Sujet Précédent Sujet Suivant

Virus tentaculaire, Windows + IE Touché

Résolu/Fermé
esfloria - 20 juil. 2008 à 15:56
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 23 juil. 2008 à 23:48
Bonjour,
Le PC de mon ami a un sérieux probleme : (je fais une liste pour etre plus claire)
tout a commencé avec une demande de téléchargement de ActivX
d'un seul coup des fenetres d'erreurs de fichiers Win32 se sont lancées
Reboot du PC
Des icones du Bureau ont disparu (15aines)
A coté de l'heure (dans est apparu : "VIRUS ALERT ! "
AVG 8.0 a détecté un virus (nom inconnu) puis en a redecté pleins d'autres et ils ont tous pu etre supprimés (normalement )
Des fenetres "Windows Security Alert" sont apparues disant qu'on devait télécharger un spyware
On a annulé la demande
Lancement d'un scan Ad Aware 2008 Free ---> 5 fichiers dangereux supprimés
Dans la barre des menus, toujours près de l'heure, une croix rouge clignote
Pop Up et pages internet intempestives
IE Inaccessible car Terminer le Programme
Les fenetres s'interchangent et se superposent toutes seules.
Et pour finir : le gestionnaire des taches ne fonctionne plus

Ayant deja été confrontée à ce genre de délire sur mon pc, je me suis dit que vous pourriez à nouveau
On passe par mon pc portable pour avoir acces à internet puisque ce n'est absolument plus possible sur le pc de mon pote
J'ai deja récupéré HiJackThis et NaviLog
Voila le post de HiJack :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:48: VIRUS ALERT!, on 20/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Marmot Project\TheTurtle v5.0.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\Utilisateur\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
O2 - BHO: (no name) - {1C77B0A7-9D6A-42F6-8A80-A13FE9C6A6DD} - C:\WINDOWS\system32\iiffGVmK.dll
O2 - BHO: (no name) - {2A65BE74-EC8D-401E-93DF-5BDA3DC05505} - C:\WINDOWS\system32\tuvTnKdD.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: QXK Olive - {812AE34E-162C-4C94-BAA1-A2C0431AEC84} - C:\WINDOWS\kgxmotapktx.dll
O2 - BHO: (no name) - {880B2B8B-2748-44FA-B941-FDDB0E0A180B} - C:\WINDOWS\system32\sccsccpd.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: {b6e01f1a-eb61-78ba-2d54-feb51f502a5a} - {a5a205f1-5bef-45d2-ab87-16bea1f10e6b} - C:\WINDOWS\system32\bmuvjk.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: qndsfmao - {3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D} - C:\WINDOWS\qndsfmao.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [24a7ba60] rundll32.exe "C:\WINDOWS\system32\teubjkpi.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TheTurtle] C:\Program Files\TheTurtle\TheTurtle.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [The Turtle] C:\Program Files\Marmot Project\TheTurtle v5.0.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: tuvTnKdD - C:\WINDOWS\SYSTEM32\tuvTnKdD.dll
O21 - SSODL: kvxqmtre - {6A2BF30D-1757-4CA5-86F3-288405706D10} - C:\WINDOWS\kvxqmtre.dll
O21 - SSODL: evgratsm - {E6BC23E2-183E-4FC4-BBCA-852D1409F67B} - C:\WINDOWS\evgratsm.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:

64 réponses

Précédent
Réponse 41 / 64
esfloria Messages postés 131 Date d'inscription samedi 29 octobre 2005 Statut Membre Dernière intervention 10 octobre 2019 1
22 juil. 2008 à 20:20
dit moi alors j'ia trouver un CD de XP SP1 et quand je rentre d:\I386\winnt32.exe /cmdcons
il me dit qu'il y a des risque car la versions que j'ai est plus recente que la version sur le CD dc il dit :
AVERTISSEMENT : Si vous decidez de supprimer la version la plus recente de windows qui est actuellement installée sur votre ordi, les fichiers et les paramétres ne pourront pas etre récuperés.

Donc je voullais savoir qu'est ce que je risque ? et que dois-je faire ? stppppp
0
Réponse 42 / 64
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
22 juil. 2008 à 20:34
dit moi alors j'ia trouver un CD de XP SP1 et quand je rentre d:\I386\winnt32.exe /cmdcons
il me dit qu'il y a des risque car la versions que j'ai est plus recente que la version sur le CD dc il dit :
AVERTISSEMENT : Si vous decidez de supprimer la version la plus recente de windows qui est actuellement installée sur votre ordi, les fichiers et les paramétres ne pourront pas etre récuperés.

--> dans ce cas la tu risques de perdres des données et fichiers utilisé après l'instatalation du SP2 ( donc un max je pense ).... Laisses tomber la console de récupération et fais la manipes en respectant bien les consigne que je t'ai donné ...

Avant , tu n'as cas faire ce-ci au cas où :

Crées un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration : ce nom doit être assez évocateur,
- Cliquer sur "Créer" et le point de restauration se créé automatiquement.


J'attends donc le rapport de Combofix ....
0
Réponse 43 / 64
esfloria Messages postés 131 Date d'inscription samedi 29 octobre 2005 Statut Membre Dernière intervention 10 octobre 2019 1
22 juil. 2008 à 20:42
pardon j'vais avoir l'air idiote mais ... je dois récupérer le fichier de restauration quelque part et le mettre a la place du fichier qu'on n'a pas trouvé dans ComboFix c'est ca ou alors démarrer ComboFix cash ?
Et si faut mettre le fichier de restauration qu'on a créé, je peux le trouver où ??
Merci
0
Réponse 44 / 64
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
22 juil. 2008 à 20:45
Maintenant tu fais directement et tout simplement cette manipe :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 64
esfloria Messages postés 131 Date d'inscription samedi 29 octobre 2005 Statut Membre Dernière intervention 10 octobre 2019 1
22 juil. 2008 à 21:15
Voila les logs et mon pote a récupéré toutes les icones de bureau qui avaient disparues.

Log ComboFix :

ComboFix 08-07-20.A0 - Utilisateur 2008-07-22 22:59:04.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.546 [GMT 4:00]
Endroit: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system\oeminfo.ini
C:\WINDOWS\system32\bbkgobjk.dll
C:\WINDOWS\system32\iiffGVmK.dll
C:\WINDOWS\system32\inetda.dll
C:\WINDOWS\system32\KmVGffii.ini
C:\WINDOWS\system32\KmVGffii.ini2
C:\WINDOWS\system32\msttxl16.dll
C:\WINDOWS\system32\qxnlmlcr.ini
C:\WINDOWS\system32\rkkljg.dll
C:\WINDOWS\system32\rpyosqry.ini
C:\WINDOWS\system32\srjwjxhl.dll
C:\WINDOWS\system32\taziye.dll
C:\WINDOWS\system32\yrqsoypr.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-22 to 2008-07-22 ))))))))))))))))))))))))))))))))))))
.

2008-07-21 21:29 . 2008-07-21 22:00 <REP> d-------- C:\Program Files\Lopxp
2008-07-20 21:09 . 2008-07-18 19:15 36,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-20 21:00 . 2008-07-20 21:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-20 21:00 . 2008-07-20 21:00 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Malwarebytes
2008-07-20 21:00 . 2008-07-20 21:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-20 21:00 . 2008-07-18 19:15 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-20 19:34 . 2008-07-20 19:34 <REP> d-------- C:\Program Files\Trend Micro
2008-07-20 18:52 . 2008-07-20 19:23 2,754 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-20 18:52 . 2008-07-20 19:23 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
2008-07-20 18:50 . 2008-07-20 19:26 <REP> d-------- C:\SmitfraudFix
2008-07-20 18:50 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-20 18:50 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-20 18:50 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-20 18:50 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-20 18:50 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-20 18:50 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-20 18:50 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-20 18:50 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-20 18:49 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-20 16:45 . 2008-07-20 16:43 1,478,538 --a------ C:\SmitfraudFix.exe
2008-07-20 01:36 . 2008-07-20 21:11 0 --a------ C:\WINDOWS\system32\mcrh.MSNFix
2008-07-20 01:18 . 2008-07-20 01:18 <REP> d-------- C:\Program Files\CCleaner
2008-07-19 22:36 . 2008-07-19 22:36 32,640 --a------ C:\WINDOWS\system32\tuvTnKdD.dll.vir
2008-07-17 15:45 . 2008-07-17 16:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-14 21:53 . 2008-07-14 22:19 17,134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
2008-07-05 19:42 . 2008-07-05 19:42 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-07-02 11:30 . 2008-07-02 11:30 0 --a------ C:\WINDOWS\DXT7.tmp
2008-07-02 11:30 . 2008-07-02 11:30 0 --a------ C:\WINDOWS\DXT6.tmp
2008-07-02 11:30 . 2008-07-02 11:30 0 --a------ C:\WINDOWS\DXT5.tmp
2008-07-02 11:30 . 2008-07-02 11:30 0 --a------ C:\WINDOWS\DXT4.tmp
2008-07-02 11:30 . 2008-07-02 11:30 0 --a------ C:\WINDOWS\DXT3.tmp
2008-07-02 11:30 . 2008-07-02 11:30 0 --a------ C:\WINDOWS\DXT2.tmp
2008-07-02 11:30 . 2008-07-02 11:30 0 --a------ C:\WINDOWS\DXT1.tmp
2008-07-02 11:28 . 2008-07-02 11:35 <REP> d-------- C:\UnrealTournament
2008-06-29 19:59 . 2008-07-19 22:43 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-29 19:59 . 2008-06-29 19:59 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-28 12:06 . 2008-06-28 12:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca
2008-06-28 12:05 . 2008-06-28 12:05 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Teleca
2008-06-26 12:34 . 2008-06-26 12:35 <REP> d-------- C:\Program Files\Free Audio Pack
2008-06-26 12:34 . 2003-08-07 17:01 237,568 --a------ C:\WINDOWS\system32\lame_enc.dll
2008-06-26 12:34 . 2004-03-08 23:00 224,016 --a------ C:\WINDOWS\system32\TABCTL32.OCX
2008-06-26 12:34 . 1998-07-12 23:00 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-06-26 12:34 . 1998-07-12 23:00 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dll
2008-06-26 12:34 . 1998-07-12 19:00 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2008-06-26 12:34 . 1998-07-12 23:00 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL
2008-06-24 14:05 . 2008-06-24 14:05 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\The Marmot Project
2008-06-24 14:04 . 2008-06-24 14:04 <REP> d-------- C:\Program Files\Marmot Project
2008-06-23 20:31 . 2008-06-27 17:21 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-06-23 16:10 . 2008-06-23 20:34 <REP> d-------- C:\Program Files\Ground Control II

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-22 18:38 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Skype
2008-07-22 18:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-22 17:36 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\skypePM
2008-07-17 11:46 --------- d-----w C:\Program Files\Lavasoft
2008-07-17 11:46 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Lavasoft
2008-07-17 11:44 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-05 15:43 76,040 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys
2008-07-05 15:42 96,520 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-07-01 15:28 --------- d-----w C:\Program Files\TrackMania Nations ESWC
2008-06-29 16:04 --------- d-----w C:\Program Files\eMule
2008-06-25 08:12 --------- d-----w C:\Program Files\TheTurtle
2008-06-24 20:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-20 16:32 --------- d-----w C:\Program Files\Google
2008-06-20 16:11 --------- d-----w C:\Program Files\THQ
2008-06-20 15:38 --------- d-----w C:\Program Files\Hotkey
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 14:15 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-08 15:19 --------- d-----w C:\Program Files\GUILD WARS
2008-05-12 08:57 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE
2007-12-02 20:19 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 06:33 15360]
"TheTurtle"="C:\Program Files\TheTurtle\TheTurtle.exe" [2005-09-15 21:44 815104]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-16 21:01 68856]
"The Turtle"="C:\Program Files\Marmot Project\TheTurtle v5.0.exe" [2008-06-16 12:22 724992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-04-05 18:22 94208]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-04-05 18:19 77824]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2005-04-05 18:23 114688]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-09 23:06 7311360]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-09 23:06 86016]
"DXM6Patch_981116"="C:\WINDOWS\p_981116.exe" [1998-11-30 18:04 497376]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-07-05 19:43 1232152]
"Adobe Version Cue CS2"="C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 16:53 856064]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"nwiz"="nwiz.exe" [2005-12-09 23:06 1519616 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-05-25 19:37 14477312 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 06:33 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
"VIDC.VDOM"= vdowave.drv
"VIDC.MPG4"= msscmc32.dll
"VIDC.TR20"= tr2032.dll
"msacm.voxacm119"= vdk32119.acm
"vidc.vivo"= ivvideo.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
Security Packages REG_SZ kerberos

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Acrobat.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^MutiKeyboard Driver.lnk]
path=C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\MutiKeyboard Driver.lnk
backup=C:\WINDOWS\pss\MutiKeyboard Driver.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^TheTurtle.lnk]
path=C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\TheTurtle.lnk
backup=C:\WINDOWS\pss\TheTurtle.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
--a------ 2008-04-23 02:08 483328 C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_SL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Version Cue CS2]
--a------ 2005-04-06 16:53 856064 C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
--a------ 2005-05-03 09:22 53248 C:\Program Files\MUSICMATCH\Musicmatch Jukebox\mmtask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 14:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 23:24 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2005-10-26 16:17 159744 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 04:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\THQ\\Dawn of War\\W40k.exe"=
"C:\\Program Files\\THQ\\Dawn of War\\W40kWA.exe"=
"C:\\UT2003\\System\\UT2003.exe"=
"C:\\Program Files\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Ground Control II\\gcii.exe"=
"C:\\UnrealTournament\\System\\UnrealTournament.icd"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-07-05 19:42]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-07-05 19:42]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-07-05 19:42]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-05 19:43]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-02-17 13:16]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;C:\WINDOWS\system32\drivers\nmwcdnsu.sys [2008-02-01 15:17]
S3 nmwcdnsuc;Nokia USB Flashing Generic;C:\WINDOWS\system32\drivers\nmwcdnsuc.sys [2008-02-01 15:17]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a95a0c7e-52c2-11dc-b53b-00146c2cba8f}]
\Shell\AutoRun\command - G:\setupSNK.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-16 05:06:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-Logitech Hardware Abstraction Layer - KHALMNPR.EXE
ShellExecuteHooks-{2A65BE74-EC8D-401E-93DF-5BDA3DC05505} - (no file)
MSConfigStartUp-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
MSConfigStartUp-BowsShim - C:\DOCUME~1\UTILIS~1\APPLIC~1\STUPID~1\title each boob.exe
MSConfigStartUp-Hotkey - C:\Program Files\Hotkey\Hotkey.exe


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr/
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
O8 -: Convertir en Adobe PDF - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir en un fichier PDF existant - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir la cible du lien en Adobe PDF - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la cible du lien en un fichier PDF existant - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir la sélection en Adobe PDF - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la sélection en un fichier PDF existant - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir les liens sélectionnés en fichier Adobe PDF - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 -: Convertir les liens sélectionnés en un fichier PDF existant - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 -: {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com

O16 -: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
C:\WINDOWS\Downloaded Program Files\GoPetsWeb.inf
C:\WINDOWS\Downloaded Program Files\GoPetsWeb.ocx


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-22 23:05:22
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-22 23:10:48 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-22 19:10:43

Pre-Run: 55,168,458,752 octets libres
Post-Run: 55,117,209,600 octets libres

261 --- E O F --- 2008-07-14 08:10:19


Log HiJack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:12:16, on 22/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Marmot Project\TheTurtle v5.0.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TheTurtle] C:\Program Files\TheTurtle\TheTurtle.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [The Turtle] C:\Program Files\Marmot Project\TheTurtle v5.0.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 46 / 64
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
22 juil. 2008 à 21:18
impeccable =)

Rapport en cours d'analyse ... patience pour la suite ...
0
Réponse 47 / 64
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
22 juil. 2008 à 21:24
On continue ...

1- Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .

clic double sur OTMoveIt.exe pour le lancer.
copie ce qui se trouve en citation ci-dessous :

C:\WINDOWS\system32\tuvTnKdD.dll.vir

et colles-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".

2- refais un coup de CCleaner ( registre compris )

--> Redémarres ton PC .

3- Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout ( sur ton bureau ) .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
0
Réponse 48 / 64
esfloria Messages postés 131 Date d'inscription samedi 29 octobre 2005 Statut Membre Dernière intervention 10 octobre 2019 1
22 juil. 2008 à 21:56
OtmoveIt log :

C:\WINDOWS\system32\tuvTnKdD.dll.vir moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07222008_234220


DiagHelp Log :

DiagHelp version v1.4 - http://www.malekal.com
excute le 22/07/2008 à 23:49:45,84


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->22/07/2008 23:49:37
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->22/07/2008 23:49:31
C:\WINDOWS\prefetch\AVGUPD.EXE-01C5DD2A.pf -->22/07/2008 23:48:20
C:\WINDOWS\prefetch\IZARC.EXE-2B73BBEB.pf -->22/07/2008 23:48:18
C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->22/07/2008 23:48:17
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->22/07/2008 23:48:02
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->22/07/2008 23:48:00
C:\WINDOWS\prefetch\WGATRAY.EXE-0ED38BED.pf -->22/07/2008 23:48:00
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->22/07/2008 23:48:00
C:\WINDOWS\prefetch\ALG.EXE-0F138680.pf -->22/07/2008 23:48:00

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->18/07/2008 19:15:32
C:\WINDOWS\System32\drivers\mbam.sys -->18/07/2008 19:15:26
C:\WINDOWS\System32\drivers\avgtdix.sys -->05/07/2008 19:43:03
C:\WINDOWS\System32\drivers\avgmfx86.sys -->05/07/2008 19:42:54
C:\WINDOWS\System32\drivers\avgldx86.sys -->05/07/2008 19:42:54
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 15:51:12
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 15:40:08

C:\WINDOWS\System32\wpa.dbl -->22/07/2008 23:47:25
C:\WINDOWS\System32\nvapps.xml -->22/07/2008 23:46:58
C:\WINDOWS\System32\2f847e1e-.txt -->22/07/2008 22:06:14
C:\WINDOWS\System32\mcrh.MSNFix -->20/07/2008 21:11:19
C:\WINDOWS\System32\tmp.reg -->20/07/2008 19:23:07
C:\WINDOWS\System32\tmp.MSNFix -->20/07/2008 19:23:07
C:\WINDOWS\System32\W32N50.dll -->14/07/2008 22:19:08
C:\WINDOWS\System32\PCANDIS5.sys -->14/07/2008 22:19:08
C:\WINDOWS\System32\avgrsstx.dll -->05/07/2008 19:42:55
C:\WINDOWS\System32\IEDFix.C.exe -->02/07/2008 13:33:45
C:\WINDOWS\System32\CmdLineExt03.dll -->27/06/2008 17:21:34
C:\WINDOWS\System32\rundll32.exe.Z-missing.txt -->27/06/2008 14:06:01
C:\WINDOWS\System32\MRT.exe -->25/06/2008 20:15:46
C:\WINDOWS\System32\SIntfNT.dll -->25/06/2008 00:17:59
C:\WINDOWS\System32\SIntf32.dll -->25/06/2008 00:17:59
C:\WINDOWS\System32\SIntf16.dll -->25/06/2008 00:17:59
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 21:47:22
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 21:47:22
C:\WINDOWS\System32\nscompat.tlb -->10/06/2008 13:21:53
C:\WINDOWS\System32\amcompat.tlb -->10/06/2008 13:21:53
C:\WINDOWS\System32\VACFix.exe -->29/05/2008 09:35:36
C:\WINDOWS\System32\ttdwp.ocx -->24/05/2008 19:49:06
C:\WINDOWS\System32\404Fix.exe -->23/05/2008 18:21:42
C:\WINDOWS\System32\IEDFix.exe -->18/05/2008 21:40:35
C:\WINDOWS\System32\lsdelete.exe -->16/05/2008 11:58:04

C:\WINDOWS\0.log -->22/07/2008 23:47:19
C:\WINDOWS\wiadebug.log -->22/07/2008 23:47:04
C:\WINDOWS\WindowsUpdate.log -->22/07/2008 23:47:03
C:\WINDOWS\wiaservc.log -->22/07/2008 23:46:58
C:\WINDOWS\bootstat.dat -->22/07/2008 23:46:41
C:\WINDOWS\SchedLgU.Txt -->22/07/2008 23:45:17
C:\WINDOWS\system.ini -->22/07/2008 23:05:10
C:\WINDOWS\msnfix.txt -->21/07/2008 21:14:36
C:\WINDOWS\QTFont.qfn -->19/07/2008 22:43:09
C:\WINDOWS\DXT7.tmp -->02/07/2008 11:30:58
C:\WINDOWS\DXT6.tmp -->02/07/2008 11:30:58
C:\WINDOWS\DXT5.tmp -->02/07/2008 11:30:58
C:\WINDOWS\DXT4.tmp -->02/07/2008 11:30:58
C:\WINDOWS\DXT3.tmp -->02/07/2008 11:30:57
C:\WINDOWS\DXT2.tmp -->02/07/2008 11:30:57

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 364
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x10000000 0x5000 8.00.0000.0134 C:\WINDOWS\system32\avgrsstx.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01590000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\PDFShell.dll
0x015c0000 0xa000 7.00.0000.0000 C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\PDFShell.FRA
0x03710000 0x4e000 7.00.0005.0172 C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat Elements\ContextMenu.fra
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 732
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x10000000 0x5000 8.00.0000.0134 C:\WINDOWS\system32\avgrsstx.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x013b0000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL


Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 24A7-BACF

Répertoire de C:\WINDOWS\system

10/09/1999 12:06 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 55 143 120 896 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 24A7-BACF

Répertoire de C:\WINDOWS\system32

14/04/2008 06:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 55 143 120 896 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 24A7-BACF

Répertoire de C:\WINDOWS\Downloaded Program Files

23/01/2008 22:35 <REP> .
23/01/2008 22:35 <REP> ..
04/01/2006 13:48 65 desktop.ini
23/03/2007 12:17 1 292 erma.inf
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
28/06/2007 14:18 907 GoPetsWeb.inf
29/06/2007 22:34 448 024 GoPetsWeb.ocx
29/05/2003 15:00 160 864 messengerstatsclient.dll
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
28/02/2007 14:21 130 472 MineSweeper.dll
28/02/2007 14:21 131 472 msgrchkr.dll
30/07/2007 19:24 295 muweb.inf
28/08/2006 11:05 227 opuc.inf
09/11/2006 14:36 5 019 swflash.inf
26/05/2005 04:19 291 wuweb.inf
14 fichier(s) 1 566 132 octets

Total des fichiers listés :
14 fichier(s) 1 566 132 octets
2 Rép(s) 55 143 116 800 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\THQ\\Dawn of War\\W40k.exe"="C:\\Program Files\\THQ\\Dawn of War\\W40k.exe:*:Enabled:W40K"
"C:\\Program Files\\THQ\\Dawn of War\\W40kWA.exe"="C:\\Program Files\\THQ\\Dawn of War\\W40kWA.exe:*:Disabled:W40kWA"
"C:\\UT2003\\System\\UT2003.exe"="C:\\UT2003\\System\\UT2003.exe:*:Enabled:UT2003"
"C:\\Program Files\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"="C:\\Program Files\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe:*:Enabled:Adobe Version Cue CS2"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Ground Control II\\gcii.exe"="C:\\Program Files\\Ground Control II\\gcii.exe:*:Enabled:Ground Control II"
"C:\\UnrealTournament\\System\\UnrealTournament.icd"="C:\\UnrealTournament\\System\\UnrealTournament.icd:*:Enabled:UnrealTournament"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-22 23:50:16
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:37,8a,2e,2f,ff,b2,45,88,34,b0,f1,ae,63,66,17,40,b2,0b,d1,bc,51,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:37,8a,2e,2f,ff,b2,45,88,34,b0,f1,ae,63,66,17,40,b2,0b,d1,bc,51,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:d8f2604c
"s2"=dword:afbb4a03
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:37,8a,2e,2f,ff,b2,45,88,34,b0,f1,ae,63,66,17,40,b2,0b,d1,bc,51,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:37,8a,2e,2f,ff,b2,45,88,34,b0,f1,ae,63,66,17,40,b2,0b,d1,bc,51,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
264 - ctfmon.exe
364 - explorer.exe
588 - acs.exe
636 - AppleMobileDevi
696 - avgwdsvc.exe
708 - csrss.exe
732 - winlogon.exe
788 - services.exe
820 - lsass.exe
964 - GoogleUpdaterSe
1004 - svchost.exe
1076 - svchost.exe
1116 - svchost.exe
1148 - svchost.exe
1260 - MDM.EXE
1316 - svchost.exe
1368 - svchost.exe
1452 - aawservice.exe
1548 - nvsvc32.exe
1824 - RTHDCPL.EXE
2368 - cmd.exe
2500 - GoogleUpdater.e
3204 - avgemc.exe
3532 - alg.exe
3908 - wuauclt.exe

Total number of processes = 26
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FF000 - \WINDOWS\system32\hal.dll
F7C6F000 - \WINDOWS\system32\KDCOM.DLL
F7B7F000 - \WINDOWS\system32\BOOTVID.dll
F7677000 - sptd.sys
F7C71000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F765F000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7630000 - ACPI.sys
F776F000 - isapnp.sys
F761F000 - pci.sys
F7D37000 - pciide.sys
F79EF000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F777F000 - MountMgr.sys
F7600000 - ftdisk.sys
F7C73000 - dmload.sys
F75DA000 - dmio.sys
F79F7000 - PartMgr.sys
F778F000 - VolSnap.sys
F75C2000 - atapi.sys
F79FF000 - iteatapi.sys
F779F000 - disk.sys
F77AF000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F75A2000 - fltmgr.sys
F7590000 - sr.sys
F7A07000 - PxHelp20.sys
F7579000 - KSecDD.sys
F7566000 - WudfPf.sys
F74D9000 - Ntfs.sys
F74AC000 - NDIS.sys
F7499000 - sfvfs02.sys
F7A0F000 - sfhlp02.sys
F7487000 - sfdrv01.sys
F746D000 - Mup.sys
F797F000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6583000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F656F000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6547000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F650C000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
F7AEF000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F64E8000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7AF7000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7AFF000 - \SystemRoot\system32\DRIVERS\fdc.sys
F64D4000 - \SystemRoot\system32\DRIVERS\parport.sys
F7C8F000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
F798F000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F742D000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys
F7B07000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F799F000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys
F64C3000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys
F7B0F000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F64B2000 - \SystemRoot\system32\DRIVERS\serial.sys
F7429000 - \SystemRoot\system32\DRIVERS\serenum.sys
F79AF000 - \SystemRoot\system32\DRIVERS\imapi.sys
F79BF000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F79CF000 - \SystemRoot\system32\DRIVERS\redbook.sys
F648F000 - \SystemRoot\system32\DRIVERS\ks.sys
F7425000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F741D000 - \SystemRoot\system32\drivers\atkkbnt.sys
F7DC6000 - \SystemRoot\system32\DRIVERS\audstub.sys
F79DF000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7419000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6478000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F781F000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F782F000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7B17000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6467000 - \SystemRoot\system32\DRIVERS\psched.sys
F783F000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7B1F000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7B27000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6437000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F784F000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7C91000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6361000 - \SystemRoot\system32\DRIVERS\update.sys
F73FD000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F785F000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F3F49000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F3F25000 - \SystemRoot\system32\drivers\portcls.sys
F786F000 - \SystemRoot\system32\drivers\drmk.sys
F787F000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7C97000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B47000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7C99000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7D44000 - \SystemRoot\System32\Drivers\Null.SYS
F7C9B000 - \SystemRoot\System32\Drivers\Beep.SYS
F7B57000 - \SystemRoot\System32\drivers\vga.sys
F7C9D000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7C9F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7B5F000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7B67000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7C47000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F3ECA000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F3E71000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F3E21000 - \SystemRoot\system32\DRIVERS\netbt.sys
F3DFB000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7C5B000 - \SystemRoot\System32\drivers\ws2ifsl.sys
F3DD9000 - \SystemRoot\System32\drivers\afd.sys
F789F000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F78AF000 - \SystemRoot\system32\DRIVERS\netbios.sys
F3DAE000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F3D3E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F6973000 - \SystemRoot\System32\Drivers\Fips.SYS
F7B6F000 - \SystemRoot\System32\Drivers\avgmfx86.sys
F3D28000 - \SystemRoot\System32\Drivers\avgldx86.sys
F3D01000 - \SystemRoot\System32\Drivers\omcamvid.sys
F6953000 - \SystemRoot\System32\Drivers\STREAM.SYS
F7B77000 - \SystemRoot\System32\Drivers\OVTCAMD.SYS
F7A1F000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F6923000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F3C49000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7CAF000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6423000 - \SystemRoot\System32\drivers\Dxapi.sys
F7A5F000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7DD7000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\atkdisp.dll
BFA10000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
BACE0000 - \SystemRoot\system32\DRIVERS\AegisP.sys
BAC32000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
BADA8000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
BACD8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BAAF6000 - \SystemRoot\System32\Drivers\Fastfat.SYS
BAAA6000 - \SystemRoot\system32\DRIVERS\nwrdr.sys
BAA79000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BA974000 - \SystemRoot\system32\drivers\wdmaud.sys
F796F000 - \SystemRoot\system32\drivers\sysaudio.sys
F7D33000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BAA55000 - \SystemRoot\System32\Drivers\Aspi32.SYS
BA733000 - \SystemRoot\System32\Drivers\avgtdix.sys
BAA3D000 - \??\C:\WINDOWS\system32\drivers\EIO.sys
BA602000 - \SystemRoot\System32\Drivers\HTTP.sys
BA67B000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
BA794000 - \SystemRoot\system32\DRIVERS\secdrv.sys
BA3D0000 - \SystemRoot\system32\DRIVERS\srv.sys
F7E28000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 136

Liste des programmes installes

Ad-Aware
Adobe Acrobat 7.0 Professional - English, Français, Deutsch
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Creative Suite 2
Adobe Flash Player ActiveX
Adobe GoLive CS2
Adobe Help Center 1.0
Adobe Illustrator CS2
Adobe InDesign CS2
Adobe Photoshop 7.0
Adobe Photoshop CS2
Adobe Reader 8.1.1 - Français
Adobe Stock Photos 1.0
Adobe SVG Viewer 3.0
Adobe Version Cue CS2
Adobe® Photoshop® Album Edition Découverte 3.0
Aliens versus Predator
Apple Mobile Device Support
Apple Software Update
ASUS Enhanced Display Driver
ASUS nVIDIA Driver
AutoUpdate
AVG Free 8.0
AviSynth 2.5
Battle for Wesnoth 1.2.8
CartoExploreur 3 3.16
CCleaner (remove only)
Compel Adaptec WinASPI
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Dawn Of War - Winter Assault
DawnOfWar
DawnOfWar
DFX 8 for Windows Media Player
Disc2Phone
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
eMule
FEAR
ffdshow
Fraps
Free Mp3 Wma Converter V 1.7.3
Google Earth
GPGNet
Ground Control II
GUILD WARS
High Definition Audio Driver Package - KB888111
Hotfix for Windows Media Format 11 SDK (KB929399)
HP L1506, L1706, L1906 Monitor Drivers 1.00
Intel(R) Graphics Media Accelerator Driver
Intel(R) PROSafe for Wired Connections
Intel(R) PROSafe for Wired Connections
iTunes
IZArc 3.6
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 8
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) SE Runtime Environment 6 Update 1
Lecteur Windows Media 11
LimeWire 4.12.6
Logiciel des cartes réseau Intel(R) PRO v10.1.41.0
Logitech SetPoint
Malwarebytes' Anti-Malware
Maxell Max-Cam
Messenger Plus! Live
MFCDLL Shared Library - Retail Version
Microsoft (R) C Runtime Library
Microsoft (R) C++ Runtime Library
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0 French Language Pack
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB951978)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
MSN
MSVC80_x86
MSXML 3.0
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Multimedia Keyboard Driver
Musicmatch® Jukebox
MyPhoneExplorer
NeoDivx Suite
Nero 6 Ultra Edition
NETGEAR Wireless Adapter WG311T
NETGEAR Wireless Adapter WG311T
Nokia Connectivity Cable Driver
Nokia Flashing Cable Driver
NVIDIA Drivers
OgcDrv 2.13
Outil de mise à jour Google
Package de base Microsoft de service de chiffrement pour cartes à puce
Package de pilotes Windows - Nokia Modem (10/12/2007 3.6)
PC Connectivity Solution
PowerDVD
QuickTime
Realtek High Definition Audio Driver
Réseau Antilles Bayo
Réseau Antilles Bayo 0002-Q0
Réseau Antilles Bayo 0007-Q0
Réseau Antilles BdAlti
Réseau Antilles BdAlti 2003-Q1
Réseau Antilles BdNyme 2003-Q1
Réseau France Bayo
Réseau France Bayo 0003-Q0
Réseau France Bayo 0013-Q0
Réseau France BdAlti
Réseau France BdAlti 2003-Q1
Réseau France BdAlti 2005-Q3
Réseau France BdNyme
Réseau France BdNyme 2003-Q1
Réseau France BdNyme 2004-Q4
Réseau Guyane Bayo
Réseau Guyane Bayo 0002-Q0
Réseau Guyane Bayo 0005-Q0
Réseau Guyane BdAlti 2003-Q1
Réseau Guyane BdNyme 2003-Q1
Réseau Reunion Bayo 0007-Q0
Réseau Reunion BdAlti 2003-Q1
Réseau Reunion BdNyme 2003-Q1
Réseau Réunion Bayo
Réseau Réunion Bayo 0002-Q0
Réseau Réunion BdAlti
Réseau Réunion BdAlti 2003-Q1
Réseau Réunion BdNyme
Réseau Réunion BdNyme 2003-Q1
Satsuki Decoder Pack
Skype™ 3.6
Sony Ericsson PC Suite 1.20.173
Spelling Dictionaries Support For Adobe Reader 8
Suite Specific
TeamSpeak 2 RC2
TrackMania Nations ESWC 1.7.9
Unreal Tournament
Unreal Tournament 2003
VideoLAN VLC media player 0.8.6e
WebFldrs XP
Windows Communication Foundation Language Pack - FRA
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation FR Language Pack
Windows XP Service Pack 3
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Xvid 1.1.2 final uninstall



Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 24A7-BACF

Répertoire de C:\Program Files

21/07/2008 21:29 <REP> .
21/07/2008 21:29 <REP> ..
26/03/2008 14:54 <REP> Adobe
04/01/2006 14:18 <REP> Ahead
14/05/2008 23:09 <REP> Apple Software Update
20/10/2006 03:18 <REP> ASUSTeK
14/05/2008 14:37 <REP> AVG
14/03/2008 23:56 <REP> AviSynth 2.5
21/08/2007 22:01 <REP> Bayo
20/07/2008 01:18 <REP> CCleaner
04/01/2006 14:16 <REP> CyberLink
24/12/2006 07:31 <REP> DFX
19/04/2008 10:17 <REP> DIFX
24/11/2007 13:57 <REP> directx
26/11/2006 06:00 <REP> Disc2Phone
22/12/2006 08:48 <REP> DivX
13/03/2007 22:07 <REP> EA Games
29/06/2008 20:04 <REP> eMule
19/04/2008 11:54 <REP> Fichiers communs
26/06/2008 12:35 <REP> Free Audio Pack
20/06/2008 20:32 <REP> Google
23/06/2008 20:34 <REP> Ground Control II
08/06/2008 19:19 <REP> GUILD WARS
20/06/2008 19:38 <REP> Hotkey
04/01/2006 14:05 <REP> Intel
11/06/2008 12:52 <REP> Internet Explorer
14/05/2008 23:31 <REP> iPod
14/05/2008 23:31 <REP> iTunes
18/11/2006 18:23 <REP> IZArc
05/03/2008 13:21 <REP> Java
17/07/2008 15:46 <REP> Lavasoft
22/12/2006 07:10 <REP> LimeWire
08/04/2008 19:06 <REP> Logitech
21/07/2008 22:00 <REP> Lopxp
20/07/2008 21:09 <REP> Malwarebytes' Anti-Malware
24/06/2008 14:04 <REP> Marmot Project
12/05/2008 12:42 <REP> Messenger
13/06/2008 18:15 <REP> Messenger Plus! Live
04/01/2006 13:50 <REP> microsoft frontpage
08/04/2008 18:56 <REP> Microsoft NetShow
18/11/2006 18:12 <REP> Microsoft Office
18/11/2006 18:12 <REP> Microsoft Visual Studio
18/11/2006 19:00 <REP> Microsoft Works
18/11/2006 18:12 <REP> Microsoft.NET
12/05/2008 12:42 <REP> Movie Maker
06/06/2007 22:35 <REP> MSBuild
23/05/2007 19:06 <REP> MSN
04/01/2006 13:46 <REP> MSN Gaming Zone
21/05/2008 12:28 <REP> MSN Messenger
26/11/2006 09:20 <REP> MSXML 4.0
06/06/2007 22:37 <REP> MSXML 6.0
15/08/2007 12:53 <REP> MultiKeyboard Driver
20/01/2007 22:34 <REP> MUSICMATCH
22/04/2008 14:25 <REP> MyPhoneExplorer
18/11/2006 01:06 <REP> NETGEAR
12/05/2008 12:39 <REP> NetMeeting
04/01/2006 13:46 <REP> Online Services
12/05/2008 12:39 <REP> Outlook Express
19/04/2008 10:16 <REP> PC Connectivity Solution
14/05/2008 23:30 <REP> QuickTime
07/04/2008 21:14 <REP> Real
20/10/2006 03:22 <REP> Realtek
06/06/2007 22:32 <REP> Reference Assemblies
01/09/2007 16:00 <REP> Satsuki Decoder Pack
18/05/2008 10:42 <REP> Serious Sam 2
04/01/2006 13:48 <REP> Services en ligne
03/12/2007 00:19 <REP> Skype
25/11/2006 14:58 <REP> Sony Ericsson
01/06/2007 17:37 <REP> Teamspeak2_RC2
25/06/2008 12:12 <REP> TheTurtle
20/06/2008 20:11 <REP> THQ
01/07/2008 19:28 <REP> TrackMania Nations ESWC
20/07/2008 19:34 <REP> Trend Micro
12/05/2008 17:01 <REP> Vampire La Mascarade
14/03/2008 23:20 <REP> VideoLAN
14/03/2008 10:36 <REP> Wesnoth
14/03/2008 23:57 <REP> WinASPI
25/10/2007 22:16 <REP> Windows Live
11/12/2006 15:29 <REP> Windows Media Connect 2
10/06/2008 13:21 <REP> Windows Media Player
12/05/2008 12:39 <REP> Windows NT
04/01/2006 13:50 <REP> xerox
22/12/2006 08:47 <REP> Xvid
0 fichier(s) 0 octets
83 Rép(s) 55 143 014 400 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 24A7-BACF

Répertoire de C:\Program Files\fichiers communs

19/04/2008 11:54 <REP> .
19/04/2008 11:54 <REP> ..
26/03/2008 14:55 <REP> Adobe
26/03/2008 14:55 <REP> Adobe Systems Shared
04/01/2006 14:18 <REP> Ahead
12/03/2008 23:26 <REP> Apple
18/08/2007 15:16 <REP> Bayo
17/02/2007 13:16 <REP> BOONTY Shared
18/11/2006 18:12 <REP> DESIGNER
20/10/2006 03:17 <REP> InstallShield
22/12/2006 07:06 <REP> Java
08/04/2008 19:06 <REP> Logitech
19/04/2008 10:12 <REP> Microsoft Shared
04/01/2006 13:47 <REP> MSSoap
04/01/2006 18:40 <REP> ODBC
08/04/2008 18:26 <REP> Real
04/01/2006 13:47 <REP> Services
03/12/2007 00:19 <REP> Skype
04/01/2006 18:40 <REP> SpeechEngines
12/05/2008 12:39 <REP> System
25/11/2006 14:58 <REP> Teleca Shared
17/07/2008 15:44 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
22 Rép(s) 55 143 010 304 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 24A7-BACF

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

09/12/2007 19:37 <REP> .
09/12/2007 19:37 <REP> ..
18/11/2006 18:12 <REP> 1033
09/12/2007 19:37 <REP> 1036
20/09/2005 12:33 1 293 008 MSONSEXT.DLL
22/03/2007 19:29 39 256 MSOSV.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 662 682 octets
4 Rép(s) 55 143 010 304 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est 24A7-BACF

Répertoire de C:\

20/07/2008 16:43 1 478 538 SmitfraudFix.exe
31/10/2005 19:56 700 416 StubInstaller.exe
2 fichier(s) 2 178 954 octets
0 Rép(s) 55 143 010 304 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.2.9\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\aAvgApi.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgcfgex.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgcmgr.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgdumpx.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgemc.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgfrw.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgiproxy.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgrsx.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgscanx.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgsrmax.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgtray.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgui.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgupd.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgwdsvc.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\setup.exe
c:\Documents and Settings\Utilisateur\.limewire\.NetworkShare\LimeWireWin4.12.14.exe
c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{DD8408E9-9421-484F-979D-DB6361E3E828}\IconDD8408E910.exe
c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{DD8408E9-9421-484F-979D-DB6361E3E828}\IconDD8408E96.exe
c:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
c:\Documents and Settings\Utilisateur\Bureau\Lopxpsetup.exe
c:\Documents and Settings\Utilisateur\Bureau\mbam-setup.exe
c:\Documents and Settings\Utilisateur\Bureau\Navilog1.exe
c:\Documents and Settings\Utilisateur\Bureau\OTMoveIt2.exe
c:\Documents and Settings\Utilisateur\Bureau\VirtumundoBeGone.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Utilisateur\Bureau\MSNFix\incl\catchme.exe
c:\Documents and Settings\Utilisateur\Bureau\MSNFix\incl\MD5File.exe
c:\Documents and Settings\Utilisateur\Bureau\MSNFix\incl\Process.exe
c:\Documents and Settings\Utilisateur\Bureau\MSNFix\incl\setpath.exe
c:\Documents and Settings\Utilisateur\Bureau\MSNFix\incl\swreg.exe
c:\Documents and Settings\Utilisateur\Bureau\MSNFix\incl\zip.exe
c:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\404Fix.exe
c:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\IEDFix.C.exe
c:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\Policies.exe
c:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\UIFix.exe
c:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\VACFix.exe
c:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\Utilisateur\Bureau\ZR_1.0.0.37\Zeb-Restore.exe
c:\Documents and Settings\Utilisateur\Local Settings\Application Data\The_Marmot_Project\TheTurtle_v5.0.exe_Url_rjzjendwsueqkywnx3c4aedliswajfr0
c:\Documents and Settings\Utilisateur\Mes documents\ccsetup206.exe
c:\Documents and Settings\Utilisateur\Mes documents\Lavasoft_Adaware_multi.exe
c:\Documents and Settings\Utilisateur\Mes documents\MsgPlusLive-460.exe
c:\Documents and Settings\Utilisateur\Mes documents\Hugo\Codecs\Satsuki.Decoder.Pack.3.1.0.7.exe
c:\Documents and Settings\Utilisateur\Mes documents\Hugo\NRX MS5\ms5.exe
c:\Documents and Settings\Utilisateur\Mes documents\Hugo\pour ju\bitdefender_avas_v10_fr.exe
c:\Documents and Settings\Utilisateur\Mes documents\Hugo\prog\fraps.exe
c:\Documents and Settings\Utilisateur\Mes documents\Hugo\prog\wesnoth-1.2.8-windows.exe
c:\Documents and Settings\Utilisateur\Mes documents\Hugo\prog\wmp11-windowsxp-x86-FR-FR.exe
c:\Documents and Settings\Utilisateur\Mes documents\Hugo\prog\Snes9x\snes9x.exe
c:\Documents and Settings\Utilisateur\Mes documents\telechargement\AdbeRdr80_fr_FR.exe
c:\Documents and Settings\Utilisateur\Mes documents\telechargement\avg_free_stf_en_8_100a1295.exe
c:\Documents and Settings\Utilisateur\Mes documents\telechargement\avg75free_467a1008.exe
c:\Documents and Settings\Utilisateur\Mes documents\telechargement\dfxInstall-WMP.exe
c:\Documents and Settings\Utilisateur\Mes documents\telechargement\DivXInstaller.exe
c:\Documents and Settings\Utilisateur\Mes documents\telechargement\eMule0.47c-Installer.exe
c:\Documents and Settings\Utilisateur\Mes documents\telechargement\Install_MSN_Messenger.EXE
c:\Documents and Settings\Utilisateur\Mes documents\telechargement\IZArc_Setup.exe
c:\Documents and Settings\Utilisateur\Mes documents\telechargement\LimeWireWin.exe
c:\Documents and Settings\Utilisateur\Mes documents\telechargement\QuickTimeInstaller.exe
c:\Documents and Settings\Utilisateur\Mes documents\telechargement\setup_cartoexploreur_316.exe
c:\Documents and Settings\Utilisateur\Mes documents\telechargement\setup_france_bayo_0013-q0.exe
c:\Documents and Settings\Utilisateur\Mes documents\telechargement\Setup_FreeConverter.exe
c:\Documents and Settings\Utilisateur\Mes documents\telechargement\setup_ogcdrv_213b.exe
c:\Documents and Settings\Utilisateur\Mes documents\telechargement\WindowsXP-KB822603-x86-FRA.exe
c:\Documents and Settings\Utilisateur\Mes documents\telechargement\XviD-1.1.2-01112006.exe
c:\Documents and Settings\Utilisateur\Mes documents\telechargement\lavasoft\aawsepersonal.exe
c:\Documents and Settings\Utilisateur\Mes documents\telechargement\lavasoft\pllangs.exe
c:\Documents and Settings\Utilisateur\NeoDivX Suite\NeoChat.exe
c:\Documents and Settings\Utilisateur\NeoDivX Suite\NeoDivXSuite.exe
c:\Documents and Settings\Utilisateur\NeoDivX Suite\NeoShrink.exe
c:\Documents and Settings\Utilisateur\NeoDivX Suite\uninstall.exe
c:\Documents and Settings\Utilisateur\NeoDivX Suite\InstallFile\Avisynth_256.exe
c:\Documents and Settings\Utilisateur\NeoDivX Suite\InstallFile\Compel WinAspi.exe
c:\Documents and Settings\Utilisateur\NeoDivX Suite\InstallFile\ffdshow-20060226.exe
c:\Documents and Settings\Utilisateur\NeoDivX Suite\InstallFile\mmswitch.exe
c:\Documents and Settings\Utilisateur\NeoDivX Suite\InstallFile\x264-468-install.exe
c:\Documents and Settings\Utilisateur\NeoDivX Suite\InstallFile\XviD-1.1.0-30122005.exe
c:\Documents and Settings\Utilisateur\NeoDivX Suite\Settings\VirtualDubMod\AuxSetup.exe
c:\Documents and Settings\Utilisateur\NeoDivX Suite\Settings\VirtualDubMod\VirtualDubMod.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgabout.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgcfgx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgcorex.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgcrlpx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avginet.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avglngx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avglogx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgmail.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgmvflx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgoff2k.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgpp.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgresf.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgrsstx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgscanx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgsched.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgse.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgsrmx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgssie.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgtbapi.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgtoolbar.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avguiadv.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avguires.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgupd.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgvvx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgwd.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgwdwsc.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgxpl.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\libsasl.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\saslcrammd5.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\sasldigestmd5.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\sasllogin.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\saslplain.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Utilisateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Utilisateur\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\Utilisateur\Application Data\OfficeUpdate12\oudetect.dll
c:\Documents and Settings\Utilisateur\Application Data\The Marmot Project\TheTurtle\5.0.0.17\msxwnet32.dll

****** Fin du rapport DiagHelp
0
Réponse 49 / 64
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
22 juil. 2008 à 22:14
le log à l'aire propre ... Fais ce qui suit dans l'ordre :


1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

Tu cliques en bas sur le bouton FIX CHECKED et valides .

=========================================================

2- J'aimerai que l'on arrête le service concernant Boonty Games que tu as sur ton PC .

Pourquoi :
Voici une petite information sur Boonty games ...

Leur politique :

"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent des services payants et partage des données regroupées montrant le type
et le nombre de jeux vidéos que vous téléchargez, votre âge, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux vidéos, activités et entraînement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

Si tu n'y vois aucune objection , libre à toi ... on passe .

sinon pour supprimer ,fais ce qui suit :

Désactivation de service :
- Cliques sur Démarrer ---> Exécuter
- Saisis : Services.msc puis OK
- Choisis le mode "Etendu" (onglets inférieurs)
- Grâce à la barre de défilement (à droite) recherches le service suivant:

Code:
" Boonty Games "

- Quand le service est trouvé, pointes dessus, double-clique (bouton gauche).
- Dans la fenêtre suivante qui apparaît, sous l'onglet Général cliques sur le bouton Arrêter,
puis déroules le Type de Démarrage pour le modifier en "Désactivé"
- Cliques sur "Appliquer" puis OK

Tuto si besoin : https://www.zebulon.fr/dossiers/windows/31-services.html

Ensuite rends toi su ton PC ici : "C:\Program Files\Common Files\BOONTY " <---supprimes ce dossier ( et tout son contenu ...)
Faits de même, si ils sont présents :
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Documents and settings\Allusers\Application data\BOONTY
C:\Boonty


=========================================================

3- Mets à jours ce qui suit, c'est important ( des version pas à jours = failles de sécurité ) :
* pour la console Java :
aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".

* Adobe Reader :
télécharges et installes la dernière version ici (tu as la 7 et on en est à la 9 ) :
https://get2.adobe.com/reader/otherversions/

============================================================

4- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ... ( gardes CCleaner et Malwarebytes : très utile )

============================================================

5- Supprimes tout ce qu'il peux avoir dans la quarantaine de Malwarebytes ( via celle-ci bien sûr )

============================================================

6- Refais un coup de CCleaner ( registre compris )

============================================================

7- Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC

============================================================

Et pour finir :

8- Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
(pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)

--->fais un copier/coller et postes le rapport dans ta prochaine réponse ...

Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender

=====================================================

---> j'attends donc les différents rapports demandés ....
0
Réponse 50 / 64
esfloria Messages postés 131 Date d'inscription samedi 29 octobre 2005 Statut Membre Dernière intervention 10 octobre 2019 1
23 juil. 2008 à 00:36
arf je vais aller dormir je dors devant l'ordi demain je te post tout sa ... Bit defender va prendre 1h24 a tout analyser alors :(
en tout cas merci pour tout :D sa fait du bien d'avoir un bon ordi ^^
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 juil. 2008 à 00:42
Courage , on arrive à la fin ... ^^

A demain pour la suite ... ;)
0
Réponse 51 / 64
esfloria Messages postés 131 Date d'inscription samedi 29 octobre 2005 Statut Membre Dernière intervention 10 octobre 2019 1
23 juil. 2008 à 08:01
Log Bitdefender :

BitDefender Online Scanner

Rapport d'analyse généré à: Wed, Jul 23, 2008 - 03:01:09

Voie d'analyse: A:\;C:\;D:\;

Statistiques

Temps


00:29:08

Fichiers


87677

Directoires


9066

Secteurs de boot


2

Archives


1495

Paquets programmes


7533

Résultats

Virus identifiés


1

Fichiers infectés


2

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


2



Info sur les moteurs

Définition virus


1383074

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


16

Archive des plugins


43

Unpack des plugins


7

E-mail plugins


6

Système plugins


5







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui





Fichier analysé


Statut

C:\Program Files\TheTurtle\TheTurtle.exe


Infecté par: Trojan.Generic.177970

C:\Program Files\TheTurtle\TheTurtle.exe


Supprimé

C:\System Volume Information\_restore{D2B78981-0133-4A5C-9134-1B9F0ECA5E39}\RP1\A0000074.exe


Infecté par: Trojan.Generic.177970

C:\System Volume Information\_restore{D2B78981-0133-4A5C-9134-1B9F0ECA5E39}\RP1\A0000074.exe


Supprimé


Log TCleaner

-->- Recherche:

C:\SmitFraudFix.exe: trouvé !
C:\SmitFraudfix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\DiagHelp: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\MsnFix: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !

---------------------------------
-->- Suppression:

C:\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe: supprimé !
C:\SmitFraudfix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\DiagHelp: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\MsnFix: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !



Voila
0
Réponse 52 / 64
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 juil. 2008 à 10:52
Salut .
Très bien ...

Retélécharges Hijackthis ( car effacer par ToolsCleaner2 ) :

Télécharges et installes le logiciel HijackThis :

ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

1-Cliquer sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin tu dois avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

Important :
Renommer le prg HijackThis :
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .

tuto pour utilisation
Regardes ici, c'est parfaitement expliqué en images :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

2-!!Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour contrôler ...
0
Réponse 53 / 64
esfloria Messages postés 131 Date d'inscription samedi 29 octobre 2005 Statut Membre Dernière intervention 10 octobre 2019 1
23 juil. 2008 à 11:23
Yosh voila le Log de HiJack


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:55, on 23/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Marmot Project\TheTurtle v5.0.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [getPlusUninstall] "C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [The Turtle] C:\Program Files\Marmot Project\TheTurtle v5.0.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 54 / 64
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 juil. 2008 à 11:26
Bien ...

on va vérifier quelque chose ...

Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\Program Files\Marmot Project\TheTurtle v5.0.exe

Cliques sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse et attends la suite ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

0
Réponse 55 / 64
esfloria Messages postés 131 Date d'inscription samedi 29 octobre 2005 Statut Membre Dernière intervention 10 octobre 2019 1
23 juil. 2008 à 11:48
Euh .... dit moi il y a quoi de bizarre dans the Turtle ??? enfin tu veux verifier quoi ??

voila le resultat :

AhnLab-V3 2008.7.23.0 2008.07.22 -
AntiVir 7.8.1.11 2008.07.23 -
Authentium 5.1.0.4 2008.07.23 -
Avast 4.8.1195.0 2008.07.22 -
AVG 8.0.0.130 2008.07.23 -
BitDefender 7.2 2008.07.23 -
CAT-QuickHeal 9.50 2008.07.22 -
ClamAV 0.93.1 2008.07.23 -
DrWeb 4.44.0.09170 2008.07.23 -
eSafe 7.0.17.0 2008.07.22 -
eTrust-Vet 31.6.5975 2008.07.22 -
Ewido 4.0 2008.07.22 -
F-Prot 4.4.4.56 2008.07.22 -
F-Secure 7.60.13501.0 2008.07.23 -
Fortinet 3.14.0.0 2008.07.23 -
GData 2.0.7306.1023 2008.07.23 -
Ikarus T3.1.1.34.0 2008.07.23 -
Kaspersky 7.0.0.125 2008.07.23 -
McAfee 5344 2008.07.22 -
Microsoft 1.3704 2008.07.23 -
NOD32v2 3290 2008.07.23 -
Norman 5.80.02 2008.07.22 -
Panda 9.0.0.4 2008.07.23 -
PCTools 4.4.2.0 2008.07.22 -
Prevx1 V2 2008.07.23 -
Rising 20.54.22.00 2008.07.23 -
Sophos 4.31.0 2008.07.23 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.23 -
TheHacker 6.2.96.387 2008.07.23 -
TrendMicro 8.700.0.1004 2008.07.23 -
VBA32 3.12.8.1 2008.07.22 -
VIRobot 2008.7.23.1307 2008.07.23 -
VirusBuster 4.5.11.0 2008.07.22 -
Webwasher-Gateway 6.6.2 2008.07.23 -
Information additionnelle
File size: 724992 bytes
MD5...: a3efd74c9996df1fa7ffbca301b1e43b
SHA1..: f182a3f43d85934a067720009581e2524331e317
SHA256: 174a81c0f265e17c51b242b7f347ca590b324a4e60613040150a16831065433b
SHA512: 06a7cbed5489dd6d30f6b20cd6777fd710050bb7c8f6d0609801273141a45052
c6ed6f14f75275d1f3fd5c352267ffba956dc5597001d9e67eef07f04fd1dc3a
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x49898e
timedatestamp.....: 0x48562289 (Mon Jun 16 08:21:29 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2000 0x96994 0x97000 5.58 57d871272f9e4c5e48eef71a949e9f94
.sdata 0x9a000 0xaf 0x1000 0.44 78baad9b1c37f0b0caff52c531f29d45
.rsrc 0x9c000 0x165e0 0x17000 5.64 6e457607cfb68840e6638bbd6ee0fbd8
.reloc 0xb4000 0xc 0x1000 0.02 479116bf1370068e463fab64b9fc17c2

( 1 imports )
> mscoree.dll: _CorExeMain

( 0 exports )
0
Réponse 56 / 64
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 juil. 2008 à 13:15
C:\Program Files\Marmot Project\TheTurtle v5.0.exe

--> OK ... mais pour Bitedender :

Statut

C:\Program Files\TheTurtle\TheTurtle.exe

Infecté par: Trojan.Generic.177970

C:\Program Files\TheTurtle\TheTurtle.exe

Supprimé

Voilà pourquoi je vérifie ^^

--> dis moi maitenant comment va le PC , savoir si on peut finalisé ... encore des soucis ?
0
Réponse 57 / 64
esfloria Messages postés 131 Date d'inscription samedi 29 octobre 2005 Statut Membre Dernière intervention 10 octobre 2019 1
23 juil. 2008 à 13:38
En surface le PC a l'air bien, on a recupéré ce qui avait disparu (icone, gestionnaire, menu démarrer)
Apres on attendait tes conclusions pour la partie un peu plus subtile.
0
Réponse 58 / 64
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 juil. 2008 à 13:59
Apres on attendait tes conclusions pour la partie un peu plus subtile.
--> mes conclusions sont les suivantes , on s'en est bien tiré vu dans l'état qu'il était au dépard =)

Si tout est Ok , on va proccéder à un petit checkup :

( étape 1 à faire de suite ! et le reste dès que tu peux mais ne tardes pas trop ;) )

1-Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC

( ce qui suit peut-être long, mais fort conseillé ...)

2-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

une fois cela terminer , dis moi comment cela c'est passé ...

A tout'
0
Réponse 59 / 64
Deimon Messages postés 6 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 7 février 2010
23 juil. 2008 à 17:24
Salut sKe69 ! c'est pour te dire que tout c'est bien passer mais la defragmentation n'a presque rien fait du faite que j'en est fait une il y a pas trop longtemps ! Je voullais savoir ... on fait quoi maintenant ?
J'ai aussi lancer un AVG 8.0 pour voir un peu .... et il ma detecté 10 cookie jusqu'a maintenant ^^,
0
Réponse 60 / 64
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 juil. 2008 à 17:31
il ma detecté 10 cookie jusqu'a maintenant --> rein de méchant , tu supprimes ... une fois celui-ci finis ,dis moi ce qu'il a dénicher pour contrôler ...

mais normalement tout est bon maintenant ;)
0

Discussions similaires

Facture de google 380€ !
Misternet -
okapi -

61 réponses