Virus W32/Trats+autres.......help Résolu

Question

Bonjour,

Bonjour, j'ai cherché sur le forum mais je n'ai pas trouvé de sujet traitant les virus qui infeste mon ordinateur.
Si quelqu'un pouvait m'aider à supprimer ces cochonneries....merci!

Donc, mcafee détecte sans cesse les mêmes chevaux de troie
"GENERIC DROPPER"
"Adcliker-FK"
"Downloader.gen.a"

il les supprime pourtant mais ils reviennent sans cesse.
Mon ordi commence à être ralenti, parfois il plante, j'ai des messages d'erreur du type :

"A potential problem has been detected an windows has been shutdown buggy application to prevent damage to your computer"
ou:
****WXYZ.SYS-Adress F73120AE base at C00000 DateStamp 36b072A3 Kernel Debugger Using: COM2 (port Ox28f, Baud rate 192000)
ou
During scan files at system startup, potential errors in the system registry were found p-07-0100irql:1fsysver 0xff00024 NT_Kernel error 1256 KMODE_EXCEPTION_NOT_HANDLED
ou
A Critical error could occur
***STOP: 0x000007B (0xF20184, 0x00000, 0xCC0034)***
Inacessible handler or device
Click this balloon to fix the problem


je n'ai pas osé cliquer où que ce soit au sujet de ce dernier message!!!

De multiples fenêtres s'ouvrent sous IE, me disant des phrases pour que je clique sur "ok" pour soit disant protéger mon ordi, le scanner...etc...
J'ai bien compris qu'il ne faut pas les utiliser, je les ferme en utilisant la croix.

Malgré que mcafee me dit qu'il détruit les chevaux de troie, à chaque démarrage, j'ai un message mcaffe dans une fenêtre qui me dit que mcafee a détecté des fichiers suspects et que je devrais analyser mon ordi....mais lors de l'analyse...il ne trouve rien...

J'ai l'impression que mon processeur tourne à fond.
J'ai aussi dans mon poste de travail une croix rouge devant C: à la place de l'icone du disque dur ( j'espère qu'i l est pas mort)

j'ai lancé analyse avec ad-aware 2007 et spybot surch and destroy.

Adaware a trouver "FakeAlert"=>Malware
et " Win32.Trojandownloader.Zlob==>Malware

FakeAlerte a été supprimé mais pas Win32.Trojandownloader.Zlob!!


ANALYSE EN MODE SANS ECHEC

1 Virus détecté dans C:Windows\system32\awtss.exe
nom du virus W32/Trats

( mais bon mcafee me l'a détecté et détruit plein de fois celui là déjà depuis ce matin)
Je me demande si le virus n'est pas dans la restauration système, ce qui lui permet malgré la destruction de revenir à chaque fois......?
Il faut peut être la désactiver pour que mcafee le détruise une bonne fois pour toutes......mais il y en a d'autres.....attendons la fin........

Analyse faite une fois tous les Temp et Caches vidés, et la restauration système désactivée.
Analyse en mode sans echec:

Résusltat : Liste des fichiers infectés

C:\program files\mcafee\agent\mcagent.exe==>désinfecté /
nom du virus:W32/Trats

C:\Program Files\McAfee.com\Agent\McUpdate.exe==>désinfecté/
nom du virus: W32/Trats

C:\WINDOWS\system32\awtss.exe==>le fichier a été supprimé pour terminer le processus de désinfection/
nom du virus: W32/Trats

C:\WINDOWS\system32\CFTMON.EXE==>désinfecté/
nom du virus: W32/Trats

J'ai ensuite redémarré en mode normal, résultat:

Fenêtre de Mcafee viruscan avant même que le bureau ne s'affiche ( ce qui me laisse penser un fichier suspect au niveau du démarrage se lance ce qui pourra être analysé avec HiJackThis plus loin?)

"McAfee ActiveShield a détecté un fichier suspect sur votre ordinateur.
McAfee vous recommande vivement de soumettre votre ordinateur à une analyse."

Une autre fenêtre qui s'ouvre 2 fois d'affilée:

"During a scan of files at system startup, potential errors in the system registry were found p-07-0100 irql: 1f SYSVER 0xff00024
NT_Kernel error 1256
KMODE_EXCEPTION_NOT_HANDLED"

Et encore une:
"The instruction at "0x01d62760" referenced memory at "0x05354e50".
The memory could not be "read. Click on OK to terminate."

Une autre:
"A potential problem has been detected and Windows has been shutdown buggy application to prevent damage to your computer.
****WXYZ.SYS- Adress F73120AE base at C00000, DateStamp 36b072A3
Kernel Debugger Using: COM2 (Port 0x28f, Baud rate 192000).

Et la dernière:

"-Unwanted and unused files/folders appear in system folders
-Incorrect files association
-System files are damages and maybe corrupted
Click Ok to fix system errors and boost overall system performance"

JE NE CLIQUE NUL PART SAUF SUR LES CROIX ROUGES POUR FERMER CES FENETRES, ON NE SAIT JAMAIS............

L'icone de Mcafee reste noire dans la barre de lancement rapide!!
Clic droit=>viruscan=>activer
"Mcafee protège maintenant votre ordinateur"
Mais l'icone reste noire!! elle devrait être rouge!


_________________
On apprend un peu tous les jours

FillPCA · Answer

Bonjour,

Peux-tu éditer un rapport HIjackthis ?
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm


Fais un scan et poste l'analyse.

FillPCA

jamesdean67 · Answer

Je suis en train de faire une analyse en ligne, après ça je fais HiJackThis et je post ici ( je sais comment faire c'est déjà ça....lol)
Merci de suivre ce post!!! c'est sympa!! parce que ça fait 2 jours que je galère!! heureusement que j'ai mon pc portable.......
A tout de suite......

jamesdean67 · Answer

Alors tout d'abord voici la résultat de l'analyse en ligne.
Bitdefender = rien
Kaspersky =rien
Symantec= 
101430 fichiers analysés, 7 fichier(s) infecté(s) sur vos lecteurs de disque.

   
  Aucun virus n'a été détecté en mémoire.

Votre ordinateur ne contient pas de menaces connues.  La détection de virus ne vérifie pas les fichiers compressés.

Votre ordinateur semble à présent en sécurité.  Pour bénéficier d'une protection en temps réel contre les virus, les pirates et le vol d'informations, effectuez une mise à niveau vers Norton Internet Security™.
 
Aucun virus n'a été détecté en mémoire.

L'analyse a été annulée avant la fin. Pour redémarrer l'analyse, cliquez ici.

Votre ordinateur ne contient pas de menaces connues.  La détection de virus ne vérifie pas les fichiers compressés.

Votre ordinateur semble à présent en sécurité.  Pour bénéficier d'une protection en temps réel contre les virus, les pirates et le vol d'informations, effectuez une mise à niveau vers Norton Internet Security™. 

Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.
 
Attention ! L'analyse a détecté un virus actif dans la mémoire de l'ordinateur. 
L'analyse a été interrompue pour éviter toute infection ultérieure. 

Vous devriez fermer l'ordinateur immédiatement et le redémarrer avec un disque de secours antivirus ou similaire.
 
Aucun virus n'a été détecté en mémoire.

Votre ordinateur est infecté par au moins un virus ou cheval de Troie connu.

Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.
 

Aucun virus n'a été détecté en mémoire.

Votre ordinateur est infecté par au moins un virus ou cheval de Troie connu.

Remarque : l'analyse a été annulée avant la fin. Il peut rester des fichiers infectés sur l'ordinateur.

Recherchez le nom des menaces indiquées ci-dessous sur le site Symantec Security Response pour obtenir des conseils de suppression.
 

Aucune analyse n'a été exécutée. Pour lancer la détection de virus, cliquez ici.

D:\Temporary Internet Files\Content.IE5\KLCJU7EN\index[2].htm est infecté par Downloader.  
C:\WINDOWS\system32\diqjmhhw.dll est infecté par Trojan.Metajuan.  
C:\WINDOWS\system32\gcgxvnrv.dll est infecté par Trojan.Metajuan.  
C:\WINDOWS\system32\gcgxvnrv.dll_old est infecté par Trojan.Metajuan.  
C:\WINDOWS\system32\gdxacglx.dll est infecté par Trojan.Vundo.  
C:\WINDOWS\system32	afrvlqe.dll est infecté par Trojan.Vundo.  
C:\WINDOWS\system32\windows est infecté par Trojan.Metajuan.  

 
APPAREMMENT CEUX LA SONT EN PLUS DE CEUX QUE J AI ECRIS PLUS HAUT.........

HiJackThis

Logfile of HijackThis v1.99.1
Scan saved at 21:29, on 2008-01-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\agent\McAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Applications téléchargées\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estvideo.fr/
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\McAgent.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Proxy Service (McProxy) - Unknown owner - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe (file missing)
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

FillPCA · Answer

Re,

    *  Télécharge PCA (d'Evosla) : http://ww25.evosla.com/pca_cpt.php?agr=pca_securite
    * Dézippe-le dans un répertoire dédié comme c:\PCA au moyen d'un clic droit (Extraire...),
    * Clique sur l'onglet  "diagnostic du PC" puis "analyser".
    * Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
    * Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
    * Edite le contenu de ce rapport dans ta prochaine réponse. Il se nomme PCA_LOG.txt

FillPCA

jamesdean67 · Answer

# PCA Sécurité V 1.0.2, (fichier LOG).
# Rapport du  :2008-01-22 22:18:13
Microsoft Windows XP  Service Pack 2
 
==>> Processus <==
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\agent\McAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Temp\commentcamarche\pca.exe
 
//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = http://www.estvideo.fr/
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Links
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
//applications lancées depuis system.ini,win.ini 
//03 - Browser Helper Objects (BHOs)
02 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
02 - BHO:  - {31A446A3-1900-486E-9191-AD71EC4BCE60} - C:\WINDOWS\system32\awtss.dll
02 - BHO:  - {33a26bdc-d163-4303-b8f9-4289e3569813} - C:\WINDOWS\system32\gdxacglx.dll
02 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
02 - BHO:  - {52632D73-FAF8-42E0-A032-3745BD3D36C2} - 
02 - BHO:  - {5AAF23D8-4489-43D8-A064-319D1254ABCA} - C:\WINDOWS\system32\khfdabx.dll
02 - BHO:  - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - 
02 - BHO:  - {64F56FC1-1272-44CD-BA6E-39723696E350} - 
02 - BHO:  - {724d43a9-0d85-11d4-9908-00400523e39a} - 
02 - BHO:  - {9030D464-4C02-4ABF-8ECC-5164760863C6} - 
02 - BHO:  - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\gcgxvnrv.dll
02 - BHO:  - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - 
02 - BHO:  - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - 
02 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [MCUpdateExe] - C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
04 - HKLM\..\RUN: [MCAgentExe] - c:\PROGRA~1\mcafee.com\agent\McAgent.exe
04 - HKUS\S-1-5-18\..\RUN: [CTFMON.EXE] - C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
04 - HKUS\S-1-5-19\..\RUN: [CTFMON.EXE] - C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
04 - HKUS\S-1-5-20\..\RUN: [CTFMON.EXE] - C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini) 
//06-  interdiction à l' accès au options (Internet Explorer) 
//07 -  blocage de l'exécution de Regedit 
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
08 - Extra context menu item: Enregistrer le formulaire - 
08 - Extra context menu item: Personnaliser le menu - 
08 - Extra context menu item: Remplir le formulaire - 
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button:  - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
09 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
//O10 - Pirates de Winsock
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer) 
//O12 - IE plugins
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS
pqtplugin.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS
pqtplugin2.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS
pqtplugin3.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS
pqtplugin4.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS
pqtplugin5.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS
pqtplugin6.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS
pqtplugin7.dll
//013 : DefaultPrefix 
//014 - Option : (Rétablir les paramètres Web) 
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF :   - Microsoft XML Parser for Java - 
O16 - DPF :  CKAVWebScan Object - {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
O16 - DPF :  Symantec AntiVirus scanner - {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - C:\WINDOWS\Downloaded Program Files\avsniff.dll
O16 - DPF :  BDSCANONLINE Control - {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - C:\WINDOWS\BDOSCAN8\oscan82.ocx
O16 - DPF :  Symantec RuFSI Utility Class - {644E432F-49D3-41A1-8DD5-E099162EEEC5} - C:\WINDOWS\Downloaded Program Filesufsi.dll
O16 - DPF :   - {D27CDB6E-AE6D-0000-0000-000000000000} - 
O16 - DPF :  Shockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - 
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
//O21 - ShellServiceObjectDelayLoad
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [Ad-Aware 2007 Service] - "C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe"
O23 - Service: [Service de la passerelle de la couche Application] - %SystemRoot%\System32\alg.exe
O23 - Service: [ASP.NET State Service] - %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
O23 - Service: [] - %SystemRoot%\system32\Ati2evxx.exe
O23 - Service: [ATI Smart] - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: [ATK Keyboard Service] - C:\WINDOWS\ATKKBService.exe
O23 - Service: [Boonty Games] - "C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
O23 - Service: [C-DillaCdaC11BA] - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: [Gestionnaire de l'Album] - %SystemRoot%\system32\clipsrv.exe
O23 - Service: [Application système COM+] - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: [Creative Service for CDROM Access] - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: [Fax] - %systemroot%\system32\fxssvc.exe
O23 - Service: [InstallDriver Table Manager] - "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
O23 - Service: [Service COM de gravage de CD IMAPI] - 
O23 - Service: [LogMeIn Maintenance Service] - "C:\Program Files\LogMeIn\x86\RaMaint.exe"
O23 - Service: [LogMeIn Service] - "C:\Program Files\LogMeIn\x86\LogMeIn.exe"
O23 - Service: [McAfee WSC Integration] - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: [McAfee Proxy Service] - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: [McAfee.com McShield] - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: [McAfee Task Scheduler] - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: [McAfee SecurityCenter Update Manager] - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: [Partage de Bureau à distance NetMeeting] - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: [McAfee Personal Firewall Service] - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: [Distributed Transaction Coordinator] - C:\WINDOWS\system32\msdtc.exe
O23 - Service: [PnkBstrA] - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: [PnkBstrB] - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: [Gestionnaire de session d'aide sur le Bureau à distance] - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: [Localisateur d'appels de procédure distante (RPC)] - %SystemRoot%\system32\locator.exe
O23 - Service: [QoS RSVP] - %SystemRoot%\system32svp.exe
O23 - Service: [PC Tools Spyware Doctor] - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: [SiteAdvisor Service] - C:\Program Files\SiteAdvisor\6066\SAService.exe
O23 - Service: [Spouleur d'impression] - %SystemRoot%\system32\spoolsv.exe
O23 - Service: [MS Software Shadow Copy Provider] - C:\WINDOWS\system32\dllhost.exe /Processid:{F2136600-3B18-4CAC-B936-49A5572CF2B5}
O23 - Service: [Journaux et alertes de performance] - %SystemRoot%\system32\smlogsvc.exe
O23 - Service: [Ulead Burning Helper] - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: [Infrastructure de pilote-mode utilisateur Windows] - C:\WINDOWS\system32\wdfmgr.exe
O23 - Service: [Onduleur] - %SystemRoot%\System32\ups.exe
O23 - Service: [Cliché instantané de volume] - %SystemRoot%\System32\vssvc.exe
O23 - Service: [Carte de performance WMI] - C:\WINDOWS\system32\wbem\wmiapsrv.exe

FillPCA · Answer

Re,

# Télécharge Vundofix  (par Atribune) sur ton Bureau : http://www.atribune.org/ccount/click.php?id=4
# Double-clique VundoFix.exe afin de le lancer.
# Clique sur le bouton Scan for Vundo.
# Lorsque le scan est complété, clique sur le bouton Remove Vundo (uniquement si des fichiers infectieux sont trouvés).
# Une invite te demandera si tu veux supprimer les fichiers, clique YES.
# Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
# Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
# Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Edite aussi un rapport PCA.

FillPCA

jamesdean67 · Answer

Ok je fais ça........on peut dire que tu es efficace!!!merci!

jamesdean67 · Answer

Scan Vundo toujours en cours ...........apparemment ça dérange........c limite plantage.....mais ça continue.....
Je ne sais pas pour combien de temps il y en a encore...........

jamesdean67 · Answer

Voilà Vundo fini ( il a dû  rebooter 3 fois quand même)
Par contre, je ne trouve pas le fichier txt de vundo........?
Voici le nouveau log HiJackThis

Logfile of HijackThis v1.99.1
Scan saved at 23:39, on 2008-01-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\mcafee.com\agent\McAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Applications téléchargées\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estvideo.fr/
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: {3189653e-9824-9f8b-3034-361dcdb62a33} - {33a26bdc-d163-4303-b8f9-4289e3569813} - C:\WINDOWS\system32\gdxacglx.dll (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O2 - BHO: (no name) - {52632D73-FAF8-42E0-A032-3745BD3D36C2} - (no file)
O2 - BHO: (no name) - {5AAF23D8-4489-43D8-A064-319D1254ABCA} - C:\WINDOWS\system32\khfdabx.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {F58D202D-73AA-4737-97A9-38415BC0FBCB} - C:\WINDOWS\system32\awtss.dll (file missing)
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\McAgent.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Proxy Service (McProxy) - Unknown owner - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe (file missing)
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

FillPCA · Answer

Re,

    *  Lance Vundofix mais ne clique pas sur "Scan for Vundo".
    * Fais un clic droit sur la fenêtre blanche et choisis "add more files".
    * Indique le ou les fichiers suivants dans les cases (un fichier par case) :

C:\WINDOWS\system32\khfdabx.dll

    * Clique sur "add files" puis "close windows".
    * Clique sur "Remove Vundo". Un redémarrage sera peut-être nécessaire.
    * Poste le rapport généré. Il se trouve ici :  C:\vundofix.txt

Edite aussi un nouveau rapport Hijackthis.

FillPCA

jamesdean67 · Answer

Alors Vundo a réussi à supprimer le fichier que tu m'as dit.
Par contre il a dû rebooter et au démarrage j'ai eu le message windows:

WINDOWS ne trouve pas 'C\WINDOWS\system32\dbabc.exe'
Vérifiez que vous avez entré le nom correctement etc......

Et fenêtre mcafee s'est ouverte:
C:\WINDOWS\system32\dbabc.exe était infecté par le virus W32/Trats
le fichier a été supprimé.......

Je ne trouve pas le fichier txt vundo là où tu me l'as dis car j'ai installé Vundo dans un dossier temporaire........D:Temp mais là aussi je ne l'y trouve pas......?

jamesdean67 · Answer

Log HiJackThis

Logfile of HijackThis v1.99.1
Scan saved at 00:28, on 2008-01-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\mcafee.com\vso\mcvsshld.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\mcafee.com\agent\McAgent.exe
D:\Applications téléchargées\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estvideo.fr/
F3 - REG:win.ini: load=C:\WINDOWS\system32\ddabc.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\McAgent.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Proxy Service (McProxy) - Unknown owner - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe (file missing)
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

FillPCA · Answer

Bonjour,

1/ Le rapport Vundofix se trouve sur C:
C:\Vundofix.txt
Il me le faut.

2/     *  Télécharge OTMoveIt  (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :

C:\WINDOWS\system32\ddabc.exe

    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

3/ OUvre HIjackthis>"Do a scan only" et coche ceci :
F3 - REG:win.ini: load=C:\WINDOWS\system32\ddabc.exe

Clique sur fix/réparer.

4/ Edite le rapport Vundofix, le rapport OTMOveIt et un nouveau rapport Hijackthis.

FillPCA

jamesdean67 · Answer

Désolé je viens seulement de rentrer d'une dure journée......
Je fais tout ça juste après manger...........
Merci!

jamesdean67 · Answer

alors,
je suis vraiment désolé mais dans c: je n'ais qu'un dossier vundofixbackup avec dedans des fichiers  .bad
Pour le fichier txt de OTMOveIt idem, il n'est pas à cet emplacement....vraiment désolé.
Voici  le nouveau log HJT après avoir fait ce que tu m'as dis.........

Logfile of HijackThis v1.99.1
Scan saved at 21:00, on 2008-01-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\agent\McAgent.exe
C:\Program Files\McAfee.com\Personal Firewall\MPFTray.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\program files\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
D:\Applications téléchargées\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estvideo.fr/
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: {3189653e-9824-9f8b-3034-361dcdb62a33} - {33a26bdc-d163-4303-b8f9-4289e3569813} - C:\WINDOWS\system32\gdxacglx.dll (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O2 - BHO: (no name) - {52632D73-FAF8-42E0-A032-3745BD3D36C2} - (no file)
O2 - BHO: (no name) - {5AAF23D8-4489-43D8-A064-319D1254ABCA} - C:\WINDOWS\system32\khfdabx.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {9376F89E-A4E2-4B93-9408-03CDA89950FD} - C:\WINDOWS\system32\ddabc.dll (file missing)
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {F58D202D-73AA-4737-97A9-38415BC0FBCB} - C:\WINDOWS\system32\awtss.dll (file missing)
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\McAgent.exe
O4 - HKLM\..\Run: [MPFEXE] "C:\Program Files\McAfee.com\Personal Firewall\MPFTray.exe"
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Proxy Service (McProxy) - Unknown owner - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe (file missing)
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

jamesdean67 · Answer

Finalement si je ne trouvais pas le txt de vunco et de OTMoveIt c'est simplement parce que à la racine de C: il y avait 7000 fichier de type
PosA124.tmp           !!!!!!!!!

Voici les TXT
OTmoveIt
2006/10/14 22:10:18:484 	total scan files count 72397
2006/10/14 22:10:18:484 	total infected files count 0
2006/10/14 22:10:18:484 	total infected virus count 0


2006/10/14 22:10:57:656 After call NewEncryptStr => !CRYPT!8404D67980E61110694C5FA5CF2958C57D9C5BCA8FD062F1EF592D54F5E1D44F4855DB3B11DF772C8537A37F450C28B4D626606CF2036C56368CFCC52158617ACDA763D5366!840965970FC4FC31FEF716570CD6F3F7CBF41A791035BA6D2CE4AB2127760E4EF767B11FF50A9066367471B9C59ED37DD940AEFFE994D6AFAE2DAA4A9CE8E76ED8467732F3E!840B61BC5D1013A4262DFC18BE068124089224C50F4C89504DA72856F777804925321CEBFF1500DCBEAA2B601EBD0300FAF83B391FC9C1E70585EA097D1AAF98C0035442020!210EE3A4C9BC9391FE8D2F19FAF47E5911C1A287D1B
2006/10/14 22:10:57:656 Get log from queue ok! data : 00,http://wtc.trendmicro.com/HcBin/HcAddLog.exe?!CRYPT!8404D67980E61110694C5FA5CF2958C57D9C5BCA8FD062F1EF592D54F5E1D44F4855DB3B11DF772C8537A37F450C28B4D626606CF2036C56368CFCC52158617ACDA763D5366!840965970FC4FC31FEF716570CD6F3F7CBF41A791035BA6D2CE4AB2127760E4EF767B11FF50A9066367471B9C59ED37DD940AEFFE994D6AFAE2DAA4A9CE8E76ED8467732F3E!840B61BC5D1013A4262DFC18BE068124089224C50F4C89504DA72856F777804925321CEBFF1500DCBEAA2B601EBD0300FAF83B391FC9C1E70585EA097D1AAF98C0035442020!210EE3A4C9BC9391FE8D2F19FAF47E5911C1A287D1B
2006/10/14 22:10:58:359 Send log fail (405)! retry later ... 
2006/10/14 22:10:58:531 Get log from queue ok! data : 01,http://wtc.trendmicro.com/HcBin/HcAddLog.exe?!CRYPT!8404D67980E61110694C5FA5CF2958C57D9C5BCA8FD062F1EF592D54F5E1D44F4855DB3B11DF772C8537A37F450C28B4D626606CF2036C56368CFCC52158617ACDA763D5366!840965970FC4FC31FEF716570CD6F3F7CBF41A791035BA6D2CE4AB2127760E4EF767B11FF50A9066367471B9C59ED37DD940AEFFE994D6AFAE2DAA4A9CE8E76ED8467732F3E!840B61BC5D1013A4262DFC18BE068124089224C50F4C89504DA72856F777804925321CEBFF1500DCBEAA2B601EBD0300FAF83B391FC9C1E70585EA097D1AAF98C0035442020!210EE3A4C9BC9391FE8D2F19FAF47E5911C1A287D1B


Vundo


VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.

Scan started at 03:10:17 21/01/2008

Listing files found while scanning....

No infected files were found.


VundoFix V6.7.7

Checking Java version...

Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.

Scan started at 22:56:57 2008-01-22

Listing files found while scanning....

C:\windows\system32\awtss.dll
C:\WINDOWS\system32\diqjmhhw.dll
C:\WINDOWS\system32\fccbaxv.dll
C:\WINDOWS\system32\gcgxvnrv.dll
C:\windows\system32\gcgxvnrv.dllbox
C:\WINDOWS\system32\gdxacglx.dll
C:\WINDOWS\system32\khfdabx.dll
C:\windows\system32\sstwa.ini
C:\windows\system32\sstwa.ini2
C:\WINDOWS\system32	afrvlqe.dll
C:\WINDOWS\system32\yxsnxbmd.dll

Beginning removal...

 Attempting to delete C:\windows\system32\awtss.dll
C:\windows\system32\awtss.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\diqjmhhw.dll
C:\WINDOWS\system32\diqjmhhw.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\fccbaxv.dll
C:\WINDOWS\system32\fccbaxv.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\gcgxvnrv.dll
C:\WINDOWS\system32\gcgxvnrv.dll Could not be deleted.

 Attempting to delete C:\windows\system32\gcgxvnrv.dllbox
C:\windows\system32\gcgxvnrv.dllbox Has been deleted!

 Attempting to delete C:\WINDOWS\system32\gdxacglx.dll
C:\WINDOWS\system32\gdxacglx.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\khfdabx.dll
C:\WINDOWS\system32\khfdabx.dll Could not be deleted.

 Attempting to delete C:\windows\system32\sstwa.ini
C:\windows\system32\sstwa.ini Has been deleted!

 Attempting to delete C:\windows\system32\sstwa.ini2
C:\windows\system32\sstwa.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32	afrvlqe.dll
C:\WINDOWS\system32	afrvlqe.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\yxsnxbmd.dll
C:\WINDOWS\system32\yxsnxbmd.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\windows\system32\awtss.dll
C:\windows\system32\awtss.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\gcgxvnrv.dll
C:\WINDOWS\system32\gcgxvnrv.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\khfdabx.dll
C:\WINDOWS\system32\khfdabx.dll Could not be deleted.

 Attempting to delete C:\windows\system32\sstwa.ini
C:\windows\system32\sstwa.ini Has been deleted!

 Attempting to delete C:\windows\system32\sstwa.ini2
C:\windows\system32\sstwa.ini2 Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\khfdabx.dll
C:\WINDOWS\system32\khfdabx.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\khfdabx.dll
C:\WINDOWS\system32\khfdabx.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

VundoFix V6.7.7

Checking Java version...

Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.

Scan started at 01:26:06 2008-01-23

Listing files found while scanning....

C:\WINDOWS\system32\cbadd.ini
C:\WINDOWS\system32\cbadd.ini2
C:\WINDOWS\system32\ddabc.dll
C:\windows\system32\gcgxvnrv.dllbox
C:\WINDOWS\system32\khfdabx.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\cbadd.ini
C:\WINDOWS\system32\cbadd.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\cbadd.ini2
C:\WINDOWS\system32\cbadd.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ddabc.dll
C:\WINDOWS\system32\ddabc.dll Has been deleted!

 Attempting to delete C:\windows\system32\gcgxvnrv.dllbox
C:\windows\system32\gcgxvnrv.dllbox Has been deleted!

 Attempting to delete C:\WINDOWS\system32\khfdabx.dll
C:\WINDOWS\system32\khfdabx.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\khfdabx.dll
C:\WINDOWS\system32\khfdabx.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

VundoFix V6.7.7

Checking Java version...

Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.

Scan started at 18:30:09 2008-01-23

Listing files found while scanning....

C:\WINDOWS\system32\khfdabx.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\khfdabx.dll
C:\WINDOWS\system32\khfdabx.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\khfdabx.dll
C:\WINDOWS\system32\khfdabx.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

jamesdean67 · Answer

Je précise aussi que j'ai réinstallé avec CD mcafee car l'icone restait noire et je pense qu'il avait pris un coup..........;
Je précise aussi que l'icone de mon disque local C: est toujours une croix rouge.......merci!!!

jamesdean67 · Answer

Et le tout dernier Log HiJackThis

Logfile of HijackThis v1.99.1
Scan saved at 00:23, on 2008-01-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\program files\mcafee.com\vso\mcmnhdlr.exe
c:\program files\mcafee.com\shared\mghtml.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Applications téléchargées\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estvideo.fr/
F3 - REG:win.ini: load=C:\WINDOWS\system32\ddccb.exe
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Proxy Service (McProxy) - Unknown owner - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe (file missing)
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

FillPCA · Answer

Bonjour,

    *  Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    * Double clique combofix.exe et suis les invites.
    * Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Edite aussi un rapport Hijackthis.

FillPCA

jamesdean67 · Answer

Bonsoir, Désolé pas venu avant, dure et longue journée........; Voici le rapport ComboFix ComboFix 08-01-23.1B - Marc 2008-01-24 20:57:05.2 - NTFSx86 Endroit: C:\Documents and Settings\Marc\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\cookies.ini C:\WINDOWS\system32\bccdd.ini C:\WINDOWS\system32\bccdd.ini2 C:\WINDOWS\system32\ddccb.dll C:\WINDOWS\system32\ddccb.exe C:\WINDOWS\system32\khfdabx.dll C:\WINDOWS\system32\windows . ((((((((((((((((((((((((((((( Fichiers créés 2007-12-24 to 2008-01-24 )))))))))))))))))))))))))))))))))))) . 2008-01-24 00:23 . 2008-01-24 00:23 551 --a------ C:\Raccourci vers HijackThis.exe.lnk 2008-01-23 23:52 . 2005-08-16 16:18 80,640 --a------ C:\WINDOWS\system32\drivers\MpFirewall.sys 2008-01-23 23:52 . 2005-08-16 16:13 9,216 --a------ C:\WINDOWS\system32\MpfApi.dll 2008-01-23 23:51 . 2005-08-10 11:22 114,464 --a------ C:\WINDOWS\system32\drivers aiavf5x.sys 2008-01-23 23:50 . 2008-01-23 23:51 d-------- C:\Program Files\McAfee.com 2008-01-23 23:50 . 2005-10-18 17:08 349,760 -ra------ C:\WINDOWS\system32\mcinsctl.dll 2008-01-23 23:50 . 2005-05-25 01:23 288,320 -ra------ C:\WINDOWS\system32\mcgdmgr.dll 2008-01-22 19:43 . 2008-01-22 19:45 d-------- C:\WINDOWS\BDOSCAN8 2008-01-22 00:24 . 2008-01-22 00:24 d-------- C:\Program Files\CCleaner 2008-01-21 23:54 . 2008-01-22 00:16 1,092,755 ---hs---- C:\WINDOWS\system32\dmbxnsxy.ini 2008-01-21 17:06 . 2008-01-21 17:06 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-01-21 15:45 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-21 09:57 . 2008-01-21 09:57 102,664 --a------ C:\WINDOWS\system32\drivers mcomm.sys 2008-01-20 22:06 . 2008-01-21 23:02 1,090,175 ---hs---- C:\WINDOWS\system32\gqydlsrc.ini 2008-01-20 21:59 . 2008-01-20 21:59 163,904 --------- C:\WINDOWS\system32\gcgxvnrv.dll_old 2008-01-20 20:43 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-01-20 20:43 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-01-20 20:43 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-01-20 20:08 . 2008-01-20 20:08 d-------- C:\Program Files\Windows Live 2008-01-20 19:48 . 2008-01-20 20:40 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-01-11 14:45 . 2008-01-11 14:45 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-11 14:45 . 2008-01-11 14:45 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-21 16:10 --------- d-----w C:\Program Files\Lavasoft 2008-01-11 17:42 --------- d-----w C:\Program Files\1000mots 2007-12-17 08:55 --------- d-----w C:\Program Files\SpeedSim 2007-12-16 17:57 --------- d-----w C:\Program Files\Digital Photo Navigator 1.5 2007-12-06 01:38 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2007-11-28 10:05 --------- d-----w C:\Program Files\Xfire 2005-07-05 11:21 774,144 ----a-w C:\Program Files\RngInterstitial.dll 2004-08-09 21:30 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe 2005-12-12 22:51 56 --sha-r C:\WINDOWS\system32\9C72FC43C2.sys 2005-12-12 23:04 5,852 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{33a26bdc-d163-4303-b8f9-4289e3569813}] C:\WINDOWS\system32\gdxacglx.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9376F89E-A4E2-4B93-9408-03CDA89950FD}] C:\WINDOWS\system32\ddabc.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F58D202D-73AA-4737-97A9-38415BC0FBCB}] C:\WINDOWS\system32\awtss.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "VSOCheckTask"="C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 18:18 151552] "VirusScan Online"="C:\Program Files\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 12:49 163840] "OASClnt"="C:\Program Files\McAfee.com\VSO\oasclnt.exe" [2005-08-11 22:02 53248] "MCAgentExe"="c:\PROGRA~1\mcafee.com\agent\mcagent.exe" [2005-07-01 19:22 303104] "MCUpdateExe"="c:\PROGRA~1\mcafee.com\agent\mcupdate.exe" [2005-07-08 17:16 212992] "MPFExe"="C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe" [2005-09-27 17:17 999424] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-01-22 18:59 15360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "EditLevel"= 0 (0x0) "NoCommonGroups"= 0 (0x0) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{93994DE8-8239-4655-B1D1-5F4E91300429}"= C:\PROGRA~1\DVDREG~1\DVDShell.dll [2004-10-09 15:18 49152] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\LMIinit] LMIinit.dll 2007-05-25 14:22 63040 C:\WINDOWS\system32\LMIinit.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cleanup] D:\Temp\20061014223941_mcappins.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] --a------ 2004-09-02 22:57 57344 C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSyncU.exe] --a------ 2006-06-12 14:32 700416 C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\d8b96058] C:\WINDOWS\system32\yxsnxbmd.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVD43] --a------ 2004-10-22 15:18 278016 C:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Foxmail] --a------ 2004-04-27 10:28 3279872 C:\Program Files\Foxmail\Foxmail.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load] C:\WINDOWS\system32\awtss.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn GUI] --------- 2007-04-17 13:03 63048 C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msci] D:\Temp\20061014223939_mcinfo.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ] --a------ 2005-06-02 15:03 1957888 C:\Program Files\Ahead\Nero BackItUp\NBJ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2006-08-12 13:12 282624 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a--c--- 2005-03-04 02:36 36975 C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a--c--- 2005-07-04 00:58 180269 C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusScan Online] --a------ 2005-08-10 12:49 163840 C:\Program Files\McAfee.com\VSO\mcvsshld.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "iPodService"=3 (0x3) "LogMeIn"=3 (0x3) "LMIMaint"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime "WMC_AutoUpdate"= [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] \Shell\AutoRun\command - F:\setup.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-01-21 13:20:54 C:\WINDOWS\Tasks\Analyse.job" - C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe "2008-01-21 13:24:50 C:\WINDOWS\Tasks\Nettoyage de disque.job" - C:\WINDOWS\system32\cleanmgr.exe "2008-01-24 14:25:00 C:\WINDOWS\Tasks\Restauration système.job" Et le dernier Log HiJackThis Logfile of HijackThis v1.99.1 Scan saved at 00:55, on 2008-01-25 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ATKKBService.exe c:\program files\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\McAfee.com\VSO\mcvsshld.exe C:\Program Files\McAfee.com\VSO\oasclnt.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE D:\Applications téléchargées\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estvideo.fr/ O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: {3189653e-9824-9f8b-3034-361dcdb62a33} - {33a26bdc-d163-4303-b8f9-4289e3569813} - C:\WINDOWS\system32\gdxacglx.dll (file missing) O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet ools\BitCometBHO_1.1.7.4.dll O2 - BHO: (no name) - {9376F89E-A4E2-4B93-9408-03CDA89950FD} - C:\WINDOWS\system32\ddabc.dll (file missing) O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: (no name) - {F58D202D-73AA-4737-97A9-38415BC0FBCB} - C:\WINDOWS\system32\awtss.dll (file missing) O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee Proxy Service (McProxy) - Unknown owner - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe (file missing) O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe L'icone devant le disque local C: est toujours une croix rouge..... Mais pour le moment plus aucun messages d'erreur.....suis-je sauvé???

FillPCA · Answer

Bonjour,

1/ Ouvre Hijackthis>"Do a scan only" et coche ceci :
O2 - BHO: {3189653e-9824-9f8b-3034-361dcdb62a33} - {33a26bdc-d163-4303-b8f9-4289e3569813} - C:\WINDOWS\system32\gdxacglx.dll (file missing) 
O2 - BHO: (no name) - {9376F89E-A4E2-4B93-9408-03CDA89950FD} - C:\WINDOWS\system32\ddabc.dll (file missing) 
O2 - BHO: (no name) - {F58D202D-73AA-4737-97A9-38415BC0FBCB} - C:\WINDOWS\system32\awtss.dll (file missing) 

Clique sur fix/réparer.

2/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download

Ouvre Ccleaner, clique sur "lancer le nettoyage".

3/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 

4/     *  Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
    * Choisis Kaspersky.
    * Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
    * Réalise un scan complet du système.
    * Sauvegarde le rapport en mode texte à l'issue du scan.

5/ Edite les rapports suivants : AVGantispyware, Kaspersky et un nouveau rapport Hijackthis.

FillPCA

jamesdean67 · Answer

Je fais ça dans un instant, désolé pas venu depuis hier, grippe!!! cloué au lit!!!

FillPCA · Answer

Salut,

La grippe, il me semble que c'est viral aussi lol !

FillPCA

jamesdean67 · Answer

Salut!!

MDR, oui la grippe c'est viral....;pfffffffff
1 semaine cloué au lit!!!
Bon je suis en train de faire tout ce que tu m'as demandé....désolé pour le délai ( tu vas me dire c'est moi qui suis embêté avec ces virus de ..........! lol) mais bon par respect pour ton aide, je me dois de m'excuser........merci encore!!!

Je post ça avant le début de soirée, scan AVG en cours...........

jamesdean67 · Answer

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	18:34 2008-02-03

 + Résultat de l'analyse:	



C:\QooBox\Quarantine\C\WINDOWS\system32\ddccb.exe.vir -> Dropper.Agent.dgo : Nettoyé.
C:\System Volume Information\_restore{3B0CF087-FA71-49CF-B05C-E0591A1A807F}\RP2\A0000006.exe -> Dropper.Agent.dgo : Nettoyé.
C:\System Volume Information\_restore{3B0CF087-FA71-49CF-B05C-E0591A1A807F}\RP3\A0000008.exe -> Dropper.Agent.dgo : Nettoyé.
C:\WINDOWS\system32\LMIinit.dll.000.bak -> Not-A-Virus.RemoteAdmin.Win32.RemotelyAnywhere.a : Nettoyé.
:mozilla.13:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.14:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.15:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.16:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.12:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.7:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.


Fin du rapport


-------------------------------------------------------------------------------
 KASPERSKY ONLINE SCANNER REPORT
 Sunday, February 03, 2008 7:44:14 PM
 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky Online Scanner version: 5.0.98.0
 Kaspersky Anti-Virus database last update:  3/02/2008
 Kaspersky Anti-Virus database records: 546393
-------------------------------------------------------------------------------

Scan Settings:
	Scan using the following antivirus database: extended
	Scan Archives: true
	Scan Mail Bases: true

Scan Target - My Computer:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\

Scan Statistics:
	Total number of scanned objects: 93690
	Number of viruses found: 6
	Number of infected objects: 14
	Number of suspicious objects: 0
	Duration of the scan process: 00:50:04

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\McAfee.com\Agent\Logs\TaskScheduler\McTskshd001.log	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\McAfee.com\VSO\OASLogs\OAS.log	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\111bfdcd21f55c491aab8e9125b4bf11_89a44405-11d3-4153-8994-af3d21794ffc	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\46bc21046aa74d6c2819f7c27bc68fd5_89a44405-11d3-4153-8994-af3d21794ffc	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4b6e08b44fcd14ebe47bb22ac8968737_89a44405-11d3-4153-8994-af3d21794ffc	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8e242033b46c58a9ea1ba5b61c2ce44c_89a44405-11d3-4153-8994-af3d21794ffc	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9e9dffabe1c2e5650831bdaf4f1689dc_89a44405-11d3-4153-8994-af3d21794ffc	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b946cd3ac3f9818186e655d8866d5f25_89a44405-11d3-4153-8994-af3d21794ffc	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c3b7dfbd02aff4c0bb6161cc1ff0b667_89a44405-11d3-4153-8994-af3d21794ffc	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e0fe503f6a9b3fa17be0e0da57ae7d0b_89a44405-11d3-4153-8994-af3d21794ffc	Object is locked	skipped
C:\Documents and Settings\LocalService\Cookies\index.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\LocalService
tuser.dat	Object is locked	skipped
C:\Documents and Settings\LocalService
tuser.dat.LOG	Object is locked	skipped
C:\Documents and Settings\Marc\Cookies\index.dat	Object is locked	skipped
C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	Object is locked	skipped
C:\Documents and Settings\Marc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	skipped
C:\Documents and Settings\Marc\Local Settings\Historique\History.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\Marc\Local Settings\Historique\History.IE5\MSHist012008020320080204\index.dat	Object is locked	skipped
C:\Documents and Settings\Marc
tuser.dat	Object is locked	skipped
C:\Documents and Settings\Marc
tuser.dat.LOG	Object is locked	skipped
C:\Documents and Settings\NetworkService\Cookies\index.dat	Object is locked	skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	Object is locked	skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	skipped
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT	Object is locked	skipped
C:\Documents and Settings\NetworkService
tuser.dat.LOG	Object is locked	skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\khfdabx.dll.vir	Infected: Trojan-Downloader.Win32.Small.hxw	skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\windows.vir	Infected: Trojan.Win32.Zapchast.dt	skipped
C:\QooBox\Quarantine\catchme2008-01-25_ 03123.43.zip/ddccb.dll	Infected: not-a-virus:AdWare.Win32.Virtumonde.dyx	skipped
C:\QooBox\Quarantine\catchme2008-01-25_ 03123.43.zip	ZIP: infected - 1	skipped
C:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	skipped
C:\System Volume Information\_restore{3B0CF087-FA71-49CF-B05C-E0591A1A807F}\RP11\change.log	Object is locked	skipped
C:\System Volume Information\_restore{3B0CF087-FA71-49CF-B05C-E0591A1A807F}\RP3\A0000009.dll	Infected: Trojan-Downloader.Win32.Small.hxw	skipped
C:\System Volume Information\_restore{3B0CF087-FA71-49CF-B05C-E0591A1A807F}\RP3\A0000015.dll	Infected: not-a-virus:AdWare.Win32.Virtumonde.dyx	skipped
C:\WINDOWS\Debug\PASSWD.LOG	Object is locked	skipped
C:\WINDOWS\Downloaded Program Files\webinst.dll	Infected: Trojan-Downloader.Win32.Adload.pi	skipped
C:\WINDOWS\SchedLgU.Txt	Object is locked	skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Object is locked	skipped
C:\WINDOWS\Sti_Trace.log	Object is locked	skipped
C:\WINDOWS\system32\CatRoot2\edb.log	Object is locked	skipped
C:\WINDOWS\system32\CatRoot2	mp.edb	Object is locked	skipped
C:\WINDOWS\system32\config\AppEvent.Evt	Object is locked	skipped
C:\WINDOWS\system32\config\default	Object is locked	skipped
C:\WINDOWS\system32\config\DEFAULT.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\sam	Object is locked	skipped
C:\WINDOWS\system32\config\SAM.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\SecEvent.Evt	Object is locked	skipped
C:\WINDOWS\system32\config\security	Object is locked	skipped
C:\WINDOWS\system32\config\SECURITY.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\software	Object is locked	skipped
C:\WINDOWS\system32\config\SOFTWARE.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\SysEvent.Evt	Object is locked	skipped
C:\WINDOWS\system32\config\system	Object is locked	skipped
C:\WINDOWS\system32\config\SYSTEM.LOG	Object is locked	skipped
C:\WINDOWS\system32\gcgxvnrv.dll_old	Infected: not-a-virus:AdWare.Win32.Virtumonde.dnn	skipped
C:\WINDOWS\system32\h323log.txt	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Object is locked	skipped
C:\WINDOWS\wiadebug.log	Object is locked	skipped
C:\WINDOWS\wiaservc.log	Object is locked	skipped
C:\WINDOWS\WindowsUpdate.log	Object is locked	skipped
D:\Applications téléchargées\LogMeIn.exe/data.rar/LogMeIn.msi/data.cab/LMIinit.dll	Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a	skipped
D:\Applications téléchargées\LogMeIn.exe/data.rar/LogMeIn.msi/data.cab/ramaint.exe	Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a	skipped
D:\Applications téléchargées\LogMeIn.exe/data.rar/LogMeIn.msi/data.cab	Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a	skipped
D:\Applications téléchargées\LogMeIn.exe/data.rar/LogMeIn.msi	Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a	skipped
D:\Applications téléchargées\LogMeIn.exe/data.rar	Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a	skipped
D:\Applications téléchargées\LogMeIn.exe	RarSFX: infected - 5	skipped
D:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	skipped
D:\System Volume Information\_restore{3B0CF087-FA71-49CF-B05C-E0591A1A807F}\RP11\change.log	Object is locked	skipped
D:\TEMP\Perflib_Perfdata_2c4.dat	Object is locked	skipped
D:\Temporary Internet Files\Content.IE5\index.dat	Object is locked	skipped
E:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	skipped
E:\System Volume Information\_restore{3B0CF087-FA71-49CF-B05C-E0591A1A807F}\RP11\change.log	Object is locked	skipped
H:\System Volume Information\_restore{3B0CF087-FA71-49CF-B05C-E0591A1A807F}\RP11\change.log	Object is locked	skipped

Scan process completed.





Logfile of HijackThis v1.99.1
Scan saved at 01:21, on 2008-02-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estvideo.fr/
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Proxy Service (McProxy) - Unknown owner - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe (file missing)
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

FillPCA · Answer

Salut,

    *  Télécharge OTMoveIt2  (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Standard List of Files/Folders to Move" :

C:\WINDOWS\Downloaded Program Files\webinst.dll
C:\WINDOWS\system32\gcgxvnrv.dll_old

    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

Edite ce rapport et dis-moi comment le pc se porte.

FillPCA

jamesdean67 · Answer

C:\WINDOWS\Downloaded Program Files\webinst.dll NOT unregistered.
C:\WINDOWS\Downloaded Program Files\webinst.dll moved successfully.
C:\WINDOWS\system32\gcgxvnrv.dll_old moved successfully.
 
OTMoveIt2 v1.0.17 log created on 02042008_214553



Le pc se comporte bien mise à part l'icone de mon disque local C: qui est toujours une croix rouge.
Pas de fenêtres intempestives, ni de messages d'erreur........

Mais mcafee au démarrage me dit que je dois mettre à jour mon antivirus, lorsque je clique sur "ok", c'est mcafee qui tente de se réinstaller entièrement....????? et au bout de quelques instants, il me met un message d'erreur comme quoi un probleme est survenu et que l'installation de mcafee n'a pas pu se faire....il me conseille de redémarrer et de réinstaller.....???   info ou intox????( il est vrai que la barre d'indice de viruscan est orange au lieu de vert..........j'attends réponse pour faire quoi que ce soit........

FillPCA · Answer

Re,

A priori, d'après ton 1er post, l'infection semblait avoir touché Mc Afee. Tu peux tenter une désinstallation complète puis une ré-installation.

Pour l'icone du disque dur, pas trop d'idée.
Il fonctionne normalement par ailleurs ?

    * Télécharge Toolscleaner de A.Rothstein sur ton Bureau : http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    * Double-clique sur ToolsCleaner2.exe>Recherche puis Suppression,
    * Ton Bureau va disparaître. Ceci est normal.
    * S'il ne réapparait pas, fais ceci :  CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
      Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

FillPCA

christelle · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:24:15, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\WINDOWS\system32	opdesk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\XP Tools\xptools.exe
C:\Program Files\XP Tools\xptools.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32	opdesk.exe
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [XP Tools] C:\Program Files\XP Tools\xptools.exe /min
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

FillPCA · Answer

Ouvre ton propre sujet.

christelle · Answer

jai fait une discution mais je la trouve pas

FillPCA · Answer

Re,

C'est ici : http://www.commentcamarche.net/forum/affich 5010321 pc instable#0

jamesdean67 · Answer

Pour l'icone du disque dur, pas trop d'idée.
Il fonctionne normalement par ailleurs ? 

Oui l'ordi fonctionne bien........
Le seul problème est l'icone du disque local C: qui est une croix rouge.......

Sinon Toolscleaner a bien été executé....pas de soucis.....^^

Je pense que nous en avons fini.....ouf!
Un grand merci pour ton aide!!
Demain matin je dois allez chez une amie car je suis passé chez elle et j'ai remarqué qu'elle a le même genre de soucis que j'avais

==> processeur qui tourne à fond, pages publicitaires pour des antivirus qui s'ouvrent toutes seules, pages internet qui s'ouvrent et l'ordi rame!!
Je pense qu'elle est infestée, elle est protégée par Avast.......
Est ce que je peut appliquer les mêmes outils sachant qu'elle tourne sous Vista ( beurk lol)

Pas mal de mes connaissances, s'y connaissent encore moins que moi et me demandent ce que je leur conseille comme antivirus.
Moi j'ai opté pour Mcafee un pote informaticien chevronné m'a dit que pour lui c'était le plus sûr des antivirus payant.....???
Pourquoi je n'ai pas eu de messages d'alerte de mcafee lorsque j'ai été infesté par le biais de MSN???
Mes connaissances me disent souvent qu'on leur a conseillé de mettre un antivirus gratuit, qu'ils étaient tout aussi bien que les payants....et j'ai alors beaucoup de mal à les faire accepter de payer 50 ou 60€ pour une année de protection....qu'en pensez vous ?

Je sais que ces questions sont hors sujet ici...peut être alors avez vous un lien qui peut me renseigner?
Merci

FillPCA · Answer

Salut,

La procédure conduite avec toi ne concerne que ton pc. L'infection qui touche le pc de ton amie est sans doute différente, et il faut une procédure spécialisée selon l'infection.

Les antivirus gratuits, il y en des biens, même si Avast n'est pas forcément le mieux placé. J'ai une nette préférence pour Antivir.
Ceci étant, un antivirus commercial possède souvent des fonctions plus évoluées qu'un produit gratuit. J'utilise Antivir sur mon fixe, et Kaspersky Internet Security sur mon portable. Kaspersky est un très bon produit.

1/ Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
2/ Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, lopxpMH, ect.....) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
Tu peux par contre, garder AVG Antispyware et CCleaner.
3/ /!\ Maintenant que ton PC n'est plus infecté, désactive puis réactive ta "Restauration du système" afin de créer un point de restauration sain.
Pour désactiver ou activer la Restauration du système, tu dois  ouvrir une session Administrateur sous Windows XP. 
Désactivation:
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. 
Activation:
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs" 
> Appliquer et Ok. Redémarrer l'ordinateur.
Comment faire pour...(lettre A):  https://forum.pcastuces.com/comment_faire_pour__-f25s3902.htm

4/ Pour améliorer la sécurité de ton PC prend quelques instants pour lire:
Sécuriser son PC +WIFI (versions "hot" & "light"): https://forum.pcastuces.com/default.asp
5/ Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Tes infections : Vundo, Dropper.Agent.dgo, Trojan.Win32.Zapchast.dt, Trojan-Downloader.Win32.Small.hxw, Trojan-Downloader.Win32.Adload.pi ***
>> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé : CCM 
6/ Tu peux marquer ton sujet comme résolu en cliquant sur le bouton.
7/ Je te conseille enfin de défragmenter ton PC : http://www.coupdepoucepc.com/modules/news/article.php?storyid=218

Bon surf !

FillPCA

FillPCA

Benj · Answer

Bonjour à tous, 

Je vous remercie pour tous ces renseignements qui m'ont bien aidé à corrigé ce problème sans perdre trop de temps. 

J'ai juste une petite info pour ce qui concerne le problème de l'icône du disque dur, il faut supprimer la clé de registre:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Explorer\DriveIcons

Cette clé n'existe pas normalement dans XP sur un poste non infecté.

Encore merci! ;-)

FillPCA · Answer

Merci pour ce retour.

Bon surf !

FillPCA

jamesdean67 · Answer

Bon alors, je vais faire tout ce que tu m'as conseillé fillPCA ( Défrag, point restauration système, post sur forum malwarecomplaints)

Merci pour ton aide, heureusement qu'il y a des forums avec des gens qui l'animent comme toi car je pense que si tout le monde s'informait un peu plus, la plupart des infections seraient évitées........

Pour ma part, je suis allé lire le lien https://forum.pcastuces.com/  qui est très très bien fait et interressant et je l'ai fais suivre à mes connaissances....^^

Merci Benj pour l'info, je fais ça de suite.

Pour la restauration système j'ai un soucis, l'ami qui m'a "monté" ma tour s'est trompé et ne m'a pas mis administrateur, ce qui est bizarre c'est que je peut tout faire quand même y compris activer et désactiver la restauration système....

Elle est activée mais aucun point de restauration ne se fait....pffff   je crois que c'est du à une infection virale d'il y a plus d'1 an....

Je dis que je ne suis pas administrateur de mon ordi ( un comble lol) car, quand je démarre en mode sans échec, windows me donne le choix de me logger sous mon pseudo "marc" ou sous "administrateur"......

Je posterai ici une fois que j'aurai fait tout ce que FillPCA m'a conseillé ( à part la restauration système qui est active mais ne créée pas de point).
En attendant si quelqu'un a une idée pour ma restauration système........^^

Merci pour tout FillPCA!!!!!

FillPCA · Answer

Salut,

Il est normal d'avoir cette session administrateur en mode sans échec. Ta session "marc" dispose aussi de droits administrateurs.
Clique sur démarrer>paramètres>panneau de configuration>Comptes d'utilisateur.
Sous "marc", il est normalement écrit "administrateur de l'ordinateur".

Sinon, il est normal qu'aucun point de restauration n'apparaisse, car tu les as logiquement supprimés avec la manip. Tu peux en créer un manuellement. Sinon, ils sont créés automatiquement dans le temps.

FillPCA

jamesdean67 · Answer

Ah oui exact FillPCA, je suis bien inscrit en tant que administrateur sous mon pseudo dans 'compte d'utilisateurs' lol

Pour ce qui est du point de restauration système, il est créee mais n'est-il pas bizarre qu'aucun point ne se soit créée depuis 10 jours ( date à laquelle environ on a fait les dernières manips?)

Pour le site antimalware, le post est fait.....!

Pour l'icone Benj, non je n'avais pas cette clé dans ma BDR.......dommage....

Si quelqu'un a une idée pour cette icone de mon disque local C: qui est une croix rouge.........je suis tout ouïe....

Il ne me reste plus qu'à défragmenter........

Je précise pour terminer que je suis protégé par Mcafee ( antivirus+firewall) mais je dois renouveller en mars, me conseillez vous de le faire ( 50€) ou bien ma protection sera égale avec ANtivir?? 

Et dans les 2 cas, puis-je laisser AVG antispyware an complément? sans craindre de conflit?

je précise que je reçois mes mails avec Foxmail 5.

je surfe quasi uniquement avec Mozilla Firefox ( connection câble 30Mégas avec un Routeur D-Link DI-524)

Matériellement y-a-t-il autre chose que je puisse installer pour améliorer ma sécurité voir mon anonymat sur le net?

FillPCA · Answer

Re,

Tu peux garder AVG antispyware.

Tu peux créer un point de restauraton manuellement de temps en temps.
Pour la protection, Antivir est bien. J'ai une préférence sinon pour Kaspersky, mais c'est une question de goût. La prudence reste la meilleure arme.

On peut adjoindre les extension No script+Adblockplus+permit cookies à firefox pour améliorer la sécurité et le confort.
Ne pas oublier des mesures passives comme un fichier hosts.

FillPCA

jamesdean67 · Answer

OK merci pour tout!!!!!!!

je fais mettre ses extensions sur Mozilla........
mais au niveau matériel pas d'idée?

A+

FillPCA · Answer

Re,

Non, désolé. Ma spécialité, c'est les bébettes. Pour le reste...

FillPCA

jamesdean67 · Answer

Bonjour,

Je reviens vers vous car je viens de subir une utilisation frauduleuse de ma carte bancaire pour des achats sur internet.
J'aimerai savoir si un des virus que j'avais peut avoir servi d'une quelconque manière pour le piratage de ma carte bancaire....?

FillPCA · Answer

Salut,

Concernant les infections qui te touchaient, difficile à dire, mais certains backdoors sont en effet spéciaistes dans le vol d'identifiants bancaires, donc c'est possible. Je vais essayer de regarder de plus près les effets de ces bébettes si je les trouve. Il faut dans ce cas-là porter plainte.

FillPCA

jamesdean67 · Answer

Bonjour, merci de me suivre encore une fois.......

Est ce que je ne devrais pas faire un nouveau sujet?

Pour ce qui est de porter plainte, je me suis rendu compte 5 jours après des achats frauduleux avaient été fait pour un montant de 1400€, je suppose que le plafond de ma cb a été atteint et que le pirate n'a pas pû faire plus d'achats que ça.......une chance.

Je dois aussi dire que ma cb est à débit différé!! ce qui m'a "sauvé" car comme le prélèvement des achats du mois se fait le dernier jour du mois, cela m'a laissé le temps de faire opposition au prélèvement car la cb en question est une cb d'une banque en ligne "banque accord".

Je dois simplement me rendre en magasin "auchan" pour payer les achats non frauduleux, le reste, le dossier est en cours et le service fraudes de la banque accord mène l'enquête.....hum

Normalement, ils m'ont dit que le prélèvement allait se faire de toute façon, c'est moi qui ai pris l'initiative de ne pas payer les achats frauduleux, ce qui a pour conséquence que ma nouvelle cb éditée ( puisque la cb piraté a été annulée) va être bloqué pour non paiement, mais tout redeviendra normal une fois que le service "fraudes" de banque accord aura validé la fraude.....

Si j'avais eu une cb à débit immédiat, tous les achats auraient été immédiatement débités de mon compte et je me serai retrouvé délesté de 1400€ avec les conséquences que cela entraine..( découvert, chèques refusés...etc....)

JE CONSEILLE DONC A TOUS CEUX QUI SONT CONTRE LES CB A DEBIT DIFFERES DE REVOIR LEUR AVIS CAR CELA PEUT ETRE UNE CHANCE DANS CES CAS LA. IL FAUT TOUTEFOIS SURVEILLER SES RELEVES EN LIGNE REGULIEREMENT.... OU POUR UNE BANQUE QUI A PIGNON SUR RUE SUR SES RELEVES AUX DISTRIBUTEURS AUTOMATIQUES......!!

IL FAUT AUSSI SAVOIR QUE LA BANQUE DOIT VOUS REMBOURSER LA TOTALITE DES SOMMES SANS FRANCHISES DES QUE LE SERVICE DES FRAUDES EST AVERTI.

La banque m'a effectivement demandé de porter plainte, la gendarmerie m'a gentiement renvoyé chez moi en me disant que la banque devait me rembourses sans même que je ne porte plainte, que je ne suis pas la victime, que c'est la banque la victime et que c'est éventuellement à eux de porter plainte.......dixit le code monétaire et financier...
Bref, ils n'avaient pas envie de s'embêter car ils n'ont pas le droit de refuser le dépot d'une plainte, ce n'est pas à eux de juger si une plainte est justifiée ou pas, c'est le procureur de la république qui en décidera uen fois la plainte sur son bureau.
Un ami très proche qui est inspecteur à la brigade financière a trouvé inadmissible que ma plainte ne soit pas prise et m'a conseillé d'en aviser le procureur.....

Pour le moment je me suis contenté de faire opposition à ma CB, par courrier avec AR et par fax, et de demander l'annulation des achats frauduleux.

FillPCA · Answer

Salut,

Compte tenu de ce qui t'arrive, je veux bien poursuivre l'analyse pour voir si des traces infectieuses ne restent pas sur ta machine afin d'éviter que la mésaventure ne se renouvelle.

FillPCA

jamesdean67 · Answer

Je suis d'accord.....c'est gentil de ta part....parce que je n'ai pas qu'une seule Cb........gloups!

FillPCA · Answer

Salut,

1/     *  Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) : http://www.malekal.com/download/DiagHelp.zip
 Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
    * Un nouveau dossier chercher va être créé.
    * Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    * Une fenêtre va s'ouvrir, choisis l'option 1
    * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    * Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
    * Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
    * Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
    * Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

2/ # Télécharge SREng (de Smallfrogs) : http://www.kztechs.com/eng/download.html
# Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
# Ouvre le dossier SReng2 et double-clique sur SREngPS.exe.
# Clique sur "smart scan".
# Clique sur le bouton "scan".
# Quand l'analyse est terminée, clique sur le bouton "save reports".
# Sauvegarde alors le rapport sur ton bureau.
# Copie/colle le contenu du rapport  SREnglLOG.log dans ta prochaine réponse.

3/ Avec les 2 rapports précédents, édite aussi un rapport Hijackthis.

FillPCA

jamesdean67 · Answer

DiagHelp version v1.4 - http://www.malekal.com excute le 2008-03-04 à 8:51:15.03 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2008-03-04 08:50:55 C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->2008-03-04 08:50:49 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->2008-03-04 08:50:23 C:\WINDOWS\prefetch\POWERARC.EXE-37FF1F0A.pf -->2008-03-04 08:49:54 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->2008-03-04 08:48:13 C:\WINDOWS\prefetch\Layout.ini -->2008-03-04 07:35:50 C:\WINDOWS\prefetch\MCUPDATE.EXE-19916285.pf -->2008-03-04 07:25:17 C:\WINDOWS\prefetch\MCVSMAP.EXE-155ED7D3.pf -->2008-03-04 07:25:09 C:\WINDOWS\prefetch\MCINFO.EXE-35A0A279.pf -->2008-03-04 07:25:09 C:\WINDOWS\prefetch\MPFAGENT.EXE-324931EB.pf -->2008-03-04 07:20:56 C:\WINDOWS\System32\drivers mcomm.sys -->2008-01-21 09:57:22 C:\WINDOWS\System32\drivers\mrxdav.sys -->2007-12-18 10:51:35 C:\WINDOWS\System32\drivers\PnkBstrK.sys -->2007-12-06 02:38:55 C:\WINDOWS\System32\drivers\secdrv.sys -->2007-11-13 11:25:54 C:\WINDOWS\System32\drivers cpip.sys -->2007-10-30 18:20:55 C:\WINDOWS\System32\drivers\AWRTRD.sys -->2007-08-07 12:58:08 C:\WINDOWS\System32\drivers\NSDriver.sys -->2007-08-07 12:56:58 C:\WINDOWS\System32\Status.MPF -->2008-03-04 07:20:49 C:\WINDOWS\System32\wpa.dbl -->2008-03-04 07:20:30 C:\WINDOWS\System32\ikhcore.log -->2008-03-04 07:14:32 C:\WINDOWS\System32\MRT.exe -->2008-02-05 00:09:46 C:\WINDOWS\System32\SNAGIT7 -->2008-02-02 13:23:42 C:\WINDOWS\System32\CTFMON.EXE -->2008-01-22 18:59:46 C:\WINDOWS\System32\dmbxnsxy.ini -->2008-01-22 00:16:49 C:\WINDOWS\System32\gqydlsrc.ini -->2008-01-21 23:02:08 C:\WINDOWS\System32\PerfStringBackup.INI -->2008-01-20 20:04:35 C:\WINDOWS\System32\perfh00C.dat -->2008-01-20 20:04:35 C:\WINDOWS\System32\perfh009.dat -->2008-01-20 20:04:35 C:\WINDOWS\System32\perfc00C.dat -->2008-01-20 20:04:35 C:\WINDOWS\System32\perfc009.dat -->2008-01-20 20:04:35 C:\WINDOWS\System32\lsdelete.exe -->2007-12-14 11:32:52 C:\WINDOWS\System32\TZLog.log -->2007-12-12 08:54:43 C:\WINDOWS\System32\mshtml.dll -->2007-12-07 15:37:06 C:\WINDOWS\System32\wininet.dll -->2007-12-07 02:07:05 C:\WINDOWS\System32\urlmon.dll -->2007-12-07 02:07:05 C:\WINDOWS\System32\shlwapi.dll -->2007-12-07 02:07:05 C:\WINDOWS\System32\shdocvw.dll -->2007-12-07 02:07:05 C:\WINDOWS\System32\pngfilt.dll -->2007-12-07 02:07:04 C:\WINDOWS\System32\mstime.dll -->2007-12-07 02:07:04 C:\WINDOWS\System32\msrating.dll -->2007-12-07 02:07:04 C:\WINDOWS\System32\mshtmled.dll -->2007-12-07 02:07:04 C:\WINDOWS\System32\jsproxy.dll -->2007-12-07 02:07:04 C:\WINDOWS\WindowsUpdate.log -->2008-03-04 07:16:30 C:\WINDOWS\0.log -->2008-03-04 07:15:38 C:\WINDOWS\wiadebug.log -->2008-03-04 07:15:28 C:\WINDOWS\wiaservc.log -->2008-03-04 07:15:10 C:\WINDOWS\bootstat.dat -->2008-03-04 07:14:37 C:\WINDOWS\SchedLgU.Txt -->2008-03-04 00:03:45 C:\WINDOWS\setupapi.log -->2008-03-02 17:58:01 C:\WINDOWS\win.ini -->2008-03-01 12:25:12 C:\WINDOWS\system.ini -->2008-03-01 12:25:12 C:\WINDOWS\QTFont.qfn -->2008-02-19 13:47:19 C:\WINDOWS\DPINST.LOG -->2008-02-13 23:29:04 C:\WINDOWS\iis6.log -->2008-02-13 20:41:26 C:\WINDOWS soc.log -->2008-02-13 20:41:25 C:\WINDOWS\ocmsn.log -->2008-02-13 20:41:25 C:\WINDOWS\ocgen.log -->2008-02-13 20:41:25 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 348 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x10000000 0x19000 10.00.0000.0026 c:\program files\mcafee.com\vso\McVSSkt.dll 0x00ad0000 0x14000 2.01.0003.0000 C:\WINDOWS\system32\LMIRfsClientNP.dll 0x51980000 0xd000 5.05.0000.0008 C:\PROGRA~1\DVDREG~1\DVDShell.dll 0x00cd0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x00b40000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx 0x019a0000 0x7e000 1.01.0007.0004 C:\Program Files\BitComet ools\BitCometBHO_1.1.7.4.dll 0x01a20000 0x54000 1.00.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 672 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x10000 6.14.0010.4116 C:\WINDOWS\system32\Ati2evxx.dll 0x00ff0000 0xf000 3.00.0000.0606 C:\WINDOWS\system32\LMIinit.dll 0x012c0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D8B9-60F7 Répertoire de C:\WINDOWS\system 2004-02-17 03:51 1,458,176 SmWizard.exe 2002-08-14 14:03 4,672 WOWPOST.EXE 2 fichier(s) 1,462,848 octets 0 Rép(s) 23,182,635,008 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D8B9-60F7 Répertoire de C:\WINDOWS\system32 2004-08-05 13:00 6,144 csrss.exe 1 fichier(s) 6,144 octets 0 Rép(s) 23,182,635,008 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D8B9-60F7 Répertoire de C:\WINDOWS\Downloaded Program Files 2008-02-04 21:45 . 2008-02-04 21:45 .. 2004-03-24 03:19 203,568 arclib.dll 2005-05-06 18:45 69,632 atl.dll 2008-01-15 22:12 312,680 avsniff.dll 2008-01-15 22:04 773 avsniff.inf 2008-01-15 22:12 255,336 avsniffdlgs.dll 2004-12-07 16:07 32 bdcore.dll 2005-03-01 14:08 118,784 bdupd.dll 2008-01-15 22:04 241 CabSA.inf 2008-01-16 01:00 2,504 catalog.dat 2006-10-15 00:28 CONFLICT.1 2007-02-28 23:58 65 desktop.ini 2006-03-06 11:32 106,496 detect.dll 2002-07-25 17:13 24,576 dwusplay.dll 2002-07-25 17:13 196,608 dwusplay.exe 2008-01-16 01:00 6,899 ecbootil.vxd 2008-01-15 22:02 42,112 ecmldr32.dll 2008-01-16 01:00 284,016 ecmsvr32.dll 2006-06-07 11:09 1,249 erma.inf 2005-03-01 14:08 53,248 ipsupd.dll 2002-07-25 17:05 172,032 isusweb.dll 2005-03-16 11:34 7,407 lang.ini 2004-12-07 16:07 32 libfn.dll 2005-03-14 13:38 126 live.ini 2007-12-14 18:49 117,584 McContentMgr.dll 2007-12-14 18:48 352,600 McHealthCheck.dll 2007-12-14 18:49 116,864 McLogMgr.dll 2007-12-14 18:48 520,016 McPlugins.dll 2007-12-14 18:49 237,904 McProdMgr.dll 2000-01-20 14:25 1,162 Microsoft XML Parser for Java.osd 2005-05-06 18:45 413,696 msvcp60.dll 2006-07-27 11:44 63,056 MusicManagerUnInstaller.exe 2006-10-14 23:07 1,114,044 mvt.cab 2007-12-14 18:47 286,560 MVT.dll 2006-10-03 19:27 299,520 MVTFrameworkWrapper.dll 2006-10-03 19:28 315,904 MVTPlugins.dll 2008-01-15 22:02 6,850 navapi.vxd 2008-01-15 22:02 201,896 navapi32.dll 2008-01-16 01:00 128,368 naveng32.dll 2008-01-16 01:00 943,472 navex32a.dll 2005-03-01 11:15 1,246 oscan8.inf 2005-03-16 11:31 475,136 oscan8.ocx 2006-09-26 13:17 206 PIXACODnDUpload.inf 2006-09-25 19:33 1,368,064 PIXACODnDUpload.ocx 2008-01-15 22:12 296,336 rufsi.dll 2005-03-14 13:58 7,073 scanoptions.tsi 2008-01-16 01:00 97,776 scrauth.dat 2006-10-03 19:27 187,904 SupportabilityFramework.dll 2007-06-11 11:21 5,021 swflash.inf 2008-01-16 01:00 11,816 symaveng.cat 2008-01-16 01:00 1,061 symaveng.inf 2008-01-16 01:00 403,139 tcdefs.dat 2008-01-16 01:00 2,610,283 tcscan7.dat 2008-01-16 01:00 439,259 tcscan8.dat 2008-01-16 01:00 1,020,732 tcscan9.dat 2008-01-16 01:00 453 tinf.dat 2008-01-16 01:00 148 tinfidx.dat 2008-01-16 01:00 1,957 tinfl.dat 2006-09-12 08:51 32,250 tra2_3_0.rc 2008-01-16 01:00 68,399 tscan1.dat 2008-01-16 01:00 3,294 tscan1hd.dat 2006-02-21 11:56 246,424 unicows.dll 2007-12-14 18:46 139,776 Uploader.exe 2008-01-16 01:00 4,778 v.grd 2008-01-16 01:00 2,267 v.sig 2006-04-07 03:10 1,910,254 vet.da1 2004-06-08 03:06 2,575,174 vet.dat 2005-04-28 09:21 745,543 vete.dll 2008-01-16 01:00 106,244 virscan.inf 2008-01-16 01:00 998,264 virscan1.dat 2008-01-16 01:00 570,966 virscan2.dat 2008-01-16 01:00 151,112 virscan3.dat 2008-01-16 01:00 320,253 virscan4.dat 2008-01-16 01:00 5,777,497 virscan5.dat 2008-01-16 01:00 392,610 virscan6.dat 2008-01-16 01:00 19,961,456 virscan7.dat 2008-01-16 01:00 1,921,697 virscan8.dat 2008-01-16 01:00 5,547,498 virscan9.dat 2008-01-16 01:00 32 virscant.dat 2008-01-22 20:48 2,072 vscanmsx.dat 2005-11-02 18:01 1,777 xscan.inf 2005-11-02 18:07 435,712 xscan53.ocx 2008-01-16 01:00 224 zdone.dat 81 fichier(s) 55,821,095 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 2006-10-15 00:28 . 2006-10-15 00:28 .. 2005-11-02 17:07 435,712 xscan53.ocx 1 fichier(s) 435,712 octets Total des fichiers listés : 82 fichier(s) 56,256,807 octets 5 Rép(s) 23,182,630,912 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-04 08:52:55 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s0"=dword:a8d7ee22 "s1"=dword:bb320e42 "s2"=dword:64fc3a29 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 208 - MpfService.exe 248 - svchost.exe 348 - explorer.exe 648 - csrss.exe 672 - winlogon.exe 716 - services.exe 728 - lsass.exe 1024 - svchost.exe 1116 - svchost.exe 1220 - svchost.exe 1312 - svchost.exe 1356 - alg.exe 1456 - aawservice.exe 1544 - spoolsv.exe 1664 - guard.exe 1716 - Mcdetect.exe 1740 - McShield.exe 2288 - MpfTray.exe 2376 - avgas.exe 2656 - svchost.exe 2856 - cmd.exe 3320 - firefox.exe Total number of processes = 23 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 toskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7D2F000 - \WINDOWS\system32\KDCOM.DLL F7C3F000 - \WINDOWS\system32\BOOTVID.dll F77DF000 - ACPI.sys F7D31000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F77CE000 - pci.sys F782F000 - isapnp.sys F76FD000 - sptd.sys F76E5000 - \WINDOWS\System32\Drivers\SPTD2557.SYS F7D33000 - viaide.sys F7AAF000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F783F000 - MountMgr.sys F76C6000 - ftdisk.sys F7AB7000 - videX32.sys F7ABF000 - PartMgr.sys F784F000 - VolSnap.sys F76AE000 - atapi.sys F767C000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F785F000 - disk.sys F786F000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F765C000 - fltMgr.sys F764A000 - sr.sys F7633000 - KSecDD.sys F75A6000 - Ntfs.sys F7579000 - NDIS.sys F787F000 - uagp35.sys F7AC7000 - viaagp1.sys F755E000 - Mup.sys F7A6F000 - \SystemRoot\system32\DRIVERS\amdk7.sys F6B00000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6AEC000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7A7F000 - \SystemRoot\system32\DRIVERS\imapi.sys F7B3F000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys F7D23000 - \SystemRoot\system32\drivers\pfc.sys F7A8F000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7A9F000 - \SystemRoot\system32\DRIVERS edbook.sys F6AC9000 - \SystemRoot\system32\DRIVERS\ks.sys F6AB8000 - \SystemRoot\System32\DRIVERS\Pcatip.sys F7B47000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F6A95000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7B4F000 - \SystemRoot\system32\DRIVERS\usbehci.sys F78AF000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7B57000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F698D000 - \SystemRoot\system32\drivers\cmuda.sys F6969000 - \SystemRoot\system32\drivers\portcls.sys F78BF000 - \SystemRoot\system32\drivers\drmk.sys F78CF000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys F7B5F000 - \SystemRoot\system32\DRIVERS\fdc.sys F6958000 - \SystemRoot\system32\DRIVERS\serial.sys F753A000 - \SystemRoot\system32\DRIVERS\serenum.sys F6944000 - \SystemRoot\system32\DRIVERS\parport.sys F7536000 - \SystemRoot\system32\DRIVERS\gameenum.sys F7E75000 - \SystemRoot\system32\DRIVERS\audstub.sys F78DF000 - \SystemRoot\system32\DRIVERS asl2tp.sys F7532000 - \SystemRoot\system32\DRIVERS distapi.sys F692D000 - \SystemRoot\system32\DRIVERS diswan.sys F78EF000 - \SystemRoot\system32\DRIVERS aspppoe.sys F78FF000 - \SystemRoot\system32\DRIVERS aspptp.sys F7B67000 - \SystemRoot\system32\DRIVERS\TDI.SYS F691C000 - \SystemRoot\system32\DRIVERS\psched.sys F790F000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7B7F000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7B87000 - \SystemRoot\system32\DRIVERS aspti.sys F792F000 - \SystemRoot\System32\Drivers\Pcouffin.sys F793F000 - \SystemRoot\system32\DRIVERS ermdd.sys F7B8F000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7D5B000 - \SystemRoot\system32\DRIVERS\swenum.sys F68C0000 - \SystemRoot\system32\DRIVERS\update.sys F7522000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F6CB6000 - \SystemRoot\System32\Drivers\NDProxy.SYS F6CA6000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7D5D000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7B97000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F7D5F000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7F6F000 - \SystemRoot\System32\Drivers\Null.SYS F7D61000 - \SystemRoot\System32\Drivers\Beep.SYS F7F70000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F7BA7000 - \SystemRoot\System32\drivers\vga.sys F7D63000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D65000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7BAF000 - \SystemRoot\System32\Drivers\Msfs.SYS F7BB7000 - \SystemRoot\System32\Drivers\Npfs.SYS F74F2000 - \SystemRoot\system32\DRIVERS asacd.sys AA6D9000 - \SystemRoot\system32\DRIVERS\ipsec.sys AA681000 - \SystemRoot\system32\DRIVERS cpip.sys AA66D000 - \SystemRoot\System32\Drivers\MpFirewall.sys AA645000 - \SystemRoot\system32\DRIVERS etbt.sys F7CEB000 - \SystemRoot\System32\drivers\ws2ifsl.sys AA623000 - \SystemRoot\System32\drivers\afd.sys F6C86000 - \SystemRoot\system32\DRIVERS etbios.sys AA5F8000 - \SystemRoot\system32\DRIVERS dbss.sys AA589000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F6C76000 - \??\C:\WINDOWS\system32\drivers\ikhlayer.sys AA568000 - \SystemRoot\system32\DRIVERS\ipnat.sys F6C66000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7BBF000 - \??\C:\WINDOWS\system32\drivers\ikhfile.sys F6C56000 - \SystemRoot\System32\Drivers\Fips.SYS F7E3F000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F7BD7000 - \SystemRoot\system32\drivers\atkkbnt.sys AA489000 - \SystemRoot\system32\DRIVERS\P0620Vid.sys F6C46000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F7D0B000 - \SystemRoot\system32\DRIVERS\hidusb.sys F797F000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F7BDF000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7BE7000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F7D1F000 - \SystemRoot\system32\DRIVERS\mouhid.sys F79BF000 - \SystemRoot\System32\Drivers\Cdfs.SYS AA471000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7D7D000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6900000 - \SystemRoot\System32\drivers\Dxapi.sys F7C07000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F7E0C000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\atkdisp.dll BF04A000 - \SystemRoot\System32\ati2dvag.dll BF086000 - \SystemRoot\System32\ati2cqag.dll BF0B9000 - \SystemRoot\System32\atikvmag.dll BF0EC000 - \SystemRoot\System32\ati3duag.dll BF32A000 - \SystemRoot\System32\ativvaxx.dll A844E000 - \SystemRoot\System32\Drivers\Fastfat.SYS A8302000 - \SystemRoot\system32\DRIVERS disuio.sys A80B2000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F7DF5000 - \SystemRoot\System32\Drivers\ParVdm.SYS A81CE000 - \SystemRoot\System32\Drivers\Aspi32.SYS A823A000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS A8236000 - \??\C:\WINDOWS\system32\drivers\EIO.sys A81CA000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys F7D35000 - \??\C:\Program Files\LogMeIn\x86\RaInfo.sys A8276000 - \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys A8010000 - \SystemRoot\system32\DRIVERS\srv.sys A7F04000 - \SystemRoot\system32\drivers aiavf5x.sys A7DD4000 - \??\C:\WINDOWS\system32\drivers mcomm.sys A8106000 - \SystemRoot\System32\DRIVERS\ipfltdrv.sys A7A9F000 - \SystemRoot\system32\drivers\wdmaud.sys A7C14000 - \SystemRoot\system32\drivers\sysaudio.sys A7880000 - \SystemRoot\System32\Drivers\HTTP.sys F7F50000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 139 Liste des programmes installes 1000 mots pour apprendre à lire V 2.3 ACD Media Support Package 1.0 ACDSee 7.0 Ad-Aware 2007 Adobe Acrobat 5.0 Adobe Flash Player Plugin Adobe Photoshop 7.0 Adobe Shockwave Player Assistant de désinstallation de McAfee ASUS ATI Driver ASUS Enhanced Display Driver ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver AutoUpdate AVG Anti-Spyware 7.5 Axialis AX-Icônes 4.0 Battlefield 2(TM) BBC Bob The Builder BitComet 0.91 BlindWrite5 BSPlayer C-Media 3D Audio C-Media WDM Audio Driver CCleaner (remove only) CloneCD Codec Pack - All In 1 6.0.3.0 Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Creative MediaSource 5 Creative Photo Manager Creative System Information Creative WebCam Center Creative WebCam Instant Driver (1.03.02.0425) Creative ZEN V Series (R2) Digital Photo Navigator 1.5 DIGOpt DIGReqEx Disney Dessinez, c'est Disney 2 Disney Winnie l'Ourson Premiers Pas DivX Player DMW Client SE DVD Region+CSS Free 5.58 DVD Solution eMule Enregistrement du produit WebCam Instant EPSON CardMonitor EPSON Copy Utility 3 EPSON Logiciel imprimante EPSON PhotoQuicker3.5 EPSON PhotoStarter3.1 EPSON PRINT Image Framer Tool2.1 EPSON Scan EPSON Smart Panel EPSON Web-To-Page FairStars Audio Converter 1.43 Gestionnaire de disques amovible Creative Google Earth GSpot Codec Information Appliance Indeo® Software J2SE Runtime Environment 5.0 Update 1 J2SE Runtime Environment 5.0 Update 2 Lecteur Windows Media 10 Les Sims 2 LiveReg (Symantec Corporation) LiveUpdate 1.80 (Symantec Corporation) Magic Ball Mah-Jong 3D Manuel d'utilisation de Creative WebCam Instant (Français) Medal of Honor débarquement allié Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft Office 2000 SR-1 Disque 2 Microsoft Office 2000 SR-1 Small Business Microsoft Office PowerPoint Viewer 2003 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB942615) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944533) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) Mise à jour pour Windows XP (KB946627) Mozilla Firefox (2.0.0.12) Nero 6 Ultra Edition Nero Mega Plugin Pack NeroMIX OGSConverter version 2.22 PIF DESIGNER2.1 Platform Power Video Converter 1.3.3 PowerArchiver PowerDirector Express PowerDVD PowerProducer QuickTime QuickTime RealArcade RealPlayer SafeCast Shared Components ScanToWeb SiSoft Sandra 2001 Professional SmartSound Quicktracks Plugin SmartSound Quicktracks Plugin SnagIt 7 SpeedSim TeamSpeak 2 RC2 Tom Clancy's Splinter Cell Tux Paint 0.9.15 Ulead VideoStudio 8.0 Trial VIA Gestionnaire de périphériques de plate-forme VideoLAN VLC media player 0.8.4a Virtools 3D Life Player WebFldrs XP Widelook Plug-in for Mozilla Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Live installer Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format Runtime Xfire (remove only) XP Codec Pack ZENcast Organizer Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D8B9-60F7 Répertoire de C:\Program Files 2008-02-23 22:34 . 2008-02-23 22:34 .. 2008-01-11 18:42 1000mots 2007-02-16 03:03 ABC 2006-11-15 00:20 ACD Systems 2005-05-07 02:51 Adobe 2006-06-11 23:28 Ahead 2005-11-05 20:07 ATI Technologies 2005-12-13 22:05 Axialis 2007-08-11 11:42 BitComet 2008-01-22 00:24 CCleaner 2005-12-20 02:19 CDex 2007-10-23 19:51 CloneDVD 2007-04-28 09:17 ClonyXXL 2005-05-06 22:30 C-Media 3D Audio 2007-02-16 01:38 Codec Pack - All In 1 2007-11-16 18:55 Common Files 2007-02-16 09:06 ComPlus Applications 2007-02-16 01:58 Creative 2006-05-31 12:40 CyberLink 2006-05-31 12:40 CyberLink DVD Solution 2007-12-16 18:57 Digital Photo Navigator 1.5 2006-01-12 00:22 DivX 2007-03-04 00:15 DMW Client 3 2006-04-07 12:12 DVD Region+CSS Free 2007-11-22 20:21 EA GAMES 2008-02-28 12:38 eMule 2007-02-18 20:13 epson 2005-12-13 22:17 FairStars Audio Converter 2006-02-24 18:55 fdjeux 2008-01-21 17:06 Fichiers communs 2006-07-27 20:38 Foxmail 2007-08-21 06:43 Google 2008-02-03 17:50 Grisoft 2006-01-11 23:07 GSpot 2008-02-13 20:41 Internet Explorer 2005-06-27 00:39 Java 2007-05-06 18:14 Jeux Installés 2008-01-21 17:10 Lavasoft 2007-09-27 23:04 LogMeIn 2008-02-23 22:35 Macrogaming 2008-01-23 23:51 McAfee.com 2008-02-13 23:45 Messenger Plus! Live 2005-05-06 10:48 microsoft frontpage 2005-11-21 00:56 Microsoft Office 2006-03-11 23:56 Microsoft Picture It! 9 2005-05-07 01:51 Microsoft Visual Studio 2005-05-06 10:46 Movie Maker 2008-03-04 08:48 Mozilla Firefox 2005-05-06 10:44 MSN Gaming Zone 2006-02-02 01:35 NetMeeting 2008-02-13 22:42 OGSConverter 2007-02-16 09:06 Outlook Express 2006-04-12 13:24 PixDiscount 2006-01-05 02:41 Power Video Converter 2006-04-07 12:12 PowerArchiver 2006-06-11 22:59 Profiler 2006-08-12 13:12 QuickTime 2005-07-05 12:21 Real 2005-11-12 12:49 RegCleaner 2005-07-05 12:21 774,144 RngInterstitial.dll 2005-11-21 00:09 Services en ligne 2005-12-13 22:24 SiSoftware 2007-04-30 19:42 SiteAdvisor 2005-12-08 23:52 SlySoft 2005-11-14 19:46 Smart Panel 2006-03-09 22:51 SmartSound Software 2007-12-17 09:55 SpeedSim 2008-01-22 00:04 Spybot - Search & Destroy 2005-11-05 19:21 Symantec 2007-02-27 16:33 Teamspeak2_RC2 2005-12-13 22:28 TechSmith 2007-03-11 01:37 The All-Seeing Eye 2006-03-29 00:31 TuxPaint 2006-03-09 22:49 Ulead Systems 2007-02-27 15:56 Ultime Pack Maps DMW 2004-08-09 22:30 40,960 Uninstall_CDS.exe 2005-05-06 23:09 VIA 2006-01-11 23:16 VideoLAN 2006-10-06 18:05 Virtools 2006-10-05 23:36 Virtools Web Player 3.5 2006-02-16 21:39 VSO 2006-01-05 02:40 Webteh 2008-02-13 23:28 Windows Live 2006-03-09 22:50 Windows Media Components 2007-07-03 08:05 Windows Media Player 2005-05-06 10:44 Windows NT 2005-05-06 10:48 xerox 2007-11-28 11:05 Xfire 2006-04-03 23:35 XP Codec Pack 2 fichier(s) 815,104 octets 88 Rép(s) 23,170,404,352 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D8B9-60F7 Répertoire de C:\Program Files\fichiers communs 2008-01-21 17:06 . 2008-01-21 17:06 .. 2006-11-15 00:20 ACD Systems 2005-05-07 02:51 Adobe 2006-06-11 23:24 Ahead 2007-02-16 01:56 Creative 2005-05-07 01:51 Designer 2006-03-09 22:49 InstallShield 2005-05-09 23:58 Java 2005-05-21 00:17 Macrovision Shared 2008-01-20 20:17 Microsoft Shared 2005-05-06 10:46 MSSoap 2005-05-06 12:35 ODBC 2005-07-05 12:21 Real 2005-11-21 00:09 Services 2005-05-06 12:35 SpeechEngines 2005-11-05 19:21 Symantec Shared 2007-02-16 09:06 System 2006-03-09 22:49 Ulead Systems 2008-01-21 17:06 Wise Installation Wizard 2005-07-04 00:58 xing shared 0 fichier(s) 0 octets 21 Rép(s) 23,170,404,352 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D8B9-60F7 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 2005-05-07 01:51 . 2005-05-07 01:51 .. 2001-05-18 14:57 561,209 MSONSEXT.DLL 1999-06-03 11:09 122,937 MSOWS409.DLL 2001-03-07 06:00 127,033 MSOWS40c.DLL 1999-03-18 05:37 593,977 RAGENT.DLL 4 fichier(s) 1,405,156 octets 2 Rép(s) 23,170,404,352 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D8B9-60F7 Répertoire de C:\Program Files\common files 2007-11-16 18:55 . 2007-11-16 18:55 .. 2007-11-16 18:55 EasyInfo 0 fichier(s) 0 octets 3 Rép(s) 23,170,404,352 octets libres c:\Documents and Settings\Marc\Bureau\EmoticonesLove.exe c:\Documents and Settings\Marc\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Marc\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Marc\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Marc\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Marc\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Marc\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Marc\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Marc\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Marc\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Marc\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Marc\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Marc\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Marc\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Marc\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Marc\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Marc\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Marc\Bureau\DiagHelp ar.exe c:\Documents and Settings\Marc\Menu Démarrer\Programmes\Blindwrite\BW.exe c:\Documents and Settings\Marc\Menu Démarrer\Programmes\CDex\CDex.exe c:\Documents and Settings\Marc\Menu Démarrer\Programmes\CloneCD\CloneCD.exe c:\Documents and Settings\Marc\Menu Démarrer\Programmes\CmiPlay3D\CmiPlay3D.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Marc\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVL6}\xmlparse.dll c:\Documents and Settings\Marc\Application Data\McAfee\Supportability\MVTLogs\Results\detect.dll c:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\2kPrerequisite.dll c:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\avcodec-51.dll c:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\avformat-51.dll c:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\avutil-49.dll c:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\FFMpegBridge.dll c:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\ImageShackCom.dll c:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\msvcr71.dll c:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\SDL.dll c:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\swscale-0.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_POSTE-1.tar.gz a l'adresse http://upload.malekal.com ------------------------------------------------------------------------------------------------------------------------------------------------------------------- [CODE] 2008-03-04,14:40:32 System Repair Engineer 2.5.16.900 Smallfrogs (http://www.KZTechs.com) Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed Follow item(s) have been choosed: All Boot Items (Including Registry, Startup Folders, Services and so on) Browser Add-ons Runing Processes (Including process model information) File Associations Winsock Provider Autorun.Inf HOSTS File Process Privileges Scan Boot Items Registry [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background> [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <"C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask> [McAfee, Inc.] [McAfee, Inc.] [McAfee, Inc.] [McAfee, Inc] [McAfee, Inc] [(Verified)"McAfee, Inc."] [(Verified)Microsoft Windows Publisher] <"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized> [(Verified)GRISOFT LTD] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] [(Verified)Microsoft Windows Component Publisher] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{93994DE8-8239-4655-B1D1-5F4E91300429}> [Fengtao Software Inc.] <{57B86673-276A-48B2-BAE7-C6DBB3020EB8}> [(Verified)GRISOFT LTD] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LMIinit] [(Verified)"LogMeIn, Inc."] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WRNotifier] [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}] <%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] <%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] <%SystemRoot%\system32 egsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32 hemeui.dll> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}] [Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8b15971b-5355-4c82-8c07-7e181ea07608}] [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <; D:\Temp\20061014223941_mcappins.exe /v=3 /cleanup> [N/A] <; "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s> [SlySoft, Inc.] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <; "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <; rundll32.exe "C:\WINDOWS\system32\yxsnxbmd.dll",b> [N/A] <; "C:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe" /hidden> [Fengtao Software Inc.] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <; "C:\Program Files\Foxmail\Foxmail.exe" -min> [Boda Network Technology Inc.] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <; "C:\Program Files\iTunes\iTunesHelper.exe"> [N/A] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] <; C:\WINDOWS\system32\awtss.exe> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <; "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"> [(Verified)"LogMeIn, Inc."] <; C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe> [N/A] <; D:\Temp\20061014223939_mcinfo.exe /insfin> [N/A] <; C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall> [N/A] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <; "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background> [(Verified)Microsoft Corporation] <; "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"> [Ahead Software AG] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <; C:\WINDOWS\system32\NeroCheck.exe> [Ahead Software Gmbh] <; "C:\Program Files\QuickTime\qttask.exe" -atboottime> [Apple Computer, Inc.] <; "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray> [N/A] <; C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe> [Sun Microsystems, Inc.] <; "C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot> [RealNetworks, Inc.] <; C:\Program Files\McAfee.com\VSO\mcvsshld.exe> [McAfee, Inc.] ================================== Startup Folders N/A ================================== Services [Ad-Aware 2007 Service / aawservice][Running/Auto Start] <"C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe"> [Gestion d'applications / AppMgmt][Stopped/Manual Start] %SystemRoot%\System32\appmgmts.dll> [ASP.NET State Service / aspnet_state][Stopped/Manual Start] [Ati HotKey Poller / Ati HotKey Poller][Running/Auto Start] [ATI Smart / ATI Smart][Stopped/Disabled] <> [ATK Keyboard Service / ATKKeyboardService][Running/Auto Start] [AVG Anti-Spyware Guard / AVG Anti-Spyware Guard][Running/Auto Start] [Boonty Games / Boonty Games][Stopped/Disabled] <"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"> [C-DillaCdaC11BA / C-DillaCdaC11BA][Stopped/Disabled] [Creative Service for CDROM Access / Creative Service for CDROM Access][Stopped/Disabled] [Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled] %SystemRoot%\System32\hidserv.dll> [InstallDriver Table Manager / IDriverT][Stopped/Manual Start] <"C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"> [LogMeIn Maintenance Service / LMIMaint][Stopped/Disabled] <"C:\Program Files\LogMeIn\x86\RaMaint.exe"> [LogMeIn Service / LogMeIn][Stopped/Disabled] <"C:\Program Files\LogMeIn\x86\LogMeIn.exe"> [McAfee WSC Integration / McDetect.exe][Running/Auto Start] [McAfee Proxy Service / McProxy][Stopped/Auto Start] [McAfee.com McShield / McShield][Running/Auto Start] [McAfee Task Scheduler / McTskshd.exe][Running/Auto Start] [McAfee SecurityCenter Update Manager / mcupdmgr.exe][Stopped/Manual Start] [McAfee Personal Firewall Service / MpfService][Running/Auto Start] [PnkBstrA / PnkBstrA][Stopped/Disabled] [PnkBstrB / PnkBstrB][Stopped/Disabled] [PC Tools Spyware Doctor / SDhelper][Stopped/Auto Start] [SiteAdvisor Service / SiteAdvisor Service][Stopped/Disabled] [Ulead Burning Helper / UleadBurningHelper][Running/Auto Start] [Windows Live Setup Service / WLSetupSvc][Stopped/Manual Start] <"C:\Program Files\Windows Live\installer\WLSetupSvc.exe"> ================================== Drivers [Enhanced Display Driver Helper Service / asuskbnt][Running/System Start] [ati2mtag / ati2mtag][Running/Manual Start] [AVG Anti-Spyware Driver / AVG Anti-Spyware Driver][Running/System Start] <\??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys> [AVG Anti-Spyware Clean Driver / AvgAsCln][Running/System Start] [CdaC15BA / CdaC15BA][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS> [C-Media WDM Audio Interface / cmuda][Running/Manual Start]

[dtscsi / dtscsi][Stopped/Manual Start] <\SystemRoot\System32\Drivers\dtscsi.sys>

[EIO / EIO][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\EIO.sys> [ElbyCDFL / ElbyCDFL][Running/Manual Start] [ElbyCDIO Driver / ElbyCDIO][Running/Auto Start] [Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet / FETNDIS][Stopped/Manual Start] [VIA Rhine Family Fast Ethernet Adapter Driver Service / FETNDISB][Running/Manual Start] [File Security Kernel Anti-Spyware Driver / ikhfile][Running/System Start] <\??\C:\WINDOWS\system32\drivers\ikhfile.sys> [Kernel Anti-Spyware Driver / ikhlayer][Running/System Start] <\??\C:\WINDOWS\system32\drivers\ikhlayer.sys> [LogMeIn Kernel Information Provider / LMIInfo][Running/Auto Start] <\??\C:\Program Files\LogMeIn\x86\RaInfo.sys> [LogMeIn Remote File System Driver / LMIRfsDriver][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys> [MPFIREWL / MPFIREWL][Running/System Start] [NaiAvFilter1 / NaiAvFilter1][Running/Manual Start] [Pilote de périphérique de port jeu Gravis / ntgrip][Stopped/Manual Start] [NTSIM / NTSIM][Stopped/Manual Start] <\??\C:\WINDOWS\system32 tsim.sys> [nv / nv][Stopped/Manual Start] [Pcatip / Pcatip][Running/Manual Start] [Low level access layer for CD devices / Pcouffin][Running/Manual Start] [Creative WebCam Instant / PD0620VID][Running/Manual Start] [Padus ASPI Shell / pfc][Running/Manual Start] [PnkBstrK / PnkBstrK][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\PnkBstrK.sys> [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start] [SANDRA / SANDRA][Stopped/Manual Start] <\??\C:\Program Files\SiSoftware\SiSoft Sandra 2001 Professional\sandra.sys> [Secdrv / Secdrv][Stopped/Manual Start] [sptd / sptd][Running/Boot Start] <\SystemRoot\System32\Drivers\sptd.sys> [tmcomm / tmcomm][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers mcomm.sys> [VIA AGP Filter / viaagp1][Running/Boot Start] <\SystemRoot\system32\DRIVERS\viaagp1.sys> [ViaIde / ViaIde][Running/Boot Start] <\SystemRoot\system32\DRIVERS\viaide.sys> [viamraid / viamraid][Stopped/Boot Start] <\SystemRoot\system32\DRIVERS\viamraid.sys> [videX32 / videX32][Running/Boot Start] <\SystemRoot\system32\DRIVERS\videX32.sys> [Sony Ericsson W810 Driver driver (WDM) / w810bus][Stopped/Manual Start] [Codec Teletext standard / WSTCODEC][Stopped/Manual Start] ================================== Browser Add-ons [HelperObject Class] {00C6482D-C502-44C8-8409-FCE54AD9C208} [AcroIEHlprObj Class] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} [BitComet Helper] {39F7

FillPCA · Answer

Salut,

Peux-tu éditer également un rapport Hijackthis ? Je voudrais vérifier quelque chose.

FillPCA

jamesdean67 · Answer

voila voila.......


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:28, on 2008-03-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
c:\program files\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estvideo.fr/
F3 - REG:win.ini: load=; C:\WINDOWS\system32\awtss.exe
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] ; C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Cleanup] ; D:\Temp\20061014223941_mcappins.exe /v=3 /cleanup
O4 - HKLM\..\Run: [CloneCDTray] ; "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [d8b96058] ; rundll32.exe "C:\WINDOWS\system32\yxsnxbmd.dll",b
O4 - HKLM\..\Run: [DVD43] ; "C:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe" /hidden
O4 - HKLM\..\Run: [iTunesHelper] ; "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] ; "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] ; C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [msci] ; D:\Temp\20061014223939_mcinfo.exe /insfin
O4 - HKLM\..\Run: [MSKDetectorExe] ; C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [NeroFilterCheck] ; C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] ; "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpySweeper] ; "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [SunJavaUpdateSched] ; C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] ; "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [msnmsgr] ; "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CTSyncU.exe] ; "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [Foxmail] ; "C:\Program Files\Foxmail\Foxmail.exe" -min
O4 - HKCU\..\Run: [NBJ] ; "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Proxy Service (McProxy) - Unknown owner - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe (file missing)
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

FillPCA · Answer

Bonjour,

Des traces d'infection sont encore visibles.

1/ # Télécharge Vundofix  (par Atribune) sur ton Bureau : http://www.atribune.org/ccount/click.php?id=4
# Double-clique VundoFix.exe afin de le lancer.
# Clique sur le bouton Scan for Vundo.
# Lorsque le scan est complété, clique sur le bouton Remove Vundo (uniquement si des fichiers infectieux sont trouvés).
# Une invite te demandera si tu veux supprimer les fichiers, clique YES.
# Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
# Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
# Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

2/     *  Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    * Double clique combofix.exe et suis les invites.
    * Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

3/ Edite les rapports précédents et un nouveau rapport Hijackthis.

FillPCA

jamesdean67 · Answer

VundoFix V7.0.0

Scan started at 22:07:56 2008-03-05

Listing files found while scanning....

No infected files were found.


Beginning removal...

mcafee a détecté un pup qu'il a pu supprimé aujourd'hui mais à l'installation de combofix il  m'a détecté un autre pup qu'il ne peut pas supprimé est ce que c'est un fichier de combofix..?
Je ne fais rien, les fenêtres sont ouvertes, désinfection impossible dois je le supprimer ou bien est ce un fichier combofix que mcafee ne reconnait pas?

Nom du programme: RemAdm-ProcLaunch!171
Fichier : psexec.cfexe
Chemin d'accés au fichier: C:\327882R2FWJFW

Supprimer? je ne peut pas continuer ce que tu m'as demandé avant de savoir quoi faire avec ce pup....j'attends ta réponse....merci

jamesdean67 · Answer

Je précise que le premier pup trouvé par mcafee aujourd'hui se trouvait dans le dossier
windws C: systeme restore...........;!!

FillPCA · Answer

Salut,

Il est préférable de désactiver l'antivirus (pas le pare-feu) durant le nettoyage. En effet, Combofix comporte des éléments pouvant faire réagir les antivirus.


FillPCA

jamesdean67 · Answer

ok euh, résultat de combofix ComboFix 08-03-05.1 - Marc 2008-03-05 23:01:02.3 - NTFSx86 Endroit: C:\Documents and Settings\Marc\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\dmbxnsxy.ini C:\WINDOWS\system32\gqydlsrc.ini . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\poof ((((((((((((((((((((((((((((( Fichiers créés 2008-02-05 to 2008-03-05 )))))))))))))))))))))))))))))))))))) . 2008-03-05 22:07 . 2008-03-05 22:07 d-------- C:\VundoFix Backups 2008-03-04 14:50 . 2008-03-04 14:50 396,288 --a------ C:\HijackThis.exe 2008-03-04 14:49 . 2008-03-04 14:49 812,344 --a------ C:\HJTInstall.exe 2008-03-04 08:53 . 2008-03-04 08:53 12,256,188 --a------ C:\upload_moi_POSTE-1.tar.gz 2008-02-23 22:34 . 2008-02-23 22:35 d-------- C:\Program Files\Macrogaming 2008-02-13 23:49 . 2008-02-14 13:55 d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-02-13 23:45 . 2008-02-13 23:45 d-------- C:\Program Files\Messenger Plus! Live 2008-02-13 22:41 . 2008-02-13 22:42 d-------- C:\Program Files\OGSConverter 2008-02-13 20:40 . 2008-02-13 20:41 1,374 --a------ C:\WINDOWS\imsins.BAK . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-28 11:38 --------- d-----w C:\Program Files\eMule 2008-02-13 22:28 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-02-13 22:28 --------- d-----w C:\Program Files\Windows Live 2008-02-04 09:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee.com 2008-02-03 16:50 --------- d-----w C:\Documents and Settings\Marc\Application Data\Grisoft 2008-02-03 16:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft 2008-01-23 22:51 --------- d-----w C:\Program Files\McAfee.com 2008-01-21 23:24 --------- d-----w C:\Program Files\CCleaner 2008-01-21 23:04 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-01-21 22:14 --------- d-----w C:\Documents and Settings\Marc\Application Data\Spybot - Search & Destroy 2008-01-21 22:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-01-21 16:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-01-21 16:10 --------- d-----w C:\Program Files\Lavasoft 2008-01-21 16:10 --------- d-----w C:\Documents and Settings\Marc\Application Data\Lavasoft 2008-01-21 16:06 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-01-21 08:57 102,664 ----a-w C:\WINDOWS\system32\drivers mcomm.sys 2008-01-20 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee 2008-01-20 20:17 --------- d-----w C:\Documents and Settings\Marc\Application Data\McAfee 2008-01-20 18:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-01-11 17:42 --------- d-----w C:\Program Files\1000mots 2005-07-05 11:21 774,144 ----a-w C:\Program Files\RngInterstitial.dll 2004-08-09 21:30 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe 2001-11-23 04:08 712,704 -c--a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL 2001-03-28 10:02 122,880 ----a-w C:\WINDOWS\inf\Agfa\message.exe 2005-12-12 22:51 56 --sha-r C:\WINDOWS\system32\9C72FC43C2.sys 2005-12-12 23:04 5,852 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] "CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-06-12 14:32 700416] "Foxmail"="C:\Program Files\Foxmail\Foxmail.exe" [2004-04-27 10:28 3279872] "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-06-02 15:03 1957888] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "VSOCheckTask"="C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 18:18 151552] "VirusScan Online"="C:\Program Files\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 12:49 163840] "OASClnt"="C:\Program Files\McAfee.com\VSO\oasclnt.exe" [2005-08-11 22:02 53248] "MCAgentExe"="c:\PROGRA~1\mcafee.com\agent\mcagent.exe" [2005-09-22 18:29 303104] "MCUpdateExe"="C:\PROGRA~1\mcafee.com\agent\mcupdate.exe" [2006-01-11 12:05 212992] "MPFExe"="C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe" [2005-11-11 17:00 1005096] "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 13:00 160768] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] "CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2004-09-02 22:57 57344] "d8b96058"="C:\WINDOWS\system32\yxsnxbmd.dll" [ ] "DVD43"="C:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe" [2004-10-22 15:18 278016] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [ ] "LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2007-04-17 13:03 63048] "Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [ ] "MSKDetectorExe"="C:\Program Files\McAfee\SpamKiller\MSKDetct.exe" [ ] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-12 13:12 282624] "SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" [ ] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 02:36 36975] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2005-07-04 00:58 180269] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-01-22 18:59 15360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "EditLevel"= 0 (0x0) "NoCommonGroups"= 0 (0x0) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{93994DE8-8239-4655-B1D1-5F4E91300429}"= C:\PROGRA~1\DVDREG~1\DVDShell.dll [2004-10-09 15:18 49152] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\LMIinit] LMIinit.dll 2007-05-25 14:22 63040 C:\WINDOWS\system32\LMIinit.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "iPodService"=3 (0x3) "LogMeIn"=3 (0x3) "LMIMaint"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime "WMC_AutoUpdate"= [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "FirewallDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] \Shell\AutoRun\command - F:\setup.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-03-01 01:05:15 C:\WINDOWS\Tasks\Analyse.job" - C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe "2008-03-02 00:29:25 C:\WINDOWS\Tasks\Nettoyage de disque.job" - C:\WINDOWS\system32\cleanmgr.exe "2008-03-05 14:25:00 C:\WINDOWS\Tasks\Restauration système.job" ---------------------------------------------------------------------------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:11, on 2008-03-05 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe c:\program files\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe C:\WINDOWS\system32\Ati2evxx.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\McAfee.com\VSO\oasclnt.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe c:\program files\mcafee.com\vso\mcvsshld.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe c:\program files\mcafee.com\vso\mcvsescn.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\WINDOWS\system32\wuauclt.exe c:\progra~1\mcafee.com\vso\mcvsftsn.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estvideo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet ools\BitCometBHO_1.1.7.4.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] ; C:\Program Files\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [CloneCDTray] ; "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [d8b96058] ; rundll32.exe "C:\WINDOWS\system32\yxsnxbmd.dll",b O4 - HKLM\..\Run: [DVD43] ; "C:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe" /hidden O4 - HKLM\..\Run: [iTunesHelper] ; "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [LogMeIn GUI] ; "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] ; C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [MSKDetectorExe] ; C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall O4 - HKLM\..\Run: [NeroFilterCheck] ; C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] ; "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SpySweeper] ; "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [SunJavaUpdateSched] ; C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] ; "C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [CTSyncU.exe] ; "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" O4 - HKCU\..\Run: [Foxmail] ; "C:\Program Files\Foxmail\Foxmail.exe" -min O4 - HKCU\..\Run: [NBJ] ; "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee Proxy Service (McProxy) - Unknown owner - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe (file missing) O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

FillPCA · Answer

Re,

Sacrée ré-infection !
Je te conseille fortement de désinstaller Emule, Bit comet et tout programme de téléchargement, car tes problèmes trouvent sans doute leur origine là. 

1/     *  Sélectionne le texte suivant :

Driver::
9C72FC43C2

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"d8b96058"=-

File::
C:\WINDOWS\imsins.BAK
C:\WINDOWS\system32\yxsnxbmd.dll
C:\upload_moi_POSTE-1.tar.gz
C:\WINDOWS\system32\9C72FC43C2.sys
C:\WINDOWS\system32\awtss.exe

    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-note (programme>Accessoire>bloc-note).
    * Colle le texte copié dans ce bloc-note (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt
    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
    * Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
      Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

2/ Ouvre Ccleaner, clique sur "lancer le nettoyage".

3/ Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe


A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. >>> clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur ok

Laisse les Mises à jour se télécharger



Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher
Sélectionne ton disque dur >>> clic sur Lancer l'examen

A la fin du scan >>> clique sur Afficher les résultats >>> Enregistrer le Rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection


S'il t'es demandé de redémarrer >>> clique sur "Yes"

Un rapport de scan s'ouvre, poste le rapport. 

4/     *  Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
    * Choisis Panda
    * Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
    * Réalise un scan complet du système.
    * Sauvegarde le rapport en mode texte à l'issue du scan.

5/ Edite ces rapports : Combofix, MalwareByte's, Panda et un nouveau rapport Hijackthis.

FillPCA

jamesdean67 · Answer

OK je fais tout ça demain matin..........mon pc tourne impec pourtant...grrrrr

Mais EMule, Bitcomet etc.....sont installés mais n'ont pas été utilisés depuis......euh .....je ne sais même plus quand, c'était il y a très longtemps.........
Bref, je désinstalle tout ça demain avant d'attaquer ce que tu m'as demandé.......

A demain......merci

jamesdean67 · Answer

ComboFix 08-03-05.3 - Marc 2008-03-06 12:08:16.4 - NTFSx86 Endroit: C:\ComboFix.exe Command switches used :: C:\Documents and Settings\Marc\Bureau\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\upload_moi_POSTE-1.tar.gz C:\WINDOWS\imsins.BAK C:\WINDOWS\system32\9C72FC43C2.sys C:\WINDOWS\system32\awtss.exe C:\WINDOWS\system32\yxsnxbmd.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\upload_moi_POSTE-1.tar.gz C:\WINDOWS\imsins.BAK C:\WINDOWS\system32\9C72FC43C2.sys . ---- Previous Run ------- . C:\WINDOWS\system32\dmbxnsxy.ini C:\WINDOWS\system32\gqydlsrc.ini . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\poof ((((((((((((((((((((((((((((( Fichiers créés 2008-02-06 to 2008-03-06 )))))))))))))))))))))))))))))))))))) . 2008-03-06 12:06 . 2008-03-06 12:07 1,581,425 --a------ C:\ComboFix.exe 2008-03-04 14:50 . 2008-03-04 14:50 396,288 --a------ C:\HijackThis.exe 2008-03-04 14:49 . 2008-03-04 14:49 812,344 --a------ C:\HJTInstall.exe 2008-02-23 22:34 . 2008-02-23 22:35 d-------- C:\Program Files\Macrogaming 2008-02-13 23:49 . 2008-02-14 13:55 d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-02-13 23:45 . 2008-02-13 23:45 d-------- C:\Program Files\Messenger Plus! Live 2008-02-13 22:41 . 2008-02-13 22:42 d-------- C:\Program Files\OGSConverter . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-06 01:13 --------- d-----w C:\Program Files\eMule 2008-03-06 01:13 --------- d-----w C:\Program Files\BitComet 2008-02-13 22:28 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-02-13 22:28 --------- d-----w C:\Program Files\Windows Live 2008-02-04 09:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee.com 2008-02-03 16:50 --------- d-----w C:\Documents and Settings\Marc\Application Data\Grisoft 2008-02-03 16:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft 2008-01-23 22:51 --------- d-----w C:\Program Files\McAfee.com 2008-01-22 17:59 15,360 ----a-w C:\WINDOWS\system32\CTFMON.EXE 2008-01-21 23:24 --------- d-----w C:\Program Files\CCleaner 2008-01-21 23:04 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-01-21 22:14 --------- d-----w C:\Documents and Settings\Marc\Application Data\Spybot - Search & Destroy 2008-01-21 22:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-01-21 16:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-01-21 16:10 --------- d-----w C:\Program Files\Lavasoft 2008-01-21 16:10 --------- d-----w C:\Documents and Settings\Marc\Application Data\Lavasoft 2008-01-21 16:06 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-01-21 08:57 102,664 ----a-w C:\WINDOWS\system32\drivers mcomm.sys 2008-01-20 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee 2008-01-20 20:17 --------- d-----w C:\Documents and Settings\Marc\Application Data\McAfee 2008-01-20 18:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-01-11 17:42 --------- d-----w C:\Program Files\1000mots 2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-06 01:36 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2005-07-05 11:21 774,144 ----a-w C:\Program Files\RngInterstitial.dll 2004-08-09 21:30 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe 2001-11-23 04:08 712,704 -c--a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL 2001-03-28 10:02 122,880 ----a-w C:\WINDOWS\inf\Agfa\message.exe 2005-12-12 23:04 5,852 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] "CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-06-12 14:32 700416] "Foxmail"="C:\Program Files\Foxmail\Foxmail.exe" [2004-04-27 10:28 3279872] "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-06-02 15:03 1957888] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "VSOCheckTask"="C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 18:18 151552] "VirusScan Online"="C:\Program Files\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 12:49 163840] "OASClnt"="C:\Program Files\McAfee.com\VSO\oasclnt.exe" [2005-08-11 22:02 53248] "MCAgentExe"="c:\PROGRA~1\mcafee.com\agent\mcagent.exe" [2005-09-22 18:29 303104] "MCUpdateExe"="c:\PROGRA~1\mcafee.com\agent\mcupdate.exe" [2006-01-11 12:05 212992] "MPFExe"="C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe" [2005-11-11 17:00 1005096] "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 13:00 160768] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] "CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2004-09-02 22:57 57344] "DVD43"="C:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe" [2004-10-22 15:18 278016] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [ ] "LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2007-04-17 13:03 63048] "Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [ ] "MSKDetectorExe"="C:\Program Files\McAfee\SpamKiller\MSKDetct.exe" [ ] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-12 13:12 282624] "SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" [ ] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 02:36 36975] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2005-07-04 00:58 180269] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-01-22 18:59 15360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "EditLevel"= 0 (0x0) "NoCommonGroups"= 0 (0x0) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{93994DE8-8239-4655-B1D1-5F4E91300429}"= C:\PROGRA~1\DVDREG~1\DVDShell.dll [2004-10-09 15:18 49152] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\LMIinit] LMIinit.dll 2007-05-25 14:22 63040 C:\WINDOWS\system32\LMIinit.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "iPodService"=3 (0x3) "LogMeIn"=3 (0x3) "LMIMaint"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime "WMC_AutoUpdate"= [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-03-29 10:36] R2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys [2007-04-17 13:00] R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-04-05 10:55] S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] \Shell\AutoRun\command - F:\setup.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-03-01 01:05:15 C:\WINDOWS\Tasks\Analyse.job" - C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe "2008-03-02 00:29:25 C:\WINDOWS\Tasks\Nettoyage de disque.job" - C:\WINDOWS\system32\cleanmgr.exe "2008-03-05 14:25:00 C:\WINDOWS\Tasks\Restauration système.job" - C:\WINDOWS\system32\Restore strui.exe "2008-03-05 19:00:00 C:\WINDOWS\Tasks\Spybot - Search & Destroy.job" - C:\PROGRA~1\SPYBOT~1\SpybotSD.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-06 12:10:11 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-03-06 12:10:49 ComboFix-quarantined-files.txt 2008-03-06 11:10:41 . 2008-02-13 19:42:39 --- E O F ---

jamesdean67 · Answer

Malwarebytes' Anti-Malware 1.07
Version de la base de données: 461

Type de recherche: Examen complet (C:\|D:\|H:\|)
Eléments examinés: 117626
Temps écoulé: 36 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Bureau\Help and Support Center.lnk (Rogue.Link) -> No action taken.

jamesdean67 · Answer

Incident                                                                        Status                        Location                                                                                                                                                                                                                                                        

Spyware:Cookie/Bluestreak                                                       Not disinfected               C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\cookies.txt[.bluestreak.com/]                                                                                                                                         
Spyware:Cookie/Advertising                                                      Not disinfected               C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\cookies.txt[.advertising.com/]                                                                                                                                        
Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\cookies.txt[.xiti.com/]

jamesdean67 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:49, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\program files\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
c:\program files\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estvideo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] ; C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [CloneCDTray] ; "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [DVD43] ; "C:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe" /hidden
O4 - HKLM\..\Run: [iTunesHelper] ; "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] ; "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] ; C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MSKDetectorExe] ; C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [NeroFilterCheck] ; C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] ; "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpySweeper] ; "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [SunJavaUpdateSched] ; C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] ; "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CTSyncU.exe] ; "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [Foxmail] ; "C:\Program Files\Foxmail\Foxmail.exe" -min
O4 - HKCU\..\Run: [NBJ] ; "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Proxy Service (McProxy) - Unknown owner - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe (file missing)
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

FillPCA · Answer

Salut,

OK. Ca se termine.

    *  Télécharge OTMoveIt2  (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Standard List of Files/Folders to Move" :

HKEY_CURRENT_USER\Software\Trymedia Systems
HKEY_CURRENT_USER\Software\Microsoft\affltid
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid
C:\Documents and Settings\Administrateur\Bureau\Help and Support Center.lnk

    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

EmptyTemp

    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

Edite ce rapport. Comment se porte le pc ?

FillPCA

jamesdean67 · Answer

File/Folder HKEY_CURRENT_USER\Software\Trymedia Systems not found.
File/Folder HKEY_CURRENT_USER\Software\Microsoft\affltid not found.
File/Folder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid not found.
File/Folder C:\Documents and Settings\Administrateur\Bureau\Help and Support Center.lnk not found.
 
OTMoveIt2 v1.0.20 log created on 03072008_075857

Salut,

Voici le rapport.....

Euh, mon pc se porte très bien, mais quand tu m'as dis que j'étais réinfesté il se portai déjà très bien.
Je veut dire que je n'avais ni ralentissement ni messages d'erreur ni fenêtres qui s'ouvrent inopinément...bizarre?

Sachant que je n'ai pas utilisé bitcomet ou emule depuis la dernière désinfection, comment ais je pu être réinfesté?

Bonne journée, merci

FillPCA · Answer

Salut,

Difficile à dire, mais cela semble réglé. Y a-t-il plusieurs utilisateurs sur ce pc ?

1/     * Télécharge Toolscleaner de A.Rothstein sur ton Bureau : http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    * Double-clique sur ToolsCleaner2.exe>Recherche puis Suppression,
    * Ton Bureau va disparaître. Ceci est normal.
    * S'il ne réapparait pas, fais ceci :  CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
      Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

2/ Tu dois désactiver puis réactiver la restauration système. Pour cela, fais un clic droit sur « poste de travail ». Dans l’onglet « restauration du système », coche la case « désactiver la restauration système ». Clique sur appliquer.
Décoche cette case, clique sur appliquer>OK et redémarre le PC.

Si tu n'as plus de problème, c'est réglé.

FillPCA

jamesdean67 · Answer

OK, tout est fait...

L'ordi marche très bien.......

Je ne suis pas le seul utilisateur sur ce pc..mon épouse..........

Elle m'a dit qu'effectivement elle a utilisé la mule la semaine dernière........!

Bon, dois je remettre la restauration système en route?

J'espère que cette fois ci ce sera bon.......

FillPCA · Answer

Re,

Oui. Il faut désactiver, valider avec OK, ré-activer, appliquer et redémarrer le pc.

Bon surf !

FillPCA

jamesdean67 · Answer

Merci beaucoup pour ton aide......je ne te dis pas à bientôt car plus on a de contacts plus c'est mauvais signe....lol

FillPCA · Answer

Re,

Bonne continuation.

FillPCA

jamesdean67 · Answer

Rebonjour....

J'ai choisi d'installer kaspersky ( KIS ) comme antivirus sur mes 2 pc mais sur celui que j'utilise le + souvent j'ai du mal à configurer car j'ai sans cesse des fenêtres d'alerte qui s'ouvrent ( sic) .........souvent, je ne sais pas quoi répondre.....

J'ai peut être déjà mal répondu sur des fenêtres du pare feu..........est ce que, Filipca, tu peut m'aider car je crois que tu as le même antivirus......merci

FillPCA · Answer

Salut,

Je l'utilise en effet sur le pc portable. Dans l'onglet pare-feu, tu as la liste des applications qui ont demandé l'aurosation pour accéder à Internet. Tu as la possibilité d'accepter ou de refuser l'accès. Quandtu fais une règle, l'autorisation ou le refus d'accès au net est mémorisé, et cela ne t'es pas re-demandé. Toutefois, tu as la possibilité de modifier ta réponse si tu change d'avis.

Le contrôle des programmes est un peu plus délicat à régler. Pour ma part, je l'ai désactivé.

FillPCA

poupou · Answer

bonjour
je suit attentivement les opérations pour ce débarrasser des trojans.apparement ce n'est pas si simple que ça.
mon pc est atteint de win 32:small-jmh et backdoor w32.sdbot.cqm.
grace a avast que je viens d'installé je peut me servir de mon pc,sauf que a chaque démarrage,il me les ressorts systématiquement.
exit'il une possibilitée de ce débarasser de ces trojans.
merci d'avance

jamesdean67 · Answer

Oui mais je pense qu'on va te dire de crééer ton propre post....sinon cela devient vite compliqué de comprendre ce post  pour les autres ^^

xav02 · Answer

Vas sur ce site  http://mickael.barroux.free.fr/securite/navilog.php


et suis les instructions pour utiliser Navilog1

miloud.. · Answer

salam ana ouride site de stare academy pour envoye les mesage slt

FillPCA · Answer

J'ai pas tout compris.

Virus W32/Trats+autres.......help

76 réponses

Votre réponse

Discussions similaires

Newsletters