Infection virus TR/Crypt.ulpm.gen

Résolu
levagurod Messages postés 17 Date d'inscription   Statut Membre Dernière intervention   -  
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,mon ordinateur est infecté par le virus"TR/Crypt.ULPM.Gen". N'étant pas un féru d'informatique, je vous demande votre aide afin d'éradiquer ce virus trouvé par Antivir PersonalEdition Classic.
Qu'elle est la procédure à effectuer pour résoudre ce problème, et merci par avance pour les solutions que vous m'apporterez.
A voir également:

41 réponses

Précédent
Réponse 21 / 41
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
encore l'ecran bleu?

passe à sdfix
0
Réponse 22 / 41
hellokittysman
 
Désolé mais gt au boulot cet aprem, voici les rapport antivir et hijackchtis



AntiVir PersonalEdition Classic
Report file date: samedi 29 mars 2008 14:45

Scanning for 1169688 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: GREGORY

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 15:56:33
ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 10:37:22
ANTIVIR3.VDF : 7.0.3.92 20480 Bytes 28/03/2008 10:36:14
AVEWIN32.DLL : 7.6.0.78 3408384 Bytes 28/03/2008 10:37:23
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 25/03/2008 15:56:34
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 29 mars 2008 14:45

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
Scan process 'COCIManager.exe' - '1' Module(s) have been scanned
Scan process 'hpqgalry.exe' - '1' Module(s) have been scanned
Scan process 'WinCinemaMgr.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'BTTray.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
Scan process 'Quickcam.exe' - '1' Module(s) have been scanned
Scan process 'Communications_Helper.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'CTSysVol.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'hpcmpmgr.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'AsusProb.exe' - '1' Module(s) have been scanned
Scan process 'LMonitor.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'LVComSer.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'LVComSer.exe' - '1' Module(s) have been scanned
Scan process 'CTSVCCDA.EXE' - '1' Module(s) have been scanned
Scan process 'btwdins.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'LVPrcSrv.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
46 processes with 46 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '87' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Grégory\Local Settings\Temp\osmeéé£'£'%''msn'è%'fix''.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{7BF64375-79D1-40E0-B0C4-29E34415DE3C}\RP4\A0003447.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '481e4e99.qua'!
C:\System Volume Information\_restore{7BF64375-79D1-40E0-B0C4-29E34415DE3C}\RP4\A0003448.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '481e4ea1.qua'!
Begin scan in 'E:\'


End of the scan: samedi 29 mars 2008 15:41
Used time: 56:01 min

The scan has been done completely.

8211 Scanning directories
451123 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
451121 Files not concerned
3922 Archives were scanned
2 Warnings
0 Notes

****************************************************************************************

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:25, on 29/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\Programmes\e mule\eMule\emule.exe
E:\Programmes\Antivirus\setupfre(avast).exe
C:\DOCUME~1\JOYEUX~1\LOCALS~1\Temp\_av_sfx.tm~a03648\avast.setup
E:\Programmes\Antivirus\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.shareazaweb.com/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\GRGORY~1\LOCALS~1\Temp\osmeéé£'£'%''msn'è%'fix''.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [FiaUAn] "C:\DOCUME~1\JOYEUX~1\LOCALS~1\Temp\cxtpls_loader.exe" /PC=CP.IST2 /SHUN /UNAR="/CTUN"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Hotsync Manager.LNK = C:\Palm\HOTSYNC.EXE (User 'SYSTEM')
O4 - S-1-5-18 Startup: PowerReg Scheduler.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Hotsync Manager.LNK = C:\Palm\HOTSYNC.EXE (User 'Default user')
O4 - .DEFAULT Startup: PowerReg Scheduler.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 23 / 41
hellokittysman
 
g oublie le rapport SDFIX que voici


[b]SDFix: Version 1.164 [/b]

Run by JOYEUX ANNIVERSAIRE on 29/03/2008 at 14:31

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\JOYEUX~1\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-29 14:36:33
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

C:\DOCUME~1\GRGORY~1\LOCALS~1\Temp\osmeéé£'£'%''msn'è%'fix''.exe [492] 0x82BEF3A8

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\001060aaf4cf]
"0012470023d3"=hex:41,a6,e8,99,c2,5d,00,49,32,26,03,3f,21,fb,20,e9
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060aaf4cf]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060aaf4cf]

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 565


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Palm\\PPLTReg.exe"="C:\\Palm\\PPLTReg.exe:*:Enabled:PPLTReg"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"E:\\JEUX\\Starcraft\\StarCraft.exe"="E:\\JEUX\\Starcraft\\StarCraft.exe:*:Enabled:Starcraft"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"E:\\Programmes\\e mule\\eMule\\emule.exe"="E:\\Programmes\\e mule\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\\Programmes\\Telechargement\\Nouveau dossier\\bittorrent.exe"="E:\\Programmes\\Telechargement\\Nouveau dossier\\bittorrent.exe:*:Disabled:BitTorrent"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"E:\\Programmes\\shareaza\\Shareaza 4\\Shareaza.exe"="E:\\Programmes\\shareaza\\Shareaza 4\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\DOCUME~1\\GRGORY~1\\LOCALS~1\\Temp\\osme‚‚œ'œ'%''msn'Š%'fix''.exe"="C:\\DOCUME~1\\GRGORY~1\\LOCALS~1\\Temp\\osme‚‚œ'œ'%''msn'Š%'fix''.exe:*:Enabled:Flash Media"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\JOYEUX~1\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 5 Mar 2007 56 ..SHR --- "C:\WINDOWS\system32\36C2B57706.sys"
Mon 5 Mar 2007 10,022 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Wed 16 Nov 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 4 Mar 2006 32,768 ...H. --- "C:\Documents and Settings\JOYEUX ANNIVERSAIRE\Application Data\Microsoft\ModŠles\~WRL2350.tmp"
Mon 12 Feb 2007 3,096,576 A..H. --- "C:\Documents and Settings\JOYEUX ANNIVERSAIRE\Application Data\U3\temp\Launchpad Removal.exe"

[b]Finished![/b]
0
Réponse 24 / 41
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
il reste ce fichier

C:\Documents and Settings\Grégory\Local Settings\Temp\osmeéé£'£'%''msn'è%'fix''.exe



essaye de refaire msnfix en mode sans echec pour le virer


puis

_________________


pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

________________


telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !



Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :







File::
C:\Documents and Settings\Grégory\Local Settings\Temp\osmeéé£'£'%''msn'è%'fix''.exe







Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 41
hellokittysman
 
Salut, g fait un msnfix en mode sans échec le rapport est collé ci après
Mais pour combofix g bien créer le document texte mais le scan à durée plus de 7h !!!!!!!! pour échoué à l'étape 33 à cause d'une action non autorisé j'avai fait un imprim écran du msg mais g du redemarer et antivir a de nouveau trouvé 4 fichiers infectés.
je vais retenter le scan combo fix pour la 3 ème fois!!!

Je te recontacte merci

MSNFix 1.693

C:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\MSNFix
Fix exécuté le 30/03/2008 - 15:06:17,81 By JOYEUX ANNIVERSAIRE
mode sans échec

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\LOCALS~1
.. OK ... C:\DOCUME~1\JOYEUX~1\LOCALS~1\Temp\osmeéé£'£''fix''.exe
/!\ ... C:\WINDOWS\system32\real.txt



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\real.txt



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\WinSys.exe] 7A0400E2667E6FAC426A89AB271A0446
[C:\WINDOWS\system32\WinSys.exe] 7A0400E2667E6FAC426A89AB271A0446

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\JOYEUX~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 30032008_15090014.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\GRGORY~1\LOCALS~1\Temp\osmeéé£'£''fix''.exe


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 26 / 41
hellokittysman
 
Salut Combofix a encore foiré a cause de la mise a jour automatique de mon antivirus (antivir) GRRRRRRRRR!!!!!!!!

STP jlpjlp peut tu me dire combien de temps dure le scan de combofix en règle général car moi il met + de 7h pr arriver à l'étape 33!!!!et après il foire!!! combien y-a-t-il d'étapes????
Où alors aurai-je fais mal qq chose????

Merci de me répondre
0
Réponse 27 / 41
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
scan ton ordi avec clean vius msn:
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/50571.html

_______________
analyse ce fichier sur virus total et dis moi si infécté: https://www.virustotal.com/gui/

C:\WINDOWS\system32\WinSys.exe

_______________

recolle un nouvel hijackthis
0
hellokittysman
 
Salut jlpjlp

le scan de clean virus msn n'a rien trouvé de suspect ou d'infecté sur mon ordi.
le programme C:\WINDOWS\system32\WinSys.exe n'existe pas sur mon pc, par contre il existe un fichier WinSys.exe.vir dans le répertoire C:\QooBox\Quarantine\C\WINDOWS\system32; est-ce celui la ??Par doute je l'ai fait analyser sur virus total et aucune infection détectée.

Pour info antivir me signale tjrs des fichiers infectés au démarrage chemin d'accès: C:\Documents and Settings\Grégory\Local Settings\Temp\osmeéé£'£'%''msn'è%'fix''.exe

Que puis-je faire, je commence à perdre patience...Merci pour ton aide, je te poste un hijackthiis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:11, on 2008-04-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\WinSys.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programmes\Antivirus\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.shareazaweb.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\GRGORY~1\LOCALS~1\Temp\osmeéé£'£'%''msn'è%'fix''.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\GRGORY~1\LOCALS~1\Temp\osmeéé£'£'%''msn'è%'fix''.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Hotsync Manager.LNK = C:\Palm\HOTSYNC.EXE (User 'SYSTEM')
O4 - S-1-5-18 Startup: PowerReg Scheduler.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Hotsync Manager.LNK = C:\Palm\HOTSYNC.EXE (User 'Default user')
O4 - .DEFAULT Startup: PowerReg Scheduler.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 28 / 41
hellokittysman
 
Salut désolé pour le délai mai g vraiment galéré avec combofix; voici les rapports combofix et hijakchtis
Je ferai ensuite un scan avec clean virus msn et je te dirai si le fichier cité est infecté.

Merci encore,

ComboFix 08-03-30.5 - JOYEUX ANNIVERSAIRE 2008-04-02 2:05:59.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.232 [GMT 2:00]
Endroit: C:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\CFScript.txt

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\_000012_.tmp.dll
.
---- Previous Run -------
.
C:\Program Files\Fichiers communs\WinSoftware
C:\WINDOWS\system32\winsys.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-02 to 2008-04-02 ))))))))))))))))))))))))))))))))))))
.

2008-04-02 12:56 . 2008-04-02 12:56 6,736 --a------ C:\WINDOWS\system32\drivers\PROCEXP90.SYS
2008-04-01 20:20 . 2008-04-01 20:20 244 --ah----- C:\sqmnoopt16.sqm
2008-04-01 20:20 . 2008-04-01 20:20 232 --ah----- C:\sqmdata16.sqm
2008-04-01 00:34 . 2008-04-01 00:34 244 --ah----- C:\sqmnoopt15.sqm
2008-04-01 00:34 . 2008-04-01 00:34 232 --ah----- C:\sqmdata15.sqm
2008-03-31 12:29 . 2008-03-31 12:29 285 --a------ C:\Documents and Settings\JOYEUX ANNIVERSAIRE\onhrkk.exe
2008-03-30 14:55 . 2008-03-30 14:55 244 --ah----- C:\sqmnoopt14.sqm
2008-03-30 14:55 . 2008-03-30 14:55 232 --ah----- C:\sqmdata14.sqm
2008-03-30 02:55 . 2008-03-30 02:55 244 --ah----- C:\sqmnoopt13.sqm
2008-03-30 02:55 . 2008-03-30 02:55 232 --ah----- C:\sqmdata13.sqm
2008-03-29 15:13 . 2008-03-29 15:18 <REP> d-------- C:\MSNCleaner
2008-03-29 13:20 . 2008-03-29 13:20 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-29 13:20 . 2008-03-29 13:20 <REP> d-------- C:\Documents and Settings\JOYEUX ANNIVERSAIRE\Application Data\Malwarebytes
2008-03-29 13:20 . 2008-03-29 13:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-03-29 13:09 . 2008-03-29 13:13 <REP> d-------- C:\MSNFix
2008-03-29 13:06 . 2008-03-29 13:06 244 --ah----- C:\sqmnoopt12.sqm
2008-03-29 13:06 . 2008-03-29 13:06 232 --ah----- C:\sqmdata12.sqm
2008-03-29 02:41 . 2008-03-29 02:41 244 --ah----- C:\sqmnoopt11.sqm
2008-03-29 02:41 . 2008-03-29 02:41 232 --ah----- C:\sqmdata11.sqm
2008-03-29 02:41 . 2008-03-29 02:41 0 --a------ C:\WINDOWS\system32\real.MSNFix
2008-03-29 01:04 . 2008-03-29 01:04 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-28 16:36 . 2008-03-28 16:36 244 --ah----- C:\sqmnoopt10.sqm
2008-03-28 16:36 . 2008-03-28 16:36 232 --ah----- C:\sqmdata10.sqm
2008-03-28 13:29 . 2008-03-28 13:37 <REP> d-------- C:\Documents and Settings\JOYEUX ANNIVERSAIRE\Application Data\U3
2008-03-27 11:23 . 2008-03-28 12:51 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-03-27 00:52 . 2008-03-29 01:19 <REP> d-------- C:\SDFix
2008-03-27 00:51 . 2008-03-27 00:51 <REP> d-------- C:\Documents and Settings\LocalService\Mes documents
2008-03-25 17:55 . 2008-03-25 17:55 <REP> d-------- C:\Program Files\Avira
2008-03-25 17:55 . 2008-03-25 17:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-24 14:37 . 2008-03-24 14:38 4,030 --a------ C:\WINDOWS\image.jpg
2008-03-24 11:36 . 2008-03-24 11:36 <REP> d-------- C:\My Downloads
2008-03-24 11:36 . 2008-03-24 11:36 <REP> d-------- C:\Documents and Settings\Grégory\Application Data\Shareaza
2008-03-21 21:40 . 2008-03-21 21:40 98,304 --a------ C:\WINDOWS\system32CmdLineExt.dll
2008-03-07 22:50 . 2008-03-07 23:44 43,700 --a------ C:\video.pass
2008-03-07 22:39 . 2008-03-07 22:39 <REP> d-------- C:\Program Files\DJBCP PROJECT TEAM
2008-03-07 22:38 . 2008-03-07 22:38 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-07 22:11 . 2008-03-11 13:26 <REP> d-------- C:\Program Files\VirtualDubMOD
2008-03-07 22:00 . 2007-11-29 13:52 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
2008-03-07 22:00 . 2007-12-24 14:47 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-03-07 22:00 . 2007-12-03 17:34 6,144 --a------ C:\WINDOWS\system32\ff_acm.acm
2008-03-07 22:00 . 2007-11-29 13:52 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-03-07 21:23 . 2008-02-12 23:06 31,232 --a------ C:\WINDOWS\system\vdremote.dll
2008-03-07 21:23 . 2008-02-12 23:05 25,088 --a------ C:\WINDOWS\system\vdsvrlnk.dll
2008-03-07 18:42 . 2008-03-08 02:18 <REP> d-------- C:\Program Files\MediaCoder
2008-03-06 02:16 . 2008-03-07 16:13 79 --a------ C:\WINDOWS\CTWave32.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-13 16:41 --------- d-----w C:\Program Files\Java
2008-03-11 11:25 --------- d-----w C:\Program Files\Elaborate Bytes
2008-03-11 11:25 --------- d-----w C:\Program Files\DivX
2008-03-07 20:00 --------- d-----w C:\Program Files\ffdshow
2008-02-26 18:43 --------- d-----w C:\Documents and Settings\JOYEUX ANNIVERSAIRE\Application Data\Creative
2008-02-26 17:38 --------- d-----w C:\Documents and Settings\JOYEUX ANNIVERSAIRE\Application Data\Shareaza
2008-02-21 02:05 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-02-21 02:05 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 02:05 200,704 -c--a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 1,044,480 -c--a-w C:\WINDOWS\system32\libdivx.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 -c--a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 -c--a-w C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 -c--a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 -c--a-w C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 -c--a-w C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 -c--a-w C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 -c--a-w C:\WINDOWS\system32\dtu100.dll
2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 02:03 12,288 -c--a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-14 15:14 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-07-15 09:24 68,544 -c--a-w C:\Documents and Settings\Grégory\Application Data\GDIPFONTCACHEV1.DAT
2007-04-20 15:24 68,544 -c--a-w C:\Documents and Settings\JOYEUX ANNIVERSAIRE\Application Data\GDIPFONTCACHEV1.DAT
2007-03-05 20:53 56 --sh--r C:\WINDOWS\system32\36C2B57706.sys
2007-03-05 20:53 10,022 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 22:32 208952]
"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 21:39 455168]
"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 21:39 455168]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-01-10 08:32 5513216]
"nwiz"="nwiz.exe" [2005-01-10 08:32 1490944 C:\WINDOWS\system32\nwiz.exe]
"LiveMonitor"="C:\Program Files\MSI\Live Update 3\LMonitor.exe" [2004-09-23 14:19 477696]
"ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 16:07 617984]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-01-10 08:32 86016]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 13:38 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18 241664]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 16:10 110592 C:\WINDOWS\system32\bthprops.cpl]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-06-16 12:05 98304]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-06-21 14:16 180269]
"CTSysVol"="C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe" [2003-05-02 09:53 57344]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 17:37 2178832]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-25 17:56 249896]
"Flash Media"="C:\DOCUME~1\GRGORY~1\LOCALS~1\Temp\osmeéé£'£'%''msn'è%'fix''.exe" [2008-03-24 14:37 64156]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\JEUX\\Starcraft\\StarCraft.exe"=
"E:\\Programmes\\e mule\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"E:\\Programmes\\shareaza\\Shareaza 4\\Shareaza.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\DOCUME~1\\GRGORY~1\\LOCALS~1\\Temp\\osmeéé£'£'%''msn'è%'fix''.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6881:TCP"= 6881:TCP:1
"6882:TCP"= 6882:TCP:2
"6883:TCP"= 6883:TCP:3
"28895:TCP"= 28895:TCP:Emule
"62786:UDP"= 62786:UDP:emule


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10ebb2e5-fcb3-11dc-af9e-0011d80d2404}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-03 05:57:06
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

? [496]

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-03 15:23:09
ComboFix-quarantined-files.txt 2008-04-03 12:43:19
Pre-Run: 30,485,274,624 octets libres
Post-Run: 30,472,556,544 octets libres
.
2008-03-27 09:23:19 --- E O F ---


******************************************************************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07, on 2008-04-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
E:\Programmes\Antivirus\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.shareazaweb.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\GRGORY~1\LOCALS~1\Temp\osmeéé£'£'%''msn'è%'fix''.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\GRGORY~1\LOCALS~1\Temp\osmeéé£'£'%''msn'è%'fix''.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Hotsync Manager.LNK = C:\Palm\HOTSYNC.EXE (User 'SYSTEM')
O4 - S-1-5-18 Startup: PowerReg Scheduler.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Hotsync Manager.LNK = C:\Palm\HOTSYNC.EXE (User 'Default user')
O4 - .DEFAULT Startup: PowerReg Scheduler.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 29 / 41
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ok bien bossé!


vire ce qui est dans le dossier quarantine en allant dans poste de travail puis
C:\QooBox\Quarantine

______________


Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe >
→ Enregistre-le sur ton bureau
→ Lancer 'OAD.exe' en faisant un double clique sur le fichier
→ Saisir la valeur recherchée -> ' msn'è%'fix ' ( fait un copier/coller )
→ Type de recherche : sélectionner l'option 6 puis valide [entrée]
→ OAD va maintenant rechercher le fichier.
→ Laisse-le travailler jusqu'à ce qu'il en ait terminé.
→ Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

------------- Patienter. --------------

→ Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
→ Faire un copier/coller de ce rapport dans ton prochain post.


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore
0
Réponse 30 / 41
hellokittysman
 
Slt, g fait 2 scans avec OAD car je n'était pas trop sur du nom du fichier (pas de copier-coller possible)

2008-04-04 ---- 15:13:00.34

----------------------------------
§§§§§§ [msn'Š%'fix] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
****************************************************************************************

2008-04-04 ---- 15:16:53.45

----------------------------------
§§§§§§ ["msn'Š%'fix"] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 31 / 41
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
recherche avec oad ces deux fihciers

''­msn'è%'fix''.exe

osmeéé£'£'%''­msn'è%'fix''.exe




Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe >
→ Enregistre-le sur ton bureau
→ Lancer 'OAD.exe' en faisant un double clique sur le fichier
→ Saisir la valeur recherchée ->

osmeéé£'£'%''­msn'è%'fix''.exe

( fait un copier/coller )

→ Type de recherche : sélectionner l'option 6 puis valide [entrée]
→ OAD va maintenant rechercher le fichier.
→ Laisse-le travailler jusqu'à ce qu'il en ait terminé.
→ Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

------------- Patienter. --------------

→ Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
→ Faire un copier/coller de ce rapport dans ton prochain post.


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore
0
Réponse 32 / 41
hellokittysman
 
g fait les 2 recherches mais je crois que OAD est configuré en QWERTY car ds le rapport le nom du fichier recherché n'est pas le bon, et ce malgré que quand je rentre le nom du fichier ce soit le bon (double verification), voici les rapports:

2008-04-04 ---- 15:59:12.01

----------------------------------
§§§§§§ ["msn'Š%'fix".exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

********************************************************************************

2008-04-04 ---- 16:01:35.82

----------------------------------
§§§§§§ [osme‚‚œ'œ'%"msn'Š%'fix".exe`] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 33 / 41
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
recolle un rapport msnfix
0
Réponse 34 / 41
hellokittysman
 
en sans échec??
0
Réponse 35 / 41
hellokittysman
 
MSNFix 1.693

C:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\MSNFix
Fix exécuté le 2008-04-04 - 16:14:38.62 By JOYEUX ANNIVERSAIRE
mode sans échec

************************ Recherche les fichiers présents

... C:\Documents and Settings\JOYEUX ANNIVERSAIRE\??????.exe
... C:\Documents and Settings\JOYEUX ANNIVERSAIRE\????????.exe
... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\LOCALS~1
.. OK ... C:\DOCUME~1\JOYEUX~1\LOCALS~1\Temp\osmeéé£'£''fix''.exe
.. OK ... C:\Documents and Settings\JOYEUX ANNIVERSAIRE\??????.exe
.. OK ... C:\Documents and Settings\JOYEUX ANNIVERSAIRE\????????.exe
/!\ ... C:\WINDOWS\system32\real.txt



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\real.txt



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2008-04-04_161656.03.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\GRGORY~1\LOCALS~1\Temp\osmeéé£'£''fix''.exe


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 36 / 41
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe >
→ Enregistre-le sur ton bureau
→ Lancer 'OAD.exe' en faisant un double clique sur le fichier
→ Saisir la valeur recherchée -> 'osmeéé£'£''fix''.exe' (par copier/coller)


→ Type de recherche : sélectionner l'option 6 puis valide [entrée]
→ OAD va maintenant rechercher le fichier.
→ Laisse-le travailler jusqu'à ce qu'il en ait terminé.
→ Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

------------- Patienter. --------------

→ Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
→ Faire un copier/coller de ce rapport dans ton prochain post.


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore

_______________


- Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

et colle le rapport
0
Réponse 37 / 41
hellokittysman
 
sur le site malekal il me dit que le fichier choisi est invalide, pourtant c le bon!!!!!
0
Réponse 38 / 41
hellokittysman
 
ca fonctionne pas le scan est bloqué, fé chier
0
Réponse 39 / 41
hellokittysman
 
le scan est terminé mais l'upload sur le site à foiré "le fichier choisi est invalide!!"

Voici le rapport:

DiagHelp version v1.4 - http://www.malekal.com
excute le 2008-04-04 à 23:07:58.89


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->2019-08-09 17:29:40
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->2019-08-04 16:50:04
C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->2019-08-04 00:21:40
C:\WINDOWS\prefetch\RUNDLL32.EXE-2A94BB85.pf -->2019-08-04 00:21:25
C:\WINDOWS\prefetch\RUNDLL32.EXE-2E5AF1D7.pf -->2019-08-04 00:21:24
C:\WINDOWS\prefetch\GTA-VC.EXE-2E61FFA3.pf -->2019-08-03 22:25:58
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2008-04-04 23:07:58
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->2008-04-04 23:07:55
C:\WINDOWS\prefetch\RUNDLL32.EXE-3CC1F597.pf -->2008-04-04 23:07:21
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->2008-04-04 20:58:44

C:\WINDOWS\System32\drivers\PROCEXP90.SYS -->2008-04-02 12:56:26
C:\WINDOWS\System32\drivers\avipbb.sys -->2008-03-25 17:56:34
C:\WINDOWS\System32\drivers\secdrv.sys -->2007-11-13 12:25:54
C:\WINDOWS\System32\drivers\Lvckap.sys -->2007-10-19 14:16:30
C:\WINDOWS\System32\drivers\LVUSBSta.sys -->2007-10-12 04:00:42
C:\WINDOWS\System32\drivers\LV302V32.SYS -->2007-10-12 03:55:58
C:\WINDOWS\System32\drivers\lv302af.sys -->2007-10-12 03:55:58

C:\WINDOWS\System32\lvcoinst.log -->2008-04-04 16:21:44
C:\WINDOWS\System32\nvapps.xml -->2008-04-04 16:17:25
C:\WINDOWS\System32\wpa.dbl -->2008-04-03 20:54:43
C:\WINDOWS\System32\FNTCACHE.DAT -->2008-03-31 21:08:22
C:\WINDOWS\System32\PerfStringBackup.INI -->2008-03-30 14:22:02
C:\WINDOWS\System32\perfh00C.dat -->2008-03-30 14:22:02
C:\WINDOWS\System32\perfh009.dat -->2008-03-30 14:22:02
C:\WINDOWS\System32\perfc00C.dat -->2008-03-30 14:22:02
C:\WINDOWS\System32\perfc009.dat -->2008-03-30 14:22:02
C:\WINDOWS\System32\real.MSNFix -->2008-03-29 02:41:24
C:\WINDOWS\System32\CONFIG.NT -->2008-03-25 18:01:21
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->2008-03-13 18:41:12
C:\WINDOWS\System32\javaws.exe -->2008-02-22 03:33:32
C:\WINDOWS\System32\javacpl.cpl -->2008-02-22 03:33:31
C:\WINDOWS\System32\javaw.exe -->2008-02-22 02:23:39
C:\WINDOWS\System32\java.exe -->2008-02-22 02:23:35
C:\WINDOWS\System32\dtu_fr.qm -->2008-02-21 04:11:34
C:\WINDOWS\System32\dsm_fr.qm -->2008-02-21 04:05:52
C:\WINDOWS\System32\divxsm.tlb -->2008-02-21 04:05:52
C:\WINDOWS\System32\DivXsm.exe -->2008-02-21 04:05:52
C:\WINDOWS\System32\qt-dx331.dll -->2008-02-21 04:05:44
C:\WINDOWS\System32\ssldivx.dll -->2008-02-21 04:05:34
C:\WINDOWS\System32\libdivx.dll -->2008-02-21 04:05:34
C:\WINDOWS\System32\dtu100.dll.manifest -->2008-02-21 04:04:16
C:\WINDOWS\System32\dtu100.dll -->2008-02-21 04:04:16

C:\WINDOWS\WindowsUpdate.log -->2008-04-04 18:40:53
C:\WINDOWS\KB899587.log -->2008-04-04 16:22:54
C:\WINDOWS\KB927779.log -->2008-04-04 16:22:51
C:\WINDOWS\KB927802.log -->2008-04-04 16:22:48
C:\WINDOWS\KB922819.log -->2008-04-04 16:22:43
C:\WINDOWS\KB885835.log -->2008-04-04 16:22:40
C:\WINDOWS\KB885836.log -->2008-04-04 16:22:38
C:\WINDOWS\KB923414.log -->2008-04-04 16:22:36
C:\WINDOWS\KB937894.log -->2008-04-04 16:22:33
C:\WINDOWS\KB928255.log -->2008-04-04 16:22:26
C:\WINDOWS\KB931784.log -->2008-04-04 16:22:22
C:\WINDOWS\KB911927.log -->2008-04-04 16:22:16
C:\WINDOWS\KB942840.log -->2008-04-04 16:22:14
C:\WINDOWS\KB901017.log -->2008-04-04 16:22:12
C:\WINDOWS\KB899591.log -->2008-04-04 16:22:09

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1888
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x00eb0000 0x1b000 11.05.0000.1158 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
0x074a0000 0x13000 10.00.0000.3802 C:\PROGRA~1\WINDOW~3\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x10000000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x01330000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x01570000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll
0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\L3codeca.acm
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL
0x365a0000 0x15000 10.00.2625.0000 C:\PROGRA~1\MICROS~2\Office10\MCPS.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 692
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est CCE8-C15B

Répertoire de C:\WINDOWS\system32

2004-08-19 16:09 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 30,620,045,312 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est CCE8-C15B

Répertoire de C:\WINDOWS\Downloaded Program Files

2008-02-06 15:13 <REP> .
2008-02-06 15:13 <REP> ..
2008-02-06 15:13 <REP> CONFLICT.1
2005-05-24 18:40 65 desktop.ini
2007-08-06 13:10 68,992 PURfr-fr.dll
2006-11-09 15:36 5,019 swflash.inf
3 fichier(s) 74,076 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

2008-02-06 15:13 <REP> .
2008-02-06 15:13 <REP> ..
2007-01-09 09:30 110,592 PURfr-fr.dll
1 fichier(s) 110,592 octets

Total des fichiers listés :
4 fichier(s) 184,668 octets
5 Rép(s) 30,620,045,312 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Palm\\PPLTReg.exe"="C:\\Palm\\PPLTReg.exe:*:Enabled:PPLTReg"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"E:\\JEUX\\Starcraft\\StarCraft.exe"="E:\\JEUX\\Starcraft\\StarCraft.exe:*:Enabled:Starcraft"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"E:\\Programmes\\e mule\\eMule\\emule.exe"="E:\\Programmes\\e mule\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\\Programmes\\Telechargement\\Nouveau dossier\\bittorrent.exe"="E:\\Programmes\\Telechargement\\Nouveau dossier\\bittorrent.exe:*:Disabled:BitTorrent"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"E:\\Programmes\\shareaza\\Shareaza 4\\Shareaza.exe"="E:\\Programmes\\shareaza\\Shareaza 4\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\DOCUME~1\\GRGORY~1\\LOCALS~1\\Temp\\osmeéé£'£'%''msn'è%'fix''.exe"="C:\\DOCUME~1\\GRGORY~1\\LOCALS~1\\Temp\\osmeéé£'£'%''msn'è%'fix''.exe:*:Enabled:Flash Media"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000001
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-04 23:08:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\001060aaf4cf]
"0012470023d3"=hex:41,a6,e8,99,c2,5d,00,49,32,26,03,3f,21,fb,20,e9
IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060aaf4cf]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060aaf4cf]

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
168 - LVComSer.exe
292 - nvsvc32.exe
444 - CTSysVol.exe
668 - csrss.exe
692 - winlogon.exe
736 - services.exe
748 - lsass.exe
904 - svchost.exe
980 - svchost.exe
1076 - svchost.exe
1120 - svchost.exe
1192 - LVComSer.exe
1212 - qttask.exe
1492 - LVPrcSrv.exe
1508 - avguard.exe
1812 - wscntfy.exe
1816 - osmeéé£'£'%''ms --[Hidden]--
1888 - explorer.exe
1944 - sched.exe
3120 - LMonitor.exe
3232 - AsusProb.exe
3532 - hpcmpmgr.exe
3596 - hpwuSchd2.exe
3980 - realsched.exe
4216 - Communications_
4252 - Quickcam.exe
4324 - avgnt.exe
4464 - BTTray.exe
4548 - hpqtra08.exe
4560 - WinCinemaMgr.ex
4728 - firefox.exe
4888 - hpqgalry.exe
5316 - COCIManager.exe
6228 - iexplore.exe
7240 - cmd.exe

Total number of processes = 36
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F8AA6000 - \WINDOWS\system32\KDCOM.DLL
F89B6000 - \WINDOWS\system32\BOOTVID.dll
F8476000 - ACPI.sys
F8AA8000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F8465000 - pci.sys
F85A6000 - isapnp.sys
F8AAA000 - viaidexp.sys
F8826000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F85B6000 - MountMgr.sys
F8446000 - ftdisk.sys
F8AAC000 - dmload.sys
F8420000 - dmio.sys
F882E000 - PartMgr.sys
F85C6000 - sfsync02.sys
F85D6000 - VolSnap.sys
F8408000 - atapi.sys
F83F5000 - viasraid.sys
F83DD000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS
F85E6000 - disk.sys
F85F6000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F83BE000 - fltmgr.sys
F83AC000 - sr.sys
F8606000 - PxHelp20.sys
F8395000 - KSecDD.sys
F89BA000 - ifp700.sys
F8AAE000 - \WINDOWS\system32\drivers\USBD.SYS
F8308000 - Ntfs.sys
F82DB000 - NDIS.sys
F8836000 - viaagp1.sys
F82C7000 - sfvfs02.sys
F883E000 - sfhlp02.sys
F82B5000 - sfdrv01.sys
F829A000 - Mup.sys
F816A000 - btkrnl.sys
F750F000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F74FB000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F74D0000 - \SystemRoot\system32\DRIVERS\yukonwxp.sys
F7431000 - \SystemRoot\system32\drivers\P17.sys
F740D000 - \SystemRoot\system32\drivers\portcls.sys
F87F6000 - \SystemRoot\system32\drivers\drmk.sys
F73EA000 - \SystemRoot\system32\drivers\ks.sys
F8A66000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F8816000 - \SystemRoot\System32\DRIVERS\imapi.sys
F8636000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F78CD000 - \SystemRoot\System32\DRIVERS\redbook.sys
F88F6000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F73B6000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F88FE000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F8906000 - \SystemRoot\System32\DRIVERS\fdc.sys
F73A2000 - \SystemRoot\System32\DRIVERS\parport.sys
F7391000 - \SystemRoot\System32\DRIVERS\serial.sys
F8A6E000 - \SystemRoot\System32\DRIVERS\serenum.sys
F78BD000 - \SystemRoot\System32\DRIVERS\processr.sys
F890E000 - \SystemRoot\system32\DRIVERS\btaudio.sys
F789D000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F8C3B000 - \SystemRoot\System32\DRIVERS\audstub.sys
F8AD6000 - \SystemRoot\System32\Drivers\RootMdm.sys
F8916000 - \SystemRoot\System32\Drivers\Modem.SYS
F783D000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F8A72000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F737A000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F8646000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F8656000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F891E000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F7369000 - \SystemRoot\System32\DRIVERS\psched.sys
F8666000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F892E000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F8936000 - \SystemRoot\System32\DRIVERS\raspti.sys
F893E000 - \SystemRoot\system32\DRIVERS\btport.sys
F72F6000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F8676000 - \SystemRoot\System32\DRIVERS\termdd.sys
F8946000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F894E000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F8ADA000 - \SystemRoot\System32\DRIVERS\swenum.sys
F72C2000 - \SystemRoot\System32\DRIVERS\update.sys
F8A8E000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F8686000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8696000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F895E000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F8ADC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8C7F000 - \SystemRoot\System32\Drivers\Null.SYS
F8ADE000 - \SystemRoot\System32\Drivers\Beep.SYS
F8976000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F897E000 - \SystemRoot\System32\drivers\vga.sys
F8AE0000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8AE2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8986000 - \SystemRoot\System32\Drivers\Msfs.SYS
F898E000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8122000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F6003000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F5FAB000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F5F83000 - \SystemRoot\System32\DRIVERS\netbt.sys
F5F61000 - \SystemRoot\System32\drivers\afd.sys
F86D6000 - \SystemRoot\System32\DRIVERS\netbios.sys
F8996000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F5F35000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F5E9E000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F86E6000 - \SystemRoot\System32\Drivers\Fips.SYS
F5E7D000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F86F6000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F89A6000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F8706000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F8AEA000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F8726000 - \SystemRoot\system32\drivers\LVUSBSta.sys
F5242000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS
F8AFC000 - \SystemRoot\system32\DRIVERS\lv302af.sys
F87A6000 - \SystemRoot\system32\drivers\usbaudio.sys
F5040000 - \SystemRoot\system32\DRIVERS\LVcKap.sys
F6167000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F787D000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F786D000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F6147000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F6143000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F4FB3000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8B2E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F5F21000 - \SystemRoot\System32\drivers\Dxapi.sys
F89AE000 - \SystemRoot\System32\watchdog.sys
BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
F8C23000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D3000 - \SystemRoot\System32\nv4_disp.dll
F403C000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F35BB000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F3558000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
F3453000 - \SystemRoot\system32\drivers\wdmaud.sys
F40B0000 - \SystemRoot\system32\drivers\sysaudio.sys
F8ACC000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F8CFC000 - \??\C:\WINDOWS\system32\drivers\aslm75.sys
F5C6C000 - \??\C:\WINDOWS\system32\drivers\btserial.sys
F3261000 - \??\C:\WINDOWS\system32\drivers\btslbcsp.sys
F3146000 - \SystemRoot\System32\DRIVERS\srv.sys
F3518000 - \??\C:\WINDOWS\system32\drivers\PfModNT.sys
F34A8000 - \SystemRoot\System32\DRIVERS\secdrv.sys
F88D6000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
F2D45000 - \SystemRoot\System32\Drivers\HTTP.sys
F8CA8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 138

Liste des programmes installes

1310
1310_Help
1310Tour
1310Trb
7-Zip 4.32
Ad-Aware SE Personal
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Photoshop 7.0
Adobe Reader 8.1.2 - Français
Adobe Shockwave Player
AiO_Scan
AiOSoftware
Archiveur WinRAR
ASUS Probe V2.22.08
AutoUpdate
Avira AntiVir PersonalEdition Classic
Bluetooth Software
BufferChm
Clean Virus MSN
Coffret de pilotes Logitech Legacy USB Camera
Coffret de pilotes Logitech QuickCam
Copy
Correctif Windows XP - KB890859
CreativeProjects
CreativeProjectsTemplates
CueTour
Destinations
Director
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DJBCP Codec Pack Light 2.2.0.2004.12.01
DocProc
DocumentViewer
DVD Shrink 3.2
DWGSee DWG Viewer
eMule
Fax
ffdshow [rev 1723] [2007-12-24]
Gif Movie Gear 4
Google Earth
HijackThis 2.0.2
Hitman: Contracts
HP Diagnostic Assistant
HP Image Zone 4.2
HP PSC & OfficeJet 4.2
HP Software Update
HPSystemDiagnostics
InstantShare
InterVideo WinDVD 4
iriver Music Manager
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 4
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) SE Runtime Environment 6 Update 1
L'Entraîneur 2007
Lecteur Windows Media 10
Logitech Audio Echo Cancellation Component
Logitech QuickCam
Logitech Video Enumerator
Malwarebytes' Anti-Malware
MapInfo Professional 8.0
Marvell Miniport Driver
MediaCoder 0.6.0
Micro Application - Cartes de visite 2.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Office XP Professional avec FrontPage
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB898461)
Mozilla Firefox (2.0.0.13)
MSI Live Update 3
MVision
Nero 6 Demo
Nimo Codecs Pack v5.0 (Remove Only)
NVIDIA Drivers
Overland
PDFCreator
PhotoGallery
PowerDivX NextGen
Prince of Persia l'Ame du Guerrier
PrintScreen
ProductContext
PSP Video 9 1.74
QFolder
QuickProjects
QuickTime
Readme
RealPlayer
Scan
Scarface: The World is Yours
Scarface: The World is Yours
Scarface: The World is Yours
Scarface: The World is Yours Patch
Shareaza
SkinsHP1
SLD Codec Pack
Sound Blaster Audigy LS
SoundMAX
Starcraft
Switch Uninstall
TrayApp
Unload
VIA Integrated Setup Wizard
VIA Integrated Setup Wizard
VideoLAN VLC media player 0.8.6c
WebFldrs XP
WebReg
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime
Windows XP Service Pack 2
Worms 3D Patch
XDV-S series
Xvid 1.1.3 final uninstall
Zuma Deluxe RA



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est CCE8-C15B

Répertoire de C:\Program Files

2008-04-03 21:15 <REP> .
2008-04-03 21:15 <REP> ..
2006-05-29 23:51 <REP> 7-Zip
2008-02-14 17:14 <REP> Adobe
2005-05-25 16:51 <REP> Ahead
2005-08-24 17:50 <REP> Alwil Software
2005-05-24 19:00 <REP> Analog Devices
2005-05-24 19:10 <REP> ASUS
2007-10-01 15:30 <REP> AutoDWG
2008-03-25 17:55 <REP> Avira
2007-05-14 22:12 <REP> AviSynth 2.5
2007-05-14 22:11 <REP> AVS4YOU
2008-04-03 21:15 <REP> AxBx
2005-08-29 18:42 <REP> BlackSunSoft.net
2005-07-22 16:38 <REP> Canon
2005-05-24 18:38 <REP> ComPlus Applications
2005-06-30 18:10 <REP> Creative
2006-12-25 20:01 <REP> directx
2008-03-11 13:25 <REP> DivX
2008-03-07 22:39 <REP> DJBCP PROJECT TEAM
2008-03-11 13:25 <REP> Elaborate Bytes
2005-08-17 18:06 <REP> ESET
2008-03-07 22:00 <REP> ffdshow
2008-03-30 15:15 <REP> Fichiers communs
2007-11-29 11:30 <REP> FILBANQUE
2006-12-26 03:26 <REP> GameShadow
2007-08-27 13:20 <REP> Google
2005-05-30 23:06 <REP> Hewlett-Packard
2005-05-30 23:09 <REP> HP
2005-05-30 23:04 <REP> Internet Explorer
2006-02-11 02:48 <REP> InterVideo
2005-12-30 13:50 <REP> iriver
2008-03-13 18:41 <REP> Java
2005-05-25 16:32 <REP> Lavasoft
2005-06-04 16:10 <REP> Logiciel Bluetooth
2007-10-30 20:20 <REP> Logitech
2006-12-03 15:09 <REP> Macrogaming
2008-03-29 13:20 <REP> Malwarebytes' Anti-Malware
2006-05-21 21:28 <REP> MapInfo
2007-12-28 03:01 <REP> Marvell
2008-03-08 02:18 <REP> MediaCoder
2005-08-24 20:02 <REP> Micro Application
2005-05-24 18:41 <REP> microsoft frontpage
2005-05-30 22:32 <REP> Microsoft Office
2007-05-08 17:50 <REP> Microsoft Works
2005-05-25 17:38 <REP> Movie Maker
2008-04-04 21:27 <REP> Mozilla Firefox
2005-05-24 18:58 <REP> MSI
2005-05-24 18:37 <REP> MSN Gaming Zone
2007-03-08 00:29 <REP> MSN Messenger
2005-07-29 00:27 <REP> NCH Swift Sound
2005-05-25 17:35 <REP> NetMeeting
2007-03-05 22:45 <REP> NimoCodec Pack
2005-05-25 17:35 <REP> Outlook Express
2007-01-26 21:06 <REP> PDFCreator
2006-03-25 20:47 <REP> PopCap Games
2005-06-16 12:05 <REP> QuickTime
2005-06-21 14:16 <REP> Real
2007-10-26 02:03 <REP> ScreenThemes
2006-05-21 21:29 <REP> Seagate Software
2005-05-24 18:39 <REP> Services en ligne
2007-03-05 22:43 <REP> SLD Codec Pack
2006-04-05 13:00 <REP> Ubisoft
2005-05-24 19:00 <REP> VIA
2007-08-10 00:26 <REP> VideoLAN
2008-03-11 13:26 <REP> VirtualDubMOD
2007-10-27 12:56 <REP> Visicom Media
2005-05-25 17:38 <REP> Windows Media Player
2005-05-25 17:35 <REP> Windows NT
2005-12-05 11:51 <REP> WinFixer 2005
2005-09-27 15:31 <REP> WinRAR
2007-11-14 02:02 <REP> XDV
2005-05-24 18:41 <REP> xerox
2007-08-10 00:56 <REP> Xvid
2006-03-25 20:47 <REP> Zuma Deluxe
0 fichier(s) 0 octets
75 Rép(s) 30,619,897,856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est CCE8-C15B

Répertoire de C:\Program Files\fichiers communs

2008-03-30 15:15 <REP> .
2008-03-30 15:15 <REP> ..
2008-02-14 17:14 <REP> Adobe
2005-05-25 16:51 <REP> Ahead
2007-05-14 22:12 <REP> AVSMedia
2005-05-30 22:32 <REP> Designer
2005-05-30 23:05 <REP> Hewlett-Packard
2005-05-30 23:07 <REP> HP
2005-05-24 19:00 <REP> InstallShield
2005-09-19 00:17 <REP> Java
2007-10-30 20:24 <REP> LogiShrd
2005-08-24 20:02 <REP> Micro Application Shared
2007-05-08 17:49 <REP> Microsoft Shared
2005-05-24 18:38 <REP> MSSoap
2005-05-24 19:30 <REP> ODBC
2005-06-21 14:16 <REP> Real
2005-05-24 18:39 <REP> Services
2005-05-24 19:30 <REP> SpeechEngines
2005-05-30 22:32 <REP> System
2008-03-07 22:38 <REP> Wise Installation Wizard
2005-06-21 14:16 <REP> xing shared
0 fichier(s) 0 octets
21 Rép(s) 30,619,897,856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est CCE8-C15B

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2005-05-30 22:32 <REP> .
2005-05-30 22:32 <REP> ..
2005-05-30 22:32 <REP> 1033
2005-05-30 22:32 <REP> 1036
2001-02-15 05:45 1,318,912 MSONSEXT.DLL
2001-02-13 08:23 58,784 MSOSV.DLL
1999-06-03 14:09 122,937 MSOWS409.DLL
2001-03-07 09:00 127,033 MSOWS40c.DLL
2000-08-06 09:04 401,462 MSVCP60.DLL
2001-01-22 03:25 69,632 PKMAXCTL.DLL
2001-01-22 03:25 872,448 PKMCDO.DLL
2001-01-22 03:25 159,744 PKMCORE.DLL
2001-02-07 09:59 106,496 PKMFORMS.DLL
2001-02-12 04:03 684,032 PKMRES.DLL
2001-01-22 03:25 28,672 PKMSSTLB.DLL
2001-01-22 03:25 40,960 PKMTEMPL.DLL
2001-01-22 03:25 24,576 PKMTRACE.DLL
2001-01-22 03:25 86,016 PKMWS.DLL
2001-01-22 03:25 237,568 PROMDEMO.DLL
2001-01-22 03:25 184,320 SECMGR.DLL
2001-01-22 03:25 323,584 VAIDDMGR.DLL
2001-01-22 03:25 32,768 VAIMEM.DLL
18 fichier(s) 4,879,944 octets
4 Rép(s) 30,619,893,760 octets libres




c:\Documents and Settings\Grégory\Local Settings\Temp\osmeéé£'£'%''msn'è%'fix''.exe
c:\Documents and Settings\Grégory\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Application Data\Microsoft\Installer\{591A436F-56DC-4304-B415-0964D9B4210E}\ARPPRODUCTICON.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Application Data\Microsoft\Installer\{591A436F-56DC-4304-B415-0964D9B4210E}\UNINST_Uninstall_X_591A436F56DC4304B4150964D9B4210E.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Application Data\Microsoft\Installer\{874C4817-6E98-4FF9-BF54-134B2C118464}\Icon874C48175.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Application Data\Microsoft\Installer\{874C4817-6E98-4FF9-BF54-134B2C118464}\Icon874C48177.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Application Data\Microsoft\Installer\{874C4817-6E98-4FF9-BF54-134B2C118464}\Icon874C48178.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Application Data\Microsoft\Installer\{874C4817-6E98-4FF9-BF54-134B2C118464}\Icon874C48179.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Application Data\U3\temp\Launchpad Removal.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\ccsetup205.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\ComboFix.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\mbam-setup.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\MSNCleaner.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\OAD.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\SDFix.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\MSNFix\incl\catchme.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\MSNFix\incl\MD5File.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\MSNFix\incl\Process.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\MSNFix\incl\setpath.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\MSNFix\incl\swreg.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\MSNFix\incl\zip.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\Raccourcis Bureau non utilisés\cg32v400.cic.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\Raccourcis Bureau non utilisés\lame-3.93.1.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\Raccourcis Bureau non utilisés\PopimsAnimatorSetup.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\SDFix\catchme.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\SDFix\apps\cliptext.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\SDFix\apps\download.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\SDFix\apps\ERUNT.EXE
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\SDFix\apps\FixPath.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\SDFix\apps\grep.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\SDFix\apps\isadmin.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\SDFix\apps\LS.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\SDFix\apps\MD5File.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\SDFix\apps\Process.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\SDFix\apps\procs.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\SDFix\apps\psservice.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\SDFix\apps\sc.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\SDFix\apps\sed.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\SDFix\apps\SF.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\SDFix\apps\shutdown.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\SDFix\apps\swreg.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\SDFix\apps\swsc.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\SDFix\apps\unzip.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\SDFix\apps\vfind.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\SDFix\apps\WINMSG.EXE
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\SDFix\apps\zip.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\SDFix\apps\Replace\regedit.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Bureau\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Local Settings\Application Data\Shareaza\Incomplete\Splinter Cell Chaos Theory -.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Local Settings\Application Data\Shareaza\Incomplete\Tom Clancys Splinter Cell.exe
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Local Settings\Application Data\V-Safe 100\V-Safe100.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll
c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll
c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\VMSEF.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Application Data\Mozilla\Firefox\Profiles\ndeltchb.default\extensions\turntoolviewer@turntool.com\plugins\nptnt.dll
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Application Data\Mozilla\Firefox\Profiles\ndeltchb.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\JOYEUX ANNIVERSAIRE\Application Data\Mozilla\Firefox\Profiles\ndeltchb.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_GREGORY.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 40 / 41
hellokittysman
 
Salut jlpjlp, mon dernier post date de vendredi et j'attend tes nouvelles instructions, car j'aimerai enfin me débarrasser de cette vermine.
Je suppose que tu dois etre occupé mais des que tu à 5 min ce serai sympa de me dire la prochaine étape

Merci beaucoup, a bientot.
0
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
désolé je t'avais zappé!
recolle un rapport combofix (telecharge la derniere version) et hijakchits
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
Signification "TR"
andromeid -
matrix4422 -

3 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses