Envahis de Spams
Romain
-
ep44 Messages postés 7432 Statut Contributeur -
ep44 Messages postés 7432 Statut Contributeur -
Bonjour, je suis envahis de spams qui apparaissent en permanence, que puis-je faire?
Voici mon rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:36:54, on 18/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS WiFi-AP Solo\AWWFSPU.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DNA\btdna.exe
C:\documents and settings\propriétaire\local settings\application data\yigmi.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AWWFSPU] "C:\Program Files\ASUS WiFi-AP Solo\AWWFSPU.exe" -nogui
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [yigmi] c:\documents and settings\propriétaire\local settings\application data\yigmi.exe yigmi
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Voici mon rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:36:54, on 18/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS WiFi-AP Solo\AWWFSPU.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DNA\btdna.exe
C:\documents and settings\propriétaire\local settings\application data\yigmi.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AWWFSPU] "C:\Program Files\ASUS WiFi-AP Solo\AWWFSPU.exe" -nogui
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [yigmi] c:\documents and settings\propriétaire\local settings\application data\yigmi.exe yigmi
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
A voir également:
- Envahis de Spams
- Spams messenger - Guide
- Comment bloquer les spams sur whatsapp - Accueil - Messagerie instantanée
- Je suis envahi par des spams - Forum Virus
- Ou trouver les spams sur mon ordi - Forum Windows
- Nous limitons le nombre de fois que vous pouvez publier, commenter ou faire autre chose dans un laps de temps donné afin de protéger la communauté contre le spam. vous pouvez réessayer plus tard. en savoir plus - Forum Facebook
33 réponses
Bonsoir
ton rapport montre bien l'infection
Télécharge sur le Bureau :navilog.exe De IL-MAFIOSO
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= installe le
= Double-Clic Sur Navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
De Malekal_Morte
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport que tu trouveras dans C:
@+
ton rapport montre bien l'infection
Télécharge sur le Bureau :navilog.exe De IL-MAFIOSO
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= installe le
= Double-Clic Sur Navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
De Malekal_Morte
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport que tu trouveras dans C:
@+
Bonjour, désolé de repondre le lendemain (il fallait bien que je dorme) donc voici mon rapport Fixnavi :
Search Navipromo version 3.6.0 commencé le 19/07/2008 à 11:13:55,14
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :
yigmi.dat trouvé !
yigmi_nav.dat trouvé !
yigmi_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 19/07/2008 à 11:15:38,98 ***
et voici mon rapport Clean :
19/07/2008 a 11:19:04,51
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Search Navipromo version 3.6.0 commencé le 19/07/2008 à 11:13:55,14
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :
yigmi.dat trouvé !
yigmi_nav.dat trouvé !
yigmi_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 19/07/2008 à 11:15:38,98 ***
et voici mon rapport Clean :
19/07/2008 a 11:19:04,51
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Bonsoir
relance Navilog en mode sans échec et choisit l'option 2 et poste le rapport
ensuite
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
relance Navilog en mode sans échec et choisit l'option 2 et poste le rapport
ensuite
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
Bonjour, voici le rapport navilog :
Clean Navipromo version 3.6.0 commencé le 20/07/2008 à 12:23:20,28
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
yigmi.dat trouvé !
Copie yigmi.dat réalisée avec succès !
yigmi.dat supprimé !
yigmi_nav.dat trouvé !
Copie yigmi_nav.dat réalisée avec succès !
yigmi_nav.dat supprimé !
yigmi_navps.dat trouvé !
Copie yigmi_navps.dat réalisée avec succès !
yigmi_navps.dat supprimé !
yigmi.exe trouvé !
Copie yigmi.exe réalisée avec succès !
yigmi.exe supprimé !
C:\WINDOWS\prefetch\yigmi*.pf trouvé !
Copie C:\WINDOWS\prefetch\yigmi*.pf réalisée avec succès !
C:\WINDOWS\prefetch\yigmi*.pf supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 20/07/2008 à 12:26:00,53 ***
Et voici le rapport de go.cmd :
DiagHelp version v1.4 - http://www.malekal.com
excute le 20/07/2008 à 12:28:51,51
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->20/07/2008 12:28:14
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->20/07/2008 12:27:29
C:\WINDOWS\prefetch\SKYPEPM.EXE-2BC7DD5C.pf -->20/07/2008 12:26:39
C:\WINDOWS\prefetch\FIREFOX.EXE-17EE503B.pf -->20/07/2008 12:26:35
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->20/07/2008 12:26:34
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->20/07/2008 12:26:22
C:\WINDOWS\prefetch\SKYPE.EXE-30AE1A60.pf -->20/07/2008 12:26:20
C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->20/07/2008 12:26:15
C:\WINDOWS\prefetch\NOTEPAD.EXE-189578DA.pf -->20/07/2008 12:26:15
C:\WINDOWS\prefetch\GNC.EXE-298006C5.pf -->20/07/2008 12:26:15
C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06
C:\WINDOWS\System32\drivers\aswRdr.sys -->16/05/2008 01:15:29
C:\WINDOWS\System32\drivers\aswTdi.sys -->16/05/2008 01:14:11
C:\WINDOWS\System32\drivers\aavmker4.sys -->16/05/2008 01:13:26
C:\WINDOWS\System32\drivers\aswmon.sys -->17/01/2008 18:34:01
C:\WINDOWS\System32\wpa.dbl -->13/07/2008 12:52:32
C:\WINDOWS\System32\PerfStringBackup.INI -->10/07/2008 01:23:46
C:\WINDOWS\System32\perfh00C.dat -->10/07/2008 01:23:46
C:\WINDOWS\System32\perfh009.dat -->10/07/2008 01:23:46
C:\WINDOWS\System32\perfc00C.dat -->10/07/2008 01:23:46
C:\WINDOWS\System32\perfc009.dat -->10/07/2008 01:23:46
C:\WINDOWS\System32\BuzzingBee.wav -->10/07/2008 01:18:24
C:\WINDOWS\System32\LoopyMusic.wav -->10/07/2008 01:18:23
C:\WINDOWS\System32\wpa.bak -->10/07/2008 01:14:43
C:\WINDOWS\System32\FNTCACHE.DAT -->10/07/2008 01:04:09
C:\WINDOWS\System32\$winnt$.inf -->10/07/2008 01:03:18
C:\WINDOWS\System32\nscompat.tlb -->10/07/2008 01:01:20
C:\WINDOWS\System32\amcompat.tlb -->10/07/2008 01:01:20
C:\WINDOWS\System32\WindowsLogon.manifest -->10/07/2008 01:00:35
C:\WINDOWS\System32\logonui.exe.manifest -->10/07/2008 01:00:35
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->10/07/2008 01:00:30
C:\WINDOWS\System32\sapi.cpl.manifest -->10/07/2008 01:00:30
C:\WINDOWS\System32\nwc.cpl.manifest -->10/07/2008 01:00:30
C:\WINDOWS\System32\ncpa.cpl.manifest -->10/07/2008 01:00:30
C:\WINDOWS\System32\cdplayer.exe.manifest -->10/07/2008 01:00:30
C:\WINDOWS\System32\emptyregdb.dat -->10/07/2008 00:59:53
C:\WINDOWS\System32\TZLog.log -->03/07/2008 23:18:29
C:\WINDOWS\System32\ezsidmv.dat -->03/07/2008 12:53:19
C:\WINDOWS\System32\nvapps.xml -->02/07/2008 21:11:35
C:\WINDOWS\System32\h323log.txt -->02/07/2008 20:11:02
C:\WINDOWS\WindowsUpdate.log -->20/07/2008 12:26:24
C:\WINDOWS\0.log -->20/07/2008 12:25:27
C:\WINDOWS\bootstat.dat -->20/07/2008 12:25:11
C:\WINDOWS\SchedLgU.Txt -->20/07/2008 12:24:18
C:\WINDOWS\KB951698.log -->19/07/2008 11:12:13
C:\WINDOWS\KB938127-IE7.log -->19/07/2008 11:12:07
C:\WINDOWS\KB950749.log -->19/07/2008 11:12:02
C:\WINDOWS\KB932823-v3.log -->19/07/2008 11:11:51
C:\WINDOWS\KB951748.log -->19/07/2008 11:11:41
C:\WINDOWS\NeroDigital.ini -->18/07/2008 19:43:47
C:\WINDOWS\setupapi.log -->17/07/2008 14:02:51
C:\WINDOWS\HideWin.exe -->10/07/2008 01:12:08
C:\WINDOWS\Ascd_tmp.ini -->10/07/2008 01:11:41
C:\WINDOWS\WMSysPr9.prx -->10/07/2008 01:01:21
C:\WINDOWS\ODBCINST.INI -->10/07/2008 01:01:09
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1800
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x771b0000 0xce000 7.00.5730.0011 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x61410000 0x124000 7.00.5730.0011 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2b2000 3.00.3790.2180 C:\WINDOWS\system32\msi.dll
0x74b30000 0x3b000 7.00.5730.0011 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x01db0000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x021e0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x029f0000 0x173000 1.01.0000.0006 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x60510000 0x18000 2.00.50727.0042 C:\WINDOWS\system32\dfshim.dll
0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\system32\mscoree.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 736
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 885C-9329
Répertoire de C:\WINDOWS\system32
05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 236 064 915 456 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 885C-9329
Répertoire de C:\WINDOWS\Downloaded Program Files
02/07/2008 20:44 <REP> .
02/07/2008 20:44 <REP> ..
10/07/2008 01:00 65 desktop.ini
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
2 fichier(s) 1 527 121 octets
Total des fichiers listés :
2 fichier(s) 1 527 121 octets
2 Rép(s) 236 064 915 456 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\GOA\\Gunbound\\GunBound.gme"="C:\\Program Files\\GOA\\Gunbound\\GunBound.gme:*:Enabled:GunBound"
"C:\\Program Files\\Steam\\SteamApps\\flanker1522\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\flanker1522\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Steam\\SteamApps\\flanker1522\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\flanker1522\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\Program Files\\softnyx\\GunboundWC\\GunBound.gme"="C:\\Program Files\\softnyx\\GunboundWC\\GunBound.gme:*:Enabled:GunBound"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-20 12:29:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
148 - nvsvc32.exe
216 - spoolsv.exe
352 - cmd.exe
416 - slserv.exe
712 - csrss.exe
736 - winlogon.exe
780 - services.exe
792 - lsass.exe
948 - svchost.exe
1008 - svchost.exe
1152 - svchost.exe
1260 - svchost.exe
1364 - svchost.exe
1400 - ashWebSv.exe
1548 - ashServ.exe
1732 - ashMaiSv.exe
1800 - explorer.exe
1976 - guard.exe
2092 - alg.exe
2176 - skypePM.exe
2408 - firefox.exe
2448 - wuauclt.exe
3220 - ashDisp.exe
3336 - rundll32.exe
3368 - RTHDCPL.exe
3384 - AWWFSPU.exe
3428 - avgas.exe
3436 - ctfmon.exe
3448 - msnmsgr.exe
3948 - wuauclt.exe
4000 - Skype.exe
4016 - btdna.exe
Total number of processes = 33
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
80701000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F75A7000 - ACPI.sys
F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7596000 - pci.sys
F75F7000 - isapnp.sys
F7607000 - ohci1394.sys
F7617000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F798B000 - intelide.sys
F7627000 - MountMgr.sys
F74D7000 - ftdisk.sys
F770F000 - PartMgr.sys
F7637000 - VolSnap.sys
F74BF000 - atapi.sys
F7647000 - disk.sys
F7657000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F74A0000 - fltMgr.sys
F748E000 - sr.sys
F7477000 - KSecDD.sys
F7B52000 - Ntfs.sys
F744A000 - NDIS.sys
F789B000 - RecAgent.sys
F742F000 - Mup.sys
BAF40000 - \SystemRoot\system32\DRIVERS\intelppm.sys
B9CBD000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
B9CA9000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
B9C84000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
BAF30000 - \SystemRoot\system32\DRIVERS\atl01_xp.sys
B9BFC000 - \SystemRoot\system32\DRIVERS\aw5006.sys
F778F000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B9BD9000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7797000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F779F000 - \SystemRoot\system32\DRIVERS\fdc.sys
B9BC5000 - \SystemRoot\system32\DRIVERS\parport.sys
F79A3000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
F77A7000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
B9BB4000 - \SystemRoot\system32\DRIVERS\serial.sys
F7943000 - \SystemRoot\system32\DRIVERS\serenum.sys
BAF10000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F76D7000 - \SystemRoot\system32\DRIVERS\redbook.sys
B9B91000 - \SystemRoot\system32\DRIVERS\ks.sys
BACFE000 - \SystemRoot\system32\DRIVERS\imapi.sys
BA7D6000 - \SystemRoot\system32\DRIVERS\audstub.sys
BACEE000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BAFFC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B9B7A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BACDE000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BACCE000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F77AF000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B9B69000 - \SystemRoot\system32\DRIVERS\psched.sys
BACBE000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F77B7000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F77BF000 - \SystemRoot\system32\DRIVERS\raspti.sys
BACAE000 - \SystemRoot\system32\DRIVERS\termdd.sys
F77C7000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F79A5000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9AE5000 - \SystemRoot\system32\DRIVERS\update.sys
BAFF4000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BAC9E000 - \SystemRoot\System32\Drivers\NDProxy.SYS
B6547000 - \SystemRoot\system32\drivers\RtkHDAud.sys
B6523000 - \SystemRoot\system32\drivers\portcls.sys
BAC7E000 - \SystemRoot\system32\drivers\drmk.sys
F76F7000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F79A9000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F77CF000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F79AB000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
B69A1000 - \SystemRoot\System32\Drivers\Null.SYS
F79AD000 - \SystemRoot\System32\Drivers\Beep.SYS
B69A0000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7576000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F791B000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7566000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F77E7000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F77EF000 - \SystemRoot\System32\drivers\vga.sys
F77F7000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F79AF000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79B1000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F77FF000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7807000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7923000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B63C0000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B6368000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7556000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B6347000 - \SystemRoot\system32\DRIVERS\ipnat.sys
B62F7000 - \SystemRoot\system32\DRIVERS\netbt.sys
F7546000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B62D5000 - \SystemRoot\System32\drivers\afd.sys
F7536000 - \SystemRoot\system32\DRIVERS\netbios.sys
B62A9000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B623A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7526000 - \SystemRoot\System32\Drivers\Fips.SYS
F7933000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F7937000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F7AA2000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
B6223000 - \SystemRoot\System32\Drivers\aswSP.SYS
F7817000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7506000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B609A000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F79B7000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7757000 - \SystemRoot\System32\watchdog.sys
B650F000 - \SystemRoot\System32\drivers\Dxapi.sys
BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
F7A77000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D3000 - \SystemRoot\System32\nv4_disp.dll
F775F000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
AF982000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AF7A0000 - \SystemRoot\System32\Drivers\aswMon2.SYS
AF493000 - \SystemRoot\system32\drivers\wdmaud.sys
AF708000 - \SystemRoot\system32\drivers\sysaudio.sys
AF25F000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F79EB000 - \SystemRoot\System32\Drivers\ParVdm.SYS
AF0F4000 - \SystemRoot\system32\DRIVERS\srv.sys
AF0A4000 - \SystemRoot\System32\Drivers\aswRdr.SYS
AEE0B000 - \SystemRoot\System32\Drivers\HTTP.sys
F7A9D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 120
Liste des programmes installes
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Archiveur WinRAR
Assistant de connexion Windows Live
ASUS WiFi-AP Solo
ASUS WiFi-AP Solo
Attansic Giga Ethernet Utility
Attansic L1 Gigabit Ethernet Driver
avast! Antivirus
AVG Anti-Spyware 7.5
CCleaner (remove only)
Counter-Strike
Counter-Strike: Source
EVEREST Home Edition v2.20
Fraps
Gunbound
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
J2SE Runtime Environment 5.0
Java(TM) 6 Update 5
Lecteur Windows Media 11
LimeWire 4.18.3
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (2.0.0.16)
Navilog1 3.6.0
Nero Suite
NVIDIA Drivers
OLITEC PLC Configuration Utility-56M
OutClock
Realtek High Definition Audio Driver
Skype™ 3.8
Sony Media Manager 2.2
Sony Vegas 7.0
Steam(TM)
VideoMach 4.0.4
WebFldrs XP
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Xvid 1.1.3 final uninstall
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 885C-9329
Répertoire de C:\Program Files
19/07/2008 11:13 <REP> .
19/07/2008 11:13 <REP> ..
02/07/2008 18:56 <REP> Ahead
02/07/2008 18:44 <REP> Alwil Software
10/07/2008 01:14 <REP> ASUS WiFi-AP Solo
10/07/2008 01:13 <REP> Attansic
02/07/2008 21:15 <REP> CCleaner
14/07/2008 11:30 <REP> Circle Developement
02/07/2008 20:57 <REP> Common Files
02/07/2008 18:18 <REP> ComPlus Applications
15/07/2008 11:47 <REP> DNA
02/07/2008 20:19 <REP> EXTRACDROM
03/07/2008 12:52 <REP> Fichiers communs
15/07/2008 12:15 <REP> GOA
18/07/2008 22:22 <REP> Grisoft
10/07/2008 01:15 <REP> Intel
13/07/2008 12:56 <REP> Internet Explorer
02/07/2008 19:24 <REP> Java
03/07/2008 13:21 <REP> Lavalys
02/07/2008 19:39 <REP> LimeWire
03/07/2008 23:19 <REP> Messenger
02/07/2008 20:18 <REP> Messenger Plus! Live
02/07/2008 18:25 <REP> microsoft frontpage
02/07/2008 19:20 <REP> Microsoft SQL Server
02/07/2008 18:19 <REP> Movie Maker
20/07/2008 12:26 <REP> Mozilla Firefox
02/07/2008 18:17 <REP> MSN
02/07/2008 18:17 <REP> MSN Gaming Zone
20/07/2008 12:26 <REP> Navilog1
02/07/2008 18:19 <REP> NetMeeting
02/07/2008 18:34 <REP> Olitec
02/07/2008 18:18 <REP> Online Services
17/07/2008 12:43 <REP> OutClock
10/07/2008 01:00 <REP> Outlook Express
10/07/2008 01:12 <REP> Realtek
02/07/2008 18:20 <REP> Services en ligne
03/07/2008 12:52 <REP> Skype
13/07/2008 16:14 <REP> softnyx
02/07/2008 19:18 <REP> Sony
02/07/2008 19:07 <REP> Sony Setup
16/07/2008 17:29 <REP> Steam
02/07/2008 19:12 <REP> VideoMach-4.0.4
02/07/2008 19:18 <REP> Vstplugins
02/07/2008 20:15 <REP> Windows Live
02/07/2008 19:49 <REP> Windows Media Connect 2
10/07/2008 01:00 <REP> Windows Media Player
02/07/2008 18:17 <REP> Windows NT
02/07/2008 19:11 <REP> WinRAR
02/07/2008 18:25 <REP> xerox
02/07/2008 19:04 <REP> Xvid
0 fichier(s) 0 octets
50 Rép(s) 236 065 144 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 885C-9329
Répertoire de C:\Program Files\fichiers communs
03/07/2008 12:52 <REP> .
03/07/2008 12:52 <REP> ..
02/07/2008 18:54 <REP> Ahead
02/07/2008 21:02 <REP> InstallShield
02/07/2008 18:24 <REP> Java
02/07/2008 20:12 <REP> Microsoft Shared
02/07/2008 18:19 <REP> MSSoap
02/07/2008 18:56 <REP> Nero
02/07/2008 20:01 <REP> ODBC
02/07/2008 18:19 <REP> Services
03/07/2008 12:52 <REP> Skype
02/07/2008 20:01 <REP> SpeechEngines
10/07/2008 01:00 <REP> System
0 fichier(s) 0 octets
13 Rép(s) 236 065 144 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 885C-9329
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
02/07/2008 18:31 <REP> .
02/07/2008 18:31 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 236 065 144 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 885C-9329
Répertoire de C:\Program Files\common files
02/07/2008 20:57 <REP> .
02/07/2008 20:57 <REP> ..
02/07/2008 20:57 <REP> INCA Shared
0 fichier(s) 0 octets
3 Rép(s) 236 065 144 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 885C-9329
Répertoire de C:\
30/05/2008 14:34 528 392 DXSETUP.exe
1 fichier(s) 528 392 octets
0 Rép(s) 236 065 144 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 885C-9329
Répertoire de C:\
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\Propriétaire\Application Data\Sony Setup\09063B41-0916-4360-A80D-0C2A2B89D300\dotnetfx.exe
c:\Documents and Settings\Propriétaire\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe
c:\Documents and Settings\Propriétaire\Bureau\keygen.exe
c:\Documents and Settings\Propriétaire\Bureau\clean\gzip.exe
c:\Documents and Settings\Propriétaire\Bureau\clean\LFiles.exe
c:\Documents and Settings\Propriétaire\Bureau\clean\pskill.exe
c:\Documents and Settings\Propriétaire\Bureau\clean\tar.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Propriétaire\Bureau\video\Virtualdub\auxsetup.exe
c:\Documents and Settings\Propriétaire\Bureau\video\Virtualdub\vdub.exe
c:\Documents and Settings\Propriétaire\Bureau\video\Virtualdub\VirtualDub.exe
c:\Documents and Settings\Propriétaire\Local Settings\Application Data\gnc.exe
c:\Documents and Settings\Propriétaire\Local Settings\Apps\2.0\8Z2LOBGQ.2GV\ODPQD3GH.V0C\gunb..tion_c9fec778a575b1fe_0001.0000_12596fb85ad7dca1\Gunbound Calculator Project.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ROMAIN.tar.gz a l'adresse http://upload.malekal.com
Clean Navipromo version 3.6.0 commencé le 20/07/2008 à 12:23:20,28
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
yigmi.dat trouvé !
Copie yigmi.dat réalisée avec succès !
yigmi.dat supprimé !
yigmi_nav.dat trouvé !
Copie yigmi_nav.dat réalisée avec succès !
yigmi_nav.dat supprimé !
yigmi_navps.dat trouvé !
Copie yigmi_navps.dat réalisée avec succès !
yigmi_navps.dat supprimé !
yigmi.exe trouvé !
Copie yigmi.exe réalisée avec succès !
yigmi.exe supprimé !
C:\WINDOWS\prefetch\yigmi*.pf trouvé !
Copie C:\WINDOWS\prefetch\yigmi*.pf réalisée avec succès !
C:\WINDOWS\prefetch\yigmi*.pf supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 20/07/2008 à 12:26:00,53 ***
Et voici le rapport de go.cmd :
DiagHelp version v1.4 - http://www.malekal.com
excute le 20/07/2008 à 12:28:51,51
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->20/07/2008 12:28:14
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->20/07/2008 12:27:29
C:\WINDOWS\prefetch\SKYPEPM.EXE-2BC7DD5C.pf -->20/07/2008 12:26:39
C:\WINDOWS\prefetch\FIREFOX.EXE-17EE503B.pf -->20/07/2008 12:26:35
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->20/07/2008 12:26:34
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->20/07/2008 12:26:22
C:\WINDOWS\prefetch\SKYPE.EXE-30AE1A60.pf -->20/07/2008 12:26:20
C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->20/07/2008 12:26:15
C:\WINDOWS\prefetch\NOTEPAD.EXE-189578DA.pf -->20/07/2008 12:26:15
C:\WINDOWS\prefetch\GNC.EXE-298006C5.pf -->20/07/2008 12:26:15
C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06
C:\WINDOWS\System32\drivers\aswRdr.sys -->16/05/2008 01:15:29
C:\WINDOWS\System32\drivers\aswTdi.sys -->16/05/2008 01:14:11
C:\WINDOWS\System32\drivers\aavmker4.sys -->16/05/2008 01:13:26
C:\WINDOWS\System32\drivers\aswmon.sys -->17/01/2008 18:34:01
C:\WINDOWS\System32\wpa.dbl -->13/07/2008 12:52:32
C:\WINDOWS\System32\PerfStringBackup.INI -->10/07/2008 01:23:46
C:\WINDOWS\System32\perfh00C.dat -->10/07/2008 01:23:46
C:\WINDOWS\System32\perfh009.dat -->10/07/2008 01:23:46
C:\WINDOWS\System32\perfc00C.dat -->10/07/2008 01:23:46
C:\WINDOWS\System32\perfc009.dat -->10/07/2008 01:23:46
C:\WINDOWS\System32\BuzzingBee.wav -->10/07/2008 01:18:24
C:\WINDOWS\System32\LoopyMusic.wav -->10/07/2008 01:18:23
C:\WINDOWS\System32\wpa.bak -->10/07/2008 01:14:43
C:\WINDOWS\System32\FNTCACHE.DAT -->10/07/2008 01:04:09
C:\WINDOWS\System32\$winnt$.inf -->10/07/2008 01:03:18
C:\WINDOWS\System32\nscompat.tlb -->10/07/2008 01:01:20
C:\WINDOWS\System32\amcompat.tlb -->10/07/2008 01:01:20
C:\WINDOWS\System32\WindowsLogon.manifest -->10/07/2008 01:00:35
C:\WINDOWS\System32\logonui.exe.manifest -->10/07/2008 01:00:35
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->10/07/2008 01:00:30
C:\WINDOWS\System32\sapi.cpl.manifest -->10/07/2008 01:00:30
C:\WINDOWS\System32\nwc.cpl.manifest -->10/07/2008 01:00:30
C:\WINDOWS\System32\ncpa.cpl.manifest -->10/07/2008 01:00:30
C:\WINDOWS\System32\cdplayer.exe.manifest -->10/07/2008 01:00:30
C:\WINDOWS\System32\emptyregdb.dat -->10/07/2008 00:59:53
C:\WINDOWS\System32\TZLog.log -->03/07/2008 23:18:29
C:\WINDOWS\System32\ezsidmv.dat -->03/07/2008 12:53:19
C:\WINDOWS\System32\nvapps.xml -->02/07/2008 21:11:35
C:\WINDOWS\System32\h323log.txt -->02/07/2008 20:11:02
C:\WINDOWS\WindowsUpdate.log -->20/07/2008 12:26:24
C:\WINDOWS\0.log -->20/07/2008 12:25:27
C:\WINDOWS\bootstat.dat -->20/07/2008 12:25:11
C:\WINDOWS\SchedLgU.Txt -->20/07/2008 12:24:18
C:\WINDOWS\KB951698.log -->19/07/2008 11:12:13
C:\WINDOWS\KB938127-IE7.log -->19/07/2008 11:12:07
C:\WINDOWS\KB950749.log -->19/07/2008 11:12:02
C:\WINDOWS\KB932823-v3.log -->19/07/2008 11:11:51
C:\WINDOWS\KB951748.log -->19/07/2008 11:11:41
C:\WINDOWS\NeroDigital.ini -->18/07/2008 19:43:47
C:\WINDOWS\setupapi.log -->17/07/2008 14:02:51
C:\WINDOWS\HideWin.exe -->10/07/2008 01:12:08
C:\WINDOWS\Ascd_tmp.ini -->10/07/2008 01:11:41
C:\WINDOWS\WMSysPr9.prx -->10/07/2008 01:01:21
C:\WINDOWS\ODBCINST.INI -->10/07/2008 01:01:09
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1800
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x771b0000 0xce000 7.00.5730.0011 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x61410000 0x124000 7.00.5730.0011 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2b2000 3.00.3790.2180 C:\WINDOWS\system32\msi.dll
0x74b30000 0x3b000 7.00.5730.0011 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x01db0000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x021e0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x029f0000 0x173000 1.01.0000.0006 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x60510000 0x18000 2.00.50727.0042 C:\WINDOWS\system32\dfshim.dll
0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\system32\mscoree.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 736
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 885C-9329
Répertoire de C:\WINDOWS\system32
05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 236 064 915 456 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 885C-9329
Répertoire de C:\WINDOWS\Downloaded Program Files
02/07/2008 20:44 <REP> .
02/07/2008 20:44 <REP> ..
10/07/2008 01:00 65 desktop.ini
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
2 fichier(s) 1 527 121 octets
Total des fichiers listés :
2 fichier(s) 1 527 121 octets
2 Rép(s) 236 064 915 456 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\GOA\\Gunbound\\GunBound.gme"="C:\\Program Files\\GOA\\Gunbound\\GunBound.gme:*:Enabled:GunBound"
"C:\\Program Files\\Steam\\SteamApps\\flanker1522\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\flanker1522\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Steam\\SteamApps\\flanker1522\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\flanker1522\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\Program Files\\softnyx\\GunboundWC\\GunBound.gme"="C:\\Program Files\\softnyx\\GunboundWC\\GunBound.gme:*:Enabled:GunBound"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-20 12:29:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
148 - nvsvc32.exe
216 - spoolsv.exe
352 - cmd.exe
416 - slserv.exe
712 - csrss.exe
736 - winlogon.exe
780 - services.exe
792 - lsass.exe
948 - svchost.exe
1008 - svchost.exe
1152 - svchost.exe
1260 - svchost.exe
1364 - svchost.exe
1400 - ashWebSv.exe
1548 - ashServ.exe
1732 - ashMaiSv.exe
1800 - explorer.exe
1976 - guard.exe
2092 - alg.exe
2176 - skypePM.exe
2408 - firefox.exe
2448 - wuauclt.exe
3220 - ashDisp.exe
3336 - rundll32.exe
3368 - RTHDCPL.exe
3384 - AWWFSPU.exe
3428 - avgas.exe
3436 - ctfmon.exe
3448 - msnmsgr.exe
3948 - wuauclt.exe
4000 - Skype.exe
4016 - btdna.exe
Total number of processes = 33
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
80701000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F75A7000 - ACPI.sys
F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7596000 - pci.sys
F75F7000 - isapnp.sys
F7607000 - ohci1394.sys
F7617000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F798B000 - intelide.sys
F7627000 - MountMgr.sys
F74D7000 - ftdisk.sys
F770F000 - PartMgr.sys
F7637000 - VolSnap.sys
F74BF000 - atapi.sys
F7647000 - disk.sys
F7657000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F74A0000 - fltMgr.sys
F748E000 - sr.sys
F7477000 - KSecDD.sys
F7B52000 - Ntfs.sys
F744A000 - NDIS.sys
F789B000 - RecAgent.sys
F742F000 - Mup.sys
BAF40000 - \SystemRoot\system32\DRIVERS\intelppm.sys
B9CBD000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
B9CA9000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
B9C84000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
BAF30000 - \SystemRoot\system32\DRIVERS\atl01_xp.sys
B9BFC000 - \SystemRoot\system32\DRIVERS\aw5006.sys
F778F000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B9BD9000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7797000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F779F000 - \SystemRoot\system32\DRIVERS\fdc.sys
B9BC5000 - \SystemRoot\system32\DRIVERS\parport.sys
F79A3000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
F77A7000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
B9BB4000 - \SystemRoot\system32\DRIVERS\serial.sys
F7943000 - \SystemRoot\system32\DRIVERS\serenum.sys
BAF10000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F76D7000 - \SystemRoot\system32\DRIVERS\redbook.sys
B9B91000 - \SystemRoot\system32\DRIVERS\ks.sys
BACFE000 - \SystemRoot\system32\DRIVERS\imapi.sys
BA7D6000 - \SystemRoot\system32\DRIVERS\audstub.sys
BACEE000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BAFFC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B9B7A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BACDE000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BACCE000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F77AF000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B9B69000 - \SystemRoot\system32\DRIVERS\psched.sys
BACBE000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F77B7000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F77BF000 - \SystemRoot\system32\DRIVERS\raspti.sys
BACAE000 - \SystemRoot\system32\DRIVERS\termdd.sys
F77C7000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F79A5000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9AE5000 - \SystemRoot\system32\DRIVERS\update.sys
BAFF4000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BAC9E000 - \SystemRoot\System32\Drivers\NDProxy.SYS
B6547000 - \SystemRoot\system32\drivers\RtkHDAud.sys
B6523000 - \SystemRoot\system32\drivers\portcls.sys
BAC7E000 - \SystemRoot\system32\drivers\drmk.sys
F76F7000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F79A9000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F77CF000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F79AB000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
B69A1000 - \SystemRoot\System32\Drivers\Null.SYS
F79AD000 - \SystemRoot\System32\Drivers\Beep.SYS
B69A0000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7576000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F791B000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7566000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F77E7000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F77EF000 - \SystemRoot\System32\drivers\vga.sys
F77F7000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F79AF000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79B1000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F77FF000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7807000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7923000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B63C0000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B6368000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7556000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B6347000 - \SystemRoot\system32\DRIVERS\ipnat.sys
B62F7000 - \SystemRoot\system32\DRIVERS\netbt.sys
F7546000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B62D5000 - \SystemRoot\System32\drivers\afd.sys
F7536000 - \SystemRoot\system32\DRIVERS\netbios.sys
B62A9000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B623A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7526000 - \SystemRoot\System32\Drivers\Fips.SYS
F7933000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F7937000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F7AA2000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
B6223000 - \SystemRoot\System32\Drivers\aswSP.SYS
F7817000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7506000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B609A000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F79B7000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7757000 - \SystemRoot\System32\watchdog.sys
B650F000 - \SystemRoot\System32\drivers\Dxapi.sys
BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
F7A77000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D3000 - \SystemRoot\System32\nv4_disp.dll
F775F000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
AF982000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AF7A0000 - \SystemRoot\System32\Drivers\aswMon2.SYS
AF493000 - \SystemRoot\system32\drivers\wdmaud.sys
AF708000 - \SystemRoot\system32\drivers\sysaudio.sys
AF25F000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F79EB000 - \SystemRoot\System32\Drivers\ParVdm.SYS
AF0F4000 - \SystemRoot\system32\DRIVERS\srv.sys
AF0A4000 - \SystemRoot\System32\Drivers\aswRdr.SYS
AEE0B000 - \SystemRoot\System32\Drivers\HTTP.sys
F7A9D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 120
Liste des programmes installes
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Archiveur WinRAR
Assistant de connexion Windows Live
ASUS WiFi-AP Solo
ASUS WiFi-AP Solo
Attansic Giga Ethernet Utility
Attansic L1 Gigabit Ethernet Driver
avast! Antivirus
AVG Anti-Spyware 7.5
CCleaner (remove only)
Counter-Strike
Counter-Strike: Source
EVEREST Home Edition v2.20
Fraps
Gunbound
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
J2SE Runtime Environment 5.0
Java(TM) 6 Update 5
Lecteur Windows Media 11
LimeWire 4.18.3
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (2.0.0.16)
Navilog1 3.6.0
Nero Suite
NVIDIA Drivers
OLITEC PLC Configuration Utility-56M
OutClock
Realtek High Definition Audio Driver
Skype™ 3.8
Sony Media Manager 2.2
Sony Vegas 7.0
Steam(TM)
VideoMach 4.0.4
WebFldrs XP
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Xvid 1.1.3 final uninstall
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 885C-9329
Répertoire de C:\Program Files
19/07/2008 11:13 <REP> .
19/07/2008 11:13 <REP> ..
02/07/2008 18:56 <REP> Ahead
02/07/2008 18:44 <REP> Alwil Software
10/07/2008 01:14 <REP> ASUS WiFi-AP Solo
10/07/2008 01:13 <REP> Attansic
02/07/2008 21:15 <REP> CCleaner
14/07/2008 11:30 <REP> Circle Developement
02/07/2008 20:57 <REP> Common Files
02/07/2008 18:18 <REP> ComPlus Applications
15/07/2008 11:47 <REP> DNA
02/07/2008 20:19 <REP> EXTRACDROM
03/07/2008 12:52 <REP> Fichiers communs
15/07/2008 12:15 <REP> GOA
18/07/2008 22:22 <REP> Grisoft
10/07/2008 01:15 <REP> Intel
13/07/2008 12:56 <REP> Internet Explorer
02/07/2008 19:24 <REP> Java
03/07/2008 13:21 <REP> Lavalys
02/07/2008 19:39 <REP> LimeWire
03/07/2008 23:19 <REP> Messenger
02/07/2008 20:18 <REP> Messenger Plus! Live
02/07/2008 18:25 <REP> microsoft frontpage
02/07/2008 19:20 <REP> Microsoft SQL Server
02/07/2008 18:19 <REP> Movie Maker
20/07/2008 12:26 <REP> Mozilla Firefox
02/07/2008 18:17 <REP> MSN
02/07/2008 18:17 <REP> MSN Gaming Zone
20/07/2008 12:26 <REP> Navilog1
02/07/2008 18:19 <REP> NetMeeting
02/07/2008 18:34 <REP> Olitec
02/07/2008 18:18 <REP> Online Services
17/07/2008 12:43 <REP> OutClock
10/07/2008 01:00 <REP> Outlook Express
10/07/2008 01:12 <REP> Realtek
02/07/2008 18:20 <REP> Services en ligne
03/07/2008 12:52 <REP> Skype
13/07/2008 16:14 <REP> softnyx
02/07/2008 19:18 <REP> Sony
02/07/2008 19:07 <REP> Sony Setup
16/07/2008 17:29 <REP> Steam
02/07/2008 19:12 <REP> VideoMach-4.0.4
02/07/2008 19:18 <REP> Vstplugins
02/07/2008 20:15 <REP> Windows Live
02/07/2008 19:49 <REP> Windows Media Connect 2
10/07/2008 01:00 <REP> Windows Media Player
02/07/2008 18:17 <REP> Windows NT
02/07/2008 19:11 <REP> WinRAR
02/07/2008 18:25 <REP> xerox
02/07/2008 19:04 <REP> Xvid
0 fichier(s) 0 octets
50 Rép(s) 236 065 144 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 885C-9329
Répertoire de C:\Program Files\fichiers communs
03/07/2008 12:52 <REP> .
03/07/2008 12:52 <REP> ..
02/07/2008 18:54 <REP> Ahead
02/07/2008 21:02 <REP> InstallShield
02/07/2008 18:24 <REP> Java
02/07/2008 20:12 <REP> Microsoft Shared
02/07/2008 18:19 <REP> MSSoap
02/07/2008 18:56 <REP> Nero
02/07/2008 20:01 <REP> ODBC
02/07/2008 18:19 <REP> Services
03/07/2008 12:52 <REP> Skype
02/07/2008 20:01 <REP> SpeechEngines
10/07/2008 01:00 <REP> System
0 fichier(s) 0 octets
13 Rép(s) 236 065 144 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 885C-9329
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
02/07/2008 18:31 <REP> .
02/07/2008 18:31 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 236 065 144 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 885C-9329
Répertoire de C:\Program Files\common files
02/07/2008 20:57 <REP> .
02/07/2008 20:57 <REP> ..
02/07/2008 20:57 <REP> INCA Shared
0 fichier(s) 0 octets
3 Rép(s) 236 065 144 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 885C-9329
Répertoire de C:\
30/05/2008 14:34 528 392 DXSETUP.exe
1 fichier(s) 528 392 octets
0 Rép(s) 236 065 144 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 885C-9329
Répertoire de C:\
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\Propriétaire\Application Data\Sony Setup\09063B41-0916-4360-A80D-0C2A2B89D300\dotnetfx.exe
c:\Documents and Settings\Propriétaire\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe
c:\Documents and Settings\Propriétaire\Bureau\keygen.exe
c:\Documents and Settings\Propriétaire\Bureau\clean\gzip.exe
c:\Documents and Settings\Propriétaire\Bureau\clean\LFiles.exe
c:\Documents and Settings\Propriétaire\Bureau\clean\pskill.exe
c:\Documents and Settings\Propriétaire\Bureau\clean\tar.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Propriétaire\Bureau\video\Virtualdub\auxsetup.exe
c:\Documents and Settings\Propriétaire\Bureau\video\Virtualdub\vdub.exe
c:\Documents and Settings\Propriétaire\Bureau\video\Virtualdub\VirtualDub.exe
c:\Documents and Settings\Propriétaire\Local Settings\Application Data\gnc.exe
c:\Documents and Settings\Propriétaire\Local Settings\Apps\2.0\8Z2LOBGQ.2GV\ODPQD3GH.V0C\gunb..tion_c9fec778a575b1fe_0001.0000_12596fb85ad7dca1\Gunbound Calculator Project.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ROMAIN.tar.gz a l'adresse http://upload.malekal.com
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
très bien ;)
il reste encore une infection
Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe
Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 2 ( suppression )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
très bien ;)
il reste encore une infection
Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe
Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 2 ( suppression )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
Voici le rapport Lop S&D :
--------------------\\ Lop S&D 4.2.2-2 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Propri‚taire ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 20/07/2008 | 16:58:42,06 ] [ PC : ROMAIN ]
[ MAJ : 20-07-2008 | 12:15 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave
Supprime! - C:\Program Files\Circle Developement
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Application Data
[02/07/2008|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[10/07/2008|00:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[18/07/2008|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[02/07/2008|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[14/07/2008|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[03/07/2008|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[03/07/2008|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[02/07/2008|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[02/07/2008|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[02/07/2008|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[02/07/2008|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[10/07/2008|00:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[02/07/2008|18:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/07/2008|18:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[02/07/2008|18:21] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[02/07/2008|19:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[02/07/2008|20:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\desktop.ini
[20/07/2008|16:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\DNA
[16/07/2008|18:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\EXTRACDROM
[18/07/2008|22:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\Grisoft
[02/07/2008|18:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[10/07/2008|01:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
[02/07/2008|19:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[14/07/2008|17:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[02/07/2008|18:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[02/07/2008|19:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Publish Providers
[20/07/2008|16:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype
[20/07/2008|16:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\skypePM
[02/07/2008|19:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sony
[02/07/2008|19:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sony Setup
[03/07/2008|13:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[10/07/2008|01:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\U3
[02/07/2008|19:13] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[20/07/2008 16:54][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[02/07/2008|18:56] C:\Program Files\Ahead
[02/07/2008|18:44] C:\Program Files\Alwil Software
[10/07/2008|01:14] C:\Program Files\ASUS WiFi-AP Solo
[10/07/2008|01:13] C:\Program Files\Attansic
[02/07/2008|21:15] C:\Program Files\CCleaner
[02/07/2008|20:57] C:\Program Files\Common Files
[02/07/2008|18:18] C:\Program Files\ComPlus Applications
[15/07/2008|11:47] C:\Program Files\DNA
[02/07/2008|20:19] C:\Program Files\EXTRACDROM
[03/07/2008|12:52] C:\Program Files\Fichiers communs
[15/07/2008|12:15] C:\Program Files\GOA
[18/07/2008|22:22] C:\Program Files\Grisoft
[10/07/2008|01:14] C:\Program Files\InstallShield Installation Information
[10/07/2008|01:15] C:\Program Files\Intel
[13/07/2008|12:56] C:\Program Files\Internet Explorer
[02/07/2008|19:24] C:\Program Files\Java
[03/07/2008|13:21] C:\Program Files\Lavalys
[02/07/2008|19:39] C:\Program Files\LimeWire
[03/07/2008|23:19] C:\Program Files\Messenger
[02/07/2008|20:18] C:\Program Files\Messenger Plus! Live
[02/07/2008|18:25] C:\Program Files\microsoft frontpage
[02/07/2008|19:20] C:\Program Files\Microsoft SQL Server
[02/07/2008|18:19] C:\Program Files\Movie Maker
[20/07/2008|16:56] C:\Program Files\Mozilla Firefox
[02/07/2008|18:17] C:\Program Files\MSN
[02/07/2008|18:17] C:\Program Files\MSN Gaming Zone
[20/07/2008|12:26] C:\Program Files\Navilog1
[02/07/2008|18:19] C:\Program Files\NetMeeting
[02/07/2008|18:34] C:\Program Files\Olitec
[02/07/2008|18:18] C:\Program Files\Online Services
[17/07/2008|12:43] C:\Program Files\OutClock
[10/07/2008|01:00] C:\Program Files\Outlook Express
[10/07/2008|01:12] C:\Program Files\Realtek
[02/07/2008|18:20] C:\Program Files\Services en ligne
[03/07/2008|12:52] C:\Program Files\Skype
[13/07/2008|16:14] C:\Program Files\softnyx
[02/07/2008|19:18] C:\Program Files\Sony
[02/07/2008|19:07] C:\Program Files\Sony Setup
[16/07/2008|17:29] C:\Program Files\Steam
[02/07/2008|19:20] C:\Program Files\Uninstall Information
[02/07/2008|19:12] C:\Program Files\VideoMach-4.0.4
[02/07/2008|19:18] C:\Program Files\Vstplugins
[02/07/2008|20:15] C:\Program Files\Windows Live
[02/07/2008|19:49] C:\Program Files\Windows Media Connect 2
[10/07/2008|01:00] C:\Program Files\Windows Media Player
[02/07/2008|18:17] C:\Program Files\Windows NT
[02/07/2008|18:20] C:\Program Files\WindowsUpdate
[02/07/2008|19:11] C:\Program Files\WinRAR
[02/07/2008|18:25] C:\Program Files\xerox
[02/07/2008|19:04] C:\Program Files\Xvid
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[02/07/2008|18:54] C:\Program Files\Fichiers communs\Ahead
[02/07/2008|21:02] C:\Program Files\Fichiers communs\InstallShield
[02/07/2008|18:24] C:\Program Files\Fichiers communs\Java
[02/07/2008|20:12] C:\Program Files\Fichiers communs\Microsoft Shared
[02/07/2008|18:19] C:\Program Files\Fichiers communs\MSSoap
[02/07/2008|18:56] C:\Program Files\Fichiers communs\Nero
[02/07/2008|20:01] C:\Program Files\Fichiers communs\ODBC
[02/07/2008|18:19] C:\Program Files\Fichiers communs\Services
[03/07/2008|12:52] C:\Program Files\Fichiers communs\Skype
[02/07/2008|20:01] C:\Program Files\Fichiers communs\SpeechEngines
[10/07/2008|01:00] C:\Program Files\Fichiers communs\System
[02/07/2008|20:12] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 37 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-20 17:01:02
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
=> C:\DOCUME~1\PROPRI~1\Bureau\keygen.exe
[F:39][D:2]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:9][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:411][D:5]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 17:01:27,96
--------------------\\ Lop S&D 4.2.2-2 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Propri‚taire ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 20/07/2008 | 16:58:42,06 ] [ PC : ROMAIN ]
[ MAJ : 20-07-2008 | 12:15 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave
Supprime! - C:\Program Files\Circle Developement
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Application Data
[02/07/2008|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[10/07/2008|00:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[18/07/2008|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[02/07/2008|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[14/07/2008|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[03/07/2008|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[03/07/2008|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[02/07/2008|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[02/07/2008|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[02/07/2008|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[02/07/2008|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[10/07/2008|00:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[02/07/2008|18:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/07/2008|18:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[02/07/2008|18:21] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[02/07/2008|19:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[02/07/2008|20:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\desktop.ini
[20/07/2008|16:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\DNA
[16/07/2008|18:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\EXTRACDROM
[18/07/2008|22:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\Grisoft
[02/07/2008|18:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[10/07/2008|01:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
[02/07/2008|19:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[14/07/2008|17:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[02/07/2008|18:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[02/07/2008|19:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Publish Providers
[20/07/2008|16:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype
[20/07/2008|16:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\skypePM
[02/07/2008|19:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sony
[02/07/2008|19:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sony Setup
[03/07/2008|13:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[10/07/2008|01:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\U3
[02/07/2008|19:13] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[20/07/2008 16:54][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[02/07/2008|18:56] C:\Program Files\Ahead
[02/07/2008|18:44] C:\Program Files\Alwil Software
[10/07/2008|01:14] C:\Program Files\ASUS WiFi-AP Solo
[10/07/2008|01:13] C:\Program Files\Attansic
[02/07/2008|21:15] C:\Program Files\CCleaner
[02/07/2008|20:57] C:\Program Files\Common Files
[02/07/2008|18:18] C:\Program Files\ComPlus Applications
[15/07/2008|11:47] C:\Program Files\DNA
[02/07/2008|20:19] C:\Program Files\EXTRACDROM
[03/07/2008|12:52] C:\Program Files\Fichiers communs
[15/07/2008|12:15] C:\Program Files\GOA
[18/07/2008|22:22] C:\Program Files\Grisoft
[10/07/2008|01:14] C:\Program Files\InstallShield Installation Information
[10/07/2008|01:15] C:\Program Files\Intel
[13/07/2008|12:56] C:\Program Files\Internet Explorer
[02/07/2008|19:24] C:\Program Files\Java
[03/07/2008|13:21] C:\Program Files\Lavalys
[02/07/2008|19:39] C:\Program Files\LimeWire
[03/07/2008|23:19] C:\Program Files\Messenger
[02/07/2008|20:18] C:\Program Files\Messenger Plus! Live
[02/07/2008|18:25] C:\Program Files\microsoft frontpage
[02/07/2008|19:20] C:\Program Files\Microsoft SQL Server
[02/07/2008|18:19] C:\Program Files\Movie Maker
[20/07/2008|16:56] C:\Program Files\Mozilla Firefox
[02/07/2008|18:17] C:\Program Files\MSN
[02/07/2008|18:17] C:\Program Files\MSN Gaming Zone
[20/07/2008|12:26] C:\Program Files\Navilog1
[02/07/2008|18:19] C:\Program Files\NetMeeting
[02/07/2008|18:34] C:\Program Files\Olitec
[02/07/2008|18:18] C:\Program Files\Online Services
[17/07/2008|12:43] C:\Program Files\OutClock
[10/07/2008|01:00] C:\Program Files\Outlook Express
[10/07/2008|01:12] C:\Program Files\Realtek
[02/07/2008|18:20] C:\Program Files\Services en ligne
[03/07/2008|12:52] C:\Program Files\Skype
[13/07/2008|16:14] C:\Program Files\softnyx
[02/07/2008|19:18] C:\Program Files\Sony
[02/07/2008|19:07] C:\Program Files\Sony Setup
[16/07/2008|17:29] C:\Program Files\Steam
[02/07/2008|19:20] C:\Program Files\Uninstall Information
[02/07/2008|19:12] C:\Program Files\VideoMach-4.0.4
[02/07/2008|19:18] C:\Program Files\Vstplugins
[02/07/2008|20:15] C:\Program Files\Windows Live
[02/07/2008|19:49] C:\Program Files\Windows Media Connect 2
[10/07/2008|01:00] C:\Program Files\Windows Media Player
[02/07/2008|18:17] C:\Program Files\Windows NT
[02/07/2008|18:20] C:\Program Files\WindowsUpdate
[02/07/2008|19:11] C:\Program Files\WinRAR
[02/07/2008|18:25] C:\Program Files\xerox
[02/07/2008|19:04] C:\Program Files\Xvid
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[02/07/2008|18:54] C:\Program Files\Fichiers communs\Ahead
[02/07/2008|21:02] C:\Program Files\Fichiers communs\InstallShield
[02/07/2008|18:24] C:\Program Files\Fichiers communs\Java
[02/07/2008|20:12] C:\Program Files\Fichiers communs\Microsoft Shared
[02/07/2008|18:19] C:\Program Files\Fichiers communs\MSSoap
[02/07/2008|18:56] C:\Program Files\Fichiers communs\Nero
[02/07/2008|20:01] C:\Program Files\Fichiers communs\ODBC
[02/07/2008|18:19] C:\Program Files\Fichiers communs\Services
[03/07/2008|12:52] C:\Program Files\Fichiers communs\Skype
[02/07/2008|20:01] C:\Program Files\Fichiers communs\SpeechEngines
[10/07/2008|01:00] C:\Program Files\Fichiers communs\System
[02/07/2008|20:12] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 37 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-20 17:01:02
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
=> C:\DOCUME~1\PROPRI~1\Bureau\keygen.exe
[F:39][D:2]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:9][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:411][D:5]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 17:01:27,96
pour ceci
tu dois le supprimer <= Infecté
ensuite
fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
Scan à faire sous Internet Explorer
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ensuite un nouveau rapport hijack stp
@+
tu dois le supprimer <= Infecté
ensuite
fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
Scan à faire sous Internet Explorer
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ensuite un nouveau rapport hijack stp
@+
Voici le rapport hijackthis (j'ai un petit probleme avec mon internet : il me dis que je dois avoir internet explorer 4+ alors que j'ai normalement le 7, je suis sur firefox aussi).
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:53, on 20/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS WiFi-AP Solo\AWWFSPU.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AWWFSPU] "C:\Program Files\ASUS WiFi-AP Solo\AWWFSPU.exe" -nogui
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:53, on 20/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS WiFi-AP Solo\AWWFSPU.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AWWFSPU] "C:\Program Files\ASUS WiFi-AP Solo\AWWFSPU.exe" -nogui
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Bon ton rapport semble propre
pour bitdefender l'as tu passé ?
Pour IE fait tes mises à jours
Démarrer > Tous les programmes > Windows Update
ensuite redémarre ton PC et dit moi si tu as encore des soucis
pour bitdefender l'as tu passé ?
Pour IE fait tes mises à jours
Démarrer > Tous les programmes > Windows Update
ensuite redémarre ton PC et dit moi si tu as encore des soucis
J'ai esssayé d'installer les mises a jour, seulement il ne m'en fait qu'une :
Windows Genuine Advantage Validation Tool (KB892130)
Et celle-ci est notée comme n'ayant pas pu etre installé...
Windows Genuine Advantage Validation Tool (KB892130)
Et celle-ci est notée comme n'ayant pas pu etre installé...
On verra plus tard pour tes mises à jours
Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
Bonjour, voici mon rapport MalwareBytes' :
Malwarebytes' Anti-Malware 1.21
Version de la base de données: 971
Windows 5.1.2600 Service Pack 2
12:15:17 21/07/2008
mbam-log-7-21-2008 (12-15-17).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 57987
Temps écoulé: 13 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\ParisHilton (Adware.NaviPromo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ParisHilton (Adware.NaviPromo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.21
Version de la base de données: 971
Windows 5.1.2600 Service Pack 2
12:15:17 21/07/2008
mbam-log-7-21-2008 (12-15-17).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 57987
Temps écoulé: 13 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\ParisHilton (Adware.NaviPromo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ParisHilton (Adware.NaviPromo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bonjour
très bien on pousse la recherche
Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:
(choisis enregistrer, puis Bureau comme emplacement)
http://deckard.geekstogo.com/dss.exe
Ferme toutes les applications en cours.
Double-clic sur comboscan.exe pour lancer l'outil.
Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.
A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.
Le rapport Comboscan.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.
très bien on pousse la recherche
Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:
(choisis enregistrer, puis Bureau comme emplacement)
http://deckard.geekstogo.com/dss.exe
Ferme toutes les applications en cours.
Double-clic sur comboscan.exe pour lancer l'outil.
Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.
A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.
Le rapport Comboscan.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.
Voici le rapport main.txt :
Deckard's System Scanner v20071014.68
Run by Propriétaire on 2008-07-21 12:56:55
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
34: 2008-07-21 10:57:00 UTC - RP34 - Deckard's System Scanner Restore Point
33: 2008-07-20 18:22:53 UTC - RP33 - Software Distribution Service 3.0
32: 2008-07-20 18:18:47 UTC - RP32 - Software Distribution Service 3.0
31: 2008-07-20 18:17:03 UTC - RP31 - Software Distribution Service 3.0
30: 2008-07-20 18:16:07 UTC - RP30 - Software Distribution Service 3.0
-- First Restore Point --
1: 2008-07-09 23:06:17 UTC - RP1 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as Propriétaire.exe) ----------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57:26, on 21/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS WiFi-AP Solo\AWWFSPU.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Bureau\dss.exe
C:\DOCUME~1\PROPRI~1\Bureau\Propriétaire.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AWWFSPU] "C:\Program Files\ASUS WiFi-AP Solo\AWWFSPU.exe" -nogui
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Deckard's System Scanner v20071014.68
Run by Propriétaire on 2008-07-21 12:56:55
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
34: 2008-07-21 10:57:00 UTC - RP34 - Deckard's System Scanner Restore Point
33: 2008-07-20 18:22:53 UTC - RP33 - Software Distribution Service 3.0
32: 2008-07-20 18:18:47 UTC - RP32 - Software Distribution Service 3.0
31: 2008-07-20 18:17:03 UTC - RP31 - Software Distribution Service 3.0
30: 2008-07-20 18:16:07 UTC - RP30 - Software Distribution Service 3.0
-- First Restore Point --
1: 2008-07-09 23:06:17 UTC - RP1 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as Propriétaire.exe) ----------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57:26, on 21/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS WiFi-AP Solo\AWWFSPU.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Bureau\dss.exe
C:\DOCUME~1\PROPRI~1\Bureau\Propriétaire.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AWWFSPU] "C:\Program Files\ASUS WiFi-AP Solo\AWWFSPU.exe" -nogui
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Ok comment ce comporte ton PC ?
fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
Scan à faire sous Internet Explorer
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ensuite un nouveau rapport hijack stp
@+
fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
Scan à faire sous Internet Explorer
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ensuite un nouveau rapport hijack stp
@+
Toujours le meme probleme : scan bitdefender impossible car il me dis que je dois avoir internet explorer 4 ou plus...
sinon voila le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:42:43, on 21/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS WiFi-AP Solo\AWWFSPU.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\GOA\Gunbound\GunBound.gme
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AWWFSPU] "C:\Program Files\ASUS WiFi-AP Solo\AWWFSPU.exe" -nogui
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
sinon voila le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:42:43, on 21/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS WiFi-AP Solo\AWWFSPU.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\GOA\Gunbound\GunBound.gme
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AWWFSPU] "C:\Program Files\ASUS WiFi-AP Solo\AWWFSPU.exe" -nogui
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Fais un scan en ligne ici
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
==>Choisis Kaspersky.
==>Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
==>Réalise un scan complet du système.
==> Sauvegarde le rapport en mode texte à l'issue du scan.
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
==>Choisis Kaspersky.
==>Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
==>Réalise un scan complet du système.
==> Sauvegarde le rapport en mode texte à l'issue du scan.
