Virus effaceur

Résolu
digizappeur Messages postés 21 Date d'inscription   Statut Membre Dernière intervention   -  
digizappeur Messages postés 21 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
salut a tous voila g un prob de virus effaceur g lu des sujets dans le forum alors g désidé de poster pour avoir une solution a mon probleme si qlqun veut bien m'aider et que je remerci en avance
voici mon rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:59, on 18/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\NgrabLite\NGrabLite.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [lnternet Update] lExplore.exe
O4 - HKLM\..\Run: [844a59de] rundll32.exe "C:\WINDOWS\system32\atkrqtyi.dll",b
O4 - HKLM\..\Run: [BM87796a42] Rundll32.exe "C:\WINDOWS\system32\pntciqjm.dll",s
O4 - HKLM\..\RunServices: [lnternet Update] lExplore.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers NGrabLite.lnk = C:\Program Files\NgrabLite\NGrabLite.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download Video on This Page - C:\Program Files\Tomato\YouTube Video Downloader\IEPage.html
O8 - Extra context menu item: Download Video This Links To - C:\Program Files\Tomato\YouTube Video Downloader\IELink.html
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Download Video - {B53C7980-9F20-48BB-8FC3-5A1CC9660C48} - C:\Program Files\Tomato\YouTube Video Downloader\IEPage.html
O9 - Extra 'Tools' menuitem: Download Video on This Page - {B53C7980-9F20-48BB-8FC3-5A1CC9660C48} - C:\Program Files\Tomato\YouTube Video Downloader\IEPage.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0F846AD-8332-439C-B93D-0CC0B9F6FE20}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
A voir également:

40 réponses

Précédent
  • 1
  • 2
Réponse 21 / 40
digizappeur Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
non ca ne va pas encors g maintenant un message d'avertissement qui me dit d'installer
maximumantivirus
0
Réponse 22 / 40
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,

En effet, l'infection n'est pas totalement éradiquée.

* Sélectionne le texte suivant :

Driver::
mchInjDrv

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6B748EF9-6D52-485A-934E-FF28579A6191}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"844a59de"=-

File::
C:\WINDOWS\system32\khfETkLd.dll
C:\WINDOWS\system32\lvenlcgg.dll

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-note (programme>Accessoire>bloc-note).
* Colle le texte copié dans ce bloc-note (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît. Tape "Yes" pour valider.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

2/ * Télécharge Ccleaner de sur le Bureau : https://www.ccleaner.com/ccleaner/download
* Installe-le,
* Ouvre ccleaner et clique sur "Lancer le nettoyage".

3/ Utliise malwarebyte's comme sur ce tuto : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Enregistre le rapport après suppression des éléments.

4/ Utilise Kaspersky et fais un scan en t'aidant de ce tuto : https://forum.pcastuces.com/default.asp
Edite aussi le rapport.

5/ Tu dois donc poster ces rapports : Combofix, malwarebyte's, Kaspersky et un nouveau rapport Hijackthis.

As-tu toujours des pubs ?

FillPCA
0
Réponse 23 / 40
digizappeur Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour FillPCA
j'arrive pas a ouvrir les pages des tutos en attendan que les pages saffichesvoici le rapport de combofix :

ComboFix 08-05-15.3 - NADIR 2008-05-19 9:42:37.3 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.487 [GMT 1:00]
Endroit: C:\Documents and Settings\NADIR\Bureau\killer.exe
Command switches used :: C:\Documents and Settings\NADIR\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system32\khfETkLd.dll
C:\WINDOWS\system32\lvenlcgg.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\dLkTEfhk.ini
C:\WINDOWS\system32\dLkTEfhk.ini2
C:\WINDOWS\system32\khfETkLd.dll
C:\WINDOWS\system32\rtmhfqqe.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MCHINJDRV
-------\Service_mchInjDrv


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-19 to 2008-05-19 ))))))))))))))))))))))))))))))))))))
.

2008-05-18 22:23 . 2008-05-18 22:23 90,624 --a------ C:\WINDOWS\system32\qjkwpohe.dll
2008-05-18 22:23 . 2008-05-18 22:23 80,896 --a------ C:\WINDOWS\system32\eqqfhmtr.dll
2008-05-18 21:27 . 2008-05-18 21:29 354 ---hs---- C:\WINDOWS\system32\ggclnevl.ini
2008-05-18 20:58 . 2008-05-18 20:58 <REP> d-------- C:\BUF
2008-05-18 20:30 . 2008-05-18 20:30 90,624 --a------ C:\WINDOWS\system32\ncsbeiqx.dll
2008-05-18 20:16 . 2008-05-17 02:23 <REP> d-------- C:\SDFix
2008-05-18 20:05 . 2008-05-18 20:05 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-18 18:37 . 2008-05-18 18:37 <REP> d-------- C:\Documents and Settings\NADIR\Application Data\Grisoft
2008-05-18 18:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-18 18:36 . 2008-05-18 18:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-18 17:40 . 2008-05-18 17:40 <REP> d-------- C:\Program Files\Trend Micro
2008-05-18 17:12 . 2008-05-18 17:12 <REP> d-------- C:\VundoFix Backups
2008-05-18 13:07 . 2008-05-18 13:07 <REP> d-------- C:\Documents and Settings\NADIR\Download
2008-05-18 13:07 . 2008-05-18 13:07 2,537 --a------ C:\Documents and Settings\NADIR\Application Data\update.log
2008-05-18 13:01 . 2008-05-18 13:02 <REP> d-------- C:\Program Files\MalwareAlarm
2008-05-17 21:19 . 2008-05-17 21:19 <REP> d-------- C:\Temp
2008-05-17 19:58 . 2008-05-17 19:58 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-05-17 19:58 . 2008-05-17 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-05-17 19:58 . 2008-05-17 21:26 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-05-17 19:58 . 2008-05-17 21:26 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-05-17 19:57 . 2008-05-17 19:57 <REP> d-------- C:\KAV
2008-05-17 19:57 . 2008-05-19 09:45 2,530,336 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-17 19:57 . 2008-05-19 09:45 38,948 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-17 19:57 . 2008-05-19 09:45 2,216 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-17 19:57 . 2008-05-19 09:45 1,824 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-17 18:10 . 2008-05-17 18:10 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-17 18:04 . 2008-05-17 18:04 <REP> d-------- C:\WINDOWS\AU_Temp
2008-05-17 16:34 . 2008-05-17 18:12 40 --a------ C:\WINDOWS\TSC.INI
2008-05-17 15:44 . 2008-05-17 15:44 <REP> d-------- C:\WINDOWS\AU_Log
2008-05-17 15:44 . 2008-05-17 15:44 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-05-17 15:44 . 2008-05-17 15:44 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-05-17 15:44 . 2008-05-17 15:44 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-05-17 15:44 . 2008-05-17 18:04 170 --a------ C:\WINDOWS\GetServer.ini
2008-05-16 21:41 . 2008-05-16 21:41 <REP> d-------- C:\WINDOWS\NgrabLite
2008-05-16 21:41 . 2008-05-16 21:41 <REP> d-------- C:\Program Files\NgrabLite
2008-05-16 21:11 . 2008-05-16 21:11 82 --a------ C:\WINDOWS\mafosav.INI
2008-05-16 20:39 . 2008-05-18 22:23 109,807 --a------ C:\WINDOWS\BM87796a42.xml
2008-05-16 19:10 . 2008-05-16 19:10 2,290,176 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-05-16 18:35 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-05-16 08:32 . 2008-05-16 18:35 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-16 08:31 . 2008-05-16 08:31 <REP> d-------- C:\WINDOWS\Tnnp
2008-05-16 08:31 . 2008-05-16 08:31 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-05-16 08:31 . 2008-05-16 08:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-05-15 12:04 . 2008-05-15 12:04 <REP> d-------- C:\Program Files\MediaCoder
2008-05-15 10:06 . 2008-05-15 10:06 <REP> d-------- C:\Program Files\Tomato
2008-05-14 22:09 . 2008-05-14 22:09 <REP> d-------- C:\Program Files\PowerQuest

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-29 18:32 --------- d-----w C:\Documents and Settings\NADIR\Application Data\vlc
2008-03-29 17:46 171,520 ----a-w C:\WINDOWS\system32\cncs32.dll
2008-03-29 09:34 --------- d-----w C:\Program Files\WinHTTrack
2008-03-28 08:39 --------- d-----w C:\Documents and Settings\NADIR\Application Data\Lumen
2008-03-27 09:08 --------- d-----w C:\Program Files\Internet Download Manager
2008-03-26 12:49 --------- d-----w C:\Documents and Settings\NADIR\Application Data\IDM
2008-03-25 15:36 --------- d-----w C:\Program Files\Kazaa
2008-03-25 14:25 --------- d-----w C:\Documents and Settings\NADIR\Application Data\TuneUp Software
2008-03-25 13:58 --------- d-----w C:\Program Files\uTorrent
2008-03-25 13:58 --------- d-----w C:\Documents and Settings\NADIR\Application Data\uTorrent
2008-03-25 13:34 --------- d-sh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-25 13:34 --------- d-----w C:\Program Files\Windows Live
2008-03-25 13:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-25 12:54 --------- d-----w C:\Program Files\Triogical!
2008-03-25 12:53 --------- d-----w C:\Program Files\SuperCopier2
2008-03-25 12:51 --------- d-----w C:\Program Files\Samsung
2008-03-25 12:43 --------- d-----w C:\Program Files\Innovative Solutions
2008-03-25 12:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Innovative Solutions
2008-03-25 09:42 --------- d-----w C:\Program Files\Lavasoft
2008-03-25 09:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-25 09:41 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
.

((((((((((((((((((((((((((((( snapshot@2008-05-18_19.01.43.00 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-18 17:58:36 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-19 08:47:50 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-17 01:22:38 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-05-18 19:16:30 3,964,928 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-05-18 19:16:32 28,672 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-05-17 01:22:38 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-05-18 19:05:50 3,964,928 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-05-18 19:05:50 28,672 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-03-27 10:08 2553264]
"uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [2008-03-30 14:09 263472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 22:32 208952]
"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 21:39 455168]
"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 21:39 455168]
"SoundMan"="SOUNDMAN.EXE" [2004-05-14 08:47 67072 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2001-12-16 18:55 2899968]
"nwiz"="nwiz.exe" [2001-12-16 18:55 782336 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2001-12-16 18:55 46080]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"BM87796a42"="C:\WINDOWS\system32\qjkwpohe.dll" [2008-05-18 22:23 90624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:54 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\outlook.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\NgrabLite\\NGrabLite.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"24411:TCP"= 24411:TCP:BitComet 24411 TCP
"24411:UDP"= 24411:UDP:BitComet 24411 UDP

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-04 00:55]
S3 DrvSnSht;DrvSnSht;C:\Program Files\R-Drive Image\DrvSnSht.sys []
S3 R-ImageDisk;R-ImageDisk;C:\Program Files\R-Drive Image\R-ImageDisk.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-16 18:35]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - MCHINJDRV
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-19 08:48:04 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 09:48:33
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\NADIR\LOCALS~1\Temp\mc22.tmp"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-19 9:50:55 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-19 08:50:52
ComboFix3.txt 2008-05-18 18:02:20
ComboFix2.txt 2008-05-18 20:29:10

Pre-Run: 15,178,776,576 octets libres
Post-Run: 15,168,339,968 octets libres

189

les autres rapports je les posterais par la suite
0
Réponse 24 / 40
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,

Inutile d'aller plus loin dans l'immédiat car l'infection se relance.

1/ * Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) : http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

2/ # Télécharge SREng (de Smallfrogs).
# Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
# Ouvre le dossier SReng2 et double-clique sur SREngPS.exe.
# Clique sur "smart scan".
# Décoche la ligne hosts file.
# Clique sur le bouton "scan".
# Quand l'analyse est terminée, clique sur le bouton "save reports".
# Sauvegarde alors le rapport sur ton bureau.
# Copie/colle le contenu du rapport SREnglLOG.log dans ta prochaine réponse.

Edite ces 2 rapports.

FillPCA
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 40
digizappeur Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
voila g fé ce que tu ma demander avec diaghelp pas encors encors fé avec SREng parcequ'il n'y as pas de lien
donne moi le lien stp merci

DiagHelp version v1.4 - http://www.malekal.com
excute le 19/05/2008 à 14:50:09,18


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->19/05/2008 14:50:10
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->19/05/2008 14:50:04
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->19/05/2008 14:48:38
C:\WINDOWS\prefetch\ONECLICKSTARTER.EXE-1492110E.pf -->19/05/2008 14:00:02
C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->19/05/2008 10:09:16
C:\WINDOWS\prefetch\CCLEANER.EXE-0BCE437C.pf -->19/05/2008 09:57:24
C:\WINDOWS\prefetch\CCSETUP207_SLIM.EXE-38804A77.pf -->19/05/2008 09:56:54
C:\WINDOWS\prefetch\IDMAN.EXE-1682C990.pf -->19/05/2008 09:56:08
C:\WINDOWS\prefetch\IEMONITOR.EXE-2D8B91C4.pf -->19/05/2008 09:56:00
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->19/05/2008 09:51:08

C:\WINDOWS\System32\drivers\fidbox2.dat -->19/05/2008 09:45:22
C:\WINDOWS\System32\drivers\fidbox2.idx -->19/05/2008 09:45:22
C:\WINDOWS\System32\drivers\fidbox.dat -->19/05/2008 09:45:22
C:\WINDOWS\System32\drivers\fidbox.idx -->19/05/2008 09:45:22
C:\WINDOWS\System32\drivers\klin.dat -->17/05/2008 21:26:22
C:\WINDOWS\System32\drivers\klick.dat -->17/05/2008 21:26:22
C:\WINDOWS\System32\drivers\klif.sys -->17/05/2008 20:46:40

C:\WINDOWS\System32\eqqfhmtr.dll -->18/05/2008 22:23:48
C:\WINDOWS\System32\qjkwpohe.dll -->18/05/2008 22:23:28
C:\WINDOWS\System32\clkcnt.txt -->18/05/2008 22:22:54
C:\WINDOWS\System32\ggclnevl.ini -->18/05/2008 21:29:18
C:\WINDOWS\System32\ncsbeiqx.dll -->18/05/2008 20:30:28
C:\WINDOWS\System32\TUKernel.exe -->16/05/2008 19:10:24
C:\WINDOWS\System32\TuneUpDefragService.exe -->16/05/2008 18:35:34
C:\WINDOWS\System32\wpa.dbl -->16/05/2008 09:33:32
C:\WINDOWS\System32\uxtuneup.dll -->04/04/2008 14:51:32
C:\WINDOWS\System32\cncs32.dll -->29/03/2008 18:46:08
C:\WINDOWS\System32\BASSMOD.dll -->27/03/2008 10:08:32
C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2008 11:32:46
C:\WINDOWS\System32\perfh00C.dat -->25/03/2008 11:32:46
C:\WINDOWS\System32\perfc00C.dat -->25/03/2008 11:32:46
C:\WINDOWS\System32\perfh009.dat -->25/03/2008 11:32:46
C:\WINDOWS\System32\perfc009.dat -->25/03/2008 11:32:46
C:\WINDOWS\System32\FNTCACHE.DAT -->25/03/2008 10:38:28
C:\WINDOWS\System32\divxdec.ax -->08/01/2008 02:16:38
C:\WINDOWS\System32\dsm_fr.qm -->04/01/2008 22:59:04
C:\WINDOWS\System32\divxsm.tlb -->04/01/2008 22:59:04
C:\WINDOWS\System32\DivXsm.exe -->04/01/2008 22:59:04
C:\WINDOWS\System32\qt-dx331.dll -->04/01/2008 22:58:50
C:\WINDOWS\System32\pxmas.dll -->04/01/2008 22:58:48
C:\WINDOWS\System32\pxcpyi64.exe -->04/01/2008 22:58:46
C:\WINDOWS\System32\pxcpya64.exe -->04/01/2008 22:58:46

C:\WINDOWS\BM87796a42.xml -->19/05/2008 09:51:26
C:\WINDOWS\pskt.ini -->19/05/2008 09:50:56
C:\WINDOWS\system.ini -->19/05/2008 09:48:32
C:\WINDOWS\0.log -->19/05/2008 09:48:28
C:\WINDOWS\bootstat.dat -->19/05/2008 09:47:50
C:\WINDOWS\SchedLgU.Txt -->19/05/2008 09:45:02
C:\WINDOWS\WindowsUpdate.log -->19/05/2008 09:45:00
C:\WINDOWS\NeroDigital.ini -->18/05/2008 22:51:48
C:\WINDOWS\ntbtlog.txt -->18/05/2008 21:05:16
C:\WINDOWS\setupapi.log -->18/05/2008 19:15:10
C:\WINDOWS\BM87796a42.txt -->18/05/2008 13:23:12
C:\WINDOWS\wmsetup.log -->18/05/2008 12:36:32
C:\WINDOWS\TSC.INI -->17/05/2008 18:12:00
C:\WINDOWS\GetServer.ini -->17/05/2008 18:04:58
C:\WINDOWS\TMUPDATE.DLL -->17/05/2008 15:44:34

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
Explorer.EXE pid: 3784
Command line: C:\WINDOWS\explorer.exe

Base Size Version Path
*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
*** File timestamp: Wed Aug 04 08:54:15 2004
*** Loaded image timestamp: Wed Aug 04 08:54:16 2004
*** Loaded C:\WINDOWS\system32\SHDOCVW.dll differs from file image:
*** File timestamp: Wed Aug 04 08:53:54 2004
*** Loaded image timestamp: Wed Aug 04 08:56:08 2004
0x10000000 0x2e000 C:\WINDOWS\system32\qjkwpohe.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x748f0000 0x130000 8.50.2162.0000 C:\WINDOWS\System32\msxml3.dll
0x02f60000 0x25000 6.00.0002.0621 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x031c0000 0x7000 4.00.0000.0001 C:\Program Files\Internet Download Manager\idmmkb.dll
0x03280000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x03170000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x04470000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\lib\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\Program Files\Samsung\Samsung PC Studio 3\MFC71FRA.DLL
0x04730000 0x5b000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x03cf0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x03b40000 0x14000 2.00.0000.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x04b90000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x03b60000 0xc000 6.00.0002.0621 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\ShellEx.dll
0x7c420000 0x87000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll
0x03c00000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x03d90000 0x9000 2.00.0000.0004 C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll
0x04790000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x05240000 0x17000 5.11.0000.0007 C:\Program Files\Internet Download Manager\IDMIECC.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x057b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x02c20000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 788
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
*** File timestamp: Wed Aug 04 08:54:15 2004
*** Loaded image timestamp: Wed Aug 04 08:54:16 2004
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x33000 6.00.0002.0621 C:\WINDOWS\system32\klogon.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 844A-5971

Répertoire de C:\WINDOWS\system32

04/08/2004 00:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 15 175 499 776 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 844A-5971

Répertoire de C:\WINDOWS\Downloaded Program Files

22/02/2007 22:46 <REP> .
22/02/2007 22:46 <REP> ..
22/02/2007 22:46 65 desktop.ini
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
27/03/2007 16:00 5 021 swflash.inf
30/07/2007 19:24 293 wuweb.inf
02/11/2005 18:07 435 712 xscan53.ocx
02/11/2005 18:01 1 777 xscan.inf
08/08/2006 11:45 576 kavwebscan.inf
8 fichier(s) 445 303 octets

Total des fichiers listés :
8 fichier(s) 445 303 octets
2 Rép(s) 15 175 483 392 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues
possible infection [b]rogues/b : l'utilisation de SmitFraudFix est recommandé

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\outlook.exe"="C:\\Program Files\\Microsoft Office\\Office12\\outlook.exe:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\NgrabLite\\NGrabLite.exe"="C:\\Program Files\\NgrabLite\\NGrabLite.exe:*:Enabled:NGrabLite"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000
"DisableRegistryTools"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 14:51:25
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
192 - MDM.EXE
264 - nvsvc32.exe
340 - alg.exe
560 - rundll32.exe
764 - csrss.exe
788 - winlogon.exe
844 - lsass.exe
996 - svchost.exe
1104 - svchost.exe
1208 - svchost.exe
1272 - ctfmon.exe
1312 - svchost.exe
1408 - svchost.exe
1476 - aawservice.exe
1908 - guard.exe
2024 - svchost.exe
2092 - cmd.exe
3380 - iexplore.exe
3480 - IDMan.exe
3752 - IEMonitor.exe
3784 - Explorer.EXE

Total number of processes = 22
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\TUKERNEL.EXE
80724000 - \WINDOWS\system32\hal.dll
F7A62000 - \WINDOWS\system32\KDCOM.DLL
F7972000 - \WINDOWS\system32\BOOTVID.dll
F7512000 - ACPI.sys
F7A64000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7501000 - pci.sys
F7562000 - isapnp.sys
F7A66000 - viaide.sys
F77E2000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F7572000 - MountMgr.sys
F74E2000 - ftdisk.sys
F7A68000 - dmload.sys
F74BC000 - dmio.sys
F77EA000 - PartMgr.sys
F7582000 - VolSnap.sys
F74A4000 - atapi.sys
F7491000 - viamraid.sys
F7479000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F7592000 - disk.sys
F75A2000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F745A000 - fltmgr.sys
F7448000 - sr.sys
F75B2000 - PxHelp20.sys
F7425000 - Fastfat.sys
F740E000 - KSecDD.sys
F73E1000 - NDIS.sys
F75C2000 - uagp35.sys
F77F2000 - viaagp1.sys
F73C6000 - Mup.sys
F73AA000 - kl1.sys
F77FA000 - \WINDOWS\system32\drivers\TDI.SYS
F75F2000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F6F34000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6F20000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7602000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7612000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7622000 - \SystemRoot\System32\DRIVERS\redbook.sys
F6EFD000 - \SystemRoot\System32\DRIVERS\ks.sys
F782A000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F6EB2000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7832000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F7632000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F783A000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7842000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F784A000 - \SystemRoot\System32\DRIVERS\fdc.sys
F6E9E000 - \SystemRoot\System32\DRIVERS\parport.sys
F6E8D000 - \SystemRoot\System32\DRIVERS\serial.sys
F7A16000 - \SystemRoot\System32\DRIVERS\serenum.sys
F6DF7000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6DD3000 - \SystemRoot\system32\drivers\portcls.sys
F7642000 - \SystemRoot\system32\drivers\drmk.sys
F6D71000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F7652000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys
F715E000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7662000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7A1A000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6D5A000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F7672000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7682000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F6D49000 - \SystemRoot\System32\DRIVERS\psched.sys
F7692000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7852000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F785A000 - \SystemRoot\System32\DRIVERS\raspti.sys
F6D18000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F76A2000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7A6A000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6C44000 - \SystemRoot\System32\DRIVERS\update.sys
F7A2E000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F76B2000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F76C2000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7A70000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7862000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7A72000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7132000 - \SystemRoot\System32\Drivers\Null.SYS
F7A74000 - \SystemRoot\System32\Drivers\Beep.SYS
F7131000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7872000 - \SystemRoot\System32\drivers\vga.sys
F7A76000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A78000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F787A000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7882000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7382000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F5AC1000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F5A69000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F5A41000 - \SystemRoot\System32\DRIVERS\netbt.sys
F76E2000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F5A20000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F59FE000 - \SystemRoot\System32\drivers\afd.sys
F76F2000 - \SystemRoot\System32\DRIVERS\netbios.sys
F788A000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F7892000 - \SystemRoot\System32\Drivers\SCDEmu.SYS
F59AA000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F711A000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS
F593B000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F590B000 - \??\C:\WINDOWS\system32\drivers\klif.sys
F7722000 - \SystemRoot\System32\Drivers\Fips.SYS
F7117000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F587E000 - \SystemRoot\System32\Drivers\Ntfs.SYS
F6D08000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F789A000 - \SystemRoot\System32\watchdog.sys
F6C2C000 - \SystemRoot\System32\drivers\Dxapi.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7B77000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F48A8000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F3E13000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7A8C000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F3DD6000 - \SystemRoot\system32\drivers\wdmaud.sys
F57A6000 - \SystemRoot\system32\drivers\sysaudio.sys
F3A59000 - \SystemRoot\System32\DRIVERS\srv.sys
F3748000 - \SystemRoot\System32\Drivers\HTTP.sys
F7B86000 - \??\C:\DOCUME~1\NADIR\LOCALS~1\Temp\mc22.tmp
F786A000 - \??\C:\killer\catchme.sys
F7AE6000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS
F7C5F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 118

Liste des programmes installes

Ad-Aware 2007
Adobe Flash Player ActiveX
Adobe Reader 8 - Français
Advanced Uninstaller PRO - Version 8
AVG Anti-Spyware 7.5
CCleaner (remove only)
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
ETAJV PC 24.10
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows XP (KB926239)
Internet Download Manager
Kaspersky Anti-Virus 6.0
Kaspersky Anti-Virus 6.0
Kaspersky Online Scanner
MediaCoder 0.6.1
Messenger Plus! Live
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Nero 7 Ultra Edition
NgrabLite 1.0.1
NVIDIA Display Driver
PartitionMagic
PowerISO
PowerQuest PartitionMagic 8.0
Realtek AC'97 Audio
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Skype 3.1
Skype Plugin Manager
SuperCopier2
Tomato YouTube Video Downloader 1.1.5
Triogical v1.33
TuneUp Utilities 2008
VideoLAN VLC media player 0.8.6e
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 2
WinHTTrack Website Copier 3.42-2
WinRAR archiver



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 844A-5971

Répertoire de C:\Program Files

22/02/2007 22:30 <REP> .
22/02/2007 22:30 <REP> ..
23/02/2007 00:01 <REP> Adobe
22/02/2007 23:26 <REP> AvRack
23/02/2007 00:14 <REP> BitComet
19/05/2008 09:57 <REP> CCleaner
22/02/2007 22:43 <REP> ComPlus Applications
12/04/2007 23:05 <REP> DivX
23/02/2007 00:15 <REP> ETAJV PC
22/02/2007 22:30 <REP> Fichiers communs
23/02/2007 00:16 <REP> Google
18/05/2008 18:36 <REP> Grisoft
25/03/2008 13:43 <REP> Innovative Solutions
27/03/2008 10:08 <REP> Internet Download Manager
22/02/2007 22:44 <REP> Internet Explorer
17/05/2008 19:58 <REP> Kaspersky Lab
25/03/2008 16:36 <REP> Kazaa
25/03/2008 10:42 <REP> Lavasoft
18/05/2008 13:02 <REP> MalwareAlarm
15/05/2008 12:04 <REP> MediaCoder
22/02/2007 22:43 <REP> Messenger
17/05/2007 23:44 <REP> Messenger Plus! Live
22/02/2007 22:47 <REP> microsoft frontpage
22/02/2007 23:48 <REP> Microsoft Office
22/02/2007 23:48 <REP> Microsoft Visual Studio
13/04/2007 00:02 <REP> Microsoft Works
22/02/2007 22:44 <REP> Movie Maker
13/04/2007 00:02 <REP> MSBuild
22/02/2007 22:42 <REP> MSN
22/02/2007 22:43 <REP> MSN Gaming Zone
23/02/2007 00:23 <REP> Nero
22/02/2007 22:44 <REP> NetMeeting
16/05/2008 21:41 <REP> NgrabLite
22/02/2007 22:44 <REP> Outlook Express
12/04/2007 23:07 <REP> PowerISO
14/05/2008 22:09 <REP> PowerQuest
22/02/2007 23:26 <REP> Realtek Sound Manager
25/03/2008 13:51 <REP> Samsung
22/02/2007 22:43 <REP> Services en ligne
12/04/2007 22:51 <REP> Skype
25/03/2008 13:53 <REP> SuperCopier2
15/05/2008 10:06 <REP> Tomato
18/05/2008 17:40 <REP> Trend Micro
25/03/2008 13:54 <REP> Triogical!
26/05/2007 18:18 <REP> Triogical2
16/05/2008 08:31 <REP> TuneUp Utilities 2008
25/03/2008 14:58 <REP> uTorrent
22/02/2007 23:27 <REP> VIA
26/05/2007 21:38 <REP> VideoLAN
25/03/2008 14:34 <REP> Windows Live
12/04/2007 22:59 <REP> Windows Media Connect 2
22/02/2007 22:43 <REP> Windows Media Player
22/02/2007 22:42 <REP> Windows NT
29/03/2008 10:34 <REP> WinHTTrack
23/02/2007 00:31 <REP> WinRAR
22/02/2007 22:47 <REP> xerox
0 fichier(s) 0 octets
56 Rép(s) 15 169 454 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 844A-5971

Répertoire de C:\Program Files\fichiers communs

22/02/2007 22:30 <REP> .
22/02/2007 22:30 <REP> ..
22/02/2007 22:30 <REP> Microsoft Shared
22/02/2007 22:30 <REP> SpeechEngines
22/02/2007 22:30 <REP> ODBC
22/02/2007 22:44 <REP> System
22/02/2007 22:44 <REP> MSSoap
22/02/2007 22:44 <REP> Services
22/02/2007 23:24 <REP> InstallShield
23/02/2007 00:01 <REP> Adobe
23/02/2007 00:23 <REP> Ahead
12/04/2007 22:51 <REP> Skype
13/04/2007 00:02 <REP> DESIGNER
25/03/2008 10:41 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
14 Rép(s) 15 169 454 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 844A-5971

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

22/02/2007 22:53 <REP> .
22/02/2007 22:53 <REP> ..
07/03/2001 09:00 127 033 MSOWS40c.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
22/02/2007 23:48 <REP> 1036
22/02/2007 23:48 <REP> 1033
11/07/2003 02:25 80 448 PKMWS.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
26/10/2006 19:49 970 528 MSONSEXT.DLL
5 fichier(s) 1 341 202 octets
4 Rép(s) 15 169 454 080 octets libres




c:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
c:\Documents and Settings\NADIR\Bureau\ccsetup207_slim.exe
c:\Documents and Settings\NADIR\Bureau\ELIBAGLA.BFØEBØØH.EXE
c:\Documents and Settings\NADIR\Bureau\killer.exe
c:\Documents and Settings\NADIR\Bureau\SDFix.exe
c:\Documents and Settings\NADIR\Bureau\test.exe
c:\Documents and Settings\NADIR\Bureau\linda\26-11-06\wrar361fr.exe
c:\Documents and Settings\NADIR\Bureau\linda\25-11-06\Super Loader v1[1].1\Super Loader v1.1.exe
c:\Documents and Settings\NADIR\Bureau\linda\25-11-06\AES_KeyMaker2[1][1].2\AES_KeyMaker2.2\AES_KeyMaker2.2.exe
c:\Documents and Settings\NADIR\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\NADIR\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\NADIR\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\NADIR\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\NADIR\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\NADIR\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\NADIR\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\NADIR\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\NADIR\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\NADIR\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\NADIR\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\NADIR\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\NADIR\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\NADIR\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\NADIR\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\NADIR\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\NADIR\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\NADIR\Download\bwquxniu\Update.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\NADIR\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
c:\Documents and Settings\NADIR\Application Data\Lumen\revxml.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_DOMICILE.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 26 / 40
digizappeur Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
ca va gé trouve SREng
voici le rapport :

[CODE]

2008-05-19,15:29:27

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

Follow item(s) have been choosed:
All Boot Items (Including Registry, Startup Folders, Services and so on)
Browser Add-ons
Runing Processes (Including process model information)
File Associations
Winsock Provider
Autorun.Inf
Process Privileges Scan


Boot Items
Registry
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<CTFMON.EXE><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher]
<MsnMsgr><"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background> [(Verified)Microsoft Corporation]
<SuperCopier2.exe><C:\Program Files\SuperCopier2\SuperCopier2.exe> [SFX TEAM]
<IDMan><C:\Program Files\Internet Download Manager\IDMan.exe /onboot> [Tonec Inc.]
<uTorrent><"C:\Program Files\uTorrent\uTorrent.exe"> [(Verified)BitTorrent Inc]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [(Verified)Microsoft Windows Publisher]
<PHIME2002ASync><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [(Verified)Microsoft Windows Publisher]
<PHIME2002A><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [(Verified)Microsoft Windows Publisher]
<SoundMan><SOUNDMAN.EXE> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<nwiz><nwiz.exe /install> [NVIDIA Corporation]
<NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<!AVG Anti-Spyware><"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized> [(Verified)GRISOFT LTD]
<BM87796a42><Rundll32.exe "C:\WINDOWS\system32\qjkwpohe.dll",s> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{57B86673-276A-48B2-BAE7-C6DBB3020EB8}><C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll> [(Verified)GRISOFT LTD]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
<WinlogonNotify: klogon><C:\WINDOWS\system32\klogon.dll> [Kaspersky Lab]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
<Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
<Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
<Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
<Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
<NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
<Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
<Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
<Carnet d'adresses 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A]

==================================
Startup Folders
[Raccourci vers NGrabLite]
<C:\Documents and Settings\NADIR\Menu Démarrer\Programmes\Démarrage\Raccourci vers NGrabLite.lnk --> C:\PROGRA~1\NGRABL~1\NGRABL~1.EXE [by TelePart AG - make Lite MARST]><N>

==================================
Services
[Ad-Aware 2007 Service / aawservice][Running/Auto Start]
<"C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe"><Lavasoft>
[AVG Anti-Spyware Guard / AVG Anti-Spyware Guard][Running/Auto Start]
<C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe><GRISOFT s.r.o.>
[Kaspersky Anti-Virus 6.0 / AVP][Stopped/Manual Start]
<"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r><Kaspersky Lab>
[Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[NVIDIA Display Driver Service / NVSvc][Running/Auto Start]
<C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>
[TuneUp Drive Defrag Service / TuneUp.Defrag][Stopped/Manual Start]
<C:\WINDOWS\System32\TuneUpDefragService.exe><TuneUp Software GmbH>
[Windows Live Setup Service / WLSetupSvc][Stopped/Manual Start]
<"C:\Program Files\Windows Live\installer\WLSetupSvc.exe"><Microsoft Corporation>

==================================
Drivers
[Service for WDM 3D Audio Driver / ALCXSENS][Running/Manual Start]
<system32\drivers\ALCXSENS.SYS><Sensaura>
[Service for Realtek AC97 Audio (WDM) / ALCXWDM][Running/Manual Start]
<system32\drivers\ALCXWDM.SYS><Realtek Semiconductor Corp.>
[AVG Anti-Spyware Driver / AVG Anti-Spyware Driver][Running/System Start]
<\??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys><N/A>
[AVG Anti-Spyware Clean Driver / AvgAsCln][Running/System Start]
<System32\DRIVERS\AvgAsCln.sys><GRISOFT, s.r.o.>
[DrvSnSht / DrvSnSht][Stopped/Manual Start]
<\??\C:\Program Files\R-Drive Image\DrvSnSht.sys><N/A>
[Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet / FETNDIS][Stopped/Manual Start]
<System32\DRIVERS\fetnd5.sys><VIA Technologies, Inc.>
[VIA Rhine Family Fast Ethernet Adapter Driver Service / FETNDISB][Running/Manual Start]
<system32\DRIVERS\fetnd5b.sys><VIA Technologies, Inc.>
[InCD File System / InCDFs][Stopped/Disabled]
<system32\drivers\InCDFs.sys><N/A>
[InCDPass / InCDPass][Stopped/System Start]
<system32\drivers\InCDPass.sys><N/A>
[InCD Reader / InCDRm][Stopped/System Start]
<system32\drivers\InCDRm.sys><N/A>
[kl1 / kl1][Running/Boot Start]
<\SystemRoot\system32\drivers\kl1.sys><Kaspersky Lab>
[klif / klif][Running/System Start]
<\??\C:\WINDOWS\system32\drivers\klif.sys><Kaspersky Lab>
[nv / nv][Running/Manual Start]
<system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
<System32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[PxHelp20 / PxHelp20][Running/Boot Start]
<\SystemRoot\System32\Drivers\PxHelp20.sys><Sonic Solutions>
[R-ImageDisk / R-ImageDisk][Stopped/Manual Start]
<\??\C:\Program Files\R-Drive Image\R-ImageDisk.sys><N/A>
[Secdrv / Secdrv][Stopped/Manual Start]
<System32\DRIVERS\secdrv.sys><N/A>
[VIA AGP Filter / viaagp1][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\viaagp1.sys><VIA Technologies, Inc.>
[ViaIde / ViaIde][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\viaide.sys><Microsoft Corporation>
[viamraid / viamraid][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\viamraid.sys><VIA Technologies inc,.ltd>
[vkquwexg / vkquwexg][Stopped/]
<2 - Le fichier spécifié est introuvable.
><N/A>

==================================
Browser Add-ons
[IDMIEHlprObj Class]
{0055C089-8582-441B-A0BF-17B458C2A3A8} <C:\Program Files\Internet Download Manager\IDMIECC.dll, Tonec Inc.>
[Aide pour le lien d'Adobe PDF Reader]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[Windows Live Sign-in Helper]
{9030D464-4C02-4ABF-8ECC-5164760863C6} <C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>
[Google Toolbar Helper]
{AA58ED58-01DD-4d91-8333-CF10577473F7} <c:\program files\google\googletoolbar2.dll, Google Inc.>
[Web Anti-Virus statistics]
{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} <C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll, Kaspersky Lab>
[WinHTTrackLauncher Class]
{36ECAF82-3300-8F84-092E-AFF36D6C7040} <C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll, >
[&Rechercher]
{92780B25-18CC-41C8-B9BE-3C9C571A8263} <C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL, Microsoft Corporation>
[Download Video]
{B53C7980-9F20-48BB-8FC3-5A1CC9660C48} <, N/A>
[Messenger]
{FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
[&Google]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} <c:\program files\google\googletoolbar2.dll, Google Inc.>
[CKAVWebScan Object]
{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
[WUWebControl Class]
{6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>
[HouseCall Control]
{74D05D43-3236-11D4-BDCD-00C04F9A3B61} <C:\WINDOWS\DOWNLO~1\xscan53.ocx, Trend Micro Inc.>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx, Adobe Systems, Inc.>
[IDMIEHlprObj Class]
{0055C089-8582-441B-A0BF-17B458C2A3A8} <C:\Program Files\Internet Download Manager\IDMIECC.dll, Tonec Inc.>
[Google Script Object]
{00EF2092-6AC5-47C0-BD25-CF2D5D657FEB} <c:\program files\google\googletoolbar2.dll, Google Inc.>
[Aide pour le lien d'Adobe PDF Reader]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[Web Browser Applet Control]
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\WINDOWS\System32\msjava.dll, Microsoft Corporation>
[CKAVWebScan Object]
{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
[&Google]
{2318C2B1-4965-11D4-9B18-009027A5CD4F} <c:\program files\google\googletoolbar2.dll, Google Inc.>
[HTML Document]
{25336920-03F9-11CF-8FD0-00AA00686F13} <%SystemRoot%\System32\mshtml.dll, N/A>
[Tabular Data Control]
{333C7BC4-460F-11D0-BC04-0080C7055A83} <C:\WINDOWS\System32\tdc.ocx, Microsoft Corporation>
[XML Document]
{48123BC4-99D9-11D1-A6B3-00C04FD91555} <%SystemRoot%\System32\msxml3.dll, N/A>
[Shell Name Space]
{55136805-B2DE-11D1-B9F2-00A0C98BC547} <%SystemRoot%\System32\shdocvw.dll, N/A>
[CKAVReportCtrl Object]
{6117669B-8C2D-41FA-A6D9-9E484B999CF0} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
[WUWebControl Class]
{6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>
[Windows Media Player]
{6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[Active Desktop Mover]
{72267F6A-A6F9-11D0-BC94-00C04FB67863} <%SystemRoot%\system32\SHELL32.dll, N/A>
[HouseCall Control]
{74D05D43-3236-11D4-BDCD-00C04F9A3B61} <C:\WINDOWS\DOWNLO~1\xscan53.ocx, Trend Micro Inc.>
[Windows Live Sign-in Helper]
{9030D464-4C02-4ABF-8ECC-5164760863C6} <C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>
[Google Toolbar Helper]
{AA58ED58-01DD-4D91-8333-CF10577473F7} <c:\program files\google\googletoolbar2.dll, Google Inc.>
[SearchAssistantOC]
{B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\System32\shdocvw.dll, N/A>
[YouTubeVideoDownloader.IEEx]
{B53C7980-9F20-48BB-8FC3-5A1CC9660C48} <C:\PROGRA~1\Tomato\YOUTUB~1\YTVDIEEx.dll, Tomato>
[AUDIO__MID Moniker Class]
{CD3AFA74-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[AUDIO__MPEGURL Moniker Class]
{CD3AFA78-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx, Adobe Systems, Inc.>
[VideoLAN VLC ActiveX Plugin v1]
{E23FE9C6-778E-49D4-B537-38FCDE4887D8} <C:\Program Files\VideoLAN\VLC\axvlc.dll, >
[Download all links with IDM]
<C:\Program Files\Internet Download Manager\IEGetAll.htm, N/A>
[Download FLV video content with IDM]
<C:\Program Files\Internet Download Manager\IEGetVL.htm, N/A>
[Download Video on This Page]
<C:\Program Files\Tomato\YouTube Video Downloader\IEPage.html, N/A>
[Download Video This Links To]
<C:\Program Files\Tomato\YouTube Video Downloader\IELink.html, N/A>
[Download with IDM]
<C:\Program Files\Internet Download Manager\IEExt.htm, N/A>
[E&xporter vers Microsoft Excel]
<res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000, N/A>

==================================
Running Processes
[PID: 688 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 764 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 788 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\klogon.dll] [Kaspersky Lab, 6.0.2.621]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 832 / SYSTEM][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\AppPatch\AcAdProc.dll] [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)]
[PID: 844 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 996 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1104 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1208 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[c:\windows\system32\uxtuneup.dll] [TuneUp Software GmbH, 2.0.0.11]
[C:\WINDOWS\system32\wups2.dll] [Microsoft Corporation, 7.0.6000.381 (winmain(wmbla).070730-1740)]
[PID: 1312 / SERVICE RÉSEAU][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1408 / SERVICE LOCAL][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1476 / SYSTEM][C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe] [Lavasoft, 7,0,2,6]
[C:\Program Files\Lavasoft\Ad-Aware 2007\CEAPI.dll] [Lavasoft, 7,0,2,6]
[C:\Program Files\Lavasoft\Ad-Aware 2007\PKArchive85u.dll] [PKWARE, Inc., 8.4.1045.0]
[C:\Program Files\Lavasoft\Ad-Aware 2007\Update.dll] [, 7, 0, 2, 6]
[PID: 1776 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll] [Microsoft Corporation, 11.3.2175.0]
[PID: 192 / SYSTEM][C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE] [Microsoft Corporation, 7.00.9466]
[C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\1036\mdmui.dll] [Microsoft Corporation, 7.00.9466]
[PID: 264 / SYSTEM][C:\WINDOWS\system32\nvsvc32.exe] [NVIDIA Corporation, 6.14.10.5655]
[PID: 340 / SERVICE LOCAL][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 492 / NADIR][C:\WINDOWS\system32\wscntfy.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\nview.dll] [NVIDIA Corporation, 6.14.10.5655]
[C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.14.10.5655]
[C:\WINDOWS\system32\qjkwpohe.dll] [N/A, ]
[PID: 1788 / NADIR][C:\WINDOWS\SOUNDMAN.EXE] [Realtek Semiconductor Corp., 5.1.0.27]
[C:\WINDOWS\system32\nview.dll] [NVIDIA Corporation, 6.14.10.5655]
[C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.14.10.5655]
[C:\WINDOWS\system32\qjkwpohe.dll] [N/A, ]
[PID: 1672 / NADIR][C:\WINDOWS\system32\RUNDLL32.EXE] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\NvMcTray.dll] [NVIDIA Corporation, 6.14.10.5655]
[C:\WINDOWS\system32\qjkwpohe.dll] [N/A, ]
[C:\WINDOWS\system32\nview.dll] [NVIDIA Corporation, 6.14.10.5655]
[C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.14.10.5655]
[PID: 972 / NADIR][C:\WINDOWS\system32\Rundll32.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\qjkwpohe.dll] [N/A, ]
[C:\WINDOWS\system32\nview.dll] [NVIDIA Corporation, 6.14.10.5655]
[C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.14.10.5655]
[PID: 2024 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 560 / NADIR][C:\WINDOWS\system32\rundll32.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\nview.dll] [NVIDIA Corporation, 6.14.10.5655]
[C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.14.10.5655]
[C:\WINDOWS\system32\qjkwpohe.dll] [N/A, ]
[C:\WINDOWS\system32\nvwddi.dll] [NVIDIA Corporation, 6.14.10.5655]
[C:\WINDOWS\system32\nvshell.dll] [NVIDIA Corporation, 6.14.10.5655]
[PID: 1272 / NADIR][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\nview.dll] [NVIDIA Corporation, 6.14.10.5655]
[C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.14.10.5655]
[C:\WINDOWS\system32\qjkwpohe.dll] [N/A, ]
[PID: 3752 / NADIR][C:\Program Files\Internet Download Manager\IEMonitor.exe] [Tonec Inc., 3, 0, 0, 1]
[C:\WINDOWS\system32\nview.dll] [NVIDIA Corporation, 6.14.10.5655]
[C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.14.10.5655]
[C:\WINDOWS\system32\qjkwpohe.dll] [N/A, ]
[C:\Program Files\Internet Download Manager\idmmkb.dll] [Tonec Inc., 4, 0, 0, 1]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dll] [Kaspersky Lab, 6.0.2.621]
[PID: 3784 / NADIR][C:\WINDOWS\explorer.exe] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\qjkwpohe.dll] [N/A, ]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dll] [Kaspersky Lab, 6.0.2.621]
[C:\PROGRA~1\WINDOW~2\wmpband.dll] [Microsoft Corporation, 11.0.5721.5145 (WMP_11.061018-2006)]
[C:\Program Files\Internet Download Manager\idmmkb.dll] [Tonec Inc., 4, 0, 0, 1]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\WPDShServiceObj.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\PortableDeviceTypes.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll] [GRISOFT s.r.o., 7, 5, 1, 36]
[C:\Program Files\Fichiers communs\Ahead\lib\NeroDigitalExt.dll] [Nero AG, 2, 0, 0, 7]
[C:\Program Files\Fichiers communs\Ahead\lib\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Fichiers communs\Ahead\lib\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Fichiers communs\Ahead\lib\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Samsung\Samsung PC Studio 3\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 8.0.0.0]
[C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA] [Adobe Systems, Inc., 8.0.0.0]
[C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll] [Nero AG, 2, 0, 0, 0]
[C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\ShellEx.dll] [Kaspersky Lab, 6.0.2.621]
[C:\Program Files\WinRAR\rarext.dll] [N/A, ]
[C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll] [TuneUp Software GmbH, 2.0.0.4]
[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll] [GRISOFT s.r.o., 7, 5, 1, 36]
[C:\Program Files\Internet Download Manager\IDMIECC.dll] [Tonec Inc., 5, 11, 0, 7]
[PID: 3380 / NADIR][C:\Program Files\Internet Explorer\iexplore.exe] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\qjkwpohe.dll] [N/A, ]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dll] [Kaspersky Lab, 6.0.2.621]
[c:\program files\google\googletoolbar2.dll] [Google Inc., 4, 0, 1601, 4978]
[C:\Program Files\Internet Download Manager\IDMIECC.dll] [Tonec Inc., 5, 11, 0, 7]
[C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll] [Adobe Systems Incorporated, 8.0.0.2006102200]
[C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll] [Microsoft Corporation, 4.000.249.1]
[C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\msidcrl40.dll] [Microsoft Corporation, 4.000.249.1]
[C:\Program Files\Internet Download Manager\idmmkb.dll] [Tonec Inc., 4, 0, 0, 1]
[C:\Program Files\Microsoft Office\Office12\msohevi.dll] [Microsoft Corporation, 12.0.4518.1014]
[C:\Program Files\Fichiers communs\Ahead\lib\NeroDigitalExt.dll] [Nero AG, 2, 0, 0, 7]
[C:\Program Files\Fichiers communs\Ahead\lib\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Fichiers communs\Ahead\lib\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Fichiers communs\Ahead\lib\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Samsung\Samsung PC Studio 3\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 8.0.0.0]
[C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA] [Adobe Systems, Inc., 8.0.0.0]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL] [Microsoft Corporation, 12.0.4518.1014]
[PID: 3480 / NADIR][C:\Program Files\Internet Download Manager\IDMan.exe] [Tonec Inc., 5.11.8]
[C:\WINDOWS\system32\qjkwpohe.dll] [N/A, ]
[C:\Program Files\Internet Download Manager\idmmkb.dll] [Tonec Inc., 4, 0, 0, 1]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dll] [Kaspersky Lab, 6.0.2.621]
[PID: 3916 / NADIR][C:\Documents and Settings\NADIR\Bureau\sreng2\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900]
[C:\WINDOWS\system32\qjkwpohe.dll] [N/A, ]
[C:\Program Files\Internet Download Manager\idmmkb.dll] [Tonec Inc., 4, 0, 0, 1]
[C:\Documents and Settings\NADIR\Bureau\sreng2\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15]

==================================
File Associations
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock Provider
N/A

==================================
Autorun.Inf
N/A

==================================
HOSTS File
N/A

==================================
Process Privileges Scan
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 3480, C:\PROGRAM FILES\INTERNET DOWNLOAD MANAGER\IDMAN.EXE]

==================================
API HOOK
RVA Error: LoadLibraryA (Dangerous Level: High, Hooked by Module: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA Error: LoadLibraryExA (Dangerous Level: High, Hooked by Module: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA Error: LoadLibraryExW (Dangerous Level: High, Hooked by Module: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA Error: LoadLibraryW (Dangerous Level: High, Hooked by Module: \??\C:\WINDOWS\system32\drivers\klif.sys)
Entrypoint Error: FreeLibrary (Dangerous Level: High, Hooked by Module: 0x5F00002D)
RVA Error: GetProcAddress (Dangerous Level: High, Hooked by Module: \??\C:\WINDOWS\system32\drivers\klif.sys)

==================================
Hidden Process
N/A

==================================


/CODE
0
Réponse 27 / 40
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,

1/
* Sélectionne le texte suivant :

Driver::
vkquwexg
mchInjDrv

Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"BM87796a42"=-

File::
C:\WINDOWS\System32\eqqfhmtr.dll
C:\WINDOWS\System32\qjkwpohe.dll
C:\WINDOWS\System32\clkcnt.txt
C:\WINDOWS\System32\ggclnevl.ini
C:\WINDOWS\System32\ncsbeiqx.dll

Folder::
c:\Documents and Settings\NADIR\Download\bwquxniu

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-note (programme>Accessoire>bloc-note).
* Colle le texte copié dans ce bloc-note (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

2/ * Télécharger smitfraudfix (de S!Ri) sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Clique sur smitfraudfix.exe
* Choisis l'option 1 et colle dans ta réponse le rapport généré par smitfraudfix. Ce rapport se trouve dans la fenêtre du bloc-note qui s’ouvre.
* Ferme l'application en tapant sur la touche Q.

3/ Edite les 2 rapports précédents et un rapport Hijackthis.

FillPCA
0
Réponse 28 / 40
digizappeur Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
RE

voici le rapport de combofix :

ComboFix 08-05-15.3 - NADIR 2008-05-19 19:24:34.4 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.503 [GMT 1:00]
Endroit: C:\Documents and Settings\NADIR\Bureau\killer.exe
Command switches used :: C:\Documents and Settings\NADIR\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\System32\clkcnt.txt
C:\WINDOWS\System32\eqqfhmtr.dll
C:\WINDOWS\System32\ggclnevl.ini
C:\WINDOWS\System32\ncsbeiqx.dll
C:\WINDOWS\System32\qjkwpohe.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\Documents and Settings\NADIR\Download\bwquxniu
c:\Documents and Settings\NADIR\Download\bwquxniu\Update.exe
C:\WINDOWS\pskt.ini
C:\WINDOWS\System32\clkcnt.txt
C:\WINDOWS\System32\eqqfhmtr.dll
C:\WINDOWS\System32\ggclnevl.ini
C:\WINDOWS\System32\ncsbeiqx.dll
C:\WINDOWS\System32\qjkwpohe.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MCHINJDRV
-------\Service_mchInjDrv
-------\Service_poof


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-19 to 2008-05-19 ))))))))))))))))))))))))))))))))))))
.

2008-05-19 14:51 . 2008-05-19 14:51 7,538,169 --a------ C:\upload_moi_DOMICILE.tar.gz
2008-05-19 09:57 . 2008-05-19 09:57 <REP> d-------- C:\Program Files\CCleaner
2008-05-18 20:58 . 2008-05-18 20:58 <REP> d-------- C:\BUF
2008-05-18 20:16 . 2008-05-17 02:23 <REP> d-------- C:\SDFix
2008-05-18 20:05 . 2008-05-18 20:05 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-18 18:37 . 2008-05-18 18:37 <REP> d-------- C:\Documents and Settings\NADIR\Application Data\Grisoft
2008-05-18 18:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-18 18:36 . 2008-05-18 18:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-18 17:40 . 2008-05-18 17:40 <REP> d-------- C:\Program Files\Trend Micro
2008-05-18 17:12 . 2008-05-18 17:12 <REP> d-------- C:\VundoFix Backups
2008-05-18 13:07 . 2008-05-18 13:07 <REP> d-------- C:\Documents and Settings\NADIR\Download
2008-05-18 13:07 . 2008-05-18 13:07 2,537 --a------ C:\Documents and Settings\NADIR\Application Data\update.log
2008-05-18 13:01 . 2008-05-18 13:02 <REP> d-------- C:\Program Files\MalwareAlarm
2008-05-17 21:19 . 2008-05-17 21:19 <REP> d-------- C:\Temp
2008-05-17 19:58 . 2008-05-17 19:58 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-05-17 19:58 . 2008-05-17 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-05-17 19:58 . 2008-05-17 21:26 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-05-17 19:58 . 2008-05-17 21:26 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-05-17 19:57 . 2008-05-17 19:57 <REP> d-------- C:\KAV
2008-05-17 19:57 . 2008-05-19 19:26 2,530,336 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-17 19:57 . 2008-05-19 19:26 39,044 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-17 19:57 . 2008-05-19 19:26 2,216 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-17 19:57 . 2008-05-19 19:26 1,824 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-17 18:10 . 2008-05-17 18:10 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-17 18:04 . 2008-05-17 18:04 <REP> d-------- C:\WINDOWS\AU_Temp
2008-05-17 16:34 . 2008-05-17 18:12 40 --a------ C:\WINDOWS\TSC.INI
2008-05-17 15:44 . 2008-05-17 15:44 <REP> d-------- C:\WINDOWS\AU_Log
2008-05-17 15:44 . 2008-05-17 15:44 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-05-17 15:44 . 2008-05-17 15:44 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-05-17 15:44 . 2008-05-17 15:44 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-05-17 15:44 . 2008-05-17 18:04 170 --a------ C:\WINDOWS\GetServer.ini
2008-05-16 21:41 . 2008-05-16 21:41 <REP> d-------- C:\WINDOWS\NgrabLite
2008-05-16 21:41 . 2008-05-16 21:41 <REP> d-------- C:\Program Files\NgrabLite
2008-05-16 21:11 . 2008-05-16 21:11 82 --a------ C:\WINDOWS\mafosav.INI
2008-05-16 20:39 . 2008-05-19 15:38 109,834 --a------ C:\WINDOWS\BM87796a42.xml
2008-05-16 19:10 . 2008-05-16 19:10 2,290,176 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-05-16 18:35 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-05-16 08:32 . 2008-05-16 18:35 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-16 08:31 . 2008-05-16 08:31 <REP> d-------- C:\WINDOWS\Tnnp
2008-05-16 08:31 . 2008-05-16 08:31 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-05-16 08:31 . 2008-05-16 08:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-05-15 12:04 . 2008-05-15 12:04 <REP> d-------- C:\Program Files\MediaCoder
2008-05-15 10:06 . 2008-05-15 10:06 <REP> d-------- C:\Program Files\Tomato
2008-05-14 22:09 . 2008-05-14 22:09 <REP> d-------- C:\Program Files\PowerQuest

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-29 18:32 --------- d-----w C:\Documents and Settings\NADIR\Application Data\vlc
2008-03-29 17:46 171,520 ----a-w C:\WINDOWS\system32\cncs32.dll
2008-03-29 09:34 --------- d-----w C:\Program Files\WinHTTrack
2008-03-28 08:39 --------- d-----w C:\Documents and Settings\NADIR\Application Data\Lumen
2008-03-27 09:08 --------- d-----w C:\Program Files\Internet Download Manager
2008-03-26 12:49 --------- d-----w C:\Documents and Settings\NADIR\Application Data\IDM
2008-03-25 15:36 --------- d-----w C:\Program Files\Kazaa
2008-03-25 14:25 --------- d-----w C:\Documents and Settings\NADIR\Application Data\TuneUp Software
2008-03-25 13:58 --------- d-----w C:\Program Files\uTorrent
2008-03-25 13:58 --------- d-----w C:\Documents and Settings\NADIR\Application Data\uTorrent
2008-03-25 13:34 --------- d-sh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-25 13:34 --------- d-----w C:\Program Files\Windows Live
2008-03-25 13:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-25 12:54 --------- d-----w C:\Program Files\Triogical!
2008-03-25 12:53 --------- d-----w C:\Program Files\SuperCopier2
2008-03-25 12:51 --------- d-----w C:\Program Files\Samsung
2008-03-25 12:43 --------- d-----w C:\Program Files\Innovative Solutions
2008-03-25 12:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Innovative Solutions
2008-03-25 09:42 --------- d-----w C:\Program Files\Lavasoft
2008-03-25 09:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-25 09:41 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
.

((((((((((((((((((((((((((((( snapshot@2008-05-18_19.01.43.00 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-18 17:58:36 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-19 18:27:10 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-17 01:22:38 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-05-18 19:16:30 3,964,928 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-05-18 19:16:32 28,672 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-05-17 01:22:38 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-05-18 19:05:50 3,964,928 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-05-18 19:05:50 28,672 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-03-27 10:08 2553264]
"uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [2008-03-30 14:09 263472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 22:32 208952]
"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 21:39 455168]
"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2002-08-28 21:39 455168]
"SoundMan"="SOUNDMAN.EXE" [2004-05-14 08:47 67072 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2001-12-16 18:55 2899968]
"nwiz"="nwiz.exe" [2001-12-16 18:55 782336 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2001-12-16 18:55 46080]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:54 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\outlook.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\NgrabLite\\NGrabLite.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"24411:TCP"= 24411:TCP:BitComet 24411 TCP
"24411:UDP"= 24411:UDP:BitComet 24411 UDP

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-04 00:55]
S3 DrvSnSht;DrvSnSht;C:\Program Files\R-Drive Image\DrvSnSht.sys []
S3 R-ImageDisk;R-ImageDisk;C:\Program Files\R-Drive Image\R-ImageDisk.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-16 18:35]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - MCHINJDRV
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-19 18:27:16 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 19:27:38
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\NADIR\LOCALS~1\Temp\mc22.tmp"
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRAM FILES\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE
C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\GUARD.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\PROGRAM FILES\NGRABLITE\NGRABLITE.EXE
C:\Program Files\Internet Download Manager\IEMonitor.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-19 19:29:21 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-19 18:29:18
ComboFix4.txt 2008-05-18 18:02:20
ComboFix3.txt 2008-05-18 20:29:10
ComboFix2.txt 2008-05-19 08:50:58

Pre-Run: 15,119,515,648 octets libres
Post-Run: 15,110,750,208 octets libres

194


le 2em rapport de smitfraudfix :

SmitFraudFix v2.320

Rapport fait à 19:33:32,90, 19/05/2008
Executé à partir de C:\Documents and Settings\NADIR\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\NgrabLite\NGrabLite.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\NADIR


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\NADIR\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NADIR\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte VIA PCI 10/100Mo Fast Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D0F846AD-8332-439C-B93D-0CC0B9F6FE20}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D0F846AD-8332-439C-B93D-0CC0B9F6FE20}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D0F846AD-8332-439C-B93D-0CC0B9F6FE20}: NameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

et en fin celui de Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:33, on 19/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\NgrabLite\NGrabLite.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers NGrabLite.lnk = C:\Program Files\NgrabLite\NGrabLite.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download Video on This Page - C:\Program Files\Tomato\YouTube Video Downloader\IEPage.html
O8 - Extra context menu item: Download Video This Links To - C:\Program Files\Tomato\YouTube Video Downloader\IELink.html
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Download Video - {B53C7980-9F20-48BB-8FC3-5A1CC9660C48} - C:\Program Files\Tomato\YouTube Video Downloader\IEPage.html
O9 - Extra 'Tools' menuitem: Download Video on This Page - {B53C7980-9F20-48BB-8FC3-5A1CC9660C48} - C:\Program Files\Tomato\YouTube Video Downloader\IEPage.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0F846AD-8332-439C-B93D-0CC0B9F6FE20}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 29 / 40
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,

Ca semble pas mal. Avant de faire le scan en ligne, comment le pc se comporte ?

FillPCA
0
Réponse 30 / 40
digizappeur Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
vous lavez dit ca semble pas mal mais j'aimerais bien en etre sur
que me consiellez vous maintenant de faire et apres pour garder mon pc sein?
je c la premiere chose est de virer utorrent je le ferai et apres?
0
Réponse 31 / 40
digizappeur Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
antivirus antispaware ...................
0
Réponse 32 / 40
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,

1/ Désinstalle Kazaa et redémarre le pc.

2/ * Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

* Télécharge Brute Force Uninstaller (de Merijn) : http://www.merijn.org/files/bfu.zip
* Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU).
* Fais un clic droit ici : http://metallica.geekstogo.com/alcanshorty.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : alcanshorty.bfu et BFU.exe (très important).
* Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
* Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
o Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : alcanshorty.bfu
o Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\alcanshorty.bfu
o Clique sur Execute et laisse-le faire son travail.
o Attendre que Complete script execution apparaîsse et clique sur OK.
o Clique Exit pour fermer le programme BFU.
* Redémarre normalement.

3/ Fais un scan en ligne avec Kaspersky en suivant ce tuto : https://forum.pcastuces.com/default.asp

Edite ce rapport.

Je te donnerai les conseils tout à la fin, quand le nettoyage sera terminé.

FillPCA
0
Réponse 33 / 40
digizappeur Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
g fé ce vous m'avez demander BFU

scan en line est en cour je suis a 10% ya encors un virus et 2 objets infectés et c tres lent a la fin je posterais le rapport ne vous endormez pas tout de suite si vouvoulez le faire dite moi que doit je faire par la suite
0
Réponse 34 / 40
digizappeur Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
3 virus et 7 objets infectés a 14 %
0
Réponse 35 / 40
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Salut,

Les infections trouvées peuvent se trouver dans la quarantaine ou la restauration système. Pas de panique. Ce scan peut être long, mais il est nécessaire.

Tu édites le rapport Kaspersky quand c'est fini et je regarderai cela demain. On devrait finir demain.

FillPCA
0
Réponse 36 / 40
digizappeur Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
ok et désolé pour mon impasience c que g un voyage a faire le mercredi et g voulu regler ca avant de partir parceque je reviendrais dans un mois et je voulais pas laisser trainer bref je crois que vous comprenez
0
Réponse 37 / 40
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,
Pas de problème. Ca sera fini demain. Tu as raison de ne pas laisser traîner.
Et du coup, tu te souviendras qu'un pc est plus facile à infecter qu'à nettoyer au cas où le p2p te tenterait encore lol !

FillPCA
0
Réponse 38 / 40
digizappeur Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
en fin voila le rapport :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, May 19, 2008 10:42:56 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/05/2008
Enregistrements dans la base antivirus Kaspersky : 786008
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 121467
Nombre de virus trouvés: 5
Nombre d'objets infectés: 35 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:15:34

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NADIR\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NADIR\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NADIR\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NADIR\Local Settings\Temporary Internet Files\Content.IE5\UBSV2DI3\sprite_charte[1].png L'objet est verrouillé ignoré
C:\Documents and Settings\NADIR\Local Settings\Temporary Internet Files\Content.IE5\UBSV2DI3\sprite_charte[2].png L'objet est verrouillé ignoré
C:\Documents and Settings\NADIR\Local Settings\Temporary Internet Files\Content.IE5\UBSV2DI3\sprite_btn[1].png L'objet est verrouillé ignoré
C:\Documents and Settings\NADIR\Local Settings\Temporary Internet Files\Content.IE5\UBSV2DI3\sprite_forum[8].png L'objet est verrouillé ignoré
C:\Documents and Settings\NADIR\Local Settings\Temporary Internet Files\Content.IE5\RNP8DQE3\sprite_charte[1].png L'objet est verrouillé ignoré
C:\Documents and Settings\NADIR\Local Settings\Temporary Internet Files\Content.IE5\RNP8DQE3\sprite_btn[2].png L'objet est verrouillé ignoré
C:\Documents and Settings\NADIR\Local Settings\Temporary Internet Files\Content.IE5\RNP8DQE3\sprite_charte[2].png L'objet est verrouillé ignoré
C:\Documents and Settings\NADIR\Local Settings\Temporary Internet Files\Content.IE5\RNP8DQE3\sprite_forum[5].png L'objet est verrouillé ignoré
C:\Documents and Settings\NADIR\Local Settings\Temporary Internet Files\Content.IE5\RNP8DQE3\sprite_charte[3].png L'objet est verrouillé ignoré
C:\Documents and Settings\NADIR\Local Settings\Temporary Internet Files\Content.IE5\RNP8DQE3\sprite_forum[6].png L'objet est verrouillé ignoré
C:\Documents and Settings\NADIR\Local Settings\Temporary Internet Files\Content.IE5\RNP8DQE3\sprite_charte[4].png L'objet est verrouillé ignoré
C:\Documents and Settings\NADIR\Local Settings\Temporary Internet Files\Content.IE5\RNP8DQE3\sprite_btn[4].png L'objet est verrouillé ignoré
C:\Documents and Settings\NADIR\Local Settings\Temporary Internet Files\Content.IE5\RNP8DQE3\sprite_forum[1].png L'objet est verrouillé ignoré
C:\Documents and Settings\NADIR\Local Settings\Temporary Internet Files\Content.IE5\RNP8DQE3\sprite_forum[2].png L'objet est verrouillé ignoré
C:\Documents and Settings\NADIR\Local Settings\Temporary Internet Files\Content.IE5\Q3T8VOX6\sprite_forum[9].png L'objet est verrouillé ignoré
C:\Documents and Settings\NADIR\Local Settings\Temporary Internet Files\Content.IE5\Q3T8VOX6\sprite_picto[4].png L'objet est verrouillé ignoré
C:\Documents and Settings\NADIR\Local Settings\Temporary Internet Files\Content.IE5\Q3T8VOX6\sprite_forum[11].png L'objet est verrouillé ignoré
C:\Documents and Settings\NADIR\Local Settings\Temporary Internet Files\Content.IE5\PC38BAR4\sprite_picto[3].png L'objet est verrouillé ignoré
C:\Documents and Settings\NADIR\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NADIR\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NADIR\Local Settings\temp\~DFD42A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\NADIR\Bureau\SmitfraudFix.exe/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\NADIR\Bureau\SmitfraudFix.exe RAR: infecté - 1 ignoré
C:\Documents and Settings\NADIR\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NADIR\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\MalwareAlarm\pv.exe Infecté : not-a-virus:FraudTool.Win32.DrAntispy.bp ignoré
C:\System Volume Information\_restore{01BBA15E-FAF0-4FFE-8D8C-88D8ECEFA95D}\RP2\A0001192.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.au ignoré
C:\System Volume Information\_restore{01BBA15E-FAF0-4FFE-8D8C-88D8ECEFA95D}\RP7\change.log L'objet est verrouillé ignoré
C:\SDFix\backups\backups.zip/backups/UGA6P_0001_N122M2802NetInstaller.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.au ignoré
C:\SDFix\backups\backups.zip ZIP: infecté - 1 ignoré
C:\bintheredunthat\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\Games\Mes Jeux\funmicehsetup.exe/file03/MeMediaSetup.exe Infecté : not-a-virus:AdTool.Win32.WhenU.k ignoré
F:\Games\Mes Jeux\funmicehsetup.exe/file03 Infecté : not-a-virus:AdTool.Win32.WhenU.k ignoré
F:\Games\Mes Jeux\funmicehsetup.exe Inno: infecté - 2 ignoré
F:\Games\Mes Jeux\henhousesetup.exe/file003/MeMediaSetup.exe Infecté : not-a-virus:AdTool.Win32.WhenU.k ignoré
F:\Games\Mes Jeux\henhousesetup.exe/file003 Infecté : not-a-virus:AdTool.Win32.WhenU.k ignoré
F:\Games\Mes Jeux\henhousesetup.exe Inno: infecté - 2 ignoré
F:\Games\Mes Jeux\MyPlayCity.com\Fun Mice House\MeMediaSetupInst.exe/MeMediaSetup.exe Infecté : not-a-virus:AdTool.Win32.WhenU.k ignoré
F:\Games\Mes Jeux\MyPlayCity.com\Fun Mice House\MeMediaSetupInst.exe CAB: infecté - 1 ignoré
F:\Games\Mes Jeux\MyPlayCity.com\Hen House\MeMediaSetupInst.exe/MeMediaSetup.exe Infecté : not-a-virus:AdTool.Win32.WhenU.k ignoré
F:\Games\Mes Jeux\MyPlayCity.com\Hen House\MeMediaSetupInst.exe CAB: infecté - 1 ignoré
F:\Games\Mes Jeux\MyPlayCity.com\Renju World\MeMediaSetupInst.exe/MeMediaSetup.exe Infecté : not-a-virus:AdTool.Win32.WhenU.k ignoré
F:\Games\Mes Jeux\MyPlayCity.com\Renju World\MeMediaSetupInst.exe CAB: infecté - 1 ignoré
F:\Games\Mes Jeux\MyPlayCity.com\Vivid Bricks\MeMediaSetupInst.exe/MeMediaSetup.exe Infecté : not-a-virus:AdTool.Win32.WhenU.k ignoré
F:\Games\Mes Jeux\MyPlayCity.com\Vivid Bricks\MeMediaSetupInst.exe CAB: infecté - 1 ignoré
F:\Games\Mes Jeux\origamisolitairesetup.exe/file03/MeMediaSetup.exe Infecté : not-a-virus:AdTool.Win32.WhenU.k ignoré
F:\Games\Mes Jeux\origamisolitairesetup.exe/file03 Infecté : not-a-virus:AdTool.Win32.WhenU.k ignoré
F:\Games\Mes Jeux\origamisolitairesetup.exe Inno: infecté - 2 ignoré
F:\Games\Mes Jeux\renjuworldsetup.exe/file03/MeMediaSetup.exe Infecté : not-a-virus:AdTool.Win32.WhenU.k ignoré
F:\Games\Mes Jeux\renjuworldsetup.exe/file03 Infecté : not-a-virus:AdTool.Win32.WhenU.k ignoré
F:\Games\Mes Jeux\renjuworldsetup.exe Inno: infecté - 2 ignoré
F:\Games\Mes Jeux\vividbrickssetup.exe/file03/MeMediaSetup.exe Infecté : not-a-virus:AdTool.Win32.WhenU.k ignoré
F:\Games\Mes Jeux\vividbrickssetup.exe/file03 Infecté : not-a-virus:AdTool.Win32.WhenU.k ignoré
F:\Games\Mes Jeux\vividbrickssetup.exe Inno: infecté - 2 ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\Archives\Nero 8.1.1.4 en Français + Keygen.zip/Nero 8.1.1.4 en Français + Keygen/Nero-8.1.1.4_french.exe/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
G:\Archives\Nero 8.1.1.4 en Français + Keygen.zip/Nero 8.1.1.4 en Français + Keygen/Nero-8.1.1.4_french.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
G:\Archives\Nero 8.1.1.4 en Français + Keygen.zip ZIP: infecté - 2 ignoré
G:\Archives\VIRUS EFFACEUR\fichiers sur racine C\SDFix\backups\backups.zip/backups/UGA6P_0001_N122M2802NetInstaller.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.au ignoré
G:\Archives\VIRUS EFFACEUR\fichiers sur racine C\SDFix\backups\backups.zip ZIP: infecté - 1 ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 39 / 40
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Salut,

1/ * Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau,
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List of Files/Folders to Move" :

C:\Program Files\MalwareAlarm
C:\SDFix\backups\backups.zip
F:\Games\Mes Jeux\funmicehsetup.exe
F:\Games\Mes Jeux\henhousesetup.exe
F:\Games\Mes Jeux\MyPlayCity.com
F:\Games\Mes Jeux\origamisolitairesetup.exe
F:\Games\Mes Jeux\renjuworldsetup.exe
F:\Games\Mes Jeux\vividbrickssetup.exe
G:\Archives\Nero 8.1.1.4 en Français + Keygen.zip
G:\Archives\VIRUS EFFACEUR\fichiers sur racine C\SDFix\backups\backups.zip
EmptyTemp

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

2/ * Télécharge Toolscleaner de A.Rothstein sur ton Bureau : http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
* Double-clique sur ToolsCleaner2.exe>Recherche puis Suppression,
* Ton Bureau va peut-être disparaître. Ceci est normal.
* S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

3/ /!\ Maintenant que ton PC n'est plus infecté, désactive puis réactive ta "Restauration du système" afin de créer un point de restauration sain.
Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.
Désactivation:
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.
Activation:
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarrer l'ordinateur.
Comment faire pour...(lettre A): https://forum.pcastuces.com/comment_faire_pour__-f25s3902.htm

4/ Pour améliorer la sécurité de ton PC prend quelques instants pour lire:
Sécuriser son PC +WIFI (versions "hot" & "light"): https://forum.pcastuces.com/default.asp

Arrête les cracks et le p2p et tout ira bien.

FillPCA
0
Réponse 40 / 40
digizappeur Messages postés 21 Date d'inscription   Statut Membre Dernière intervention  
 
rapport de OTMoveIt2 :

C:\Program Files\MalwareAlarm moved successfully.
C:\SDFix\backups\backups.zip moved successfully.
F:\Games\Mes Jeux\funmicehsetup.exe moved successfully.
F:\Games\Mes Jeux\henhousesetup.exe moved successfully.
F:\Games\Mes Jeux\MyPlayCity.com\Vivid Bricks\xml moved successfully.
F:\Games\Mes Jeux\MyPlayCity.com\Vivid Bricks moved successfully.
F:\Games\Mes Jeux\MyPlayCity.com\Renju World moved successfully.
F:\Games\Mes Jeux\MyPlayCity.com\Hen House\Sound moved successfully.
F:\Games\Mes Jeux\MyPlayCity.com\Hen House\Data\_Font moved successfully.
F:\Games\Mes Jeux\MyPlayCity.com\Hen House\Data\Hens moved successfully.
F:\Games\Mes Jeux\MyPlayCity.com\Hen House\Data\Eggs\Yellow moved successfully.
F:\Games\Mes Jeux\MyPlayCity.com\Hen House\Data\Eggs\Stop moved successfully.
F:\Games\Mes Jeux\MyPlayCity.com\Hen House\Data\Eggs\Red moved successfully.
F:\Games\Mes Jeux\MyPlayCity.com\Hen House\Data\Eggs\Purple moved successfully.
F:\Games\Mes Jeux\MyPlayCity.com\Hen House\Data\Eggs\Pink moved successfully.
F:\Games\Mes Jeux\MyPlayCity.com\Hen House\Data\Eggs\Orange moved successfully.
F:\Games\Mes Jeux\MyPlayCity.com\Hen House\Data\Eggs\Mult moved successfully.
F:\Games\Mes Jeux\MyPlayCity.com\Hen House\Data\Eggs\Gun moved successfully.
F:\Games\Mes Jeux\MyPlayCity.com\Hen House\Data\Eggs\Green moved successfully.
F:\Games\Mes Jeux\MyPlayCity.com\Hen House\Data\Eggs\DarkBlue moved successfully.
F:\Games\Mes Jeux\MyPlayCity.com\Hen House\Data\Eggs\Bomb moved successfully.
F:\Games\Mes Jeux\MyPlayCity.com\Hen House\Data\Eggs\Blue moved successfully.
F:\Games\Mes Jeux\MyPlayCity.com\Hen House\Data\Eggs\Back moved successfully.
F:\Games\Mes Jeux\MyPlayCity.com\Hen House\Data\Eggs\50 moved successfully.
F:\Games\Mes Jeux\MyPlayCity.com\Hen House\Data\Eggs moved successfully.
F:\Games\Mes Jeux\MyPlayCity.com\Hen House\Data moved successfully.
F:\Games\Mes Jeux\MyPlayCity.com\Hen House moved successfully.
F:\Games\Mes Jeux\MyPlayCity.com\Fun Mice House moved successfully.
F:\Games\Mes Jeux\MyPlayCity.com moved successfully.
F:\Games\Mes Jeux\origamisolitairesetup.exe moved successfully.
F:\Games\Mes Jeux\renjuworldsetup.exe moved successfully.
F:\Games\Mes Jeux\vividbrickssetup.exe moved successfully.
G:\Archives\Nero 8.1.1.4 en Français + Keygen.zip moved successfully.
G:\Archives\VIRUS EFFACEUR\fichiers sur racine C\SDFix\backups\backups.zip moved successfully.
< EmptyTemp >
File delete failed. C:\DOCUME~1\NADIR\LOCALS~1\Temp\~DFD42A.tmp scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05202008_110615

Files moved on Reboot...
C:\DOCUME~1\NADIR\LOCALS~1\Temp\~DFD42A.tmp moved successfully.

alors c fini? merci FillPCA de ton aide precieuse jaimerai bien savoir ce que tu sai pour aider les gen moi aussi
merci encor
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses