Cheval de troie : impossible a éliminer

Résolu
épiti Messages postés 46 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
voici un rapport hijackthis, quelqu'un peut-il me dire ce qu'il faut faire?
en visitant le forum j'ai déjà télécharger ccleaner et regseeker mais j'attends vos conseils pour l'utiliser.
merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:58:47, on 26/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Christel\Local Settings\Temporary Internet Files\Content.IE5\WALFY135\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=3070605
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=3070605
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: LabelCommand module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - C:\Program Files\LabelCommand\LabelCommand.dll
O2 - BHO: (no name) - {5919331E-1DE4-4B26-8893-201A1196B66D} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: (no name) - {EF4CC146-43C9-4741-8D21-EB5035A4EBEC} - C:\WINDOWS\system32\pmnkJCsq.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O5 "LPT1:" /M "Stylus D88"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{98D324F1-4375-4B8A-8B7E-58B80C791F4A}: NameServer = 192.168.1.1
O18 - Protocol: compta - {365B8213-2402-48CF-9907-A4E4A757DE38} - C:\isacowp\coNetIE.ocx
O18 - Protocol: marge - {4FEC9AA5-E7A9-42BB-B715-B26161FEEE39} - C:\Isamgwp\IsaMgwIE.ocx
O18 - Protocol: troupeau - {80477DC2-CDF6-41BA-8A5F-56A17CE26EB9} - C:\IsaPrwp\prwNetIE.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: pmnkJCsq - C:\WINDOWS\SYSTEM32\pmnkJCsq.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 8849 bytes

Configuration: Windows XP
Internet Explorer 7.0

23 réponses

  • 1
  • 2
Résumé de la discussion

Le cœur de la discussion porte sur l’analyse d’un rapport HijackThis et les mesures à entreprendre pour nettoyer une machine sous Windows XP, certains ayant déjà envisagé CCleaner et RegSeeker. Des éléments de réponse privilégient l’usage d’un outil diagnostic tel DiagHelp v1.4 afin d’identifier les fichiers modifiés et les entrées de prefetch dans windir et system32. Le rapport montre de nombreuses entrées de démarrage et des composants système habituels, notamment Avast et Java, ce qui demande de distinguer les éléments légitimes des éléments potentiellement nuisibles. En complément utile, la démarche conseille d’éviter les modifications non fondées et d’effectuer une désinfection complète avec des outils fiables, tout en vérifiant pilotes et services pour prévenir les réinfections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,
    Suprime ton Hijackthis : instalé ainsi on ne vois pas tout et si on fait une erreur lors de la désinfection, on ne pourra pas revenir en arrière ...

    Puis fais exactement ce qui suit :
    Télécharges et instales le logiciel HijackThis :

    ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    Important :
    1-Faire un click droit sur le lien ci-dessus et choisir "enregistrer la cible sous ... " et renommer Hijackthis en "thejack" .

    Cliker sur thejack.exe pour lancer l'instale . laisses toi guider et instale le à l'endroit par défaut ( C\: programme file \ ) .
    A la fin tu doit avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

    2-Renommer le prg HijackThis :
    dans "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe", clik droit sur ce dernier et choisis "renommer" : tapes monjack et valide .

    tuto pour l’utiliser
    regarde ici c'est parfaitement expliqué en images
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    !!Déconnectes toi et fermes toute tes applications en cours !!

    Double clik sur le raccourci du bureau,
    Fais un scan monjack (ou HijackThis renommé) et postes le rapport générer pour analyse ...
    0
    1. épiti Messages postés 46 Statut Membre
       
      voici l'analyse, j'espere que j'ai tout fait comme il faut :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:56:37, on 26/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
      C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
      C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\PROGRA~1\MICROS~4\rapimgr.exe
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Trend Micro\HijackThis\monjack.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
      www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=3070605
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
      https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
      https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
      https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
      https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL =
      www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=3070605
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
      https://www.google.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
      {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers
      communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {5919331E-1DE4-4B26-8893-201A1196B66D} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
      C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
      {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers
      communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
      c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO -
      {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program
      Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Browser Address Error Redirector -
      {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
      O2 - BHO: (no name) - {EF4CC146-43C9-4741-8D21-EB5035A4EBEC} -
      C:\WINDOWS\system32\pmnkJCsq.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
      files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
      Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog
      Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI
      Technologies\ATI.ACE\CLIStart.exe"
      O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program
      Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
      O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD
      DX\PDVDDXSrv.exe"
      O4 - HKLM\..\Run: [EPSON Stylus D88 Series]
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus
      D88 Series" /O5 "LPT1:" /M "Stylus D88"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
      Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program
      Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [swg] C:\Program
      Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft
      ActiveSync\wcescomm.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
      'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
      'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
      'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
      'Default user')
      O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft
      Office\Office\OSA.EXE
      O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program
      Files\Microsoft Office\Office\FINDFAST.EXE
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows
      Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: Add to Windows &Live Favorites -
      https://onedrive.live.com/?id=favorites
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
      C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) -
      {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
      Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Create Mobile Favorite -
      {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
      C:\PROGRA~1\MICROS~4\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un favori mobile... -
      {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
      C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
      {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
      Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
      C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger -
      {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
      Files\Messenger\msmsgs.exe
      O17 -
      HKLM\System\CCS\Services\Tcpip\..\{98D324F1-4375-4B8A-8B7E-58B80C791F4A}:
      NameServer = 192.168.1.1
      O18 - Protocol: compta - {365B8213-2402-48CF-9907-A4E4A757DE38} -
      C:\isacowp\coNetIE.ocx
      O18 - Protocol: marge - {4FEC9AA5-E7A9-42BB-B715-B26161FEEE39} -
      C:\Isamgwp\IsaMgwIE.ocx
      O18 - Protocol: troupeau - {80477DC2-CDF6-41BA-8A5F-56A17CE26EB9} -
      C:\IsaPrwp\prwNetIE.dll
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
      O20 - Winlogon Notify: pmnkJCsq - C:\WINDOWS\SYSTEM32\pmnkJCsq.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
      C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil
      Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil
      Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil
      Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
      Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program
      Files\Fichiers communs\SureThing Shared\stllssvr.exe
      O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner -
      C:\Program Files\Windows Live\installer\WLSetupSvc.exe
      0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    très bien ...

    on commence :

    Télécharges VirtumundoBegone sur ton bureau:
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    !!Ce déconnecter et fermer toute ces applications le temps de la manipe !!

    Double cliquer sur VirtumundoBeGone.exe et suivre les instructions.
    Une fois terminé, redémarrer le PC, le rapport VBG.TXT sera crée sur le bureau .
    (Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu).

    Postes le rapport VBG accompagné d'un nouveau rapport Hijackthis pour analyse ...
    0
    1. épiti Messages postés 46 Statut Membre
       
      alors j'ai fait tout ça mais en plus de l'écran bleu ou c'etait écrit tout en anglais, je ne pouvais plus rien faire j'ai du redémarrer le pc sur l'unité centrale...

      voici les deux rapports :


      [05/26/2008, 17:06:51] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Christel\Bureau\VirtumundoBeGone.exe" )
      [05/26/2008, 17:07:04] - Detected System Information:
      [05/26/2008, 17:07:05] - Windows Version: 5.1.2600, Service Pack 2
      [05/26/2008, 17:07:05] - Current Username: Christel (Admin)
      [05/26/2008, 17:07:05] - Windows is in NORMAL mode.
      [05/26/2008, 17:07:05] - Searching for Browser Helper Objects:
      [05/26/2008, 17:07:05] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
      [05/26/2008, 17:07:05] - BHO 2: {5919331E-1DE4-4B26-8893-201A1196B66D} ()
      [05/26/2008, 17:07:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [05/26/2008, 17:07:05] - No filename found. Continuing.
      [05/26/2008, 17:07:05] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
      [05/26/2008, 17:07:05] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
      [05/26/2008, 17:07:05] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
      [05/26/2008, 17:07:05] - BHO 6: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
      [05/26/2008, 17:07:05] - BHO 7: {CA6319C0-31B7-401E-A518-A07C3DB8F777} (CBrowserHelperObject Object)
      [05/26/2008, 17:07:05] - BHO 8: {EF4CC146-43C9-4741-8D21-EB5035A4EBEC} ()
      [05/26/2008, 17:07:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [05/26/2008, 17:07:05] - Checking for HKLM\...\Winlogon\Notify\pmnkJCsq
      [05/26/2008, 17:07:05] - Found: HKLM\...\Winlogon\Notify\pmnkJCsq - This is probably Virtumundo.
      [05/26/2008, 17:07:05] - Assigning {EF4CC146-43C9-4741-8D21-EB5035A4EBEC} MSEvents Object
      [05/26/2008, 17:07:05] - BHO list has been changed! Starting over...
      [05/26/2008, 17:07:05] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
      [05/26/2008, 17:07:05] - BHO 2: {5919331E-1DE4-4B26-8893-201A1196B66D} ()
      [05/26/2008, 17:07:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [05/26/2008, 17:07:05] - No filename found. Continuing.
      [05/26/2008, 17:07:05] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
      [05/26/2008, 17:07:05] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
      [05/26/2008, 17:07:05] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
      [05/26/2008, 17:07:05] - BHO 6: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
      [05/26/2008, 17:07:05] - BHO 7: {CA6319C0-31B7-401E-A518-A07C3DB8F777} (CBrowserHelperObject Object)
      [05/26/2008, 17:07:05] - BHO 8: {EF4CC146-43C9-4741-8D21-EB5035A4EBEC} (MSEvents Object)
      [05/26/2008, 17:07:05] - ALERT: Found MSEvents Object!
      [05/26/2008, 17:07:05] - Finished Searching Browser Helper Objects
      [05/26/2008, 17:07:05] - *** Detected MSEvents Object
      [05/26/2008, 17:07:05] - Trying to remove MSEvents Object...
      [05/26/2008, 17:07:06] - Terminating Process: IEXPLORE.EXE
      [05/26/2008, 17:07:06] - Terminating Process: RUNDLL32.EXE
      [05/26/2008, 17:07:06] - Disabling Automatic Shell Restart
      [05/26/2008, 17:07:06] - Terminating Process: EXPLORER.EXE
      [05/26/2008, 17:07:07] - Suspending the NT Session Manager System Service
      [05/26/2008, 17:07:07] - Terminating Windows NT Logon/Logoff Manager
      [05/26/2008, 17:07:07] - Re-enabling Automatic Shell Restart
      [05/26/2008, 17:07:07] - File to disable: C:\WINDOWS\system32\pmnkJCsq.dll
      [05/26/2008, 17:07:07] - Renaming C:\WINDOWS\system32\pmnkJCsq.dll -> C:\WINDOWS\system32\pmnkJCsq.dll.vir
      [05/26/2008, 17:07:07] - File successfully renamed!
      [05/26/2008, 17:07:07] - Removing HKLM\...\Browser Helper Objects\{EF4CC146-43C9-4741-8D21-EB5035A4EBEC}
      [05/26/2008, 17:07:07] - Removing HKCR\CLSID\{EF4CC146-43C9-4741-8D21-EB5035A4EBEC}
      [05/26/2008, 17:07:07] - Adding Kill Bit for ActiveX for GUID: {EF4CC146-43C9-4741-8D21-EB5035A4EBEC}
      [05/26/2008, 17:07:07] - Deleting ATLEvents/MSEvents Registry entries
      [05/26/2008, 17:07:07] - Removing HKLM\...\Winlogon\Notify\pmnkJCsq
      [05/26/2008, 17:07:07] - Searching for Browser Helper Objects:
      [05/26/2008, 17:07:07] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
      [05/26/2008, 17:07:07] - BHO 2: {5919331E-1DE4-4B26-8893-201A1196B66D} ()
      [05/26/2008, 17:07:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [05/26/2008, 17:07:07] - No filename found. Continuing.
      [05/26/2008, 17:07:07] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
      [05/26/2008, 17:07:07] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
      [05/26/2008, 17:07:07] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
      [05/26/2008, 17:07:07] - BHO 6: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
      [05/26/2008, 17:07:07] - BHO 7: {CA6319C0-31B7-401E-A518-A07C3DB8F777} (CBrowserHelperObject Object)
      [05/26/2008, 17:07:07] - Finished Searching Browser Helper Objects
      [05/26/2008, 17:07:07] - Finishing up...
      [05/26/2008, 17:07:07] - A restart is needed.
      [05/26/2008, 17:07:07] - Automatic Reboot on STOP Error is not set. User will have to manually restart.
      [05/26/2008, 17:08:44] - Attempting to Restart via STOP error (Blue Screen!)



      et l'autre :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:13:02, on 26/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
      C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
      C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\MICROS~4\rapimgr.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Trend Micro\HijackThis\monjack.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=3070605
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=3070605
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {5919331E-1DE4-4B26-8893-201A1196B66D} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
      O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
      O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
      O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O5 "LPT1:" /M "Stylus D88"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{98D324F1-4375-4B8A-8B7E-58B80C791F4A}: NameServer = 192.168.1.1
      O18 - Protocol: compta - {365B8213-2402-48CF-9907-A4E4A757DE38} - C:\isacowp\coNetIE.ocx
      O18 - Protocol: marge - {4FEC9AA5-E7A9-42BB-B715-B26161FEEE39} - C:\Isamgwp\IsaMgwIE.ocx
      O18 - Protocol: troupeau - {80477DC2-CDF6-41BA-8A5F-56A17CE26EB9} - C:\IsaPrwp\prwNetIE.dll
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
      O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
      0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bon travail ;)

    On continue donc :

    Télécharges MalwareByte's : ftp://ftp.commentcamarche.com/download/mbam-setup.exe
    un tuto sympa : https://forum.pcastuces.com/sujet.asp?f=31&s=3

    Instales le et mets le à jour .

    Puis redémarres en mode sans échec :
    Comment aller en Mode sans échec
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

    Lances Malwarebyte's .

    Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver ...

    Redémarres ton PC (mode normal ).

    Postes le rapport sauvegardé après la supression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( ce dernier fait en mode normal ) ...
    0
    1. épiti Messages postés 46 Statut Membre
       
      voici le rapport suivi de l'analyse hijackthis :

      Malwarebytes' Anti-Malware 1.12
      Version de la base de données: 788

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 86406
      Temps écoulé: 1 hour(s), 16 minute(s), 24 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 9
      Valeur(s) du Registre infectée(s): 3
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 3
      Fichier(s) infecté(s): 5

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\labelcommand.labelcommand (Trojan.BHO) -> Quarantined and
      deleted successfully.
      HKEY_CLASSES_ROOT\labelcommand.labelcommand.1 (Trojan.BHO) -> Quarantined
      and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{18cb1a7b-94cd-4582-8022-ada16851e44b}
      (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Typelib\{8b8df25f-2c47-4473-8e1c-7f54ac7ef481}
      (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7c4bcd17-bdba-4078-9d8c-8ca8b7eabe77}
      (Rogue.Multiple) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined
      and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined
      and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined
      and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined
      and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Products\rdomain (Rogue.PCVirusless) ->
      Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Products\prodname (Rogue.PCVirusless) ->
      Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Products\compname (Rogue.PCVirusless) ->
      Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Documents and Settings\Christel\Local
      Settings\Temp\NI.UGA6PV_0001_N122M2910 (Rogue.Multiple) -> Quarantined and
      deleted successfully.
      C:\Documents and Settings\All Users\Application Data\SalesMonitor
      (Rogue.Multiple) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\SalesMonitor\Data
      (Rogue.Multiple) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\System Volume
      Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP211\A0021176.exe
      (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Christel\Local
      Settings\Temp\NI.UGA6PV_0001_N122M2910\settings.ini (Rogue.Multiple) ->
      Quarantined and deleted successfully.
      C:\Documents and Settings\Christel\Local
      Settings\Temp\NI.UGA6PV_0001_N122M2910\setup.len (Rogue.Multiple) ->
      Quarantined and deleted successfully.
      C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted
      successfully.
      C:\xmp.bat (Trojan.Downloader) -> Quarantined and deleted successfully.


      analyse hijackthis :

      Malwarebytes' Anti-Malware 1.12
      Version de la base de données: 788

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 86406
      Temps écoulé: 1 hour(s), 16 minute(s), 24 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 9
      Valeur(s) du Registre infectée(s): 3
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 3
      Fichier(s) infecté(s): 5

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\labelcommand.labelcommand (Trojan.BHO) -> Quarantined and
      deleted successfully.
      HKEY_CLASSES_ROOT\labelcommand.labelcommand.1 (Trojan.BHO) -> Quarantined
      and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{18cb1a7b-94cd-4582-8022-ada16851e44b}
      (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Typelib\{8b8df25f-2c47-4473-8e1c-7f54ac7ef481}
      (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7c4bcd17-bdba-4078-9d8c-8ca8b7eabe77}
      (Rogue.Multiple) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined
      and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined
      and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined
      and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined
      and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Products\rdomain (Rogue.PCVirusless) ->
      Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Products\prodname (Rogue.PCVirusless) ->
      Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Products\compname (Rogue.PCVirusless) ->
      Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Documents and Settings\Christel\Local
      Settings\Temp\NI.UGA6PV_0001_N122M2910 (Rogue.Multiple) -> Quarantined and
      deleted successfully.
      C:\Documents and Settings\All Users\Application Data\SalesMonitor
      (Rogue.Multiple) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\SalesMonitor\Data
      (Rogue.Multiple) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\System Volume
      Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP211\A0021176.exe
      (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Christel\Local
      Settings\Temp\NI.UGA6PV_0001_N122M2910\settings.ini (Rogue.Multiple) ->
      Quarantined and deleted successfully.
      C:\Documents and Settings\Christel\Local
      Settings\Temp\NI.UGA6PV_0001_N122M2910\setup.len (Rogue.Multiple) ->
      Quarantined and deleted successfully.
      C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted
      successfully.
      C:\xmp.bat (Trojan.Downloader) -> Quarantined and deleted successfully.


      Merci en tout cas!!
      0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Tu m'as poster 2 fois Malware. ;)
    0
    1. épiti Messages postés 46 Statut Membre
       
      autant pour moi!! :)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:29:19, on 26/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
      C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
      C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      C:\PROGRA~1\MICROS~4\rapimgr.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\Program Files\Trend Micro\HijackThis\monjack.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
      www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=3070605
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
      https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
      https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
      https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
      https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL =
      www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=3070605
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
      https://www.google.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
      {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers
      communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {5919331E-1DE4-4B26-8893-201A1196B66D} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
      C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
      {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers
      communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
      c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO -
      {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program
      Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Browser Address Error Redirector -
      {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
      files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
      Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog
      Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI
      Technologies\ATI.ACE\CLIStart.exe"
      O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program
      Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
      O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD
      DX\PDVDDXSrv.exe"
      O4 - HKLM\..\Run: [EPSON Stylus D88 Series]
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus
      D88 Series" /O5 "LPT1:" /M "Stylus D88"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
      Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program
      Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [swg] C:\Program
      Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft
      ActiveSync\wcescomm.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
      'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
      'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
      'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
      'Default user')
      O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft
      Office\Office\OSA.EXE
      O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program
      Files\Microsoft Office\Office\FINDFAST.EXE
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows
      Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: Add to Windows &Live Favorites -
      https://onedrive.live.com/?id=favorites
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
      C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) -
      {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
      Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Create Mobile Favorite -
      {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
      C:\PROGRA~1\MICROS~4\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un favori mobile... -
      {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
      C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
      {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
      Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
      C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger -
      {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
      Files\Messenger\msmsgs.exe
      O17 -
      HKLM\System\CCS\Services\Tcpip\..\{98D324F1-4375-4B8A-8B7E-58B80C791F4A}:
      NameServer = 192.168.1.1
      O18 - Protocol: compta - {365B8213-2402-48CF-9907-A4E4A757DE38} -
      C:\isacowp\coNetIE.ocx
      O18 - Protocol: marge - {4FEC9AA5-E7A9-42BB-B715-B26161FEEE39} -
      C:\Isamgwp\IsaMgwIE.ocx
      O18 - Protocol: troupeau - {80477DC2-CDF6-41BA-8A5F-56A17CE26EB9} -
      C:\IsaPrwp\prwNetIE.dll
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
      C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil
      Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil
      Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil
      Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
      Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program
      Files\Fichiers communs\SureThing Shared\stllssvr.exe
      O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner -
      C:\Program Files\Windows Live\installer\WLSetupSvc.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Très bien ...

    Voilà la suite :
    Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

    !! déconnectes toi,fermes tes applications en cours et DESACTIVES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe , tu les réactiveras après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...

    Ensuite :
    double-cliques C-Fix.exe ( = combofix.exe ) .

    Appuyes sur la touche Y (Yes) pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
    ---> si un message d'erreur windows apparait à un momment , clik sur la croix en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! )

    Le rapport sera crée dans: C:\Combofix.txt

    Postes le rapport combo fix pour analyse ...

    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. épiti Messages postés 46 Statut Membre
       
      est-ce que je dois installer la console de récupération windows?
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > épiti Messages postés 46 Statut Membre
         
        non ...
        0
  7. épiti Messages postés 46 Statut Membre
     
    voici les deux rapports :

    ComboFix 08-05-25.5 - Christel 2008-05-26 20:58:12.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.606 [GMT 2:00]
    Endroit: C:\Documents and Settings\Christel\Bureau\C-Fix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\eadsnuxc.ini
    C:\WINDOWS\system32\gcmkjhdi.ini
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\uascpqir.ini
    C:\WINDOWS\system32\YcfeeMoq.ini
    C:\WINDOWS\system32\YcfeeMoq.ini2
    C:\WINDOWS\system32\ysmtepnx.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_FMTR

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-26 to 2008-05-26 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-26 18:13 . 2008-05-26 18:13 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
    2008-05-26 17:56 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-05-26 17:56 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-05-26 17:55 . 2008-05-26 17:56 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-05-26 17:55 . 2008-05-26 17:55 <REP> d-------- C:\Documents and Settings\Christel\Application Data\Malwarebytes
    2008-05-26 17:55 . 2008-05-26 17:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-05-26 16:53 . 2008-05-26 16:53 <REP> d-------- C:\Program Files\Trend Micro
    2008-05-24 15:20 . 2008-05-24 15:20 <REP> d-------- C:\Logic
    2008-05-24 15:14 . 2008-05-24 15:14 <REP> d-------- C:\Documents and Settings\User1\Bureau
    2008-05-24 15:14 . 2008-05-24 15:14 <REP> d-------- C:\Documents and Settings\User1
    2008-05-23 16:25 . 2008-05-23 16:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-05-22 12:25 . 2008-05-23 16:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-05-22 12:25 . 2008-05-23 16:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-05-20 18:42 . 2008-05-20 18:42 5,376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys
    2008-05-20 18:41 . 2008-05-21 12:39 <REP> d-------- C:\Program Files\The Cleaner Free
    2008-05-17 09:13 . 2008-05-26 08:59 <REP> d-------- C:\Program Files\LabelCommand
    2008-05-16 21:46 . 2008-05-16 21:46 29,824 --a------ C:\WINDOWS\system32\pmnkJCsq.dll.vir
    2008-05-07 11:18 . 2008-05-07 11:36 <REP> d-------- C:\Documents and Settings\Christel\Application Data\ntr
    2008-05-04 17:08 . 2008-05-18 19:02 13,030 --a------ C:\PDOXUSRS.NET

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-20 13:32 --------- d-----w C:\Program Files\Fichiers communs\MenaceControle
    2008-05-20 13:32 --------- d-----w C:\Program Files\Fichiers communs\ErreurChasseur
    2008-05-07 09:07 --------- d-----w C:\Program Files\Ditoo
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5919331E-1DE4-4B26-8893-201A1196B66D}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-19 17:51 68856]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 21:21 1204224]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 03:07 843776]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 11:12 90112]
    "RoxioDragToDisc"="C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 10:00 1116920]
    "PDVDDXSrv"="C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2006-10-20 18:23 118784]
    "EPSON Stylus D88 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.exe" [2005-01-27 13:00 98304]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57 282624]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

    R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2006-09-14 04:45]
    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 11:35]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R3 iKeyEnum;Rainbow iKey Enumerator;C:\WINDOWS\system32\DRIVERS\ikeyenum.sys [2003-11-19 23:50]
    R3 iKeyIFD;Rainbow iKey Virtual Reader;C:\WINDOWS\system32\DRIVERS\ikeyifd.sys [2003-11-19 23:51]
    S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50708774-e9ee-11dc-b832-001aa0254d8a}]
    \Shell\AutoRun\command - mgjpcfdg.cmd
    \Shell\explore\Command - mgjpcfdg.cmd
    \Shell\open\Command - mgjpcfdg.cmd

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-26 21:01:06
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> ?:\WINDOWS\system32\iphlpapi.dll
    -> ?:\WINDOWS\system32\iphlpapi.dll
    -> ?:\WINDOWS\system32\iphlpapi.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\ati2evxx.exe
    C:\WINDOWS\system32\scardsvr.exe
    C:\WINDOWS\system32\searchindexer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\PROGRA~1\MICROS~4\rapimgr.exe
    C:\WINDOWS\system32\searchprotocolhost.exe
    C:\WINDOWS\system32\searchfilterhost.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\WINDOWS\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-26 21:03:05 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-05-26 19:02:59

    Pre-Run: 148,858,699,776 octets libres
    Post-Run: 149,465,120,768 octets libres

    144 --- E O F --- 2008-05-16 19:48:15

    et le suivant :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:06:55, on 26/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
    C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\PROGRA~1\MICROS~4\rapimgr.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\monjack.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=3070605
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5919331E-1DE4-4B26-8893-201A1196B66D} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
    O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O5 "LPT1:" /M "Stylus D88"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{98D324F1-4375-4B8A-8B7E-58B80C791F4A}: NameServer = 192.168.1.1
    O18 - Protocol: compta - {365B8213-2402-48CF-9907-A4E4A757DE38} - C:\isacowp\coNetIE.ocx
    O18 - Protocol: marge - {4FEC9AA5-E7A9-42BB-B715-B26161FEEE39} - C:\Isamgwp\IsaMgwIE.ocx
    O18 - Protocol: troupeau - {80477DC2-CDF6-41BA-8A5F-56A17CE26EB9} - C:\IsaPrwp\prwNetIE.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ....
    la suite :
    Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,

    C:\WINDOWS\system32\pmnkJCsq.dll.vir

    et colles-la dans le cadre de gauche de OTMoveIt2 :
    Paste standard List of Files/Folders to be moved.

    cliques sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.

    cliques sur Exit pour fermer.
    postes le rapport situé dans C:\\\_OTMoveIt\MovedFiles et attends la suite ...

    il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas acceptes par "Yes".
    0
    1. épiti Messages postés 46 Statut Membre
       
      merci je ferai ca demain matin!!
      je pensais pas qu'il y avait tant de chose a faire. est-ce que tout ce que j'installe je peux les supprimer?
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > épiti Messages postés 46 Statut Membre
         
        pas tout de suite ! il reste pas mal de choses à faire !
        N'utilise pas ton PC à part pour venir ici et poursuivre la désinfection ...

        A demain pour la suite ;)
        0
      2. épiti Messages postés 46 Statut Membre > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        je suis prete pour la suite mais j'ai un gros soucis.
        pour mon travail j'ai trois logiciel, dont un pour la compta : impossible de l'ouvrir!!!!!! est-ce qu'il a été supprimé?
        0
      3. épiti Messages postés 46 Statut Membre > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        il n'y a plus personne pour m'aider?? il faut vraiment que je répare mon pc au plus vite, j'en ai besoin!
        0
    2. épiti Messages postés 46 Statut Membre
       
      rapport :


      > C:\WINDOWS\system32\pmnkJCsq.dll.vir moved successfully.
      >
      > OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05272008_113433
      >
      0
  9. épiti Messages postés 46 Statut Membre
     
    je renvoie une analyse hijackthis?
    0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,
    1-Fermes toutes tes applications et déconnectes toi .

    Relance Hijackthis mais click sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
    Tu vas clické sur les carré des lignes suivantes :

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: (no name) - {5919331E-1DE4-4B26-8893-201A1196B66D} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    2-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

    Cliques sur Recherche et laisses le scan se terminer.
    Cliques sur Suppression pour finaliser.
    Tu peux, si tu le souhaites, te servir des Options facultatives

    Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
    Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

    Puis enfin supprimes Toolscleaner2 ...

    3-Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'instalation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    Utilisation:
    vas dans nettoyeur : fait annalyse puis nettoyage
    et vas dans registre : fait chercher les erreurs et réparer ( plusieur fois jusqu'a ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    --->Redémarre ton PC .

    4-Télécharge DiagHelp.zip sur ton bureau :

    http://www.malekal.com/download/DiagHelp.zip

    !! déconnectes toi et fermes toutes tes applications en cours !!

    Fais un clic droit sur le fichier et extraire tout .

    --> Un nouveau dossier va être créé : "DiagHelp"
    Ouvre le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

    --> Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera .
    Une fois l'analyse terminée, le bloc-note s'ouvre :
    Sauvegardes ce rapport de façon à le retrouver et postes son contenu dans ta prochaine réponse pour contrôle ...
    0
    1. épiti Messages postés 46 Statut Membre
       
      voici le rapport :

      DiagHelp version v1.4 - http://www.malekal.com
      excute le 27/05/2008 à 15:09:49,42


      Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
      C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->27/05/2008 15:09:08
      C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->27/05/2008 15:08:52
      C:\WINDOWS\prefetch\SEARCHFILTERHOST.EXE-1FEC9DD2.pf -->27/05/2008 15:08:25
      C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->27/05/2008 15:08:08
      C:\WINDOWS\prefetch\SEARCHPROTOCOLHOST.EXE-1460F5CC.pf -->27/05/2008
      15:07:30
      C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->27/05/2008 15:07:21
      C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->27/05/2008 15:07:04
      C:\WINDOWS\prefetch\WMIAPSRV.EXE-02740A4B.pf -->27/05/2008 15:07:04
      C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->27/05/2008 15:07:04
      C:\WINDOWS\prefetch\SVCHOST.EXE-2D5FBD18.pf -->27/05/2008 15:07:04

      C:\WINDOWS\System32\drivers\MS1000.sys -->20/05/2008 18:42:47
      C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
      C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33
      C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06
      C:\WINDOWS\System32\drivers\aswRdr.sys -->16/05/2008 01:15:29
      C:\WINDOWS\System32\drivers\aswTdi.sys -->16/05/2008 01:14:11
      C:\WINDOWS\System32\drivers\aavmker4.sys -->16/05/2008 01:13:26

      C:\WINDOWS\System32\FFASTLOG.TXT -->27/05/2008 15:06:00
      C:\WINDOWS\System32\CONFIG.NT -->27/05/2008 11:28:59
      C:\WINDOWS\System32\d3d8caps.dat -->26/05/2008 18:13:32
      C:\WINDOWS\System32\FNTCACHE.DAT -->24/05/2008 15:42:43
      C:\WINDOWS\System32\clkcnt.txt -->19/05/2008 17:50:45
      C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
      C:\WINDOWS\System32\AvastSS.scr -->16/05/2008 01:12:36
      C:\WINDOWS\System32\wpa.dbl -->15/05/2008 14:42:26
      C:\WINDOWS\System32\MRT.exe -->09/05/2008 23:35:04
      C:\WINDOWS\System32\PerfStringBackup.INI -->30/03/2008 11:27:34
      C:\WINDOWS\System32\perfh00C.dat -->30/03/2008 11:27:34
      C:\WINDOWS\System32\perfh009.dat -->30/03/2008 11:27:34
      C:\WINDOWS\System32\perfc00C.dat -->30/03/2008 11:27:34
      C:\WINDOWS\System32\perfc009.dat -->30/03/2008 11:27:34
      C:\WINDOWS\System32\mswstr10.dll -->25/03/2008 06:51:09
      C:\WINDOWS\System32\msjint40.dll -->25/03/2008 06:51:08
      C:\WINDOWS\System32\msxbde40.dll -->25/03/2008 06:50:58
      C:\WINDOWS\System32\mswdat10.dll -->25/03/2008 06:50:57
      C:\WINDOWS\System32\mstext40.dll -->25/03/2008 06:50:55
      C:\WINDOWS\System32\msrepl40.dll -->25/03/2008 06:50:52
      C:\WINDOWS\System32\msrd3x40.dll -->25/03/2008 06:50:49
      C:\WINDOWS\System32\msrd2x40.dll -->25/03/2008 06:50:47
      C:\WINDOWS\System32\mspbde40.dll -->25/03/2008 06:50:45
      C:\WINDOWS\System32\msltus40.dll -->25/03/2008 06:50:44
      C:\WINDOWS\System32\msjtes40.dll -->25/03/2008 06:50:42

      C:\WINDOWS\setupapi.log -->27/05/2008 15:07:33
      C:\WINDOWS\WindowsUpdate.log -->27/05/2008 15:07:00
      C:\WINDOWS\wiadebug.log -->27/05/2008 15:06:08
      C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem.txt -->27/05/2008 15:06:08
      C:\WINDOWS\wiaservc.log -->27/05/2008 15:06:06
      C:\WINDOWS\0.log -->27/05/2008 15:06:06
      C:\WINDOWS\bootstat.dat -->27/05/2008 15:05:53
      C:\WINDOWS\SchedLgU.Txt -->27/05/2008 15:04:59
      C:\WINDOWS\win.ini -->26/05/2008 21:10:05
      C:\WINDOWS\system.ini -->26/05/2008 21:10:05
      C:\WINDOWS\QTFont.qfn -->06/05/2008 21:10:57
      C:\WINDOWS\EPISMF00.SWB -->14/03/2008 19:06:27
      C:\WINDOWS\WLXPGSS.SCR -->01/02/2008 12:17:40
      C:\WINDOWS\COMPANIONAPP.INI -->03/01/2008 18:22:08
      C:\WINDOWS\QTFont.for -->01/10/2007 11:11:18

      winlogon.exe
      Verified: Signed
      svchost.exe
      Verified: Signed
      ws2_32.dll
      Verified: Signed
      user32.dll
      Verified: Signed
      tcpip.sys
      Verified: Signed
      ndis.sys
      Verified: Signed
      null.sys
      Verified: Signed


      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      explorer.exe pid: 1720
      Command line: C:\WINDOWS\Explorer.EXE

      Base Size Version Path
      0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll
      0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
      0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
      0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
      0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll
      0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll
      0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll
      0x164a0000 0x23000 5.02.5721.5145
      C:\WINDOWS\system32\WPDShServiceObj.dll
      0x109c0000 0x2c000 5.02.5721.5145
      C:\WINDOWS\system32\PortableDeviceTypes.dll
      0x10930000 0x49000 5.02.5721.5145
      C:\WINDOWS\system32\PortableDeviceApi.dll
      0x01890000 0x4b000 6.00.6000.16431 C:\Program Files\Windows Desktop
      Search\MSNLNamespaceMgr.dll
      0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
      0x10000000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes'
      Anti-Malware\mbamext.dll
      0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil
      Software\Avast4\ashShell.dll
      0x020a0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers
      communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      0x78130000 0x9b000 8.00.50727.0163
      C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
      0x02910000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers
      communs\Adobe\Acrobat\ActiveX\PDFShell.dll
      0x02a90000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers
      communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      winlogon.exe pid: 680
      Command line: winlogon.exe

      Base Size Version Path
      0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x10000000 0x18000 6.14.0010.4146 C:\WINDOWS\system32\Ati2evxx.dll
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 1030-AEBF

      Répertoire de C:\WINDOWS\system32

      05/08/2004 13:00 6 144 csrss.exe
      1 fichier(s) 6 144 octets
      0 Rép(s) 149 547 028 480 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 1030-AEBF

      Répertoire de C:\WINDOWS\Downloaded Program Files

      27/09/2007 11:27 <REP> .
      27/09/2007 11:27 <REP> ..
      19/08/2004 14:16 65 desktop.ini
      25/07/2002 19:13 24 576 dwusplay.dll
      25/07/2002 19:13 196 608 dwusplay.exe
      27/07/2004 17:48 323 584 isusweb.dll
      11/06/2007 12:21 5 021 swflash.inf
      5 fichier(s) 549 854 octets

      Total des fichiers listés :
      5 fichier(s) 549 854 octets
      2 Rép(s) 149 547 024 384 octets libres

      Recherche de rootkit! (Merci S!Ri)

      Recherche d'infections connues

      Export des clefs sensibles..


      Liste des fichiers en exception sur le pare-feu XP SP2

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program
      Files\\eMule\\emule.exe:*:Enabled:eMule"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program
      Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network
      Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program
      Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
      "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program
      Files\\Microsoft
      ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI
      Manager"
      "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program
      Files\\Microsoft
      ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync
      Connection Manager"
      "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program
      Files\\Microsoft
      ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync
      Application"

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network
      Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program
      Files\\Microsoft
      ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI
      Manager"
      "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program
      Files\\Microsoft
      ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync
      Connection Manager"
      "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program
      Files\\Microsoft
      ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync
      Application"

      Export de la clef SharedTaskScheduler

      [SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de
      composant"



      exports des policies
      REGEDIT4

      [system]
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001
      "DisableRegistryTools"=dword:00000000
      "HideLegacyLogonScripts"=dword:00000000
      "HideLogoffScripts"=dword:00000000
      "RunLogonScriptSync"=dword:00000001
      "RunStartupScriptSync"=dword:00000000
      "HideStartupScripts"=dword:00000000



      Export des clefs sensibles..
      Rechercher adresses sensibles dans le fichier HOSTS...
      catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
      http://www.gmer.net
      Rootkit scan 2008-05-27 15:10:46
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden services: 0
      hidden files: 0


      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Process list by traversal of KiWaitListHead

      4 - System
      172 - searchfilterhos
      300 - jusched.exe
      320 - DrgToDsc.exe
      364 - CLI.exe
      412 - E_FATIABE.EXE
      436 - ashDisp.exe
      484 - wcescomm.exe
      540 - ctfmon.exe
      652 - csrss.exe
      680 - winlogon.exe
      724 - services.exe
      736 - lsass.exe
      956 - svchost.exe
      1044 - svchost.exe
      1128 - WindowsSearch.e
      1148 - svchost.exe
      1304 - svchost.exe
      1416 - ashServ.exe
      1476 - svchost.exe
      1492 - ati2evxx.exe
      1720 - explorer.exe
      1980 - spoolsv.exe
      2176 - searchindexer.e
      2672 - ashMaiSv.exe
      2708 - ashWebSv.exe
      3088 - alg.exe
      3600 - cmd.exe
      3676 - searchprotocolh
      3824 - wuauclt.exe
      3956 - CLI.exe

      Total number of processes = 31
      NOTE: Under WinXP, this will not show all processes.

      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Driver/Module list by traversal of PsLoadedModuleList

      804D7000 - \WINDOWS\system32\ntkrnlpa.exe
      806E2000 - \WINDOWS\system32\hal.dll
      F7B44000 - \WINDOWS\system32\KDCOM.DLL
      F7A54000 - \WINDOWS\system32\BOOTVID.dll
      F7514000 - ACPI.sys
      F7B46000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
      F7503000 - pci.sys
      F7644000 - isapnp.sys
      F7C0C000 - pciide.sys
      F78C4000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
      F7654000 - MountMgr.sys
      F74E4000 - ftdisk.sys
      F7B48000 - dmload.sys
      F74BE000 - dmio.sys
      F78CC000 - PartMgr.sys
      F7C0D000 - atiide.sys
      F7664000 - VolSnap.sys
      F74A6000 - atapi.sys
      F7674000 - disk.sys
      F7684000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
      F7486000 - fltMgr.sys
      F7474000 - sr.sys
      F745E000 - DRVMCDB.SYS
      F7694000 - PxHelp20.sys
      F7447000 - KSecDD.sys
      F73BA000 - Ntfs.sys
      F738D000 - NDIS.sys
      F7372000 - Mup.sys
      F77C4000 - \SystemRoot\system32\DRIVERS\intelppm.sys
      F715A000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
      F7146000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
      F77D4000 - \SystemRoot\system32\DRIVERS\imapi.sys
      F7B72000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS
      F77E4000 - \SystemRoot\system32\DRIVERS\cdrom.sys
      F77F4000 - \SystemRoot\system32\DRIVERS\redbook.sys
      F7123000 - \SystemRoot\system32\DRIVERS\ks.sys
      F797C000 - \SystemRoot\system32\DRIVERS\usbohci.sys
      F7100000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
      F7984000 - \SystemRoot\system32\DRIVERS\usbehci.sys
      F70DA000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
      F70C6000 - \SystemRoot\system32\DRIVERS\parport.sys
      F70B5000 - \SystemRoot\system32\DRIVERS\serial.sys
      F7B20000 - \SystemRoot\system32\DRIVERS\serenum.sys
      F707F000 - \SystemRoot\system32\DRIVERS\HSFBS2S2.sys
      F6F80000 - \SystemRoot\system32\DRIVERS\HSFDPSP2.sys
      F6ED8000 - \SystemRoot\system32\DRIVERS\HSFCXTS2.sys
      F798C000 - \SystemRoot\System32\Drivers\Modem.SYS
      F7CE4000 - \SystemRoot\system32\DRIVERS\audstub.sys
      F7814000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
      F7B24000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
      F6EC1000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
      F7824000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
      F7834000 - \SystemRoot\system32\DRIVERS\raspptp.sys
      F7994000 - \SystemRoot\system32\DRIVERS\TDI.SYS
      F6EB0000 - \SystemRoot\system32\DRIVERS\psched.sys
      F7844000 - \SystemRoot\system32\DRIVERS\msgpc.sys
      F799C000 - \SystemRoot\system32\DRIVERS\ptilink.sys
      F79A4000 - \SystemRoot\system32\DRIVERS\raspti.sys
      F6E7F000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
      F7854000 - \SystemRoot\system32\DRIVERS\termdd.sys
      F79AC000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
      F79B4000 - \SystemRoot\system32\DRIVERS\mouclass.sys
      F7B74000 - \SystemRoot\system32\DRIVERS\ikeyenum.sys
      F7B76000 - \SystemRoot\system32\DRIVERS\swenum.sys
      F6DFE000 - \SystemRoot\system32\DRIVERS\update.sys
      F7B40000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
      F7864000 - \SystemRoot\System32\Drivers\NDProxy.SYS
      F7321000 - \SystemRoot\system32\DRIVERS\ikeyifd.sys
      F731D000 - \SystemRoot\system32\DRIVERS\SMCLIB.SYS
      F7894000 - \SystemRoot\system32\DRIVERS\usbhub.sys
      F7B7E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
      EECD7000 - \SystemRoot\system32\drivers\ADIHdAud.sys
      EECB5000 - \SystemRoot\system32\drivers\portcls.sys
      F78B4000 - \SystemRoot\system32\drivers\drmk.sys
      EEC55000 - \SystemRoot\system32\drivers\Senfilt.sys
      F7B82000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
      F7B84000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
      F7C8E000 - \SystemRoot\System32\Drivers\Null.SYS
      F7B86000 - \SystemRoot\System32\Drivers\Beep.SYS
      F79CC000 - \SystemRoot\System32\Drivers\DLARTL_M.SYS
      F79D4000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
      F79DC000 - \SystemRoot\System32\drivers\vga.sys
      F7B88000 - \SystemRoot\System32\Drivers\mnmdd.SYS
      F7B8A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
      F79E4000 - \SystemRoot\System32\Drivers\Msfs.SYS
      F79EC000 - \SystemRoot\System32\Drivers\Npfs.SYS
      F7AF8000 - \SystemRoot\system32\DRIVERS\rasacd.sys
      EEC22000 - \SystemRoot\system32\DRIVERS\ipsec.sys
      EEBCA000 - \SystemRoot\system32\DRIVERS\tcpip.sys
      F76C4000 - \SystemRoot\System32\Drivers\aswTdi.SYS
      EEBA2000 - \SystemRoot\system32\DRIVERS\netbt.sys
      EEB80000 - \SystemRoot\System32\drivers\afd.sys
      F76D4000 - \SystemRoot\system32\DRIVERS\netbios.sys
      EEB55000 - \SystemRoot\system32\DRIVERS\rdbss.sys
      EEABE000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
      F76E4000 - \SystemRoot\System32\Drivers\Fips.SYS
      EEA9D000 - \SystemRoot\system32\DRIVERS\ipnat.sys
      F76F4000 - \SystemRoot\system32\DRIVERS\wanarp.sys
      F6E7B000 - \SystemRoot\system32\DRIVERS\hidusb.sys
      F7704000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
      F6E77000 - \SystemRoot\system32\DRIVERS\mouhid.sys
      F6E6F000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
      EEA5E000 - \SystemRoot\System32\Drivers\aswSP.SYS
      F79FC000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
      F7754000 - \SystemRoot\System32\Drivers\Cdfs.SYS
      EEA46000 - \SystemRoot\System32\Drivers\dump_atapi.sys
      F7B92000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
      BF800000 - \SystemRoot\System32\win32k.sys
      F6DE6000 - \SystemRoot\System32\drivers\Dxapi.sys
      F7A14000 - \SystemRoot\System32\watchdog.sys
      BF000000 - \SystemRoot\System32\drivers\dxg.sys
      F7D18000 - \SystemRoot\System32\drivers\dxgthk.sys
      BF012000 - \SystemRoot\System32\ati2dvag.dll
      BF055000 - \SystemRoot\System32\ati2cqag.dll
      BF09D000 - \SystemRoot\System32\atikvmag.dll
      BF0E3000 - \SystemRoot\System32\ati3duag.dll
      BF331000 - \SystemRoot\System32\ativvaxx.dll
      F7A3C000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
      F7724000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS
      F7C77000 - \SystemRoot\System32\DLA\DLADResM.SYS
      EC6EE000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS
      F7A44000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS
      F7BB4000 - \SystemRoot\System32\DLA\DLAPoolM.SYS
      F7A4C000 - \SystemRoot\System32\DLA\DLABMFSM.SYS
      F78DC000 - \SystemRoot\System32\DLA\DLABOIOM.SYS
      EC6D8000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS
      EC6C1000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS
      EC736000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
      EC56B000 - \SystemRoot\System32\Drivers\aswMon2.SYS
      EC196000 - \SystemRoot\system32\drivers\wdmaud.sys
      EC2BB000 - \SystemRoot\system32\drivers\sysaudio.sys
      EBB12000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
      EBC55000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
      EBA70000 - \SystemRoot\system32\DRIVERS\srv.sys
      EB6BF000 - \SystemRoot\System32\Drivers\HTTP.sys
      EB738000 - \SystemRoot\System32\Drivers\aswRdr.SYS
      F7D65000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

      Total number of drivers = 137

      Liste des programmes installes

      Adobe Flash Player 9 ActiveX
      Adobe Flash Player ActiveX
      Adobe Reader 8.1.2 - Français
      Assistant de connexion Windows Live
      ATI Catalyst Control Center
      ATI Catalyst Control Center
      ATI Display Driver
      avast! Antivirus
      Broadcom Management Programs
      CCleaner (remove only)
      Correctif pour Lecteur Windows Media 11 (KB939683)
      Correctif pour Windows Internet Explorer 7 (KB947864)
      Correctif pour Windows XP (KB896256)
      Correctif pour Windows XP (KB908673)
      Correctif pour Windows XP (KB909095)
      Correctif pour Windows XP (KB914440)
      Correctif pour Windows XP (KB923232)
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885250
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB889673
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      Dell Support 3.2.1
      eMule
      EPSON Logiciel imprimante
      Galerie de photos Windows Live
      Google Desktop
      Google Toolbar for Internet Explorer
      High Definition Audio Driver Package - KB835221
      Hotfix for Windows Media Format 11 SDK (KB929399)
      Hotfix for Windows XP (KB909394)
      Hotfix for Windows XP (KB915800)
      Hotfix for Windows XP (KB915865)
      Hotfix for Windows XP (KB926239)
      Isavigne 2008 (9.00005) (C:\IsaGCWp-C:\isacopgc)
      J2SE Runtime Environment 5.0 Update 6
      Java(TM) 6 Update 3
      Java(TM) 6 Update 5
      Lecteur Windows Media 11
      Malwarebytes' Anti-Malware
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 French Language Pack
      Microsoft .NET Framework 1.1 Hotfix (KB928366)
      Microsoft ActiveSync 4.0
      Microsoft Compression Client Pack 1.0 for Windows XP
      Microsoft Excel 97
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft National Language Support Downlevel APIs
      Microsoft Office PowerPoint Viewer 2003
      Microsoft Office PowerPoint Viewer 2007 (French)
      Microsoft SQL Server 2005 Compact Edition [ENU]
      Microsoft User-Mode Driver Framework Feature Pack 1.0
      Microsoft Word 97
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
      Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899588)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901190)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB908531)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917422)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918118)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921503)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923689)
      Mise à jour de sécurité pour Windows XP (KB923694)
      Mise à jour de sécurité pour Windows XP (KB923789)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB924667)
      Mise à jour de sécurité pour Windows XP (KB925902)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB926436)
      Mise à jour de sécurité pour Windows XP (KB927779)
      Mise à jour de sécurité pour Windows XP (KB927802)
      Mise à jour de sécurité pour Windows XP (KB928090)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB928843)
      Mise à jour de sécurité pour Windows XP (KB929123)
      Mise à jour de sécurité pour Windows XP (KB929969)
      Mise à jour de sécurité pour Windows XP (KB930178)
      Mise à jour de sécurité pour Windows XP (KB931261)
      Mise à jour de sécurité pour Windows XP (KB931784)
      Mise à jour de sécurité pour Windows XP (KB932168)
      Mise à jour de sécurité pour Windows XP (KB933729)
      Mise à jour de sécurité pour Windows XP (KB935839)
      Mise à jour de sécurité pour Windows XP (KB935840)
      Mise à jour de sécurité pour Windows XP (KB936021)
      Mise à jour de sécurité pour Windows XP (KB937143)
      Mise à jour de sécurité pour Windows XP (KB937894)
      Mise à jour de sécurité pour Windows XP (KB938127)
      Mise à jour de sécurité pour Windows XP (KB938829)
      Mise à jour de sécurité pour Windows XP (KB939653)
      Mise à jour de sécurité pour Windows XP (KB941202)
      Mise à jour de sécurité pour Windows XP (KB941568)
      Mise à jour de sécurité pour Windows XP (KB941569)
      Mise à jour de sécurité pour Windows XP (KB941644)
      Mise à jour de sécurité pour Windows XP (KB941693)
      Mise à jour de sécurité pour Windows XP (KB943055)
      Mise à jour de sécurité pour Windows XP (KB943460)
      Mise à jour de sécurité pour Windows XP (KB943485)
      Mise à jour de sécurité pour Windows XP (KB944653)
      Mise à jour de sécurité pour Windows XP (KB945553)
      Mise à jour de sécurité pour Windows XP (KB946026)
      Mise à jour de sécurité pour Windows XP (KB948590)
      Mise à jour de sécurité pour Windows XP (KB948881)
      Mise à jour de sécurité pour Windows XP (KB950749)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB904942)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB912945)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Mise à jour pour Windows XP (KB927891)
      Mise à jour pour Windows XP (KB930916)
      Mise à jour pour Windows XP (KB931836)
      Mise à jour pour Windows XP (KB933360)
      Mise à jour pour Windows XP (KB936357)
      Mise à jour pour Windows XP (KB938828)
      Mise à jour pour Windows XP (KB942763)
      MSXML 4.0 SP2 (KB936181)
      PowerDVD
      QuickTime
      Rainbow iKey Driver v3.4.6.115
      Roxio Creator Audio
      Roxio Creator BDAV Plugin
      Roxio Creator Copy
      Roxio Creator Data
      Roxio Creator DE
      Roxio Creator Tools
      Roxio Drag-to-Disc
      Roxio Express Labeler
      Roxio Update Manager
      SearchAssist
      Sonic Activation Module
      The Cleaner 5
      URL Assistant
      WebFldrs XP
      Windows Desktop Search 3.01
      Windows Imaging Component
      Windows Installer 3.1 (KB893803)
      Windows Internet Explorer 7
      Windows Live installer
      Windows Media Format 11 runtime
      Windows Media Format 11 runtime
      Windows Media Player 11



      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 1030-AEBF

      Répertoire de C:\Program Files

      27/05/2008 14:59 <REP> .
      27/05/2008 14:59 <REP> ..
      08/02/2008 10:11 <REP> Adobe
      28/12/2007 13:07 <REP> Alwil Software
      05/06/2007 12:12 <REP> Analog Devices
      05/06/2007 12:14 <REP> ATI Technologies
      05/06/2007 12:17 <REP> BAE
      05/06/2007 12:16 <REP> Broadcom
      27/05/2008 14:59 <REP> CCleaner
      19/08/2004 14:15 <REP> ComPlus Applications
      05/06/2007 12:17 <REP> CyberLink
      05/06/2007 12:17 <REP> Dell Support
      07/05/2008 11:07 <REP> Ditoo
      07/02/2008 12:15 <REP> eMule
      12/06/2007 18:50 <REP> EPSON
      13/12/2007 12:42 <REP> ErreurChasseur
      08/02/2008 14:59 <REP> Fichiers communs
      29/10/2007 08:42 <REP> Google
      13/12/2007 12:33 <REP> IncrediMail
      09/04/2008 21:07 <REP> Internet Explorer
      03/01/2008 18:25 <REP> Isamarge
      03/03/2008 15:06 <REP> Isapr
      06/03/2008 09:33 <REP> Java
      12/12/2007 17:38 <REP> Kodak
      26/05/2008 08:59 <REP> LabelCommand
      26/05/2008 17:56 <REP> Malwarebytes' Anti-Malware
      05/06/2007 12:10 <REP> Messenger
      03/01/2008 18:20 <REP> Microsoft ActiveSync
      19/08/2004 14:18 <REP> microsoft frontpage
      10/11/2007 17:11 <REP> Microsoft Office
      27/10/2007 14:31 <REP> Microsoft SQL Server Compact Edition
      19/08/2004 14:16 <REP> Movie Maker
      10/11/2007 17:03 <REP> MSECache
      19/08/2004 14:14 <REP> MSN
      19/08/2004 14:14 <REP> MSN Gaming Zone
      27/09/2007 20:43 <REP> MSXML 4.0
      19/08/2004 14:16 <REP> NetMeeting
      19/08/2004 14:15 <REP> Online Services
      14/11/2007 18:35 <REP> Outlook Express
      01/10/2007 11:08 <REP> QuickTime
      29/11/2007 15:01 <REP> Rainbow Technologies
      05/06/2007 12:17 <REP> Roxio
      19/08/2004 14:16 <REP> Services en ligne
      23/05/2008 16:17 <REP> Spybot - Search & Destroy
      21/05/2008 12:39 <REP> The Cleaner Free
      27/05/2008 14:51 <REP> Trend Micro
      27/10/2007 14:30 <REP> Windows Desktop Search
      27/02/2008 21:43 <REP> Windows Live
      27/10/2007 15:47 <REP> Windows Live Toolbar
      08/10/2007 14:54 <REP> Windows Media Connect 2
      08/10/2007 14:54 <REP> Windows Media Player
      19/08/2004 14:14 <REP> Windows NT
      19/08/2004 14:18 <REP> xerox
      0 fichier(s) 0 octets
      53 Rép(s) 149 536 034 816 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 1030-AEBF

      Répertoire de C:\Program Files\fichiers communs

      08/02/2008 14:59 <REP> .
      08/02/2008 14:59 <REP> ..
      08/02/2008 10:11 <REP> Adobe
      08/02/2008 14:59 <REP> Borland Shared
      20/05/2008 15:32 <REP> ErreurChasseur
      29/11/2007 15:01 <REP> InstallShield
      05/06/2007 12:10 <REP> Java
      20/05/2008 15:32 <REP> MenaceControle
      03/01/2008 18:20 <REP> Microsoft Shared
      19/08/2004 14:16 <REP> MSSoap
      19/08/2004 14:10 <REP> ODBC
      05/06/2007 12:16 <REP> Roxio Shared
      19/08/2004 14:16 <REP> Services
      05/06/2007 12:16 <REP> Sonic Shared
      19/08/2004 14:10 <REP> SpeechEngines
      05/06/2007 12:17 <REP> SureThing Shared
      27/09/2007 20:45 <REP> System
      0 fichier(s) 0 octets
      17 Rép(s) 149 536 034 816 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 1030-AEBF

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web
      Folders

      19/08/2004 14:24 <REP> .
      19/08/2004 14:24 <REP> ..
      18/05/2001 16:57 561 209 MSONSEXT.DLL
      03/06/1999 13:09 122 937 MSOWS409.DLL
      07/03/2001 08:00 127 033 MSOWS40c.DLL
      3 fichier(s) 811 179 octets
      2 Rép(s) 149 536 034 816 octets libres




      c:\Documents and Settings\All Users\Application Data\Apple
      Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe
      c:\Documents and Settings\All Users\Application
      Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
      c:\Documents and Settings\Christel\Bureau\C-Fix.exe
      c:\Documents and Settings\Christel\Bureau\mbam-setup.exe
      c:\Documents and Settings\Christel\Bureau\DiagHelp\DiagHelp\catchme.exe
      c:\Documents and Settings\Christel\Bureau\DiagHelp\DiagHelp\diff.exe
      c:\Documents and Settings\Christel\Bureau\DiagHelp\DiagHelp\dumphive.exe
      c:\Documents and Settings\Christel\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\Christel\Bureau\DiagHelp\DiagHelp\find2.exe
      c:\Documents and Settings\Christel\Bureau\DiagHelp\DiagHelp\Fport.exe
      c:\Documents and Settings\Christel\Bureau\DiagHelp\DiagHelp\grep.exe
      c:\Documents and Settings\Christel\Bureau\DiagHelp\DiagHelp\gzip.exe
      c:\Documents and Settings\Christel\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
      c:\Documents and Settings\Christel\Bureau\DiagHelp\DiagHelp\LFiles.exe
      c:\Documents and Settings\Christel\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\Christel\Bureau\DiagHelp\DiagHelp\md5sums.exe
      c:\Documents and Settings\Christel\Bureau\DiagHelp\DiagHelp\pslist.exe
      c:\Documents and Settings\Christel\Bureau\DiagHelp\DiagHelp\sigcheck.exe
      c:\Documents and Settings\Christel\Bureau\DiagHelp\DiagHelp\streams.exe
      c:\Documents and Settings\Christel\Bureau\DiagHelp\DiagHelp\swreg.exe
      c:\Documents and Settings\Christel\Bureau\DiagHelp\DiagHelp\tar.exe
      c:\Documents and Settings\Christel\Mes documents\Install_Messenger.exe
      c:\Documents and Settings\Christel\Mes documents\PPVIEWER.EXE
      c:\Documents and Settings\Christel\Mes documents\setupfre.exe
      c:\Documents and Settings\Christel\Mes documents\thejack.exe
      c:\Documents and Settings\Christel\Mes documents\PhotoFiltre\PhotoFiltre.exe
      c:\Documents and Settings\User1\Bureau\Regseeker\RegSeeker.exe
      c:\Documents and Settings\All Users\Application Data\Grisoft\AVG
      Anti-Spyware 7.5\Downloads\help.dll
      c:\Documents and Settings\All Users\Application
      Data\GTek\GTUpdate\AUpdate\Channels\ch6\HTML\AutoMaintenance\AutoMaintenance.dll
      c:\Documents and Settings\All Users\Application
      Data\GTek\GTUpdate\AUpdate\Channels\ch6\HTML\AutoMaintenance\Images.dll
      c:\Documents and Settings\All Users\Application
      Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
      c:\Documents and Settings\Christel\Application
      Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
      c:\Documents and Settings\Christel\Application
      Data\Microsoft\IdentityCRL\production\ppcrlui.dll
      c:\Documents and Settings\Christel\Local Settings\Application
      Data\Microsoft\Messenger\Brands\fr-FR\FT01\wlmbrand.dll
      c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP
      Device Host\upnphost\udhisapi.dll

      ****** Fin du rapport DiagHelp
      Veuillez svp envoyer le fichier C:\upload_moi_D28ZSY2J.tar.gz a l'adresse
      http://upload.malekal.com
      0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    il reste quelques petites choses ...

    essaye ce-ci pour voir :
    Télécharges Navilog1 sur ton bureau :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    !!Déconnectes toi,désactives tes défences ( anti-virus,anti-spyware,ect... ) et fermes bien toutes tes applications le temps de la manipe !!

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisses-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    (Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )

    TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.
    0
    1. épiti Messages postés 46 Statut Membre
       
      je vais faire tout ca mais c'est normal que je n'arrive toujours pas a ouvrir mon logiciel de compta?
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > épiti Messages postés 46 Statut Membre
         
        Cela arrive ... c'est soit dû au multiples infections que tu as eu ( certaines peuvent endomager certain prg ou le système lui même ) , soit aux outils de désinfections utilisés (certains sont puissant : ils détruisent l'infection mais parfois aussi le support sur lequel elle s'était instalée ... ) .
        Dans tout les cas , on vérifiera cela à la fin ... ;)
        0
      2. épiti Messages postés 46 Statut Membre > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        Search Navipromo version 3.5.7 commencé le 27/05/2008 à 15:34:31,09

        !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
        !!! Postez ce rapport sur le forum pour le faire analyser !!!
        !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

        Outil exécuté depuis C:\Program Files\navilog1
        Session actuelle : "Christel"

        Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


        Microsoft Windows XP [version 5.1.2600]
        Internet Explorer : 7.0.5730.13
        Système de fichiers : NTFS

        Recherche executé en mode normal

        *** Recherche Programmes installés ***


        *** Recherche dossiers dans "C:\WINDOWS" ***


        *** Recherche dossiers dans "C:\Program Files" ***


        *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


        *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\Christel\applic~1"
        ***


        *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and
        Settings\Christel\locals~1\applic~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and
        Settings\Christel\menudm~1\progra~1" ***

        *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
        pour + d'infos : http://www.gmer.net

        Aucun Fichier trouvé


        *** Recherche avec GenericNaviSearch ***
        !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
        !!! A vérifier impérativement avant toute suppression manuelle !!!

        * Recherche dans "C:\WINDOWS\system32" *

        * Recherche dans "C:\Documents and Settings\Christel\locals~1\applic~1" *

        * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



        *** Recherche fichiers ***



        *** Recherche clés spécifiques dans le Registre ***


        *** Module de Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Recherche nouveaux fichiers Instant Access :


        2)Recherche Heuristique :

        * Dans "C:\WINDOWS\system32" :


        * Dans "C:\Documents and Settings\Christel\locals~1\applic~1" :


        * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


        3)Recherche Certificats :

        Certificat Egroup absent !
        Certificat Electronic-Group absent !
        Certificat OOO-Favorit absent !
        Certificat Sunny-Day-Design-Ltd absent !

        4)Recherche fichiers connus :



        *** Analyse terminée le 27/05/2008 à 15:36:46,98 ***
        0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Rien de ce côté là ...

    Fais ce-ci :
    Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    !!Déconnectes toi et fermes tes application en cours !!

    Dézippes (extraire tout) le dossier : double-clique sur GenProc.bat et laisses faire...
    Postes le contenu du rapport qui s'ouvre .

    Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
    0
    1. épiti Messages postés 46 Statut Membre
       
      GenProc 1.967 [1] 27/05/2008 - Windows [XP] : Aucune infection
      caractéristique trouvée
      0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bon ...
    1-re-télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,

    C:\WINDOWS\System32\clkcnt.txt
    C:\Program Files\fichiers communs\MenaceControle

    et colles-la dans le cadre de gauche de OTMoveIt2 :
    Paste standard List of Files/Folders to be moved.

    cliques sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.

    cliques sur Exit pour fermer.
    postes le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    ( il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas acceptes par "Yes" ).

    2-refait un coup de CCleaner ( registre compris ).

    3-Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
    Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
    - On va te demander de télécharger un contôle active x, accepte .
    - Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
    - Postes le rapport qui sera généré stp.
    S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
    Rappel : le scan est à faire sous Internet Explorer !
    0
    1. épiti Messages postés 46 Statut Membre
       
      > C:\WINDOWS\System32\clkcnt.txt moved successfully.
      > C:\Program Files\fichiers communs\MenaceControle moved successfully.
      >
      > OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05272008_161936
      >
      0
    2. épiti Messages postés 46 Statut Membre
       
      il me demande si je fais une analyse standard ou étendue?
      0
    3. épiti Messages postés 46 Statut Membre
       
      il faut désactiver l'antivirus?
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > épiti Messages postés 46 Statut Membre
         
        Désactiver avast : oui

        Mode : étendu
        0
    4. épiti Messages postés 46 Statut Membre
       
      il n'y a pas eu de rapport, il me donne jsute le nombre de virus et de fichiers infectés. C'est ça le rapport?
      0
  14. épiti Messages postés 46 Statut Membre
     
    en attendant, j'envoie le détail des fenêtres qui s'ouvre quand j'essaye d'ouvir mes logiciels qui ne marchent pas :

    "problème d'exécution dans isacompta

    un problème a été détecté dans votre application. si le problème se reproduit, veuillez noter les informations ci-dessous et contacter votre support logiciel.

    Classe non enregistrée.
    Isacompta - Adresse : 004B8351 / EOleSysError

    QUITTER - IMPRIMER - ENVOYER AU RAPPORT PAR MAIL"

    Pour un autre logiciel, ça me donne :

    "Error evenement : 20539
    error accessing external object property width
    OK"
    0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Normalement, sur la fenêtre en fin de scan , tu dois avoir l'option de visualiser le rapport d'analyse ... fait un copier coller du rapport en entier et postes le ...
    0
    1. épiti Messages postés 46 Statut Membre
       
      étant donné que je n'ai pas ces options quand le scan est terminé (je l'ai recommencé et ça m'a raffiché la même page), je recommencerai a nouveau demain!!
      je ne sais pas si ca a un lien mais en bas de la fenetre ca me met "erreur sur la page", dès le début du scan.
      bonne soirée!
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > épiti Messages postés 46 Statut Membre
         
        Si tu peut me poster le peu que tu as ...
        0
  16. épiti Messages postés 46 Statut Membre
     
    BONJOUR!
    alors le peu que ca me done c'est :

    total des fichiers analysés : 51936
    nombre de virus trouvés : 2
    nombre d'objets infectés : 4
    nombre d'objets suspects : 0
    durée de l'analyse : 00:32:33

    Terminé.
    0
  17. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,
    Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    !!Déconnectes toi,fermes toute tes applications et désactives tes défences ( anti-virus ,anti-spyware,...) le temps de la manipe !!

    Installes le soft à la racine de C\ ( et pas ailleur! --->"C\:SmitfraudFix.exe" ) : double clique sur l'.exe pour le décompresser et lancer le fix.

    Utilisation ----> option 1 - Recherche :
    Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

    Postes le rapport ( rapport.txt qui se trouve sous C\: ) et attends la suite .

    (Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
    0
    1. épiti Messages postés 46 Statut Membre
       
      SmitFraudFix v2.323

      Rapport fait à 13:15:49,95, 28/05/2008
      Executé à partir de C:\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
      C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
      C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\PROGRA~1\MICROS~4\rapimgr.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\WINDOWS\System32\svchost.exe
      C:\SmitfraudFix\Policies.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Christel


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Christel\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Christel\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet
      Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{98D324F1-4375-4B8A-8B7E-58B80C791F4A}:
      NameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{98D324F1-4375-4B8A-8B7E-58B80C791F4A}:
      NameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{98D324F1-4375-4B8A-8B7E-58B80C791F4A}:
      NameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  18. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Suite de la manipe ( nettoyage ), fait exactement ce qui suit :

    * Redémarrer l'ordinateur en mode sans échec .
    Comment aller en Mode sans échec
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

    *Double click sur SmitfraudFix.exe

    * Sélectionner 2 et presser Entrée dans le menu pour supprimer les fichiers responsables de l'infection.

    * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer
    le fond d'écran et supprimer les clés de registre de l'infection.

    * Le correctif déterminera si le fichier wininet.dll est infecté.

    * A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
    pour remplacer le fichier corrompu.

    * Un redemarrage sera peut être nécessaire pour terminer la procedure de nettoyage.

    Le rapport se trouve à la racine de C\:
    (dans le fichier rapport.txt)

    postes moi ce dernier rapport dans ton prochain message et attends les instructions ...

    ps : n'oublis pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessus :)
    0
    1. épiti Messages postés 46 Statut Membre
       
      SmitFraudFix v2.323

      Rapport fait à 13:40:59,34, 28/05/2008
      Executé à partir de C:\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{98D324F1-4375-4B8A-8B7E-58B80C791F4A}: NameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{98D324F1-4375-4B8A-8B7E-58B80C791F4A}: NameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{98D324F1-4375-4B8A-8B7E-58B80C791F4A}: NameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  19. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    essayes ce-ci maintenant :

    Télécharges SDFix sur ton bureau :
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.

    --->Double clique sur SDFix.exe et choisis "Install" .

    Puis une fois l'instale faite ,redémarre en mode sans échec .
    Comment aller en Mode sans échec :
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

    Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
    --->Tape Y pour lancer le script.
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
    presses une touche pour redémarrer quand il te le sera demandé .

    Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

    Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
    Postes ce dernier dans ta prochaine réponse pour analyse ...
    0
    1. épiti Messages postés 46 Statut Membre
       
      je n'ai pas runthis.cmd !!!! je fais quoi?
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > épiti Messages postés 46 Statut Membre
         
        ou double clique sur RunThis.bat ( icone blanc/bleu avec un petit engrenage ... )
        0
      2. épiti Messages postés 46 Statut Membre > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        [b]SDFix: Version 1.186 [/b]
        Run by Christel on 28/05/2008 at 17:29

        Microsoft Windows XP [version 5.1.2600]
        Running From: C:\SDFix

        [b]Checking Services [/b]:


        Restoring Windows Registry Values
        Restoring Windows Default Hosts File

        Rebooting


        [b]Checking Files [/b]:

        No Trojan Files Found






        Removing Temp Files

        [b]ADS Check [/b]:



        [b]Final Check [/b]:

        catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2008-05-28 17:37:45
        Windows 5.1.2600 Service Pack 2 NTFS

        scanning hidden processes ...

        scanning hidden services & system hive ...

        scanning hidden registry entries ...

        scanning hidden files ...

        scan completed successfully
        hidden processes: 0
        hidden services: 0
        hidden files: 0


        [b]Remaining Services [/b]:




        Authorized Application Key Export:

        [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
        "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
        "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
        "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
        "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
        "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
        "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
        "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

        [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
        "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
        "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
        "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
        "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

        [b]Remaining Files [/b]:


        File Backups: - C:\SDFix\backups\backups.zip

        [b]Files with Hidden Attributes [/b]:

        Tue 16 Oct 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
        Mon 8 Oct 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
        Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT4.tmp"
        Wed 5 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4a882309d56e564894505aaa60eac9b1\BIT20.tmp"
        Wed 17 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BIT2.tmp"
        Wed 5 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\76f9fc8f1dc6a72a021c08d35c113036\BIT9.tmp"
        Mon 27 Aug 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\84c8ebea30ffe407ee908e9caa0bd074\BITF.tmp"
        Wed 5 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c0cd434b383b193ce241feff842d2a70\BIT10.tmp"
        Mon 27 Aug 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\deb995e7b7d2953ec6904bd5047bd45f\BIT2.tmp"
        Thu 13 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f8ec741c57b58a534cd55e8f0ca69e79\BIT4.tmp"
        Tue 5 Jun 2007 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp"
        Tue 5 Jun 2007 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch2\lock.tmp"
        Tue 5 Jun 2007 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch3\lock.tmp"
        Tue 5 Jun 2007 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch4\lock.tmp"
        Tue 5 Jun 2007 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch5\lock.tmp"
        Tue 5 Jun 2007 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch6\lock.tmp"

        [b]Finished![/b]
        0
  20. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Rien de ce côté la non plus ... Je pense que ton système est sein ....

    Essayes pour contrôler cette autre scan en ligne :

    Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
    https://www.bitdefender.fr/
    (pour le rapport : cocher la case correspondant dans "plus de détailles", puis l'enregistrer sur ton bureau )

    --->poster le rapport ici ensuite .

    Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur j’accepte .
    La fenêtre change encore, clique sur scanner .
    Les signatures se chargent, etc.
    0
    1. épiti Messages postés 46 Statut Membre
       
      je n'arrive pas a envoyer le rapport
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > épiti Messages postés 46 Statut Membre
         
        Selectionne tout et fait un copier/coller ...
        0
  • 1
  • 2