Sujet Précédent Sujet Suivant

Win32:Dialer-937 [Trj]

Plop -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
avast me detect Win32:Dialer-937 [Trj], voici l'analyse hijackthis

Donc je voudrais supprimer ce trojan, que dois-je faire avec cette analyse ?

Merci !

Logfile of HijackThis v1.99.1
Scan saved at 9:35:49, on 10/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\devldr32.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C619506-2452-4461-8FC5-25D02F418A7A}: NameServer = 80.10.246.1 81.253.149.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

32 réponses

  • 1
  • 2
Réponse 1 / 32
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
tu devrais passer au SP2, moins de failles de sécurité!
Télécharge BTFix de bibi26
http://cluster1.easy-hebergement.net/
Dé zippe l'archive sur ton Bureau (clic droit/extraire…)
Ouvre le dossier BTFix
Double clique sur BTFix.exe
Clique sur Rechercher
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

Ouvre BTFix.
Clique sur Nettoyer
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.avec un rapport hijack this
0
Réponse 2 / 32
Plop
 
Je commence à désesperer -____-
Avast vient de me detecté win32, je touche à rien, je fais juste l'analyse avec BTFix, et il me détecte AUCUNE infection !!
J'ai essayé plusieurs fois !
o_O alors ?

Je remet l'analyse avec hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 3:19:29, on 13/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZENG07.EXE
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C619506-2452-4461-8FC5-25D02F418A7A}: NameServer = 80.10.246.130 81.253.149.10
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 3 / 32
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
peux tu me dire dans quel fichier il te trouve ce win32?
0
Réponse 4 / 32
Plop
 
Apparement dans les fichiers temporaire mais je ne suis pas sûr
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
Plop
 
Apparement dans les fichiers temporaire mais je ne suis pas sûr
0
Réponse 6 / 32
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
pas de Pc hier, donc pas pu te répondre !
/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.

/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
lance ccleaner, erreurs, et répare ce qu’il trouve. Accepte les sauvegardes !

5/ lance avg antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware

/ lance hijack this et poste le rapport

poste les rapports demandés
AVG antispyware
Hijack this
0
Réponse 7 / 32
Plop
 
ça m'aura pris 2h mais j'espère que ça a marché !

_____Rapport AVG antispyware
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:41:32 26/02/2008

+ Résultat de l'analyse:

HKU\S-1-5-21-746137067-854245398-1957994488-1005\Software\3721 -> Adware.CnsMin : Nettoyé.
HKU\S-1-5-21-746137067-854245398-1957994488-1005\Software\3721\CnsMin -> Adware.CnsMin : Nettoyé.
HKU\S-1-5-21-746137067-854245398-1957994488-1005\Software\3721\CnsMin\Variant -> Adware.CnsMin : Nettoyé.
HKU\S-1-5-21-746137067-854245398-1957994488-1005\Software\3721\CnsMin\tabar -> Adware.CnsMin : Nettoyé.
HKU\S-1-5-21-746137067-854245398-1957994488-1005\Software\3721\CnsMin\tabar\rpc -> Adware.CnsMin : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@sfr.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@ehg-foxmovies.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@ehg-franceloisirs.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@ehg-quechoisir.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@overture[3].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@tribalfusion[3].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport

Rapport hijack thisça m'aura pris 2h mais j'espère que ça a marché !

Rapport AVG antispyware
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:41:32 26/02/2008

+ Résultat de l'analyse:

HKU\S-1-5-21-746137067-854245398-1957994488-1005\Software\3721 -> Adware.CnsMin : Nettoyé.
HKU\S-1-5-21-746137067-854245398-1957994488-1005\Software\3721\CnsMin -> Adware.CnsMin : Nettoyé.
HKU\S-1-5-21-746137067-854245398-1957994488-1005\Software\3721\CnsMin\Variant -> Adware.CnsMin : Nettoyé.
HKU\S-1-5-21-746137067-854245398-1957994488-1005\Software\3721\CnsMin\tabar -> Adware.CnsMin : Nettoyé.
HKU\S-1-5-21-746137067-854245398-1957994488-1005\Software\3721\CnsMin\tabar\rpc -> Adware.CnsMin : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@sfr.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@ehg-foxmovies.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@ehg-franceloisirs.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@ehg-quechoisir.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@overture[3].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@tribalfusion[3].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Dejean\Cookies\dejean@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport

_____Rapport hijack this

Logfile of HijackThis v1.99.1
Scan saved at 12:46:56, on 26/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C619506-2452-4461-8FC5-25D02F418A7A}: NameServer = 80.10.246.1 81.253.149.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 8 / 32
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
comment se comporte le PC? des alertes encore?
0
Réponse 9 / 32
Plop
 
Pour l'instant je ne sais pas.
Avast ne me le détecte pas toujours.

Je reviens poster si j'ai un problème.

Merci beaucoup pour tes réponses et ton suivi. J'espère vraiment que ça a fonctionné.
0
Réponse 10 / 32
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
ok je ne clos pas ce sujet si tu as le moindre souci tu reviens et on cherche plus loin!
0
Réponse 11 / 32
Plop
 
Manque de chance ou erreur de ma part....en tout cas avast vient de me redétecter win32....
toujours le même : dialer937...
0
Réponse 12 / 32
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
où ?
Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
Tuto
http://www.malekal.com/DiagHelp/DiagHelp.php
Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
Un nouveau dossier chercher va être créé.
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
colle le rapport en faisant CTRL+V
0
Réponse 13 / 32
Plop
 
Pendant l'analyse, avast me detecte un cheval de troie toujours win32..il me le detecte 2 fois d'affiler ><
0
Réponse 14 / 32
Plop
 
voilà quand meme le rapport

DiagHelp version v1.4 - http://www.malekal.com
excute le 26/02/2008 à 22:08:15,90

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->26/02/2008 10:07:48
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->26/02/2008 10:07:37
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->26/02/2008 10:06:50
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->26/02/2008 10:04:02
C:\WINDOWS\prefetch\HGLCMTMD.EXE-2D4D9DC4.pf -->26/02/2008 10:00:11
C:\WINDOWS\prefetch\WORDPAD.EXE-02314C89.pf -->26/02/2008 9:58:50
C:\WINDOWS\prefetch\Layout.ini -->26/02/2008 9:47:14
C:\WINDOWS\prefetch\ACRORD32.EXE-0781811F.pf -->26/02/2008 9:26:29
C:\WINDOWS\prefetch\WEBCOLCT.EXE-007C0E72.pf -->26/02/2008 9:12:34
C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->26/02/2008 8:39:46

C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 3:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 3:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 3:53:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 3:51:52
C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 3:49:02
C:\WINDOWS\System32\drivers\nv4_mini.sys -->22/10/2006 11:22:00
C:\WINDOWS\System32\drivers\Capt905c.sys -->17/06/2005 5:36:04

C:\WINDOWS\System32\nvapps.xml -->26/02/2008 8:35:00
C:\WINDOWS\System32\wpa.dbl -->20/02/2008 5:21:15
C:\WINDOWS\System32\HGLcMTMd.exe -->02/02/2008 6:42:08
C:\WINDOWS\System32\FNTCACHE.DAT -->02/02/2008 8:43:26
C:\WINDOWS\System32\CONFIG.NT -->17/01/2008 7:43:12
C:\WINDOWS\System32\Thumbs.db -->22/12/2007 5:54:11
C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 2:04:28
C:\WINDOWS\System32\AvastSS.scr -->04/12/2007 1:54:04
C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 9:49:22
C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 9:49:22
C:\WINDOWS\System32\perfh009.dat -->28/10/2007 9:49:22
C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 9:49:22
C:\WINDOWS\System32\perfc009.dat -->28/10/2007 9:49:22
C:\WINDOWS\System32\tmp63397.FOT -->24/10/2007 7:12:04
C:\WINDOWS\System32\tmp4A397.FOT -->24/10/2007 7:12:04
C:\WINDOWS\System32\tmpC8297.FOT -->24/10/2007 7:12:03
C:\WINDOWS\System32\tmp8C297.FOT -->24/10/2007 7:12:03
C:\WINDOWS\System32\tmp5F197.FOT -->24/10/2007 7:12:03
C:\WINDOWS\System32\tmp19197.FOT -->24/10/2007 7:12:03
C:\WINDOWS\System32\d3d8caps.dat -->21/10/2007 10:54:36
C:\WINDOWS\System32\qtplugin.log -->30/08/2007 5:32:27
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->20/08/2007 8:22:22
C:\WINDOWS\System32\wmpscheme.xml -->20/08/2007 7:34:32
C:\WINDOWS\System32\rnaph.dll -->20/08/2007 5:49:10
C:\WINDOWS\System32\h323log.txt -->18/08/2007 7:08:37

C:\WINDOWS\NeroDigital.ini -->26/02/2008 10:01:08
C:\WINDOWS\0.log -->26/02/2008 8:35:16
C:\WINDOWS\wiadebug.log -->26/02/2008 8:34:51
C:\WINDOWS\wiaservc.log -->26/02/2008 8:34:49
C:\WINDOWS\bootstat.dat -->26/02/2008 8:33:54
C:\WINDOWS\SchedLgU.Txt -->26/02/2008 8:32:46
C:\WINDOWS\IE4 Error Log.txt -->26/02/2008 2:29:08
C:\WINDOWS\setupapi.log -->26/02/2008 12:14:58
C:\WINDOWS\CSTBox.INI -->25/02/2008 11:13:09
C:\WINDOWS\ModemLog_Dell Data Fax Modem.txt -->15/02/2008 1:43:10
C:\WINDOWS\win.ini -->09/02/2008 11:53:34
C:\WINDOWS\psmplay.ini -->18/01/2008 9:44:33
C:\WINDOWS\mmpoly.ini -->18/01/2008 9:40:33
C:\WINDOWS\ae_mini.INI -->18/01/2008 9:13:31
C:\WINDOWS\BigBangVolc.txt -->24/10/2007 7:12:57

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1780
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x01000000 0xf9000 6.00.2800.1106 C:\WINDOWS\Explorer.EXE
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x77290000 0x64000 6.00.2800.1106 C:\WINDOWS\system32\SHLWAPI.dll
0x77390000 0x805000 6.00.2800.1106 C:\WINDOWS\system32\SHELL32.dll
0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x75f10000 0xfc000 6.00.2800.1106 C:\WINDOWS\System32\BROWSEUI.dll
0x76960000 0x14a000 6.00.2800.1106 C:\WINDOWS\System32\SHDOCVW.dll
0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\UxTheme.dll
0x72ef0000 0x5a000 1.409.2600.1106 C:\WINDOWS\System32\USP10.dll
0x78090000 0xe4000 6.00.2800.1106 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll
0x5b950000 0x72000 6.00.2800.1106 C:\WINDOWS\System32\themeui.dll
0x76ac0000 0x15000 3.00.9435.0000 C:\WINDOWS\System32\ATL.DLL
0x76080000 0x7a000 6.00.2800.1106 C:\WINDOWS\system32\urlmon.dll
0x016e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\System32\msi.dll
0x74aa0000 0x43000 6.00.2800.1106 C:\WINDOWS\System32\webcheck.dll
0x74a60000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll
0x74a40000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll
0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll
0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll
0x10000000 0xe000 3.63.0004.0000 C:\Program Files\MessengerPlus! 3\MsgPlusLoader.dll
0x10100000 0xe000 2.30.0399.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\System32\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\System32\MSVCP71.dll
0x015c0000 0xc000 C:\Program Files\Logitech\SetPoint\GameHook.dll
0x02520000 0x76d000 6.14.0010.9371 C:\WINDOWS\System32\nvcpl.dll
0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\System32\OLEACC.dll
0x76010000 0x61000 6.00.8972.0000 C:\WINDOWS\System32\MSVCP60.dll
0x02c90000 0x44000 6.14.0010.9371 C:\WINDOWS\System32\NVRSFR.DLL
0x023e0000 0x36000 6.14.0010.9371 C:\WINDOWS\System32\nvapi.dll
0x02ce0000 0x73000 6.14.0010.11060 C:\WINDOWS\System32\nvshell.dll
0x76190000 0x99000 6.00.2800.1106 C:\WINDOWS\system32\WININET.dll
0x76100000 0x8e000 6.00.2600.0000 C:\WINDOWS\System32\shdoclc.dll
0x723a0000 0x13000 6.00.2800.1106 C:\WINDOWS\System32\browselc.dll
0x73600000 0x7000 6.04.2600.0000 C:\WINDOWS\System32\msdmo.dll
0x08250000 0xeb000 1.00.0014.2129 C:\Program Files\Fichiers communs\Ahead\Lib\AdvrCntr.dll
0x08df0000 0x1fd000 9.00.0000.2980 C:\WINDOWS\System32\WMVCore.DLL
0x056b0000 0x39000 9.00.0000.2980 C:\WINDOWS\System32\WMASF.DLL
0x746e0000 0x8f000 6.00.2600.0000 C:\WINDOWS\System32\mlang.dll
0x72380000 0x19000 6.00.2600.0000 C:\WINDOWS\System32\mydocs.dll
0x5e260000 0x7f000 6.04.2600.1106 C:\WINDOWS\System32\qedit.dll
0x73ec0000 0x14b000 6.04.2600.1106 C:\WINDOWS\System32\quartz.dll
0x73e40000 0xf000 6.04.2600.0000 C:\WINDOWS\System32\devenum.dll
0x58280000 0x24000 6.04.2600.1106 C:\WINDOWS\System32\mpg2splt.ax
0x07f70000 0x146000 2.00.0002.0003 C:\Program Files\Fichiers communs\Ahead\DSFilter\NeVideo.ax
0x6c3f0000 0x7e000 6.04.0009.1125 C:\WINDOWS\System32\dxmasf.dll
0x0b8e0000 0x4d000 9.00.0000.2980 C:\WINDOWS\System32\DRMClien.DLL
0x5e2f0000 0x5a000 6.04.2600.1106 C:\WINDOWS\System32\qdvd.dll
0x71ca0000 0x1b000 6.00.2600.0000 C:\WINDOWS\System32\actxprxy.dll
0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\System32\l3codeca.acm
0x00ef0000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 528
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x84000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll
0x72ef0000 0x5a000 1.409.2600.1106 C:\WINDOWS\System32\USP10.dll
0x77390000 0x805000 6.00.2800.1106 C:\WINDOWS\system32\SHELL32.dll
0x77290000 0x64000 6.00.2800.1106 C:\WINDOWS\system32\SHLWAPI.dll
0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\COMCTL32.dll
0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\System32\ODBC32.dll
0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll
0x78090000 0xe4000 6.00.2800.1106 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll
0x76b70000 0x20000 6.00.2800.1106 C:\WINDOWS\System32\SHSVCS.dll
0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll
0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\uxtheme.dll
0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll
0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC05-7FD4

Répertoire de C:\WINDOWS\system

21/11/2005 06:48 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 25 791 516 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC05-7FD4

Répertoire de C:\WINDOWS\system32

28/08/2001 01:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 25 791 516 672 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC05-7FD4

Répertoire de C:\WINDOWS\Downloaded Program Files

10/02/2008 10:50 <REP> .
10/02/2008 10:50 <REP> ..
18/08/2007 06:13 65 desktop.ini
14/10/1997 05:52 697 DirectAnimation Java Classes.osd
28/11/2007 01:52 214 DivXPlugin.inf
11/04/2007 02:55 1 292 erma.inf
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 03:44 316 GAME_UNO1.INF
22/02/2007 10:41 304 544 MessengerStatsPAClient.dll
20/01/2000 02:25 1 162 Microsoft XML Parser for Java.osd
28/02/2007 02:21 130 472 MineSweeper.dll
19/10/2007 02:12 193 600 PhtPkMSN.dll
19/10/2007 02:28 1 249 PhtPkMSN.inf
11/06/2007 12:21 5 021 swflash.inf
30/06/2003 10:41 1 689 WMV9VCM.inf
13 fichier(s) 1 022 665 octets

Total des fichiers listés :
13 fichier(s) 1 022 665 octets
2 Rép(s) 25 791 516 672 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-26 22:09:52
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden services & system hive ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
272 - rundll32.exe
336 - CnxMon.exe
356 - StartMessager.e
368 - dragdiag.exe
384 - TaskBarIcon.exe
400 - devldr32.exe
460 - MsgPlus.exe
504 - csrss.exe
528 - winlogon.exe
572 - services.exe
584 - lsass.exe
588 - ctfmon.exe
700 - ashWebSv.exe
712 - ashDisp.exe
760 - svchost.exe
784 - svchost.exe
940 - svchost.exe
952 - svchost.exe
1012 - aswUpdSv.exe
1084 - ashServ.exe
1240 - spoolsv.exe
1260 - SetPoint.exe
1268 - ashMaiSv.exe
1336 - alg.exe
1372 - KodakCCS.exe
1436 - MDM.EXE
1476 - nvsvc32.exe
1532 - svchost.exe
1780 - explorer.exe
2316 - EspaceWanadoo.e
2332 - ComComp.exe
2420 - Watch.exe
2640 - msnmsgr.exe
3040 - IEXPLORE.EXE
3532 - cmd.exe

Total number of processes = 36
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D4000 - \WINDOWS\system32\ntoskrnl.exe
806C8000 - \WINDOWS\system32\hal.dll
F9F32000 - \WINDOWS\system32\KDCOM.DLL
F9E42000 - \WINDOWS\system32\BOOTVID.dll
F99E5000 - ACPI.sys
F9F34000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F9A32000 - pci.sys
F9A42000 - isapnp.sys
F9F36000 - intelide.sys
F9CB2000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F9A52000 - MountMgr.sys
F99C6000 - ftdisk.sys
F9F38000 - dmload.sys
F99A2000 - dmio.sys
F9CBA000 - PartMgr.sys
F9A62000 - VolSnap.sys
F998C000 - atapi.sys
F9A72000 - disk.sys
F9A82000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F997B000 - sr.sys
F9CC2000 - PxHelp20.sys
F9967000 - KSecDD.sys
F98DD000 - Ntfs.sys
F98B4000 - NDIS.sys
F989A000 - Mup.sys
F9CCA000 - agp440.sys
F9BB2000 - \SystemRoot\System32\DRIVERS\processr.sys
F9471000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F945F000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F9D12000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS
F9419000 - \SystemRoot\system32\drivers\emu10k1m.sys
F93B4000 - \SystemRoot\system32\drivers\portcls.sys
F9BC2000 - \SystemRoot\system32\drivers\drmk.sys
F9393000 - \SystemRoot\system32\drivers\ks.sys
F9BD2000 - \SystemRoot\system32\drivers\sfmanm.sys
F9F62000 - \SystemRoot\system32\drivers\ctlfacem.sys
FA013000 - \SystemRoot\System32\DRIVERS\ctljystk.sys
F9F1E000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F92B5000 - \SystemRoot\System32\DRIVERS\HCF_MSFT.sys
F9D22000 - \SystemRoot\System32\Drivers\Modem.SYS
F9D2A000 - \SystemRoot\System32\DRIVERS\fdc.sys
F9BF2000 - \SystemRoot\System32\DRIVERS\serial.sys
F9F22000 - \SystemRoot\System32\DRIVERS\serenum.sys
F92A2000 - \SystemRoot\System32\DRIVERS\parport.sys
F9C02000 - \SystemRoot\System32\DRIVERS\imapi.sys
F9C12000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F9C22000 - \SystemRoot\System32\DRIVERS\redbook.sys
F9D32000 - \SystemRoot\System32\Drivers\Asapi.SYS
F9D3A000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F9280000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
FA016000 - \SystemRoot\System32\DRIVERS\audstub.sys
F9C32000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F9F2E000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F926A000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F9C42000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F9C52000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F9865000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F9259000 - \SystemRoot\System32\DRIVERS\psched.sys
F9C62000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F9D42000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F9D4A000 - \SystemRoot\System32\DRIVERS\raspti.sys
F922C000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F9C72000 - \SystemRoot\System32\DRIVERS\termdd.sys
F9D52000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F9D5A000 - \SystemRoot\System32\DRIVERS\mouclass.sys
FA017000 - \SystemRoot\System32\DRIVERS\swenum.sys
F91E2000 - \SystemRoot\System32\DRIVERS\update.sys
F9C82000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F9F68000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F9C92000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F9D6A000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F9F8E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F9AC2000 - \SystemRoot\System32\DRIVERS\DcCam.sys
F801C000 - \SystemRoot\System32\DRIVERS\EXPORTIT.SYS
FA0D5000 - \SystemRoot\System32\Drivers\Null.SYS
F9F90000 - \SystemRoot\System32\Drivers\Beep.SYS
F9D7A000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F9D82000 - \SystemRoot\System32\drivers\vga.sys
F9F92000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F9F94000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F9D8A000 - \SystemRoot\System32\Drivers\Msfs.SYS
F9D92000 - \SystemRoot\System32\Drivers\Npfs.SYS
F9ED6000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F9AE2000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F7F82000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F9AF2000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F7F5B000 - \SystemRoot\System32\DRIVERS\netbt.sys
F9B02000 - \SystemRoot\System32\DRIVERS\netbios.sys
F7F33000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F7ECF000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F9B12000 - \SystemRoot\System32\Drivers\Fips.SYS
F9B22000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F9DA2000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F9B32000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F9DB2000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F9DBA000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F9B42000 - \SystemRoot\System32\Drivers\LHidUsbK.Sys
F9B52000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS
F9F02000 - \SystemRoot\System32\Drivers\LUsbKbd.Sys
F9F0A000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
F9DC2000 - \SystemRoot\System32\DRIVERS\LHidKE.Sys
F9F12000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F7DF6000 - \SystemRoot\System32\DRIVERS\LMouKE.Sys
F9B62000 - \SystemRoot\System32\DRIVERS\alcaudsl.sys
F9FA0000 - \SystemRoot\System32\DRIVERS\alcawh.sys
FA170000 - \SystemRoot\System32\DRIVERS\alcacr.sys
F9B72000 - \SystemRoot\System32\DRIVERS\alcan5wn.sys
F920C000 - \SystemRoot\System32\DRIVERS\usbscan.sys
F9DEA000 - \SystemRoot\System32\DRIVERS\usbprint.sys
F7DE0000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F9FBA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7FF8000 - \SystemRoot\System32\watchdog.sys
F7FF4000 - \SystemRoot\System32\drivers\Dxapi.sys
BFF80000 - \SystemRoot\System32\drivers\dxg.sys
FA049000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9BB000 - \SystemRoot\System32\nv4_disp.dll
F751C000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F7E5F000 - \SystemRoot\system32\drivers\dcfs2k.sys
F73BB000 - \SystemRoot\System32\drivers\afd.sys
F7448000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F6A8D000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F6922000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F9F98000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F9CFA000 - \SystemRoot\System32\Drivers\Aspi32.SYS
F6719000 - \SystemRoot\System32\DRIVERS\srv.sys
F68AA000 - \SystemRoot\system32\drivers\sysaudio.sys
F5E6B000 - \SystemRoot\system32\drivers\wdmaud.sys
F5CA0000 - \SystemRoot\System32\DRIVERS\ipnat.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F5A90000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F44AB000 - \SystemRoot\system32\drivers\kmixer.sys
FA03E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 133

Liste des programmes installes

Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Shockwave Player
Archiveur WinRAR
ASAPI Update
avast! Antivirus
Canon CanoScan Toolbox 4.9
Canon ScanGear Starter
CardRd81
CCHelp
CCScore
CR2
DivX Web Player
ESSAdpt
ESSANUP
ESSBrwr
ESSCAM
ESSCDBK
ESScore
ESSCT
ESSEMAIL
ESSgui
ESShelp
ESSini
ESSPCD
ESSPDock
ESSSONIC
ESSTUTOR
ESSvpaht
ESSvpot
Guitar Pro 5.0
HijackThis 1.99.1
HLPCCTR
HLPIndex
HLPPDOCK
HLPSFO
hp deskjet 5550 series (Supprimer uniquement)
HP Driver Diagnostics
KSU
Language pack for Ad-Aware SE
Logiciel Kodak EasyShare
Logitech SetPoint
Manual CanoScan LiDE 60
Messager Wanadoo
Messenger Plus! 3
Microsoft Age of Empires II
Microsoft Office Professional Edition 2003
MSN Messenger 7.5
Nero Suite
Notifier
NVIDIA Drivers
OfotoXMI
OTtBP
OTtBPSDK
PCDLNCH
QuickTime
SFR
SFR2
SpeedTouch USB Software
VCAMCEN
VideoLAN VLC media player 0.8.6c
VPRINTOL
Wanadoo
WebFldrs XP
Windows Installer 3.1 (KB893803)
Winkaa 1.0 1.0

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC05-7FD4

Répertoire de C:\Program Files

26/02/2008 12:18 <REP> .
26/02/2008 12:18 <REP> ..
01/02/2008 10:19 <REP> 01-mp3search
18/01/2008 09:11 <REP> Admiresoft
26/02/2008 12:11 <REP> Adobe
18/08/2007 08:24 <REP> Ahead
26/08/2007 04:12 <REP> AKVIS
18/08/2007 08:37 <REP> Alwil Software
29/01/2008 07:32 <REP> AmazingMIDI
21/08/2007 05:22 <REP> Canon
18/08/2007 06:10 <REP> ComPlus Applications
26/08/2007 04:34 <REP> denouvel
09/02/2008 11:48 <REP> Dictionnaire
26/02/2008 12:13 <REP> DivX
30/01/2008 10:46 <REP> Emoticons-plus.com
26/02/2008 12:10 <REP> Fichiers communs
26/02/2008 12:18 <REP> Google
02/02/2008 10:28 <REP> Guitar Pro 5
21/08/2007 04:49 <REP> Hewlett-Packard
21/08/2007 04:41 <REP> Hp
20/09/2007 07:43 <REP> hp deskjet 5550 series
09/09/2007 07:16 <REP> Internet Explorer
30/08/2007 05:31 <REP> Kodak
17/11/2007 08:47 <REP> Lavasoft
20/08/2007 05:31 <REP> Logitech
20/09/2007 07:43 <REP> Messager Wanadoo
20/09/2007 07:43 <REP> Messenger
20/09/2007 07:51 <REP> MessengerPlus! 3
18/08/2007 06:15 <REP> microsoft frontpage
31/01/2008 07:16 <REP> Microsoft Games
18/08/2007 08:21 <REP> Microsoft Office
18/08/2007 08:20 <REP> Microsoft Visual Studio
18/08/2007 08:20 <REP> Microsoft Works
18/01/2008 09:40 <REP> MobileMusic
20/09/2007 07:43 <REP> Movie Maker
18/08/2007 06:10 <REP> MSN
18/08/2007 06:10 <REP> MSN Gaming Zone
09/02/2008 05:47 <REP> MSN Messenger
03/11/2007 06:08 <REP> MySpace
20/09/2007 08:18 <REP> NetMeeting
05/11/2007 04:33 6 nomutil.txt
30/01/2008 10:44 <REP> Nouveau dossier
05/10/2007 05:56 <REP> orange
18/08/2007 06:12 <REP> Outlook Express
06/11/2007 07:30 1 073 Prout.txt
26/02/2008 12:15 <REP> QuickTime
07/10/2007 06:18 <REP> ReflexiveArcade
18/08/2007 06:13 <REP> Services en ligne
03/01/2008 11:47 <REP> Shareaza
09/10/2007 06:18 <REP> Slickball
03/09/2007 09:01 <REP> Soulseek-Test
08/09/2007 04:54 <REP> Steinberg
18/01/2008 09:34 <REP> TallStick
20/08/2007 05:49 <REP> Thomson
10/02/2008 08:03 <REP> TotalImageConverter
20/08/2007 08:55 <REP> VideoLAN
08/09/2007 04:51 <REP> VOB
26/02/2008 08:36 <REP> Wanadoo
02/11/2007 12:56 <REP> Windows Media Player
18/08/2007 06:10 <REP> Windows NT
26/02/2008 12:18 <REP> WinRAR
18/08/2007 06:15 <REP> xerox
2 fichier(s) 1 079 octets
60 Rép(s) 25 790 935 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC05-7FD4

Répertoire de C:\Program Files\fichiers communs

26/02/2008 12:10 <REP> .
26/02/2008 12:10 <REP> ..
26/02/2008 01:42 <REP> Adobe
18/08/2007 08:26 <REP> Ahead
18/08/2007 08:21 <REP> DESIGNER
20/08/2007 05:49 <REP> InstallShield
30/08/2007 05:31 <REP> Kodak
20/08/2007 05:31 <REP> Logitech
18/08/2007 08:21 <REP> Microsoft Shared
18/08/2007 06:12 <REP> MSSoap
17/08/2007 11:10 <REP> ODBC
18/08/2007 06:12 <REP> Services
17/08/2007 11:10 <REP> SpeechEngines
18/08/2007 06:12 <REP> System
0 fichier(s) 0 octets
14 Rép(s) 25 790 935 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC05-7FD4

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

18/08/2007 08:21 <REP> .
18/08/2007 08:21 <REP> ..
18/08/2007 08:21 <REP> 1033
18/08/2007 08:21 <REP> 1036
11/07/2003 09:15 1 292 872 MSONSEXT.DLL
15/07/2003 05:52 35 896 MSOSV.DLL
03/06/1999 01:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 01:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 25 790 935 040 octets libres

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_9_1547f36\Setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\CCS\CCSStop.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\KDEVICES\CR2\cr_stop.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\Ksu\KSUStop.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\QUICK\QuickTimeInstaller.exe
c:\Documents and Settings\Dejean\Application Data\Microsoft\Installer\{16BE87BC-69F5-4D36-8CF0-E1CB3ACD5ED3}\ARPPRODUCTICON.exe
c:\Documents and Settings\Dejean\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\Dejean\Local Settings\Temp\ICD1.tmp\installer.exe
c:\Documents and Settings\Dejean\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ShFolder.Exe
c:\Documents and Settings\Dejean\Mes documents\dejean.j\Logiciels\akvis-coloriage-setup.exe
c:\Documents and Settings\Dejean\Mes documents\dejean.j\Logiciels\ffwttv31.exe
c:\Documents and Settings\Dejean\Mes documents\dejean.j\Logiciels\flvplayer_setup.exe
c:\Documents and Settings\Dejean\Mes documents\dejean.j\Logiciels\Install_MSN_Messenger.EXE
c:\Documents and Settings\Dejean\Mes documents\dejean.j\Logiciels\mp10setup.exe
c:\Documents and Settings\Dejean\Mes documents\dejean.j\Logiciels\MsgPlus-354.exe
c:\Documents and Settings\Dejean\Mes documents\dejean.j\Logiciels\setupfre.exe
c:\Documents and Settings\Dejean\Mes documents\dejean.j\Logiciels\Shareaza_2.1.0.0.exe
c:\Documents and Settings\Dejean\Mes documents\dejean.j\Logiciels\terraexplorer_terraexplorer_5.0.2.8_basic_francais_40985.exe
c:\Documents and Settings\Dejean\Mes documents\dejean.j\Logiciels\Tubedownloader10.exe
c:\Documents and Settings\Dejean\Mes documents\dejean.j\Logiciels\vlc-0.8.5-win32.exe
c:\Documents and Settings\Dejean\Mes documents\dejean.j\Logiciels\vlc-0.8.6a-win32.exe
c:\Documents and Settings\Dejean\Mes documents\dejean.j\Logiciels\wrar351fr.exe
c:\Documents and Settings\Dejean\Mes documents\dejean.j\Nero 5.5.10.0\n55100fra.exe
c:\Documents and Settings\Dejean\Mes documents\dejean.j\Nero 5.5.10.0\Nero 5.5.10.0 KeyGen.exe
c:\Documents and Settings\Dejean\Mes documents\dejean.j\Nero 5.5.10.0\Nero 5.5.10.0.exe
c:\Documents and Settings\Dejean\Mes documents\dejean.j\Nero 5.5.10.0\NeroVision Express\NeroVision_Express_Patch_Francais.exe
c:\Documents and Settings\Dejean\Mes documents\dejean.j\Nero 5.5.10.0\NeroVision Express\NVE1041.exe
c:\Documents and Settings\Dejean\Mes documents\dejean.j\Nero 5.5.10.0\Plugins\EdHLPfra.exe
c:\Documents and Settings\Dejean\Mes documents\dejean.j\Nero 5.5.10.0\Plugins\Nero MP3 Encoder.exe
c:\Documents and Settings\Dejean\Mes documents\dejean.j\Nero 5.5.10.0\Plugins\Nero MP3 Pro.exe
c:\Documents and Settings\Dejean\Mes documents\dejean.j\Nero 5.5.10.0\Plugins\Nero MPEG2 SVCD.exe
c:\Documents and Settings\Dejean\Mes documents\dejean.j\Nero 5.5.10.0\Plugins\WMAPlugin.exe
c:\Documents and Settings\Dejean\Mes documents\Downloads\Shareaza_2.1.0.0.exe
c:\Documents and Settings\Dejean\Mes documents\Downloads\Shareaza_2.2.1.0 (2).exe
c:\Documents and Settings\Dejean\Mes documents\Fichiers Wanadoo\ballance.exe
c:\Documents and Settings\Dejean\Mes documents\Fichiers Wanadoo\DivX521ME98.exe
c:\Documents and Settings\Dejean\Mes documents\Fichiers Wanadoo\ffwttv31.exe
c:\Documents and Settings\Dejean\Mes documents\Fichiers Wanadoo\flyonoid.exe
c:\Documents and Settings\Dejean\Mes documents\Fichiers Wanadoo\InstallationMessagerVoila3.5.exe
c:\Documents and Settings\Dejean\Mes documents\Fichiers Wanadoo\InstallEchecsWanadoo1.0.0.8.exe
c:\Documents and Settings\Dejean\Mes documents\Fichiers Wanadoo\MsgPlus-352.exe
c:\Documents and Settings\Dejean\Mes documents\Fichiers Wanadoo\regclean_oo.exe
c:\Documents and Settings\Dejean\Mes documents\Fichiers Wanadoo\SetupDl.exe
c:\Documents and Settings\Dejean\Mes documents\Fichiers Wanadoo\Shareaza_2.0.0.0.exe
c:\Documents and Settings\Dejean\Mes documents\Fichiers Wanadoo\u2k_V292.exe
c:\Documents and Settings\Dejean\Mes documents\Fichiers Wanadoo\WanadooADSLv7.exe
c:\Documents and Settings\Dejean\Mes documents\truc nul\Atollsetup.exe
c:\Documents and Settings\Dejean\Mes documents\truc nul\clock.exe
c:\Documents and Settings\Dejean\Mes documents\truc nul\copernic2001basicfr.exe
c:\Documents and Settings\Dejean\Mes documents\truc nul\kmd.exe
c:\Documents and Settings\Dejean\Mes documents\truc nul\tix2sw.exe
c:\Documents and Settings\Tiphanie\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.716.0-static-fr.exe
c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Tiphanie\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\all4wid270.exe
c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\azmid170.exe
c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\dMC-r12[1].4.exe
c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\ffwtt-v3.2.2.6040-full.exe
c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\FLV-mp3.exe
c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\HijackThis.exe
c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\mp3-to-wav.exe
c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\Msn messenger.EXE
c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\Msn plus.exe
c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\MySpaceIM_Setup.exe
c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\Shareaza_2.3.1.0_Win32.exe
c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\spyware doctor.exe
c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\Super-Mp3-Recorder-Professional.exe
c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\TS-AudioToMIDI.exe
c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\uninstall_flash_player.exe
c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\VLC.exe
c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\winkaa1.0.exe
c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\Winrar.exe
c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\x-dvd-ripper.exe
c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\BTFix\BTFix.exe
c:\Documents and Settings\Tiphanie\Mes documents\Mes images\Marine\Nouveau dossier\Guitar Pro full 5.0 with RMS.exe
c:\Documents and Settings\Tiphanie\Mes documents\Tiphanie\TPE\tpe\harmonie.exe
c:\Documents and Settings\All Users\Application Data\Adobe\AWSCommonUI.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$Registration\KodakCameraAPI_7.5.30.2.dll
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_9_1547f36\EasyShrx.Dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Dejean\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Tiphanie\Application Data\Adobe\AWSCommonUI.dll
c:\Documents and Settings\Tiphanie\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_DJ-2TQX1DXJ2WGS.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 15 / 32
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Veuillez svp envoyer le fichier C:\upload_moi_DJ-2TQX1DXJ2WGS.tar.gz a l'adresse http://upload.malekal.com
fais cela stp, merci

lance ccleaner, nettoyeur et supprime tout ce qu'il trouve==> il trouve plus rien

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 16 / 32
Plop
 
Désolé pour le retard mais j'ai pas vraiment eu le temps de faire l'analyse avant.

J'ai lancé l'analyse bitdefender et quand j'ai vu que l'analyse allait durer plus de 2h j'ai laissé tourner le pc tout la nuit.
Ce matin, plus rien n'étais afficher sur l'ordinateur ormi un message d'erreur, une detecte par Avast de win32 et une page de pub....

Je commence vraiment à en avoir marre de ces virus...

Tout ce que je peux dire c'est que bitdefender avait trouver et supprimer des trojans et un cheval de troie hier soir.
0
Réponse 17 / 32
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
donne moi le chemin et le nom du virus trouvé par avast
cette pub elle parle de quoi,
0
Réponse 18 / 32
Plop
 
Bonjour,
désolé de ne pas avoir répondu...
bref, win32 avait bien disparu mais manque de chance il est de retour...

Comment je fais pour choper ce truc ? o_O
0
Réponse 19 / 32
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
télécharge et installe le logiciel Hijack This
https://www.pcastuces.com/logitheque/hijackthis.htm

Télécharge MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le, mets le à jour

Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip

décompresse-le sur ton Bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton Bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’up loader un fichier, tu le fais…

1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur

Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à Internet

Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes
2*
Lance MalwareByte
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lance l'examen, supprime tout ce qu’il trouve
Clique sur Enregistrer le rapport et choisis ton Bureau

3*
si quelque chose a été trouvé avec clean.malekal , cela devrait être le cas...
Ouvre le dossier jaune nommé clean sur ton Bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le Bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.

Redémarre normalement et poste-moi les rapports obtenus

MalwareByte
Clean .txt
ainsi qu'un Scan Hijack ThisThis.
0
Réponse 20 / 32
Plop
 
Voici les rapports :

#_ 1er rapport de clean.malekal

C:\WINDOWS\System32\nvapps.xml -->18/06/2008 12:31:25
C:\WINDOWS\System32\jupdate-1.6.0_06-b02.log -->16/06/2008 7:48:20
C:\WINDOWS\System32\0U6s7N6O.exe -->16/06/2008 3:33:30
C:\WINDOWS\System32\wpa.dbl -->14/06/2008 1:00:06
C:\WINDOWS\System32\CONFIG.NT -->22/05/2008 6:13:59
C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 1:24:43
C:\WINDOWS\System32\AvastSS.scr -->16/05/2008 1:12:36
C:\WINDOWS\System32\FNTCACHE.DAT -->30/04/2008 7:28:16
C:\WINDOWS\System32\PerfStringBackup.INI -->30/03/2008 10:03:59
C:\WINDOWS\System32\perfh00C.dat -->30/03/2008 10:03:59
C:\WINDOWS\System32\perfh009.dat -->30/03/2008 10:03:59
C:\WINDOWS\System32\perfc00C.dat -->30/03/2008 10:03:59
C:\WINDOWS\System32\perfc009.dat -->30/03/2008 10:03:59
C:\WINDOWS\System32\javaws.exe -->25/03/2008 2:37:01
C:\WINDOWS\System32\javacpl.cpl -->25/03/2008 2:37:01
C:\WINDOWS\System32\javaw.exe -->25/03/2008 1:28:43
C:\WINDOWS\System32\java.exe -->25/03/2008 1:28:39
C:\WINDOWS\System32\fhtdaqgf.sts -->13/03/2008 11:38:26
C:\WINDOWS\System32\aisyzbdk.sln -->13/03/2008 11:38:26
C:\WINDOWS\System32\MSVCTB.DLL -->13/03/2008 11:37:54
C:\WINDOWS\System32\MFCTB.DLL -->13/03/2008 11:37:54
C:\WINDOWS\System32\Thumbs.db -->22/12/2007 6:54:11
C:\WINDOWS\System32\tmp63397.FOT -->24/10/2007 8:12:04
C:\WINDOWS\System32\tmp4A397.FOT -->24/10/2007 8:12:04
C:\WINDOWS\System32\tmpC8297.FOT -->24/10/2007 8:12:03

C:\WINDOWS\wiadebug.log -->18/06/2008 8:33:56
C:\WINDOWS\wiaservc.log -->18/06/2008 8:33:54
C:\WINDOWS\bootstat.dat -->18/06/2008 8:33:40
C:\WINDOWS\SchedLgU.Txt -->17/06/2008 11:32:04
C:\WINDOWS\NeroDigital.ini -->17/06/2008 10:31:51
C:\WINDOWS\win.ini -->16/06/2008 4:30:18
C:\WINDOWS\Thumbs.db -->04/06/2008 9:19:58
C:\WINDOWS\WORDPAD.INI -->21/04/2008 10:54:12
C:\WINDOWS\ModemLog_Dell Data Fax Modem.txt -->30/03/2008 1:24:03
C:\WINDOWS\kdhdssfh.mmc -->13/03/2008 11:38:26
C:\WINDOWS\VIPunins.exe -->13/03/2008 11:38:13
C:\WINDOWS\CSTBox.INI -->25/02/2008 12:13:09
C:\WINDOWS\psmplay.ini -->18/01/2008 10:44:33
C:\WINDOWS\mmpoly.ini -->18/01/2008 10:40:33
C:\WINDOWS\ae_mini.INI -->18/01/2008 10:13:31

C:\WINDOWS\System32\0U6s7N6O.exe -->16/06/2008 3:33:30
C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 1:24:43
C:\WINDOWS\System32\javaws.exe -->25/03/2008 2:37:01
C:\WINDOWS\System32\javaw.exe -->25/03/2008 1:28:43
C:\WINDOWS\System32\java.exe -->25/03/2008 1:28:39
C:\WINDOWS\VIPunins.exe -->13/03/2008 11:38:13
C:\WINDOWS\System32\MSVCTB.DLL -->13/03/2008 11:37:54
C:\WINDOWS\System32\MFCTB.DLL -->13/03/2008 11:37:54

#_Rapport de Malwarebyte

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 867

8:30:12 19/06/2008
mbam-log-6-19-2008 (08-30-12).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 113956
Temps écoulé: 4 hour(s), 7 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

#_2eme Rapport Clean.malekal

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 19/06/2008 a 9:18:50,72

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

#_ Rapport hijack This

Logfile of HijackThis v1.99.1
Scan saved at 9:21:47, on 19/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\Documents and Settings\Tiphanie\Mes documents\Mes images\Logiciel\Win32\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u6-windows-i586-jc.cab&AuthParam=1580964179_948ce1dd250aac19afc416e1e34a3af9&ext=.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses