files\BillP Studios\WinPatrol\winpatrol.exe" [2007-08-11 23:48]
    "Picasa Media Detector"="H:\Program Files\Picasa2\PicasaMediaDetector.exe" [2006-12-12 01:36]
    "QuickTime Task"="H:\Program Files\QuickTime\qttask.exe" [2006-03-31 12:59]
    "Adobe Photo Downloader"="H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 20:33]
    "Cobian Backup 8 interface"="H:\Program Files\Cobian Backup 8\cbInterface.exe" [2007-03-20 23:35]
    "avast!"="H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
    "SANSUNMouse "="H:\PROGRA~1\MOUSED~1\mousedriver.exe" [2004-12-28 19:08]
    "UnlockerAssistant"="H:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19]
    "FileBackup"="C:\Program Files\Optimark\OTB\OTB.exe" []
    "!AVG Anti-Spyware"="I:\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="H:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
    "MsnMsgr"="H:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
    "IncrediMail"="H:\Program Files\IncrediMail\bin\IncMail.exe" [2007-10-09 11:02]
    "PeerGuardian"="H:\Program Files\PeerGuardian2\pg2.exe" [2005-09-18 17:40]
    "swg"="H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-21 23:17]
    "TweakMeter"="C:\Program Files\TweakDUN\TweakMeter.exe" [2001-09-21 10:00]
    "Gadwin PrintScreen 3.1"="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2005-09-27 01:18]
    "IncrediMail Tray Application"="H:\PROGRA~1\INCRED~1\bin\IncMail.exe" [2007-10-09 11:02]
    "BitTorrent DNA"="H:\Program Files\BitTorrent_DNA\dna.exe" [2007-11-03 22:23]

    H:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    MSN Pictures Displayer.lnk - H:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2007-05-06 22:24:38]

    H:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Utility Tray.lnk - H:\WINDOWS\system32\sistray.exe [2006-02-15 12:51:50]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qbzcymho]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iPhox]
    H:\Program Files\iPhox\iPhox.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    "H:\Program Files\QuickTime\qttask.exe" -atboottime

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSUSBRG]
    H:\WINDOWS\SiSUSBrg.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    H:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\warez]
    "J:\divers drivers téléchargés\Warez P2P Client\warez.exe" -h

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "FolderShare"="D:\FolderShare.exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "KBDriver"=H:\Program Files\Keyboard Driver\OEMDriver.exe
    "Windows Defender"="H:\Program Files\Windows Defender\MSASCui.exe" -hide
    "HP Software Update"="I:\HP Software Update\HPWuSchd2.exe"
    "HP Component Manager"="H:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

    R1 ewido security suite driver;ewido security suite driver;\??\H:\Program Files\ewido anti-malware\guard.sys
    R1 fwdrv;Firewall Driver;H:\WINDOWS\system32\drivers\fwdrv.sys
    R1 khips;Kerio HIPS Driver;H:\WINDOWS\system32\drivers\khips.sys
    R2 UxTuneUp;TuneUp Extension de thème;H:\WINDOWS\System32\svchost.exe -k netsvcs
    R3 pgfilter;pgfilter;\??\H:\Program Files\PeerGuardian2\pgfilter.sys
    R3 usbstor;Pilote de stockage de masse USB;H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    S0 NeroCdNt;NeroCdNt;H:\WINDOWS\system32\drivers\NeroCdNt.sys
    S3 Boonty Games;Boonty Games;"H:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
    S3 C-Dilla;C-Dilla;\??\H:\WINDOWS\system32\drivers\CDANT.SYS
    S3 CoachUsb;Coach Digital Camera on USB;H:\WINDOWS\system32\DRIVERS\CoachUsb.sys
    S3 DTVFW;DVB-T USB adapter firmware;H:\WINDOWS\system32\DRIVERS\dtvfw.sys
    S3 KCAP2;ADS - DVBT-USB Driver;H:\WINDOWS\system32\Drivers\kcap2.sys
    S3 KLOAD2;KWorld - DVBT-USB2.0 firmware loader;H:\WINDOWS\system32\DRIVERS\kload2.sys
    S3 NPF;NetGroup Packet Filter Driver;H:\WINDOWS\system32\drivers\npf.sys
    S3 usbdtv;DVB-T TV Tuner;H:\WINDOWS\system32\Drivers\usbdtv.sys
    S3 usbscan;Pilote de scanneur USB;H:\WINDOWS\system32\DRIVERS\usbscan.sys
    S4 VFILT;Outpost Firewall Kernel Driver;\??\H:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\2000\FILTNT.SYS

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    *Newly Created Service* - PGFILTER
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-11-16 16:15:00 H:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
    "2007-11-17 00:57:12 H:\WINDOWS\Tasks\MP Scheduled Scan.job"
    .
    **************************************************************************

    catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-17 16:08:21
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-11-17 16:10:40
    H:\ComboFix2.txt ... 2007-11-16 18:56
    .
    --- E O F ---
    0
  13. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ok, essaye de faire un scan avec vundo et poste le rapport stp

    ++
    0
  14. nicolette13 Messages postés 10 Statut Membre
     
    Bonjour Green day

    Voici le rapport Vundo , si je ne me trompe, tout parait ok, je crois que grace à ton aide j'ai pu me débarraser de cette grosse cochonnerie qui m'a gaché la vie pendant presque 2 semaines


    VundoFix V6.5.11

    Checking Java version...

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Scan started at 23:50:09 07/11/2007

    Listing files found while scanning....

    H:\WINDOWS\system32\qbzcymho.dll

    Beginning removal...

    Attempting to delete H:\WINDOWS\system32\qbzcymho.dll
    H:\WINDOWS\system32\qbzcymho.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.5.11

    Checking Java version...

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Scan started at 15:52:25 13/11/2007

    Listing files found while scanning....

    H:\WINDOWS\system32\hbzoxhjh.dll

    Beginning removal...

    Attempting to delete H:\WINDOWS\system32\hbzoxhjh.dll
    H:\WINDOWS\system32\hbzoxhjh.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    VundoFix V6.5.11

    Checking Java version...

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Scan started at 16:02:48 13/11/2007

    Listing files found while scanning....

    H:\WINDOWS\system32\hbzoxhjh.dll

    Beginning removal...

    Attempting to delete H:\WINDOWS\system32\hbzoxhjh.dll
    H:\WINDOWS\system32\hbzoxhjh.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.5.11

    Checking Java version...

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Scan started at 16:42:18 16/11/2007

    Listing files found while scanning....

    H:\WINDOWS\system32\wlwnyypw.dll

    Beginning removal...

    Attempting to delete H:\WINDOWS\system32\wlwnyypw.dll
    H:\WINDOWS\system32\wlwnyypw.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    VundoFix V6.5.11

    Checking Java version...

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Scan started at 17:07:33 16/11/2007

    Listing files found while scanning....

    H:\WINDOWS\system32\wlwnyypw.dll

    Beginning removal...

    Attempting to delete H:\WINDOWS\system32\wlwnyypw.dll
    H:\WINDOWS\system32\wlwnyypw.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.5.11

    Checking Java version...

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Scan started at 14:11:17 18/11/2007

    Listing files found while scanning....

    No infected files were found.
    0
  15. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    non, malheureusement, il en restent encore quelques unes : mais on va s'en occuper ;-)

    poste un nouveau combo stp

    ++
    0
  16. nicolette13 Messages postés 10 Statut Membre
     
    Bonsoir Green Day

    Impossible d'utiliser de nouveau ComboFix, j'ai sans arret une fenètre d'abandon disant que cette copie de ComboFix a expiré.
    J'ai retélécharger de nouveau 2 fois mais j'obtiens le même résultat. Que faire ? Merci de ton aide et bonne soirée
    0
  17. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    oui, quelques petits soucis en ce moment avec ...

    Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau:

    http://dl.antivir.de/down/windows/antivir_rootkit.zip

    Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier setup.exe, et suis les instructions d'installation du programme. Lorsque c'est terminé, lance l'outil par le menu démarrer / tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
    Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées. Clique à présent sur "Start scan" et patiente.
    Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.

    ++
    0
  18. nicolette13 Messages postés 10 Statut Membre
     
    Bonjour Green Day

    Voilà le rapport de Avira Rootkit

    Avira AntiRootkit Tool - Beta (1.0.1.17)

    ========================================================================================================
    - Scan started mardi 20 novembre 2007 - 17:04:32
    ========================================================================================================

    --------------------------------------------------------------------------------------------------------
    Configuration:
    --------------------------------------------------------------------------------------------------------
    - [X] Scan files
    - [X] Scan registry
    - [X] Scan processes
    - [ ] Fast scan
    - Working disk total size : 97.65 GB
    - Working disk free size : 14.25 GB (14 %)
    --------------------------------------------------------------------------------------------------------

    Results:
    Hidden value : HKEY_USERS\S-1-5-21-343818398-1647877149-725345543-1003\Software\Zepter Software\RegLib\AnyDVD/1 -> 1
    Hidden value : HKEY_USERS\S-1-5-21-343818398-1647877149-725345543-1003\Software\Zepter Software\RegLib\AnyDVD/1 -> 2
    Hidden value : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System -> oodefrag08.00.00.01workstation

    --------------------------------------------------------------------------------------------------------
    Files: 0/238149
    Registry items: 3/414588
    Processes: 0/61
    Scan time: 00:15:46
    --------------------------------------------------------------------------------------------------------
    Active processes:
    - fxkthisl.exe (PID 3216) (Avira AntiRootkit Tool - Beta)
    - System (PID 4)
    - smss.exe (PID 572)
    - csrss.exe (PID 644)
    - winlogon.exe (PID 668)
    - services.exe (PID 712)
    - lsass.exe (PID 724)
    - svchost.exe (PID 872)
    - svchost.exe (PID 928)
    - MsMpEng.exe (PID 988)
    - svchost.exe (PID 1036)
    - svchost.exe (PID 1080)
    - aswUpdSv.exe (PID 1188)
    - ashServ.exe (PID 1248)
    - spoolsv.exe (PID 1472)
    - svchost.exe (PID 1620)
    - guard.exe (PID 1652)
    - CDANTSRV.EXE (PID 1668)
    - cbService.exe (PID 1680)
    - ewidoctrl.exe (PID 1716)
    - incdsrv.exe (PID 1740)
    - kpf4ss.exe (PID 1768)
    - StarWindService.exe (PID 1844)
    - svchost.exe (PID 1888)
    - ULCDRSvr.exe (PID 1924)
    - kpf4gui.exe (PID 284)
    - ashMaiSv.exe (PID 424)
    - ashWebSv.exe (PID 964)
    - alg.exe (PID 2148)
    - explorer.exe (PID 2384)
    - kpf4gui.exe (PID 2396)
    - ctfmon.exe (PID 3060)
    - wuauclt.exe (PID 3140)
    - SOUNDMAN.EXE (PID 3224)
    - Disk_Monitor.exe (PID 3264)
    - AGRSMMSG.exe (PID 3320)
    - WinPatrol.exe (PID 3480)
    - PicasaMediaDetector.exe (PID 3492)
    - qttask.exe (PID 3500)
    - apdproxy.exe (PID 3524)
    - cbInterface.exe (PID 3580)
    - ashDisp.exe (PID 3592)
    - MouseDriver.exe (PID 3600)
    - UnlockerAssistant.exe (PID 3608)
    - avgas.exe (PID 3748)
    - pptd40nt.exe (PID 3768)
    - BrMfcWnd.exe (PID 3784)
    - BrccMCtl.exe (PID 3828)
    - msnmsgr.exe (PID 3992)
    - pg2.exe (PID 4036)
    - GoogleToolbarNotifier.exe (PID 4044)
    - TweakMeter.exe (PID 1840)
    - PrintScreen.exe (PID 336)
    - IMApp.exe (PID 2220)
    - dna.exe (PID 2580)
    - sistray.exe (PID 2504)
    - MSN Pictures Displayer.exe (PID 3028)
    - msmsgs.exe (PID 3296)
    - usnsvc.exe (PID 2004)
    - BrMfcMon.exe (PID 3756)
    - avirarkd.exe (PID 3656)
    ========================================================================================================
    - Scan finished mardi 20 novembre 2007 - 17:20:19
    ========================================================================================================

    Encore merci de ton aide et de ta patience

    à +
    0
  19. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
    Dézippe le dossier: clic droit dessus > Extraire ici ou Tout Extrait.
    Ouvre le dossier jaune GenProc sur ton Bureau > double-clique sur GenProc.bat
    Suis les instructions ...
    Poste ici le rapport qui sera généré.

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    ++
    0
  20. nicolette13 Messages postés 10 Statut Membre
     
    Bonsoir Green Day

    voici le nouveau rapport de GenProc :

    Rapport GenProc 0.72 [1] effectué le 20/11/2007 à 21:10:57,67 - SystemRoot = H:\WINDOWS

    Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    # Etape 1/ Télécharge :

    - lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
    Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

    Dans ta prochaine réponse, poste :
    - le contenu du rapport qui va s'ouvrir ;
    - un nouveau rapport GenProc.

    Merci à toi
    0