Sujet Précédent Sujet Suivant

Virus W32/Trats+autres.......help

Résolu
jamesdean67 Messages postés 23 Statut Membre -  
FillPCA Messages postés 2264 Statut Contributeur sécurité -
Bonjour,

Bonjour, j'ai cherché sur le forum mais je n'ai pas trouvé de sujet traitant les virus qui infeste mon ordinateur.
Si quelqu'un pouvait m'aider à supprimer ces cochonneries....merci!

Donc, mcafee détecte sans cesse les mêmes chevaux de troie
"GENERIC DROPPER"
"Adcliker-FK"
"Downloader.gen.a"

il les supprime pourtant mais ils reviennent sans cesse.
Mon ordi commence à être ralenti, parfois il plante, j'ai des messages d'erreur du type :

"A potential problem has been detected an windows has been shutdown buggy application to prevent damage to your computer"
ou:
****WXYZ.SYS-Adress F73120AE base at C00000 DateStamp 36b072A3 Kernel Debugger Using: COM2 (port Ox28f, Baud rate 192000)
ou
During scan files at system startup, potential errors in the system registry were found p-07-0100irql:1fsysver 0xff00024 NT_Kernel error 1256 KMODE_EXCEPTION_NOT_HANDLED
ou
A Critical error could occur
***STOP: 0x000007B (0xF20184, 0x00000, 0xCC0034)***
Inacessible handler or device
Click this balloon to fix the problem

je n'ai pas osé cliquer où que ce soit au sujet de ce dernier message!!!

De multiples fenêtres s'ouvrent sous IE, me disant des phrases pour que je clique sur "ok" pour soit disant protéger mon ordi, le scanner...etc...
J'ai bien compris qu'il ne faut pas les utiliser, je les ferme en utilisant la croix.

Malgré que mcafee me dit qu'il détruit les chevaux de troie, à chaque démarrage, j'ai un message mcaffe dans une fenêtre qui me dit que mcafee a détecté des fichiers suspects et que je devrais analyser mon ordi....mais lors de l'analyse...il ne trouve rien...

J'ai l'impression que mon processeur tourne à fond.
J'ai aussi dans mon poste de travail une croix rouge devant C: à la place de l'icone du disque dur ( j'espère qu'i l est pas mort)

j'ai lancé analyse avec ad-aware 2007 et spybot surch and destroy.

Adaware a trouver "FakeAlert"=>Malware
et " Win32.Trojandownloader.Zlob==>Malware

FakeAlerte a été supprimé mais pas Win32.Trojandownloader.Zlob!!

ANALYSE EN MODE SANS ECHEC

1 Virus détecté dans C:Windows\system32\awtss.exe
nom du virus W32/Trats

( mais bon mcafee me l'a détecté et détruit plein de fois celui là déjà depuis ce matin)
Je me demande si le virus n'est pas dans la restauration système, ce qui lui permet malgré la destruction de revenir à chaque fois......?
Il faut peut être la désactiver pour que mcafee le détruise une bonne fois pour toutes......mais il y en a d'autres.....attendons la fin........

Analyse faite une fois tous les Temp et Caches vidés, et la restauration système désactivée.
Analyse en mode sans echec:

Résusltat : Liste des fichiers infectés

C:\program files\mcafee\agent\mcagent.exe==>désinfecté /
nom du virus:W32/Trats

C:\Program Files\McAfee.com\Agent\McUpdate.exe==>désinfecté/
nom du virus: W32/Trats

C:\WINDOWS\system32\awtss.exe==>le fichier a été supprimé pour terminer le processus de désinfection/
nom du virus: W32/Trats

C:\WINDOWS\system32\CFTMON.EXE==>désinfecté/
nom du virus: W32/Trats

J'ai ensuite redémarré en mode normal, résultat:

Fenêtre de Mcafee viruscan avant même que le bureau ne s'affiche ( ce qui me laisse penser un fichier suspect au niveau du démarrage se lance ce qui pourra être analysé avec HiJackThis plus loin?)

"McAfee ActiveShield a détecté un fichier suspect sur votre ordinateur.
McAfee vous recommande vivement de soumettre votre ordinateur à une analyse."

Une autre fenêtre qui s'ouvre 2 fois d'affilée:

"During a scan of files at system startup, potential errors in the system registry were found p-07-0100 irql: 1f SYSVER 0xff00024
NT_Kernel error 1256
KMODE_EXCEPTION_NOT_HANDLED"

Et encore une:
"The instruction at "0x01d62760" referenced memory at "0x05354e50".
The memory could not be "read. Click on OK to terminate."

Une autre:
"A potential problem has been detected and Windows has been shutdown buggy application to prevent damage to your computer.
****WXYZ.SYS- Adress F73120AE base at C00000, DateStamp 36b072A3
Kernel Debugger Using: COM2 (Port 0x28f, Baud rate 192000).

Et la dernière:

"-Unwanted and unused files/folders appear in system folders
-Incorrect files association
-System files are damages and maybe corrupted
Click Ok to fix system errors and boost overall system performance"

JE NE CLIQUE NUL PART SAUF SUR LES CROIX ROUGES POUR FERMER CES FENETRES, ON NE SAIT JAMAIS............

L'icone de Mcafee reste noire dans la barre de lancement rapide!!
Clic droit=>viruscan=>activer
"Mcafee protège maintenant votre ordinateur"
Mais l'icone reste noire!! elle devrait être rouge!

_________________
On apprend un peu tous les jours
A voir également:

76 réponses

Précédent
Réponse 41 / 76
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

Tu peux garder AVG antispyware.

Tu peux créer un point de restauraton manuellement de temps en temps.
Pour la protection, Antivir est bien. J'ai une préférence sinon pour Kaspersky, mais c'est une question de goût. La prudence reste la meilleure arme.

On peut adjoindre les extension No script+Adblockplus+permit cookies à firefox pour améliorer la sécurité et le confort.
Ne pas oublier des mesures passives comme un fichier hosts.

FillPCA
0
Réponse 42 / 76
jamesdean67
 
OK merci pour tout!!!!!!!

je fais mettre ses extensions sur Mozilla........
mais au niveau matériel pas d'idée?

A+
0
Réponse 43 / 76
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

Non, désolé. Ma spécialité, c'est les bébettes. Pour le reste...

FillPCA
0
Réponse 44 / 76
jamesdean67
 
Bonjour,

Je reviens vers vous car je viens de subir une utilisation frauduleuse de ma carte bancaire pour des achats sur internet.
J'aimerai savoir si un des virus que j'avais peut avoir servi d'une quelconque manière pour le piratage de ma carte bancaire....?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 76
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Salut,

Concernant les infections qui te touchaient, difficile à dire, mais certains backdoors sont en effet spéciaistes dans le vol d'identifiants bancaires, donc c'est possible. Je vais essayer de regarder de plus près les effets de ces bébettes si je les trouve. Il faut dans ce cas-là porter plainte.

FillPCA
0
Réponse 46 / 76
jamesdean67
 
Bonjour, merci de me suivre encore une fois.......

Est ce que je ne devrais pas faire un nouveau sujet?

Pour ce qui est de porter plainte, je me suis rendu compte 5 jours après des achats frauduleux avaient été fait pour un montant de 1400€, je suppose que le plafond de ma cb a été atteint et que le pirate n'a pas pû faire plus d'achats que ça.......une chance.

Je dois aussi dire que ma cb est à débit différé!! ce qui m'a "sauvé" car comme le prélèvement des achats du mois se fait le dernier jour du mois, cela m'a laissé le temps de faire opposition au prélèvement car la cb en question est une cb d'une banque en ligne "banque accord".

Je dois simplement me rendre en magasin "auchan" pour payer les achats non frauduleux, le reste, le dossier est en cours et le service fraudes de la banque accord mène l'enquête.....hum

Normalement, ils m'ont dit que le prélèvement allait se faire de toute façon, c'est moi qui ai pris l'initiative de ne pas payer les achats frauduleux, ce qui a pour conséquence que ma nouvelle cb éditée ( puisque la cb piraté a été annulée) va être bloqué pour non paiement, mais tout redeviendra normal une fois que le service "fraudes" de banque accord aura validé la fraude.....

Si j'avais eu une cb à débit immédiat, tous les achats auraient été immédiatement débités de mon compte et je me serai retrouvé délesté de 1400€ avec les conséquences que cela entraine..( découvert, chèques refusés...etc....)

JE CONSEILLE DONC A TOUS CEUX QUI SONT CONTRE LES CB A DEBIT DIFFERES DE REVOIR LEUR AVIS CAR CELA PEUT ETRE UNE CHANCE DANS CES CAS LA. IL FAUT TOUTEFOIS SURVEILLER SES RELEVES EN LIGNE REGULIEREMENT.... OU POUR UNE BANQUE QUI A PIGNON SUR RUE SUR SES RELEVES AUX DISTRIBUTEURS AUTOMATIQUES......!!

IL FAUT AUSSI SAVOIR QUE LA BANQUE DOIT VOUS REMBOURSER LA TOTALITE DES SOMMES SANS FRANCHISES DES QUE LE SERVICE DES FRAUDES EST AVERTI.

La banque m'a effectivement demandé de porter plainte, la gendarmerie m'a gentiement renvoyé chez moi en me disant que la banque devait me rembourses sans même que je ne porte plainte, que je ne suis pas la victime, que c'est la banque la victime et que c'est éventuellement à eux de porter plainte.......dixit le code monétaire et financier...
Bref, ils n'avaient pas envie de s'embêter car ils n'ont pas le droit de refuser le dépot d'une plainte, ce n'est pas à eux de juger si une plainte est justifiée ou pas, c'est le procureur de la république qui en décidera uen fois la plainte sur son bureau.
Un ami très proche qui est inspecteur à la brigade financière a trouvé inadmissible que ma plainte ne soit pas prise et m'a conseillé d'en aviser le procureur.....

Pour le moment je me suis contenté de faire opposition à ma CB, par courrier avec AR et par fax, et de demander l'annulation des achats frauduleux.
0
Réponse 47 / 76
jamesdean67
 
Je suis d'accord.....c'est gentil de ta part....parce que je n'ai pas qu'une seule Cb........gloups!
0
Réponse 48 / 76
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Salut,

1/ * Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) : http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

2/ # Télécharge SREng (de Smallfrogs) : http://www.kztechs.com/eng/download.html
# Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
# Ouvre le dossier SReng2 et double-clique sur SREngPS.exe.
# Clique sur "smart scan".
# Clique sur le bouton "scan".
# Quand l'analyse est terminée, clique sur le bouton "save reports".
# Sauvegarde alors le rapport sur ton bureau.
# Copie/colle le contenu du rapport SREnglLOG.log dans ta prochaine réponse.

3/ Avec les 2 rapports précédents, édite aussi un rapport Hijackthis.

FillPCA
0
Réponse 49 / 76
jamesdean67
 
DiagHelp version v1.4 - http://www.malekal.com
excute le 2008-03-04 à 8:51:15.03

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2008-03-04 08:50:55
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->2008-03-04 08:50:49
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->2008-03-04 08:50:23
C:\WINDOWS\prefetch\POWERARC.EXE-37FF1F0A.pf -->2008-03-04 08:49:54
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->2008-03-04 08:48:13
C:\WINDOWS\prefetch\Layout.ini -->2008-03-04 07:35:50
C:\WINDOWS\prefetch\MCUPDATE.EXE-19916285.pf -->2008-03-04 07:25:17
C:\WINDOWS\prefetch\MCVSMAP.EXE-155ED7D3.pf -->2008-03-04 07:25:09
C:\WINDOWS\prefetch\MCINFO.EXE-35A0A279.pf -->2008-03-04 07:25:09
C:\WINDOWS\prefetch\MPFAGENT.EXE-324931EB.pf -->2008-03-04 07:20:56

C:\WINDOWS\System32\drivers\tmcomm.sys -->2008-01-21 09:57:22
C:\WINDOWS\System32\drivers\mrxdav.sys -->2007-12-18 10:51:35
C:\WINDOWS\System32\drivers\PnkBstrK.sys -->2007-12-06 02:38:55
C:\WINDOWS\System32\drivers\secdrv.sys -->2007-11-13 11:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->2007-10-30 18:20:55
C:\WINDOWS\System32\drivers\AWRTRD.sys -->2007-08-07 12:58:08
C:\WINDOWS\System32\drivers\NSDriver.sys -->2007-08-07 12:56:58

C:\WINDOWS\System32\Status.MPF -->2008-03-04 07:20:49
C:\WINDOWS\System32\wpa.dbl -->2008-03-04 07:20:30
C:\WINDOWS\System32\ikhcore.log -->2008-03-04 07:14:32
C:\WINDOWS\System32\MRT.exe -->2008-02-05 00:09:46
C:\WINDOWS\System32\SNAGIT7 -->2008-02-02 13:23:42
C:\WINDOWS\System32\CTFMON.EXE -->2008-01-22 18:59:46
C:\WINDOWS\System32\dmbxnsxy.ini -->2008-01-22 00:16:49
C:\WINDOWS\System32\gqydlsrc.ini -->2008-01-21 23:02:08
C:\WINDOWS\System32\PerfStringBackup.INI -->2008-01-20 20:04:35
C:\WINDOWS\System32\perfh00C.dat -->2008-01-20 20:04:35
C:\WINDOWS\System32\perfh009.dat -->2008-01-20 20:04:35
C:\WINDOWS\System32\perfc00C.dat -->2008-01-20 20:04:35
C:\WINDOWS\System32\perfc009.dat -->2008-01-20 20:04:35
C:\WINDOWS\System32\lsdelete.exe -->2007-12-14 11:32:52
C:\WINDOWS\System32\TZLog.log -->2007-12-12 08:54:43
C:\WINDOWS\System32\mshtml.dll -->2007-12-07 15:37:06
C:\WINDOWS\System32\wininet.dll -->2007-12-07 02:07:05
C:\WINDOWS\System32\urlmon.dll -->2007-12-07 02:07:05
C:\WINDOWS\System32\shlwapi.dll -->2007-12-07 02:07:05
C:\WINDOWS\System32\shdocvw.dll -->2007-12-07 02:07:05
C:\WINDOWS\System32\pngfilt.dll -->2007-12-07 02:07:04
C:\WINDOWS\System32\mstime.dll -->2007-12-07 02:07:04
C:\WINDOWS\System32\msrating.dll -->2007-12-07 02:07:04
C:\WINDOWS\System32\mshtmled.dll -->2007-12-07 02:07:04
C:\WINDOWS\System32\jsproxy.dll -->2007-12-07 02:07:04

C:\WINDOWS\WindowsUpdate.log -->2008-03-04 07:16:30
C:\WINDOWS\0.log -->2008-03-04 07:15:38
C:\WINDOWS\wiadebug.log -->2008-03-04 07:15:28
C:\WINDOWS\wiaservc.log -->2008-03-04 07:15:10
C:\WINDOWS\bootstat.dat -->2008-03-04 07:14:37
C:\WINDOWS\SchedLgU.Txt -->2008-03-04 00:03:45
C:\WINDOWS\setupapi.log -->2008-03-02 17:58:01
C:\WINDOWS\win.ini -->2008-03-01 12:25:12
C:\WINDOWS\system.ini -->2008-03-01 12:25:12
C:\WINDOWS\QTFont.qfn -->2008-02-19 13:47:19
C:\WINDOWS\DPINST.LOG -->2008-02-13 23:29:04
C:\WINDOWS\iis6.log -->2008-02-13 20:41:26
C:\WINDOWS\tsoc.log -->2008-02-13 20:41:25
C:\WINDOWS\ocmsn.log -->2008-02-13 20:41:25
C:\WINDOWS\ocgen.log -->2008-02-13 20:41:25

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 348
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x10000000 0x19000 10.00.0000.0026 c:\program files\mcafee.com\vso\McVSSkt.dll
0x00ad0000 0x14000 2.01.0003.0000 C:\WINDOWS\system32\LMIRfsClientNP.dll
0x51980000 0xd000 5.05.0000.0008 C:\PROGRA~1\DVDREG~1\DVDShell.dll
0x00cd0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x00b40000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
0x019a0000 0x7e000 1.01.0007.0004 C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
0x01a20000 0x54000 1.00.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 672
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 6.14.0010.4116 C:\WINDOWS\system32\Ati2evxx.dll
0x00ff0000 0xf000 3.00.0000.0606 C:\WINDOWS\system32\LMIinit.dll
0x012c0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D8B9-60F7

Répertoire de C:\WINDOWS\system

2004-02-17 03:51 1,458,176 SmWizard.exe
2002-08-14 14:03 4,672 WOWPOST.EXE
2 fichier(s) 1,462,848 octets
0 Rép(s) 23,182,635,008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D8B9-60F7

Répertoire de C:\WINDOWS\system32

2004-08-05 13:00 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 23,182,635,008 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D8B9-60F7

Répertoire de C:\WINDOWS\Downloaded Program Files

2008-02-04 21:45 <REP> .
2008-02-04 21:45 <REP> ..
2004-03-24 03:19 203,568 arclib.dll
2005-05-06 18:45 69,632 atl.dll
2008-01-15 22:12 312,680 avsniff.dll
2008-01-15 22:04 773 avsniff.inf
2008-01-15 22:12 255,336 avsniffdlgs.dll
2004-12-07 16:07 32 bdcore.dll
2005-03-01 14:08 118,784 bdupd.dll
2008-01-15 22:04 241 CabSA.inf
2008-01-16 01:00 2,504 catalog.dat
2006-10-15 00:28 <REP> CONFLICT.1
2007-02-28 23:58 65 desktop.ini
2006-03-06 11:32 106,496 detect.dll
2002-07-25 17:13 24,576 dwusplay.dll
2002-07-25 17:13 196,608 dwusplay.exe
2008-01-16 01:00 6,899 ecbootil.vxd
2008-01-15 22:02 42,112 ecmldr32.dll
2008-01-16 01:00 284,016 ecmsvr32.dll
2006-06-07 11:09 1,249 erma.inf
2005-03-01 14:08 53,248 ipsupd.dll
2002-07-25 17:05 172,032 isusweb.dll
2005-03-16 11:34 7,407 lang.ini
2004-12-07 16:07 32 libfn.dll
2005-03-14 13:38 126 live.ini
2007-12-14 18:49 117,584 McContentMgr.dll
2007-12-14 18:48 352,600 McHealthCheck.dll
2007-12-14 18:49 116,864 McLogMgr.dll
2007-12-14 18:48 520,016 McPlugins.dll
2007-12-14 18:49 237,904 McProdMgr.dll
2000-01-20 14:25 1,162 Microsoft XML Parser for Java.osd
2005-05-06 18:45 413,696 msvcp60.dll
2006-07-27 11:44 63,056 MusicManagerUnInstaller.exe
2006-10-14 23:07 1,114,044 mvt.cab
2007-12-14 18:47 286,560 MVT.dll
2006-10-03 19:27 299,520 MVTFrameworkWrapper.dll
2006-10-03 19:28 315,904 MVTPlugins.dll
2008-01-15 22:02 6,850 navapi.vxd
2008-01-15 22:02 201,896 navapi32.dll
2008-01-16 01:00 128,368 naveng32.dll
2008-01-16 01:00 943,472 navex32a.dll
2005-03-01 11:15 1,246 oscan8.inf
2005-03-16 11:31 475,136 oscan8.ocx
2006-09-26 13:17 206 PIXACODnDUpload.inf
2006-09-25 19:33 1,368,064 PIXACODnDUpload.ocx
2008-01-15 22:12 296,336 rufsi.dll
2005-03-14 13:58 7,073 scanoptions.tsi
2008-01-16 01:00 97,776 scrauth.dat
2006-10-03 19:27 187,904 SupportabilityFramework.dll
2007-06-11 11:21 5,021 swflash.inf
2008-01-16 01:00 11,816 symaveng.cat
2008-01-16 01:00 1,061 symaveng.inf
2008-01-16 01:00 403,139 tcdefs.dat
2008-01-16 01:00 2,610,283 tcscan7.dat
2008-01-16 01:00 439,259 tcscan8.dat
2008-01-16 01:00 1,020,732 tcscan9.dat
2008-01-16 01:00 453 tinf.dat
2008-01-16 01:00 148 tinfidx.dat
2008-01-16 01:00 1,957 tinfl.dat
2006-09-12 08:51 32,250 tra2_3_0.rc
2008-01-16 01:00 68,399 tscan1.dat
2008-01-16 01:00 3,294 tscan1hd.dat
2006-02-21 11:56 246,424 unicows.dll
2007-12-14 18:46 139,776 Uploader.exe
2008-01-16 01:00 4,778 v.grd
2008-01-16 01:00 2,267 v.sig
2006-04-07 03:10 1,910,254 vet.da1
2004-06-08 03:06 2,575,174 vet.dat
2005-04-28 09:21 745,543 vete.dll
2008-01-16 01:00 106,244 virscan.inf
2008-01-16 01:00 998,264 virscan1.dat
2008-01-16 01:00 570,966 virscan2.dat
2008-01-16 01:00 151,112 virscan3.dat
2008-01-16 01:00 320,253 virscan4.dat
2008-01-16 01:00 5,777,497 virscan5.dat
2008-01-16 01:00 392,610 virscan6.dat
2008-01-16 01:00 19,961,456 virscan7.dat
2008-01-16 01:00 1,921,697 virscan8.dat
2008-01-16 01:00 5,547,498 virscan9.dat
2008-01-16 01:00 32 virscant.dat
2008-01-22 20:48 2,072 vscanmsx.dat
2005-11-02 18:01 1,777 xscan.inf
2005-11-02 18:07 435,712 xscan53.ocx
2008-01-16 01:00 224 zdone.dat
81 fichier(s) 55,821,095 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

2006-10-15 00:28 <REP> .
2006-10-15 00:28 <REP> ..
2005-11-02 17:07 435,712 xscan53.ocx
1 fichier(s) 435,712 octets

Total des fichiers listés :
82 fichier(s) 56,256,807 octets
5 Rép(s) 23,182,630,912 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-04 08:52:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:a8d7ee22
"s1"=dword:bb320e42
"s2"=dword:64fc3a29
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
208 - MpfService.exe
248 - svchost.exe
348 - explorer.exe
648 - csrss.exe
672 - winlogon.exe
716 - services.exe
728 - lsass.exe
1024 - svchost.exe
1116 - svchost.exe
1220 - svchost.exe
1312 - svchost.exe
1356 - alg.exe
1456 - aawservice.exe
1544 - spoolsv.exe
1664 - guard.exe
1716 - Mcdetect.exe
1740 - McShield.exe
2288 - MpfTray.exe
2376 - avgas.exe
2656 - svchost.exe
2856 - cmd.exe
3320 - firefox.exe

Total number of processes = 23
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7D2F000 - \WINDOWS\system32\KDCOM.DLL
F7C3F000 - \WINDOWS\system32\BOOTVID.dll
F77DF000 - ACPI.sys
F7D31000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F77CE000 - pci.sys
F782F000 - isapnp.sys
F76FD000 - sptd.sys
F76E5000 - \WINDOWS\System32\Drivers\SPTD2557.SYS
F7D33000 - viaide.sys
F7AAF000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F783F000 - MountMgr.sys
F76C6000 - ftdisk.sys
F7AB7000 - videX32.sys
F7ABF000 - PartMgr.sys
F784F000 - VolSnap.sys
F76AE000 - atapi.sys
F767C000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F785F000 - disk.sys
F786F000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F765C000 - fltMgr.sys
F764A000 - sr.sys
F7633000 - KSecDD.sys
F75A6000 - Ntfs.sys
F7579000 - NDIS.sys
F787F000 - uagp35.sys
F7AC7000 - viaagp1.sys
F755E000 - Mup.sys
F7A6F000 - \SystemRoot\system32\DRIVERS\amdk7.sys
F6B00000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6AEC000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7A7F000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7B3F000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys
F7D23000 - \SystemRoot\system32\drivers\pfc.sys
F7A8F000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7A9F000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6AC9000 - \SystemRoot\system32\DRIVERS\ks.sys
F6AB8000 - \SystemRoot\System32\DRIVERS\Pcatip.sys
F7B47000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6A95000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7B4F000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F78AF000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7B57000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F698D000 - \SystemRoot\system32\drivers\cmuda.sys
F6969000 - \SystemRoot\system32\drivers\portcls.sys
F78BF000 - \SystemRoot\system32\drivers\drmk.sys
F78CF000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys
F7B5F000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6958000 - \SystemRoot\system32\DRIVERS\serial.sys
F753A000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6944000 - \SystemRoot\system32\DRIVERS\parport.sys
F7536000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F7E75000 - \SystemRoot\system32\DRIVERS\audstub.sys
F78DF000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7532000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F692D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F78EF000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F78FF000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7B67000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F691C000 - \SystemRoot\system32\DRIVERS\psched.sys
F790F000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7B7F000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7B87000 - \SystemRoot\system32\DRIVERS\raspti.sys
F792F000 - \SystemRoot\System32\Drivers\Pcouffin.sys
F793F000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B8F000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7D5B000 - \SystemRoot\system32\DRIVERS\swenum.sys
F68C0000 - \SystemRoot\system32\DRIVERS\update.sys
F7522000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F6CB6000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F6CA6000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7D5D000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B97000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7D5F000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7F6F000 - \SystemRoot\System32\Drivers\Null.SYS
F7D61000 - \SystemRoot\System32\Drivers\Beep.SYS
F7F70000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7BA7000 - \SystemRoot\System32\drivers\vga.sys
F7D63000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D65000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7BAF000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7BB7000 - \SystemRoot\System32\Drivers\Npfs.SYS
F74F2000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AA6D9000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AA681000 - \SystemRoot\system32\DRIVERS\tcpip.sys
AA66D000 - \SystemRoot\System32\Drivers\MpFirewall.sys
AA645000 - \SystemRoot\system32\DRIVERS\netbt.sys
F7CEB000 - \SystemRoot\System32\drivers\ws2ifsl.sys
AA623000 - \SystemRoot\System32\drivers\afd.sys
F6C86000 - \SystemRoot\system32\DRIVERS\netbios.sys
AA5F8000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AA589000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F6C76000 - \??\C:\WINDOWS\system32\drivers\ikhlayer.sys
AA568000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F6C66000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7BBF000 - \??\C:\WINDOWS\system32\drivers\ikhfile.sys
F6C56000 - \SystemRoot\System32\Drivers\Fips.SYS
F7E3F000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F7BD7000 - \SystemRoot\system32\drivers\atkkbnt.sys
AA489000 - \SystemRoot\system32\DRIVERS\P0620Vid.sys
F6C46000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F7D0B000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F797F000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7BDF000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7BE7000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F7D1F000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F79BF000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AA471000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D7D000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6900000 - \SystemRoot\System32\drivers\Dxapi.sys
F7C07000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7E0C000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\atkdisp.dll
BF04A000 - \SystemRoot\System32\ati2dvag.dll
BF086000 - \SystemRoot\System32\ati2cqag.dll
BF0B9000 - \SystemRoot\System32\atikvmag.dll
BF0EC000 - \SystemRoot\System32\ati3duag.dll
BF32A000 - \SystemRoot\System32\ativvaxx.dll
A844E000 - \SystemRoot\System32\Drivers\Fastfat.SYS
A8302000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A80B2000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7DF5000 - \SystemRoot\System32\Drivers\ParVdm.SYS
A81CE000 - \SystemRoot\System32\Drivers\Aspi32.SYS
A823A000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
A8236000 - \??\C:\WINDOWS\system32\drivers\EIO.sys
A81CA000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
F7D35000 - \??\C:\Program Files\LogMeIn\x86\RaInfo.sys
A8276000 - \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
A8010000 - \SystemRoot\system32\DRIVERS\srv.sys
A7F04000 - \SystemRoot\system32\drivers\naiavf5x.sys
A7DD4000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys
A8106000 - \SystemRoot\System32\DRIVERS\ipfltdrv.sys
A7A9F000 - \SystemRoot\system32\drivers\wdmaud.sys
A7C14000 - \SystemRoot\system32\drivers\sysaudio.sys
A7880000 - \SystemRoot\System32\Drivers\HTTP.sys
F7F50000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 139

Liste des programmes installes

1000 mots pour apprendre à lire V 2.3
ACD Media Support Package 1.0
ACDSee 7.0
Ad-Aware 2007
Adobe Acrobat 5.0
Adobe Flash Player Plugin
Adobe Photoshop 7.0
Adobe Shockwave Player
Assistant de désinstallation de McAfee
ASUS ATI Driver
ASUS Enhanced Display Driver
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
AutoUpdate
AVG Anti-Spyware 7.5
Axialis AX-Icônes 4.0
Battlefield 2(TM)
BBC Bob The Builder
BitComet 0.91
BlindWrite5
BSPlayer
C-Media 3D Audio
C-Media WDM Audio Driver
CCleaner (remove only)
CloneCD
Codec Pack - All In 1 6.0.3.0
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creative MediaSource 5
Creative Photo Manager
Creative System Information
Creative WebCam Center
Creative WebCam Instant Driver (1.03.02.0425)
Creative ZEN V Series (R2)
Digital Photo Navigator 1.5
DIGOpt
DIGReqEx
Disney Dessinez, c'est Disney 2
Disney Winnie l'Ourson Premiers Pas
DivX Player
DMW Client SE
DVD Region+CSS Free 5.58
DVD Solution
eMule
Enregistrement du produit WebCam Instant
EPSON CardMonitor
EPSON Copy Utility 3
EPSON Logiciel imprimante
EPSON PhotoQuicker3.5
EPSON PhotoStarter3.1
EPSON PRINT Image Framer Tool2.1
EPSON Scan
EPSON Smart Panel
EPSON Web-To-Page
FairStars Audio Converter 1.43
Gestionnaire de disques amovible Creative
Google Earth
GSpot Codec Information Appliance
Indeo® Software
J2SE Runtime Environment 5.0 Update 1
J2SE Runtime Environment 5.0 Update 2
Lecteur Windows Media 10
Les Sims 2
LiveReg (Symantec Corporation)
LiveUpdate 1.80 (Symantec Corporation)
Magic Ball
Mah-Jong 3D
Manuel d'utilisation de Creative WebCam Instant (Français)
Medal of Honor débarquement allié
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft Office 2000 SR-1 Disque 2
Microsoft Office 2000 SR-1 Small Business
Microsoft Office PowerPoint Viewer 2003
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mozilla Firefox (2.0.0.12)
Nero 6 Ultra Edition
Nero Mega Plugin Pack
NeroMIX
OGSConverter version 2.22
PIF DESIGNER2.1
Platform
Power Video Converter 1.3.3
PowerArchiver
PowerDirector Express
PowerDVD
PowerProducer
QuickTime
QuickTime
RealArcade
RealPlayer
SafeCast Shared Components
ScanToWeb
SiSoft Sandra 2001 Professional
SmartSound Quicktracks Plugin
SmartSound Quicktracks Plugin
SnagIt 7
SpeedSim
TeamSpeak 2 RC2
Tom Clancy's Splinter Cell
Tux Paint 0.9.15
Ulead VideoStudio 8.0 Trial
VIA Gestionnaire de périphériques de plate-forme
VideoLAN VLC media player 0.8.4a
Virtools 3D Life Player
WebFldrs XP
Widelook Plug-in for Mozilla
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime
Xfire (remove only)
XP Codec Pack
ZENcast Organizer

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D8B9-60F7

Répertoire de C:\Program Files

2008-02-23 22:34 <REP> .
2008-02-23 22:34 <REP> ..
2008-01-11 18:42 <REP> 1000mots
2007-02-16 03:03 <REP> ABC
2006-11-15 00:20 <REP> ACD Systems
2005-05-07 02:51 <REP> Adobe
2006-06-11 23:28 <REP> Ahead
2005-11-05 20:07 <REP> ATI Technologies
2005-12-13 22:05 <REP> Axialis
2007-08-11 11:42 <REP> BitComet
2008-01-22 00:24 <REP> CCleaner
2005-12-20 02:19 <REP> CDex
2007-10-23 19:51 <REP> CloneDVD
2007-04-28 09:17 <REP> ClonyXXL
2005-05-06 22:30 <REP> C-Media 3D Audio
2007-02-16 01:38 <REP> Codec Pack - All In 1
2007-11-16 18:55 <REP> Common Files
2007-02-16 09:06 <REP> ComPlus Applications
2007-02-16 01:58 <REP> Creative
2006-05-31 12:40 <REP> CyberLink
2006-05-31 12:40 <REP> CyberLink DVD Solution
2007-12-16 18:57 <REP> Digital Photo Navigator 1.5
2006-01-12 00:22 <REP> DivX
2007-03-04 00:15 <REP> DMW Client 3
2006-04-07 12:12 <REP> DVD Region+CSS Free
2007-11-22 20:21 <REP> EA GAMES
2008-02-28 12:38 <REP> eMule
2007-02-18 20:13 <REP> epson
2005-12-13 22:17 <REP> FairStars Audio Converter
2006-02-24 18:55 <REP> fdjeux
2008-01-21 17:06 <REP> Fichiers communs
2006-07-27 20:38 <REP> Foxmail
2007-08-21 06:43 <REP> Google
2008-02-03 17:50 <REP> Grisoft
2006-01-11 23:07 <REP> GSpot
2008-02-13 20:41 <REP> Internet Explorer
2005-06-27 00:39 <REP> Java
2007-05-06 18:14 <REP> Jeux Installés
2008-01-21 17:10 <REP> Lavasoft
2007-09-27 23:04 <REP> LogMeIn
2008-02-23 22:35 <REP> Macrogaming
2008-01-23 23:51 <REP> McAfee.com
2008-02-13 23:45 <REP> Messenger Plus! Live
2005-05-06 10:48 <REP> microsoft frontpage
2005-11-21 00:56 <REP> Microsoft Office
2006-03-11 23:56 <REP> Microsoft Picture It! 9
2005-05-07 01:51 <REP> Microsoft Visual Studio
2005-05-06 10:46 <REP> Movie Maker
2008-03-04 08:48 <REP> Mozilla Firefox
2005-05-06 10:44 <REP> MSN Gaming Zone
2006-02-02 01:35 <REP> NetMeeting
2008-02-13 22:42 <REP> OGSConverter
2007-02-16 09:06 <REP> Outlook Express
2006-04-12 13:24 <REP> PixDiscount
2006-01-05 02:41 <REP> Power Video Converter
2006-04-07 12:12 <REP> PowerArchiver
2006-06-11 22:59 <REP> Profiler
2006-08-12 13:12 <REP> QuickTime
2005-07-05 12:21 <REP> Real
2005-11-12 12:49 <REP> RegCleaner
2005-07-05 12:21 774,144 RngInterstitial.dll
2005-11-21 00:09 <REP> Services en ligne
2005-12-13 22:24 <REP> SiSoftware
2007-04-30 19:42 <REP> SiteAdvisor
2005-12-08 23:52 <REP> SlySoft
2005-11-14 19:46 <REP> Smart Panel
2006-03-09 22:51 <REP> SmartSound Software
2007-12-17 09:55 <REP> SpeedSim
2008-01-22 00:04 <REP> Spybot - Search & Destroy
2005-11-05 19:21 <REP> Symantec
2007-02-27 16:33 <REP> Teamspeak2_RC2
2005-12-13 22:28 <REP> TechSmith
2007-03-11 01:37 <REP> The All-Seeing Eye
2006-03-29 00:31 <REP> TuxPaint
2006-03-09 22:49 <REP> Ulead Systems
2007-02-27 15:56 <REP> Ultime Pack Maps DMW
2004-08-09 22:30 40,960 Uninstall_CDS.exe
2005-05-06 23:09 <REP> VIA
2006-01-11 23:16 <REP> VideoLAN
2006-10-06 18:05 <REP> Virtools
2006-10-05 23:36 <REP> Virtools Web Player 3.5
2006-02-16 21:39 <REP> VSO
2006-01-05 02:40 <REP> Webteh
2008-02-13 23:28 <REP> Windows Live
2006-03-09 22:50 <REP> Windows Media Components
2007-07-03 08:05 <REP> Windows Media Player
2005-05-06 10:44 <REP> Windows NT
2005-05-06 10:48 <REP> xerox
2007-11-28 11:05 <REP> Xfire
2006-04-03 23:35 <REP> XP Codec Pack
2 fichier(s) 815,104 octets
88 Rép(s) 23,170,404,352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D8B9-60F7

Répertoire de C:\Program Files\fichiers communs

2008-01-21 17:06 <REP> .
2008-01-21 17:06 <REP> ..
2006-11-15 00:20 <REP> ACD Systems
2005-05-07 02:51 <REP> Adobe
2006-06-11 23:24 <REP> Ahead
2007-02-16 01:56 <REP> Creative
2005-05-07 01:51 <REP> Designer
2006-03-09 22:49 <REP> InstallShield
2005-05-09 23:58 <REP> Java
2005-05-21 00:17 <REP> Macrovision Shared
2008-01-20 20:17 <REP> Microsoft Shared
2005-05-06 10:46 <REP> MSSoap
2005-05-06 12:35 <REP> ODBC
2005-07-05 12:21 <REP> Real
2005-11-21 00:09 <REP> Services
2005-05-06 12:35 <REP> SpeechEngines
2005-11-05 19:21 <REP> Symantec Shared
2007-02-16 09:06 <REP> System
2006-03-09 22:49 <REP> Ulead Systems
2008-01-21 17:06 <REP> Wise Installation Wizard
2005-07-04 00:58 <REP> xing shared
0 fichier(s) 0 octets
21 Rép(s) 23,170,404,352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D8B9-60F7

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2005-05-07 01:51 <REP> .
2005-05-07 01:51 <REP> ..
2001-05-18 14:57 561,209 MSONSEXT.DLL
1999-06-03 11:09 122,937 MSOWS409.DLL
2001-03-07 06:00 127,033 MSOWS40c.DLL
1999-03-18 05:37 593,977 RAGENT.DLL
4 fichier(s) 1,405,156 octets
2 Rép(s) 23,170,404,352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D8B9-60F7

Répertoire de C:\Program Files\common files

2007-11-16 18:55 <REP> .
2007-11-16 18:55 <REP> ..
2007-11-16 18:55 <REP> EasyInfo
0 fichier(s) 0 octets
3 Rép(s) 23,170,404,352 octets libres

c:\Documents and Settings\Marc\Bureau\EmoticonesLove.exe
c:\Documents and Settings\Marc\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Marc\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Marc\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Marc\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Marc\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Marc\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Marc\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Marc\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Marc\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Marc\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Marc\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Marc\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Marc\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Marc\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Marc\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Marc\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Marc\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Marc\Menu Démarrer\Programmes\Blindwrite\BW.exe
c:\Documents and Settings\Marc\Menu Démarrer\Programmes\CDex\CDex.exe
c:\Documents and Settings\Marc\Menu Démarrer\Programmes\CloneCD\CloneCD.exe
c:\Documents and Settings\Marc\Menu Démarrer\Programmes\CmiPlay3D\CmiPlay3D.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Marc\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVL6}\xmlparse.dll
c:\Documents and Settings\Marc\Application Data\McAfee\Supportability\MVTLogs\Results\detect.dll
c:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\2kPrerequisite.dll
c:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\avcodec-51.dll
c:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\avformat-51.dll
c:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\avutil-49.dll
c:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\FFMpegBridge.dll
c:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\ImageShackCom.dll
c:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\msvcr71.dll
c:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\SDL.dll
c:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\chcp69z1.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\swscale-0.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_POSTE-1.tar.gz a l'adresse http://upload.malekal.com

-------------------------------------------------------------------------------------------------------------------------------------------------------------------

[CODE]

2008-03-04,14:40:32

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

Follow item(s) have been choosed:
All Boot Items (Including Registry, Startup Folders, Services and so on)
Browser Add-ons
Runing Processes (Including process model information)
File Associations
Winsock Provider
Autorun.Inf
HOSTS File
Process Privileges Scan

Boot Items
Registry
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<msnmsgr><"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background> [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<VSOCheckTask><"C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask> [McAfee, Inc.]
<VirusScan Online><C:\Program Files\McAfee.com\VSO\mcvsshld.exe> [McAfee, Inc.]
<OASClnt><C:\Program Files\McAfee.com\VSO\oasclnt.exe> [McAfee, Inc.]
<MCAgentExe><c:\PROGRA~1\mcafee.com\agent\mcagent.exe> [McAfee, Inc]
<MCUpdateExe><c:\PROGRA~1\mcafee.com\agent\mcupdate.exe> [McAfee, Inc]
<MPFExe><C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe> [(Verified)"McAfee, Inc."]
<MSConfig><C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto> [(Verified)Microsoft Windows Publisher]
<!AVG Anti-Spyware><"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized> [(Verified)GRISOFT LTD]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Component Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{93994DE8-8239-4655-B1D1-5F4E91300429}><C:\PROGRA~1\DVDREG~1\DVDShell.dll> [Fengtao Software Inc.]
<{57B86673-276A-48B2-BAE7-C6DBB3020EB8}><C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll> [(Verified)GRISOFT LTD]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LMIinit]
<WinlogonNotify: LMIinit><LMIinit.dll> [(Verified)"LogMeIn, Inc."]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
<WinlogonNotify: WgaLogon><WgaLogon.dll> [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WRNotifier]
<WinlogonNotify: WRNotifier><WRLogonNTF.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
<Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
<Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
<Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
<Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
<NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
<Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
<Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
<Carnet d'adresses 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
<N/A><C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8b15971b-5355-4c82-8c07-7e181ea07608}]
<Fax><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser> [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<Cleanup><; D:\Temp\20061014223941_mcappins.exe /v=3 /cleanup> [N/A]
<CloneCDTray><; "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s> [SlySoft, Inc.]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<CTSyncU.exe><; "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<d8b96058><; rundll32.exe "C:\WINDOWS\system32\yxsnxbmd.dll",b> [N/A]
<DVD43><; "C:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe" /hidden> [Fengtao Software Inc.]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<Foxmail><; "C:\Program Files\Foxmail\Foxmail.exe" -min> [Boda Network Technology Inc.]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<iTunesHelper><; "C:\Program Files\iTunes\iTunesHelper.exe"> [N/A]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
<Load><; C:\WINDOWS\system32\awtss.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<LogMeIn GUI><; "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"> [(Verified)"LogMeIn, Inc."]
<Microsoft Works Update Detection><; C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe> [N/A]
<msci><; D:\Temp\20061014223939_mcinfo.exe /insfin> [N/A]
<MSKDetectorExe><; C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall> [N/A]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<MsnMsgr><; "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background> [(Verified)Microsoft Corporation]
<NBJ><; "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"> [Ahead Software AG]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<NeroFilterCheck><; C:\WINDOWS\system32\NeroCheck.exe> [Ahead Software Gmbh]
<QuickTime Task><; "C:\Program Files\QuickTime\qttask.exe" -atboottime> [Apple Computer, Inc.]
<SpySweeper><; "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray> [N/A]
<SunJavaUpdateSched><; C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe> [Sun Microsystems, Inc.]
<TkBellExe><; "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot> [RealNetworks, Inc.]
<VirusScan Online><; C:\Program Files\McAfee.com\VSO\mcvsshld.exe> [McAfee, Inc.]

==================================
Startup Folders
N/A

==================================
Services
[Ad-Aware 2007 Service / aawservice][Running/Auto Start]
<"C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe"><Lavasoft>
[Gestion d'applications / AppMgmt][Stopped/Manual Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A>
[ASP.NET State Service / aspnet_state][Stopped/Manual Start]
<C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe><Microsoft Corporation>
[Ati HotKey Poller / Ati HotKey Poller][Running/Auto Start]
<C:\WINDOWS\system32\Ati2evxx.exe><ATI Technologies Inc.>
[ATI Smart / ATI Smart][Stopped/Disabled]
<C:\WINDOWS\system32\ati2sgag.exe><>
[ATK Keyboard Service / ATKKeyboardService][Running/Auto Start]
<C:\WINDOWS\ATKKBService.exe><ASUSTeK COMPUTER INC.>
[AVG Anti-Spyware Guard / AVG Anti-Spyware Guard][Running/Auto Start]
<C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe><GRISOFT s.r.o.>
[Boonty Games / Boonty Games][Stopped/Disabled]
<"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"><N/A>
[C-DillaCdaC11BA / C-DillaCdaC11BA][Stopped/Disabled]
<C:\WINDOWS\system32\drivers\CDAC11BA.EXE><Macrovision>
[Creative Service for CDROM Access / Creative Service for CDROM Access][Stopped/Disabled]
<C:\WINDOWS\system32\CTsvcCDA.exe><Creative Technology Ltd>
[Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[InstallDriver Table Manager / IDriverT][Stopped/Manual Start]
<"C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"><Macrovision Corporation>
[LogMeIn Maintenance Service / LMIMaint][Stopped/Disabled]
<"C:\Program Files\LogMeIn\x86\RaMaint.exe"><LogMeIn, Inc.>
[LogMeIn Service / LogMeIn][Stopped/Disabled]
<"C:\Program Files\LogMeIn\x86\LogMeIn.exe"><LogMeIn, Inc.>
[McAfee WSC Integration / McDetect.exe][Running/Auto Start]
<c:\program files\mcafee.com\agent\mcdetect.exe><McAfee, Inc>
[McAfee Proxy Service / McProxy][Stopped/Auto Start]
<c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe><N/A>
[McAfee.com McShield / McShield][Running/Auto Start]
<c:\PROGRA~1\mcafee.com\vso\mcshield.exe><McAfee Inc.>
[McAfee Task Scheduler / McTskshd.exe][Running/Auto Start]
<c:\PROGRA~1\mcafee.com\agent\mctskshd.exe><McAfee, Inc>
[McAfee SecurityCenter Update Manager / mcupdmgr.exe][Stopped/Manual Start]
<C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe><McAfee, Inc>
[McAfee Personal Firewall Service / MpfService][Running/Auto Start]
<C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe><McAfee Corporation>
[PnkBstrA / PnkBstrA][Stopped/Disabled]
<C:\WINDOWS\system32\PnkBstrA.exe><N/A>
[PnkBstrB / PnkBstrB][Stopped/Disabled]
<C:\WINDOWS\system32\PnkBstrB.exe><N/A>
[PC Tools Spyware Doctor / SDhelper][Stopped/Auto Start]
<C:\Program Files\Spyware Doctor\sdhelp.exe><N/A>
[SiteAdvisor Service / SiteAdvisor Service][Stopped/Disabled]
<C:\Program Files\SiteAdvisor\6066\SAService.exe><N/A>
[Ulead Burning Helper / UleadBurningHelper][Running/Auto Start]
<C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe><Ulead Systems, Inc.>
[Windows Live Setup Service / WLSetupSvc][Stopped/Manual Start]
<"C:\Program Files\Windows Live\installer\WLSetupSvc.exe"><Microsoft Corporation>

==================================
Drivers
[Enhanced Display Driver Helper Service / asuskbnt][Running/System Start]
<system32\drivers\atkkbnt.sys><ASUSTeK COMPUTER INC.>
[ati2mtag / ati2mtag][Running/Manual Start]
<system32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>
[AVG Anti-Spyware Driver / AVG Anti-Spyware Driver][Running/System Start]
<\??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys><N/A>
[AVG Anti-Spyware Clean Driver / AvgAsCln][Running/System Start]
<System32\DRIVERS\AvgAsCln.sys><GRISOFT, s.r.o.>
[CdaC15BA / CdaC15BA][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS><Macrovision Europe Ltd>
[C-Media WDM Audio Interface / cmuda][Running/Manual Start]
<system32\drivers\cmuda.sys><C-Media Inc>
[dtscsi / dtscsi][Stopped/Manual Start]
<\SystemRoot\System32\Drivers\dtscsi.sys><DT Soft Ltd.>
[EIO / EIO][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\EIO.sys><ASUSTeK Computer Inc.>
[ElbyCDFL / ElbyCDFL][Running/Manual Start]
<System32\Drivers\ElbyCDFL.sys><SlySoft, Inc.>
[ElbyCDIO Driver / ElbyCDIO][Running/Auto Start]
<System32\Drivers\ElbyCDIO.sys><Elaborate Bytes AG>
[Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet / FETNDIS][Stopped/Manual Start]
<system32\DRIVERS\fetnd5.sys><N/A>
[VIA Rhine Family Fast Ethernet Adapter Driver Service / FETNDISB][Running/Manual Start]
<system32\DRIVERS\fetnd5b.sys><VIA Technologies, Inc.>
[File Security Kernel Anti-Spyware Driver / ikhfile][Running/System Start]
<\??\C:\WINDOWS\system32\drivers\ikhfile.sys><PCTools Research Pty Ltd.>
[Kernel Anti-Spyware Driver / ikhlayer][Running/System Start]
<\??\C:\WINDOWS\system32\drivers\ikhlayer.sys><PCTools Research Pty Ltd.>
[LogMeIn Kernel Information Provider / LMIInfo][Running/Auto Start]
<\??\C:\Program Files\LogMeIn\x86\RaInfo.sys><LogMeIn, Inc.>
[LogMeIn Remote File System Driver / LMIRfsDriver][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys><LogMeIn, Inc.>
[MPFIREWL / MPFIREWL][Running/System Start]
<System32\Drivers\MpFirewall.sys><McAfee>
[NaiAvFilter1 / NaiAvFilter1][Running/Manual Start]
<system32\drivers\naiavf5x.sys><McAfee Inc.>
[Pilote de périphérique de port jeu Gravis / ntgrip][Stopped/Manual Start]
<system32\drivers\ntgrip.sys><Kensington Technology Group>
[NTSIM / NTSIM][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\ntsim.sys><VIA Networking Technologies, Inc.>
[nv / nv][Stopped/Manual Start]
<system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[Pcatip / Pcatip][Running/Manual Start]
<System32\DRIVERS\Pcatip.sys><VSO Software>
[Low level access layer for CD devices / Pcouffin][Running/Manual Start]
<System32\Drivers\Pcouffin.sys><VSO Software>
[Creative WebCam Instant / PD0620VID][Running/Manual Start]
<system32\DRIVERS\P0620Vid.sys><Creative Technology Ltd.>
[Padus ASPI Shell / pfc][Running/Manual Start]
<system32\drivers\pfc.sys><Padus, Inc.>
[PnkBstrK / PnkBstrK][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\PnkBstrK.sys><N/A>
[Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
<system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[SANDRA / SANDRA][Stopped/Manual Start]
<\??\C:\Program Files\SiSoftware\SiSoft Sandra 2001 Professional\sandra.sys><SiSoftware>
[Secdrv / Secdrv][Stopped/Manual Start]
<system32\DRIVERS\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.>
[sptd / sptd][Running/Boot Start]
<\SystemRoot\System32\Drivers\sptd.sys><Duplex Secure Ltd.>
[tmcomm / tmcomm][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\tmcomm.sys><Trend Micro Inc.>
[VIA AGP Filter / viaagp1][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\viaagp1.sys><VIA Technologies, Inc.>
[ViaIde / ViaIde][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\viaide.sys><Microsoft Corporation>
[viamraid / viamraid][Stopped/Boot Start]
<\SystemRoot\system32\DRIVERS\viamraid.sys><VIA Technologies inc,.ltd>
[videX32 / videX32][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\videX32.sys><VIA Technologies, Inc.>
[Sony Ericsson W810 Driver driver (WDM) / w810bus][Stopped/Manual Start]
<system32\DRIVERS\w810bus.sys><MCCI>
[Codec Teletext standard / WSTCODEC][Stopped/Manual Start]
<system32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation>

==================================
Browser Add-ons
[HelperObject Class]
{00C6482D-C502-44C8-8409-FCE54AD9C208} <C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll, TechSmith Corporation>
[AcroIEHlprObj Class]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx, >
[BitComet Helper]
{39F7
0
Réponse 50 / 76
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Salut,

Peux-tu éditer également un rapport Hijackthis ? Je voudrais vérifier quelque chose.

FillPCA
0
Réponse 51 / 76
jamesdean67
 
voila voila.......

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:28, on 2008-03-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
c:\program files\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estvideo.fr/
F3 - REG:win.ini: load=; C:\WINDOWS\system32\awtss.exe
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] ; C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Cleanup] ; D:\Temp\20061014223941_mcappins.exe /v=3 /cleanup
O4 - HKLM\..\Run: [CloneCDTray] ; "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [d8b96058] ; rundll32.exe "C:\WINDOWS\system32\yxsnxbmd.dll",b
O4 - HKLM\..\Run: [DVD43] ; "C:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe" /hidden
O4 - HKLM\..\Run: [iTunesHelper] ; "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] ; "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] ; C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [msci] ; D:\Temp\20061014223939_mcinfo.exe /insfin
O4 - HKLM\..\Run: [MSKDetectorExe] ; C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [NeroFilterCheck] ; C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] ; "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpySweeper] ; "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [SunJavaUpdateSched] ; C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] ; "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] ; "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CTSyncU.exe] ; "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [Foxmail] ; "C:\Program Files\Foxmail\Foxmail.exe" -min
O4 - HKCU\..\Run: [NBJ] ; "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Proxy Service (McProxy) - Unknown owner - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe (file missing)
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 52 / 76
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Bonjour,

Des traces d'infection sont encore visibles.

1/ # Télécharge Vundofix (par Atribune) sur ton Bureau : http://www.atribune.org/ccount/click.php?id=4
# Double-clique VundoFix.exe afin de le lancer.
# Clique sur le bouton Scan for Vundo.
# Lorsque le scan est complété, clique sur le bouton Remove Vundo (uniquement si des fichiers infectieux sont trouvés).
# Une invite te demandera si tu veux supprimer les fichiers, clique YES.
# Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
# Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
# Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

2/ * Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double clique combofix.exe et suis les invites.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

3/ Edite les rapports précédents et un nouveau rapport Hijackthis.

FillPCA
0
Réponse 53 / 76
jamesdean67
 
VundoFix V7.0.0

Scan started at 22:07:56 2008-03-05

Listing files found while scanning....

No infected files were found.

Beginning removal...

mcafee a détecté un pup qu'il a pu supprimé aujourd'hui mais à l'installation de combofix il m'a détecté un autre pup qu'il ne peut pas supprimé est ce que c'est un fichier de combofix..?
Je ne fais rien, les fenêtres sont ouvertes, désinfection impossible dois je le supprimer ou bien est ce un fichier combofix que mcafee ne reconnait pas?

Nom du programme: RemAdm-ProcLaunch!171
Fichier : psexec.cfexe
Chemin d'accés au fichier: C:\327882R2FWJFW

Supprimer? je ne peut pas continuer ce que tu m'as demandé avant de savoir quoi faire avec ce pup....j'attends ta réponse....merci
0
Réponse 54 / 76
jamesdean67
 
Je précise que le premier pup trouvé par mcafee aujourd'hui se trouvait dans le dossier
windws C: systeme restore...........;!!
0
Réponse 55 / 76
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Salut,

Il est préférable de désactiver l'antivirus (pas le pare-feu) durant le nettoyage. En effet, Combofix comporte des éléments pouvant faire réagir les antivirus.

FillPCA
0
Réponse 56 / 76
jamesdean67
 
ok euh, résultat de combofix

ComboFix 08-03-05.1 - Marc 2008-03-05 23:01:02.3 - NTFSx86
Endroit: C:\Documents and Settings\Marc\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\dmbxnsxy.ini
C:\WINDOWS\system32\gqydlsrc.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\poof

((((((((((((((((((((((((((((( Fichiers créés 2008-02-05 to 2008-03-05 ))))))))))))))))))))))))))))))))))))
.

2008-03-05 22:07 . 2008-03-05 22:07 <REP> d-------- C:\VundoFix Backups
2008-03-04 14:50 . 2008-03-04 14:50 396,288 --a------ C:\HijackThis.exe
2008-03-04 14:49 . 2008-03-04 14:49 812,344 --a------ C:\HJTInstall.exe
2008-03-04 08:53 . 2008-03-04 08:53 12,256,188 --a------ C:\upload_moi_POSTE-1.tar.gz
2008-02-23 22:34 . 2008-02-23 22:35 <REP> d-------- C:\Program Files\Macrogaming
2008-02-13 23:49 . 2008-02-14 13:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-02-13 23:45 . 2008-02-13 23:45 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-02-13 22:41 . 2008-02-13 22:42 <REP> d-------- C:\Program Files\OGSConverter
2008-02-13 20:40 . 2008-02-13 20:41 1,374 --a------ C:\WINDOWS\imsins.BAK

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-28 11:38 --------- d-----w C:\Program Files\eMule
2008-02-13 22:28 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-13 22:28 --------- d-----w C:\Program Files\Windows Live
2008-02-04 09:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee.com
2008-02-03 16:50 --------- d-----w C:\Documents and Settings\Marc\Application Data\Grisoft
2008-02-03 16:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-23 22:51 --------- d-----w C:\Program Files\McAfee.com
2008-01-21 23:24 --------- d-----w C:\Program Files\CCleaner
2008-01-21 23:04 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-21 22:14 --------- d-----w C:\Documents and Settings\Marc\Application Data\Spybot - Search & Destroy
2008-01-21 22:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-21 16:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-21 16:10 --------- d-----w C:\Program Files\Lavasoft
2008-01-21 16:10 --------- d-----w C:\Documents and Settings\Marc\Application Data\Lavasoft
2008-01-21 16:06 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-21 08:57 102,664 ----a-w C:\WINDOWS\system32\drivers\tmcomm.sys
2008-01-20 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-01-20 20:17 --------- d-----w C:\Documents and Settings\Marc\Application Data\McAfee
2008-01-20 18:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-11 17:42 --------- d-----w C:\Program Files\1000mots
2005-07-05 11:21 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2004-08-09 21:30 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
2001-11-23 04:08 712,704 -c--a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
2001-03-28 10:02 122,880 ----a-w C:\WINDOWS\inf\Agfa\message.exe
2005-12-12 22:51 56 --sha-r C:\WINDOWS\system32\9C72FC43C2.sys
2005-12-12 23:04 5,852 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-06-12 14:32 700416]
"Foxmail"="C:\Program Files\Foxmail\Foxmail.exe" [2004-04-27 10:28 3279872]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-06-02 15:03 1957888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VSOCheckTask"="C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 18:18 151552]
"VirusScan Online"="C:\Program Files\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 12:49 163840]
"OASClnt"="C:\Program Files\McAfee.com\VSO\oasclnt.exe" [2005-08-11 22:02 53248]
"MCAgentExe"="c:\PROGRA~1\mcafee.com\agent\mcagent.exe" [2005-09-22 18:29 303104]
"MCUpdateExe"="C:\PROGRA~1\mcafee.com\agent\mcupdate.exe" [2006-01-11 12:05 212992]
"MPFExe"="C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe" [2005-11-11 17:00 1005096]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 13:00 160768]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2004-09-02 22:57 57344]
"d8b96058"="C:\WINDOWS\system32\yxsnxbmd.dll" [ ]
"DVD43"="C:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe" [2004-10-22 15:18 278016]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [ ]
"LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2007-04-17 13:03 63048]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [ ]
"MSKDetectorExe"="C:\Program Files\McAfee\SpamKiller\MSKDetct.exe" [ ]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-12 13:12 282624]
"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 02:36 36975]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-07-04 00:58 180269]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-01-22 18:59 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= C:\PROGRA~1\DVDREG~1\DVDShell.dll [2004-10-09 15:18 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-05-25 14:22 63040 C:\WINDOWS\system32\LMIinit.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPodService"=3 (0x3)
"LogMeIn"=3 (0x3)
"LMIMaint"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"WMC_AutoUpdate"=

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\setup.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-01 01:05:15 C:\WINDOWS\Tasks\Analyse.job"
- C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe
"2008-03-02 00:29:25 C:\WINDOWS\Tasks\Nettoyage de disque.job"
- C:\WINDOWS\system32\cleanmgr.exe
"2008-03-05 14:25:00 C:\WINDOWS\Tasks\Restauration système.job"

----------------------------------------------------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11, on 2008-03-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\program files\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
c:\program files\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\wuauclt.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estvideo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] ; C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [CloneCDTray] ; "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [d8b96058] ; rundll32.exe "C:\WINDOWS\system32\yxsnxbmd.dll",b
O4 - HKLM\..\Run: [DVD43] ; "C:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe" /hidden
O4 - HKLM\..\Run: [iTunesHelper] ; "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] ; "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] ; C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MSKDetectorExe] ; C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [NeroFilterCheck] ; C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] ; "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpySweeper] ; "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [SunJavaUpdateSched] ; C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] ; "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CTSyncU.exe] ; "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [Foxmail] ; "C:\Program Files\Foxmail\Foxmail.exe" -min
O4 - HKCU\..\Run: [NBJ] ; "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Proxy Service (McProxy) - Unknown owner - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe (file missing)
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 57 / 76
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

Sacrée ré-infection !
Je te conseille fortement de désinstaller Emule, Bit comet et tout programme de téléchargement, car tes problèmes trouvent sans doute leur origine là.

1/ * Sélectionne le texte suivant :

Driver::
9C72FC43C2

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"d8b96058"=-

File::
C:\WINDOWS\imsins.BAK
C:\WINDOWS\system32\yxsnxbmd.dll
C:\upload_moi_POSTE-1.tar.gz
C:\WINDOWS\system32\9C72FC43C2.sys
C:\WINDOWS\system32\awtss.exe

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-note (programme>Accessoire>bloc-note).
* Colle le texte copié dans ce bloc-note (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

2/ Ouvre Ccleaner, clique sur "lancer le nettoyage".

3/ Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. >>> clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur ok

Laisse les Mises à jour se télécharger

Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher
Sélectionne ton disque dur >>> clic sur Lancer l'examen

A la fin du scan >>> clique sur Afficher les résultats >>> Enregistrer le Rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection

S'il t'es demandé de redémarrer >>> clique sur "Yes"

Un rapport de scan s'ouvre, poste le rapport.

4/ * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Panda
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.

5/ Edite ces rapports : Combofix, MalwareByte's, Panda et un nouveau rapport Hijackthis.

FillPCA
0
Réponse 58 / 76
jamesdean67
 
OK je fais tout ça demain matin..........mon pc tourne impec pourtant...grrrrr

Mais EMule, Bitcomet etc.....sont installés mais n'ont pas été utilisés depuis......euh .....je ne sais même plus quand, c'était il y a très longtemps.........
Bref, je désinstalle tout ça demain avant d'attaquer ce que tu m'as demandé.......

A demain......merci
0
Réponse 59 / 76
jamesdean67
 
ComboFix 08-03-05.3 - Marc 2008-03-06 12:08:16.4 - NTFSx86
Endroit: C:\ComboFix.exe
Command switches used :: C:\Documents and Settings\Marc\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\upload_moi_POSTE-1.tar.gz
C:\WINDOWS\imsins.BAK
C:\WINDOWS\system32\9C72FC43C2.sys
C:\WINDOWS\system32\awtss.exe
C:\WINDOWS\system32\yxsnxbmd.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\upload_moi_POSTE-1.tar.gz
C:\WINDOWS\imsins.BAK
C:\WINDOWS\system32\9C72FC43C2.sys
.
---- Previous Run -------
.
C:\WINDOWS\system32\dmbxnsxy.ini
C:\WINDOWS\system32\gqydlsrc.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\poof

((((((((((((((((((((((((((((( Fichiers créés 2008-02-06 to 2008-03-06 ))))))))))))))))))))))))))))))))))))
.

2008-03-06 12:06 . 2008-03-06 12:07 1,581,425 --a------ C:\ComboFix.exe
2008-03-04 14:50 . 2008-03-04 14:50 396,288 --a------ C:\HijackThis.exe
2008-03-04 14:49 . 2008-03-04 14:49 812,344 --a------ C:\HJTInstall.exe
2008-02-23 22:34 . 2008-02-23 22:35 <REP> d-------- C:\Program Files\Macrogaming
2008-02-13 23:49 . 2008-02-14 13:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-02-13 23:45 . 2008-02-13 23:45 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-02-13 22:41 . 2008-02-13 22:42 <REP> d-------- C:\Program Files\OGSConverter

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-06 01:13 --------- d-----w C:\Program Files\eMule
2008-03-06 01:13 --------- d-----w C:\Program Files\BitComet
2008-02-13 22:28 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-13 22:28 --------- d-----w C:\Program Files\Windows Live
2008-02-04 09:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee.com
2008-02-03 16:50 --------- d-----w C:\Documents and Settings\Marc\Application Data\Grisoft
2008-02-03 16:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-23 22:51 --------- d-----w C:\Program Files\McAfee.com
2008-01-22 17:59 15,360 ----a-w C:\WINDOWS\system32\CTFMON.EXE
2008-01-21 23:24 --------- d-----w C:\Program Files\CCleaner
2008-01-21 23:04 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-21 22:14 --------- d-----w C:\Documents and Settings\Marc\Application Data\Spybot - Search & Destroy
2008-01-21 22:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-21 16:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-21 16:10 --------- d-----w C:\Program Files\Lavasoft
2008-01-21 16:10 --------- d-----w C:\Documents and Settings\Marc\Application Data\Lavasoft
2008-01-21 16:06 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-21 08:57 102,664 ----a-w C:\WINDOWS\system32\drivers\tmcomm.sys
2008-01-20 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-01-20 20:17 --------- d-----w C:\Documents and Settings\Marc\Application Data\McAfee
2008-01-20 18:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-11 17:42 --------- d-----w C:\Program Files\1000mots
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-06 01:36 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2005-07-05 11:21 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2004-08-09 21:30 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
2001-11-23 04:08 712,704 -c--a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
2001-03-28 10:02 122,880 ----a-w C:\WINDOWS\inf\Agfa\message.exe
2005-12-12 23:04 5,852 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-06-12 14:32 700416]
"Foxmail"="C:\Program Files\Foxmail\Foxmail.exe" [2004-04-27 10:28 3279872]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-06-02 15:03 1957888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VSOCheckTask"="C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 18:18 151552]
"VirusScan Online"="C:\Program Files\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 12:49 163840]
"OASClnt"="C:\Program Files\McAfee.com\VSO\oasclnt.exe" [2005-08-11 22:02 53248]
"MCAgentExe"="c:\PROGRA~1\mcafee.com\agent\mcagent.exe" [2005-09-22 18:29 303104]
"MCUpdateExe"="c:\PROGRA~1\mcafee.com\agent\mcupdate.exe" [2006-01-11 12:05 212992]
"MPFExe"="C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe" [2005-11-11 17:00 1005096]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 13:00 160768]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2004-09-02 22:57 57344]
"DVD43"="C:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe" [2004-10-22 15:18 278016]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [ ]
"LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2007-04-17 13:03 63048]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [ ]
"MSKDetectorExe"="C:\Program Files\McAfee\SpamKiller\MSKDetct.exe" [ ]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-12 13:12 282624]
"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 02:36 36975]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-07-04 00:58 180269]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-01-22 18:59 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= C:\PROGRA~1\DVDREG~1\DVDShell.dll [2004-10-09 15:18 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-05-25 14:22 63040 C:\WINDOWS\system32\LMIinit.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPodService"=3 (0x3)
"LogMeIn"=3 (0x3)
"LMIMaint"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"WMC_AutoUpdate"=

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-03-29 10:36]
R2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys [2007-04-17 13:00]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-04-05 10:55]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\setup.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-01 01:05:15 C:\WINDOWS\Tasks\Analyse.job"
- C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe
"2008-03-02 00:29:25 C:\WINDOWS\Tasks\Nettoyage de disque.job"
- C:\WINDOWS\system32\cleanmgr.exe
"2008-03-05 14:25:00 C:\WINDOWS\Tasks\Restauration système.job"
- C:\WINDOWS\system32\Restore\rstrui.exe
"2008-03-05 19:00:00 C:\WINDOWS\Tasks\Spybot - Search & Destroy.job"
- C:\PROGRA~1\SPYBOT~1\SpybotSD.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-06 12:10:11
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-06 12:10:49
ComboFix-quarantined-files.txt 2008-03-06 11:10:41
.
2008-02-13 19:42:39 --- E O F ---
0
Réponse 60 / 76
jamesdean67
 
Malwarebytes' Anti-Malware 1.07
Version de la base de données: 461

Type de recherche: Examen complet (C:\|D:\|H:\|)
Eléments examinés: 117626
Temps écoulé: 36 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Bureau\Help and Support Center.lnk (Rogue.Link) -> No action taken.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
W32 L32: correspondance entre taille US et taille française
efg -
sibel -

6 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses