Sujet Précédent Sujet Suivant

J'ai des spams sans arrets

Résolu/Fermé
norbij Messages postés 6 Date d'inscription mardi 22 juillet 2008 Statut Membre Dernière intervention 25 juillet 2008 - 22 juil. 2008 à 22:13
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 26 juil. 2008 à 16:01
Bonjour A tous,

J"ai un gros probleme...

EN effet, j'ai des spams sans arrets avec les pages qui s'ouvrent sur ces sites :

-hebrewonline.com
-winspyprotect.com
-hotbar.com
-snorgtees.com
-onlinecashmethod.com
-battleknight.fr
-scratchz.com

J'ai essaye AD-AWARE en mode sans échec, il trouve bien des infections mais au démarrage, ca revient...

Sinon, en mode normal, j'ai mis AD-AWARE en sous traitance qui bloque automatiquement... avec ce message, si ca peut vous aider :

THE PROCESS "EXPLORER.EXE" (3640) IS TRYING TO MODIFY (VALUE CHANGE OR ADD) THE REGISTRY
PATH : HKEY_CURRENT_USER SOFTWARE\MICROSOFT\INTERNET\EXPLORER\MAIN


Merci de votre aide et de votre marche à suivre (détaillé svp car je suis un peu paumé...)

44 réponses

Précédent
Réponse 21 / 44
norbij
24 juil. 2008 à 00:43
MAIN.TXT :

Deckard's System Scanner v20071014.68
Run by Julien on 2008-07-24 00:39:14
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
89: 2008-07-23 22:39:23 UTC - RP233 - Deckard's System Scanner Restore Point
88: 2008-07-23 21:36:23 UTC - RP232 - Software Distribution Service 3.0
87: 2008-07-23 11:31:20 UTC - RP231 - ComboFix created restore point
86: 2008-07-22 21:02:47 UTC - RP230 - ComboFix created restore point
85: 2008-07-21 22:01:18 UTC - RP229 - Installed Ad-Aware 2007


-- First Restore Point --
1: 2008-04-23 20:54:59 UTC - RP145 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Julien.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:40:34, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NetDrive\wdService.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Julien\Bureau\dss.exe
C:\DOCUME~1\Julien\Bureau\Julien.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08c1 -f video -m logitech -d 11.0.0.1217 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08c1 -f video -m logitech -d 11.0.0.1217 (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\logishrd\Bluetooth\LBTServ.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Program Files\NetDrive\wdService.exe
0
Réponse 22 / 44
norbij
24 juil. 2008 à 00:45
MAIN.TXT

Deckard's System Scanner v20071014.68
Run by Julien on 2008-07-24 00:39:14
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
89: 2008-07-23 22:39:23 UTC - RP233 - Deckard's System Scanner Restore Point
88: 2008-07-23 21:36:23 UTC - RP232 - Software Distribution Service 3.0
87: 2008-07-23 11:31:20 UTC - RP231 - ComboFix created restore point
86: 2008-07-22 21:02:47 UTC - RP230 - ComboFix created restore point
85: 2008-07-21 22:01:18 UTC - RP229 - Installed Ad-Aware 2007


-- First Restore Point --
1: 2008-04-23 20:54:59 UTC - RP145 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Julien.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:40:34, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NetDrive\wdService.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Julien\Bureau\dss.exe
C:\DOCUME~1\Julien\Bureau\Julien.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08c1 -f video -m logitech -d 11.0.0.1217 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08c1 -f video -m logitech -d 11.0.0.1217 (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\logishrd\Bluetooth\LBTServ.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Program Files\NetDrive\wdService.exe
0
Réponse 23 / 44
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
24 juil. 2008 à 10:02
Bonjour

Infection toujours présente
refais un Combofix stp
0
Réponse 24 / 44
norbij
24 juil. 2008 à 19:59
ComboFix 08-07-21.2 - Julien 2008-07-24 19:41:14.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.633 [GMT 2:00]
Endroit: C:\Documents and Settings\Julien\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_poof


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-24 to 2008-07-24 ))))))))))))))))))))))))))))))))))))
.

2008-07-24 00:39 . 2008-07-24 00:39 <REP> d-------- C:\Deckard
2008-07-24 00:36 . 2008-07-24 00:36 11,072,302 --a------ C:\upload_moi_PC-DE-JULIEN.tar.gz
2008-07-24 00:05 . 2008-07-24 00:06 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-24 00:00 . 2008-07-24 00:22 <REP> d-------- C:\SDFix
2008-07-23 20:13 . 2008-07-23 20:13 <REP> d-------- C:\Program Files\WinAVI MP4 Converter
2008-07-23 13:48 . 2008-07-23 20:03 35,842 --a------ C:\WINDOWS\system32\3W71kaDs.exe
2008-07-23 13:48 . 2008-07-23 13:48 0 --a------ C:\WINDOWS\system32\3W71kaDs.exe.a_a
2008-07-22 21:16 . 2008-07-22 21:16 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-07-22 21:10 . 2008-07-22 21:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2008-07-22 21:10 . 2008-07-22 21:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DivX
2008-07-22 21:06 . 2007-12-15 14:26 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-07-22 21:06 . 2007-12-15 14:26 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-22 21:06 . 2007-12-15 14:31 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-07-22 21:06 . 2007-12-15 14:34 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-22 21:06 . 2007-12-15 14:26 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-07-22 21:06 . 2007-12-15 14:26 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-07-22 21:06 . 2007-12-15 14:36 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-22 21:06 . 2008-07-22 21:06 <REP> d-------- C:\Documents and Settings\Administrateur
2008-07-22 00:01 . 2008-07-22 00:01 <REP> d-------- C:\Program Files\Lavasoft
2008-07-21 23:56 . 2008-07-21 23:56 <REP> d-------- C:\WINDOWS\[u]0[/u]E6AB9FC76C2431B9C066C1CFFFEA8EB.TMP
2008-07-21 22:50 . 2008-07-22 00:00 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-21 21:00 . 2008-07-21 21:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-07-21 20:59 . 2008-07-21 20:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
2008-07-20 02:50 . 2008-07-20 02:50 <REP> d-------- C:\Program Files\Fichiers communs\CyberLink
2008-07-20 02:48 . 2008-07-20 02:45 29,480 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-07-20 02:42 . 2008-07-20 02:43 <REP> d-------- C:\Documents and Settings\Julien\Application Data\CyberLink
2008-07-20 02:37 . 2008-07-20 02:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-07-20 02:35 . 2008-07-20 02:37 <REP> d-------- C:\Program Files\CyberLink
2008-07-20 00:59 . 2008-07-24 19:46 88,723 --a------ C:\WINDOWS\system32\nvapps.xml
2008-07-20 00:58 . 2008-07-20 10:37 <REP> d-------- C:\WINDOWS\nview
2008-07-20 00:16 . 2008-05-19 18:16 186,407 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-07-20 00:13 . 2008-07-20 00:51 <REP> d-------- C:\NVIDIA
2008-07-19 00:26 . 2008-07-19 00:26 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Malwarebytes
2008-07-19 00:26 . 2008-07-19 00:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-18 00:19 . 2008-07-18 00:19 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris
2008-06-28 11:41 . 2008-06-28 11:42 <REP> d-------- C:\Documents and Settings\Julien\Application Data\albumart
2008-06-27 18:44 . 2008-06-27 18:44 <REP> d-------- C:\Program Files\Microsoft ActiveSync
2008-06-24 22:00 . 2008-07-01 20:10 <REP> d-------- C:\Program Files\Windows Live Safety Center

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-23 21:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-22 19:00 --------- d-----w C:\Documents and Settings\Julien\Application Data\uTorrent
2008-07-21 20:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-20 14:30 --------- d-----w C:\Program Files\Java
2008-07-18 19:01 --------- d-----w C:\Program Files\eMule
2008-06-26 20:06 --------- d-----w C:\Program Files\DivX
2008-06-24 19:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-20 22:16 --------- d-----w C:\Program Files\So Blonde Demo
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-18 16:52 --------- d-----w C:\Program Files\Firefox
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 18:21 --------- d-----w C:\Program Files\mp3DirectCut
2008-06-12 22:29 --------- d-----w C:\Program Files\TagRename
2008-06-12 18:17 --------- d-----w C:\Documents and Settings\Julien\Application Data\SoundSpectrum
2008-06-12 18:15 --------- d-----w C:\Program Files\SoundSpectrum
2008-06-12 18:12 --------- d-----w C:\Program Files\Tag Support Plugin for Media Player
2008-06-08 12:57 --------- d-----w C:\Program Files\Yahoo!
2008-06-08 12:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\YAHOO
2008-06-08 09:54 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-04-28 17:28 47,360 ----a-w C:\Documents and Settings\Julien\Application Data\pcouffin.sys
2008-03-30 10:37 596 ----a-w C:\Program Files\mpc1.reg
2008-03-30 10:37 49,114 ----a-w C:\Program Files\ffdssetts.reg
2008-03-30 10:37 4,635 ----a-w C:\Program Files\satsukidecodersettings.ini
2008-03-30 10:37 31,754 ----a-w C:\Program Files\ffdsvsetts.reg
2008-03-30 10:37 3,476 ----a-w C:\Program Files\mpc7.reg
2008-03-30 10:37 3,026 ----a-w C:\Program Files\mpc3.reg
2008-03-30 10:37 23,436 ----a-w C:\Program Files\ffdsasetts.reg
2008-03-30 10:37 18,156 ----a-w C:\Program Files\mpc6.reg
2008-03-30 10:37 16,150 ----a-w C:\Program Files\mpc5.reg
.

((((((((((((((((((((((((((((( snapshot@2008-07-22_23.10.38.89 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2008-07-20 12:35:20 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-07-23 22:06:23 585,728 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-07-23 22:06:23 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-07-20 12:35:20 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-07-23 22:06:06 585,728 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-07-23 22:06:06 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-07-13 09:33:17 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
+ 2008-07-23 21:37:16 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
- 2008-07-13 09:33:18 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
+ 2008-07-23 21:37:17 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
- 2008-07-13 09:33:18 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
+ 2008-07-23 21:37:16 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
- 2008-07-13 09:33:18 184,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
+ 2008-07-23 21:37:16 184,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
- 2008-07-13 09:33:18 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
+ 2008-07-23 21:37:16 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
- 2008-07-13 09:33:18 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
+ 2008-07-23 21:37:17 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
- 2008-07-13 09:33:18 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
+ 2008-07-23 21:37:17 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
- 2008-07-13 09:33:18 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
+ 2008-07-23 21:37:16 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
- 2008-07-13 09:33:18 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
+ 2008-07-23 21:37:16 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
- 2008-07-13 09:33:18 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
+ 2008-07-23 21:37:17 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
- 2008-07-13 09:33:18 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
+ 2008-07-23 21:37:17 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
- 2008-07-13 09:33:17 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
+ 2008-07-23 21:37:16 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 12:24 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18 241664]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-11-08 02:56 188416]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 10:11 925696]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2007-10-31 11:19 378784]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 13:26 7700480]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-19 13:26 86016]
"RemoteControl8"="C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 20:23 83240]
"PDVD8LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 11:36 50472]
"BDRegion"="C:\Program Files\Cyberlink\Shared Files\brs.exe" [2008-05-19 15:24 91432]
"AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53 88024]
"Ad-Watch"="C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [2007-08-28 19:03 4579328]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 16:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 C:\WINDOWS\KHALMNPR.Exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 17:10 110592 C:\WINDOWS\system32\bthprops.cpl]
"nwiz"="nwiz.exe" [2007-04-19 13:26 1626112 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WUAppSetup"="C:\Program Files\Fichiers communs\logishrd\WUApp32.exe" [2007-05-11 18:24 441120]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2007-11-15 11:10 72208 c:\Program Files\Fichiers communs\logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\mshta.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};C:\Program Files\CyberLink\PowerDVD8\[u]0[/u]00.fcl [2008-05-15 12:07]
R2 WebDriveFSD;WebDrive File System Driver;C:\Program Files\NetDrive\rffsd.sys [2002-11-27 14:40]
R3 Cap7134;ProVideo Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2004-03-24 19:35]
R3 PhTVTune;ProVideo WDM TVTuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2004-03-24 21:21]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{52baa29c-c66e-11dc-b70a-00173177a6d9}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{939167b2-cce8-11dc-b717-00173177a6d9}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe

*Newly Created Service* - AD-WATCH_REGISTRY_FILTER
.
.
------- Supplementary Scan -------
.
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 19:46:35
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Ad-Watch Real-Time Scanner]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\AWRTPD.sys"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Ad-Watch Registry Filter]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\AWRTRD.sys"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
"ImagePath"="\??\C:\Program Files\CyberLink\PowerDVD8\[u]0[/u]00.fcl"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\NetDrive\wdService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\logishrd\KHAL2\KHALMNPR.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-24 19:51:24 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-24 17:51:07
ComboFix2.txt 2008-07-23 11:35:45
ComboFix3.txt 2008-07-22 21:11:02

Pre-Run: 83,363,389,440 octets libres
Post-Run: 83,332,730,880 octets libres

224 --- E O F --- 2008-07-23 21:37:23
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 44
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
24 juil. 2008 à 23:09
Bon suite à quelques soutien (Merci Lyonnais)

Télécharge sur le bureau
http://sosvirus.changelog.fr/MSNFix.zip
= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic sur le dossier MSNfix qui vient de se créer
= Double-Clic MSNfix ==> Symbole roue dentée
= Choisir R
= Choisir ensuite N ( si infection)
= Enregistre le rapport
redémarre le PC et relancer MSN tu sauras ainsi si tout est supprimé

@+

0
Réponse 26 / 44
norbij
24 juil. 2008 à 23:14
aucune infection detécté...

ce serait donc fini??? plus de spy ?
0
Réponse 27 / 44
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
24 juil. 2008 à 23:23
Si tu es toujours infecté sauf que j'ai du mal à virer ceci
C:\WINDOWS\system32\3W71kaDs.exe
C:\WINDOWS\system32\3W71kaDs.exe.a_a

déjà supprimer mais il revient donc coriace
suit la manip stp

@+
0
Réponse 28 / 44
norbij
24 juil. 2008 à 23:24
laquel manip dois je refaire? svp

merci
0
Réponse 29 / 44
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
24 juil. 2008 à 23:25
celle-ci ;)

http://www.commentcamarche.net/forum/affich 7536396 j ai des spams sans arrets?page=2#25
0
Réponse 30 / 44
norbij
24 juil. 2008 à 23:46
OK je viens de le refaire mais toujours rien détécté donc pas de nettoyage proposé...

Je sais pas quoi faire...
0
Réponse 31 / 44
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
25 juil. 2008 à 09:14
Bonjour

On ressaye

selectionne ceci


File::
C:\WINDOWS\system32\3W71kaDs.exe
C:\WINDOWS\system32\3W71kaDs.exe.a_a
C:\WINDOWS\[u]0/uE6AB9FC76C2431B­9C066C1CFFFEA8EB.TMP



* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt 


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

@+
0
Réponse 32 / 44
norbij
25 juil. 2008 à 10:23
ComboFix 08-07-24.1 - Julien 2008-07-25 10:18:18.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.529 [GMT 2:00]
Endroit: C:\Documents and Settings\Julien\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Julien\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\[u]0/uE6AB9FC76C2431B­9C066C1CFFFEA8EB.TMP
C:\WINDOWS\system32\3W71kaDs.exe
C:\WINDOWS\system32\3W71kaDs.exe.a_a
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-25 to 2008-07-25 ))))))))))))))))))))))))))))))))))))
.

2008-07-25 10:07 . 2008-07-25 10:07 <REP> d-------- C:\Program Files\Nero
2008-07-25 10:07 . 2008-07-25 10:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-07-25 09:33 . 2008-07-25 09:33 <REP> d-------- C:\WINDOWS\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP
2008-07-24 00:39 . 2008-07-24 00:39 <REP> d-------- C:\Deckard
2008-07-24 00:36 . 2008-07-24 00:36 11,072,302 --a------ C:\upload_moi_PC-DE-JULIEN.tar.gz
2008-07-24 00:05 . 2008-07-24 00:06 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-24 00:00 . 2008-07-24 00:22 <REP> d-------- C:\SDFix
2008-07-23 20:13 . 2008-07-23 20:13 <REP> d-------- C:\Program Files\WinAVI MP4 Converter
2008-07-22 21:16 . 2008-07-22 21:16 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-07-22 21:10 . 2008-07-22 21:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2008-07-22 21:10 . 2008-07-22 21:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DivX
2008-07-22 21:06 . 2007-12-15 14:26 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-07-22 21:06 . 2007-12-15 14:26 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-22 21:06 . 2007-12-15 14:31 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-07-22 21:06 . 2007-12-15 14:34 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-22 21:06 . 2007-12-15 14:26 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-07-22 21:06 . 2007-12-15 14:26 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-07-22 21:06 . 2007-12-15 14:36 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-22 21:06 . 2008-07-22 21:06 <REP> d-------- C:\Documents and Settings\Administrateur
2008-07-22 00:01 . 2008-07-22 00:01 <REP> d-------- C:\Program Files\Lavasoft
2008-07-21 23:56 . 2008-07-21 23:56 <REP> d-------- C:\WINDOWS\[u]0[/u]E6AB9FC76C2431B9C066C1CFFFEA8EB.TMP
2008-07-21 22:50 . 2008-07-22 00:00 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-21 21:00 . 2008-07-21 21:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-07-21 20:59 . 2008-07-21 20:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
2008-07-20 02:50 . 2008-07-20 02:50 <REP> d-------- C:\Program Files\Fichiers communs\CyberLink
2008-07-20 02:48 . 2008-07-20 02:45 29,480 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-07-20 02:42 . 2008-07-20 02:43 <REP> d-------- C:\Documents and Settings\Julien\Application Data\CyberLink
2008-07-20 02:37 . 2008-07-20 02:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-07-20 02:35 . 2008-07-20 02:37 <REP> d-------- C:\Program Files\CyberLink
2008-07-20 00:59 . 2008-07-24 23:43 88,723 --a------ C:\WINDOWS\system32\nvapps.xml
2008-07-20 00:58 . 2008-07-20 10:37 <REP> d-------- C:\WINDOWS\nview
2008-07-20 00:16 . 2008-05-19 18:16 186,407 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-07-20 00:13 . 2008-07-20 00:51 <REP> d-------- C:\NVIDIA
2008-07-19 00:26 . 2008-07-19 00:26 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Malwarebytes
2008-07-19 00:26 . 2008-07-19 00:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-18 00:19 . 2008-07-18 00:19 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris
2008-06-28 11:41 . 2008-06-28 11:42 <REP> d-------- C:\Documents and Settings\Julien\Application Data\albumart
2008-06-27 18:44 . 2008-06-27 18:44 <REP> d-------- C:\Program Files\Microsoft ActiveSync

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-25 08:17 --------- d-----w C:\Documents and Settings\Julien\Application Data\uTorrent
2008-07-25 08:12 --------- d-----w C:\Documents and Settings\Julien\Application Data\Ahead
2008-07-25 08:09 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-07-23 21:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-21 20:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-20 14:30 --------- d-----w C:\Program Files\Java
2008-07-20 00:45 505,128 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-07-20 00:45 353,576 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-07-18 19:01 --------- d-----w C:\Program Files\eMule
2008-07-01 18:10 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-06-26 20:06 --------- d-----w C:\Program Files\DivX
2008-06-24 19:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-20 22:16 --------- d-----w C:\Program Files\So Blonde Demo
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-18 16:52 --------- d-----w C:\Program Files\Firefox
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 18:21 --------- d-----w C:\Program Files\mp3DirectCut
2008-06-12 22:29 --------- d-----w C:\Program Files\TagRename
2008-06-12 18:17 --------- d-----w C:\Documents and Settings\Julien\Application Data\SoundSpectrum
2008-06-12 18:15 --------- d-----w C:\Program Files\SoundSpectrum
2008-06-12 18:12 --------- d-----w C:\Program Files\Tag Support Plugin for Media Player
2008-06-08 12:57 --------- d-----w C:\Program Files\Yahoo!
2008-06-08 12:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\YAHOO
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-05-22 22:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-05-22 22:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-05-22 22:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-22 22:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-22 22:19 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-05-22 22:19 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-05-22 22:19 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-16 12:01 446,464 ----a-w C:\WINDOWS\system32\nvudisp.exe
2008-05-16 12:01 1,241,088 ----a-w C:\WINDOWS\system32\nvcuda.dll
2008-05-16 09:48 446,464 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-28 17:28 47,360 ----a-w C:\Documents and Settings\Julien\Application Data\pcouffin.sys
2008-03-30 10:37 596 ----a-w C:\Program Files\mpc1.reg
2008-03-30 10:37 49,114 ----a-w C:\Program Files\ffdssetts.reg
2008-03-30 10:37 4,635 ----a-w C:\Program Files\satsukidecodersettings.ini
2008-03-30 10:37 31,754 ----a-w C:\Program Files\ffdsvsetts.reg
2008-03-30 10:37 3,476 ----a-w C:\Program Files\mpc7.reg
2008-03-30 10:37 3,026 ----a-w C:\Program Files\mpc3.reg
2008-03-30 10:37 23,436 ----a-w C:\Program Files\ffdsasetts.reg
2008-03-30 10:37 18,156 ----a-w C:\Program Files\mpc6.reg
2008-03-30 10:37 16,150 ----a-w C:\Program Files\mpc5.reg
.

((((((((((((((((((((((((((((( snapshot_2008-07-24_19.50.53.98 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-25 07:33:22 37,376 ----a-w C:\WINDOWS\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP\WiseCustCall64.dll
+ 2008-07-25 07:33:21 22,195 ----a-w C:\WINDOWS\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP\WiseCustomCall.dll
+ 2008-07-25 07:33:22 73,728 ----a-w C:\WINDOWS\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP\WiseCustomCalla.dll
+ 2008-07-25 08:09:31 25,214 ----a-r C:\WINDOWS\Installer\{A20A58C4-6784-4B4B-86CC-94E2E3671036}\ARPPRODUCTICON.exe
+ 2007-05-16 16:19:50 11,568 ----a-w C:\WINDOWS\system32\drivers\imagedrv.sys
+ 2007-05-16 16:19:52 133,168 ----a-w C:\WINDOWS\system32\drivers\imagesrv.sys
+ 2004-07-26 15:16:10 1,568,768 ----a-w C:\WINDOWS\system32\imagX7.dll
+ 2004-07-26 15:16:10 476,320 ----a-w C:\WINDOWS\system32\imagXpr7.dll
+ 2004-07-26 15:16:10 262,144 ----a-w C:\WINDOWS\system32\imagXR7.dll
+ 2004-07-26 15:16:10 471,040 ----a-w C:\WINDOWS\system32\imagXRA7.dll
+ 2007-03-05 15:00:18 95,864 ----a-w C:\WINDOWS\system32\NeroCo.dll
- 2008-06-28 18:05:53 52,764 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-07-25 08:14:40 52,764 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-06-28 18:05:53 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-07-25 08:14:40 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-06-28 18:05:53 380,350 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-07-25 08:14:40 380,350 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-06-28 18:05:53 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-07-25 08:14:40 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2004-07-09 07:43:56 364,544 ----a-w C:\WINDOWS\system32\TwnLib4.dll
+ 2008-07-25 08:15:39 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfdata_dbc.dat
+ 2007-05-16 07:42:22 972,336 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
+ 2007-02-28 14:41:02 972,336 ----a-w C:\WINDOWS\UNNeroShowTime.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 12:24 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18 241664]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-11-08 02:56 188416]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 10:11 925696]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2007-10-31 11:19 378784]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 13:26 7700480]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-19 13:26 86016]
"RemoteControl8"="C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 20:23 83240]
"PDVD8LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 11:36 50472]
"BDRegion"="C:\Program Files\Cyberlink\Shared Files\brs.exe" [2008-05-19 15:24 91432]
"AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53 88024]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 16:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 C:\WINDOWS\KHALMNPR.Exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 17:10 110592 C:\WINDOWS\system32\bthprops.cpl]
"nwiz"="nwiz.exe" [2007-04-19 13:26 1626112 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WUAppSetup"="C:\Program Files\Fichiers communs\logishrd\WUApp32.exe" [2007-05-11 18:24 441120]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2007-11-15 11:10 72208 c:\Program Files\Fichiers communs\logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\mshta.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};C:\Program Files\CyberLink\PowerDVD8\[u]0[/u]00.fcl [2008-05-15 12:07]
R2 WebDriveFSD;WebDrive File System Driver;C:\Program Files\NetDrive\rffsd.sys [2002-11-27 14:40]
R3 Cap7134;ProVideo Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2004-03-24 19:35]
R3 PhTVTune;ProVideo WDM TVTuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2004-03-24 21:21]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{52baa29c-c66e-11dc-b70a-00173177a6d9}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{939167b2-cce8-11dc-b717-00173177a6d9}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe

*Newly Created Service* - AD-WATCH_REAL-TIME_SCANNER
*Newly Created Service* - AD-WATCH_REGISTRY_FILTER
*Newly Created Service* - CATCHME
*Newly Created Service* - NMINDEXINGSERVICE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-25 10:21:26
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Ad-Watch Real-Time Scanner]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\AWRTPD.sys"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Ad-Watch Registry Filter]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\AWRTRD.sys"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
"ImagePath"="\??\C:\Program Files\CyberLink\PowerDVD8\[u]0[/u]00.fcl"
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\RFHelper.dll
.
Temps d'accomplissement: 2008-07-25 10:22:37
ComboFix-quarantined-files.txt 2008-07-25 08:22:16
ComboFix2.txt 2008-07-24 17:51:24
ComboFix3.txt 2008-07-23 11:35:45
ComboFix4.txt 2008-07-22 21:11:02

Pre-Run: 78,005,362,688 octets libres
Post-Run: 78,666,162,176 octets libres

233 --- E O F --- 2008-07-23 21:37:23
0
Réponse 33 / 44
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
25 juil. 2008 à 10:29
Refais un nouveau rapport HijackThis stp
0
Réponse 34 / 44
norbij
25 juil. 2008 à 10:38
PETITE PRECISION, jutilise que FIREFOX

LE RAPPORT EST EN DESSOUS, mais avant, je me suis apercu d'un truc, quand je lis mes mail avec outlook, et que je veux cliquer sur un lien comme par exmple repondre a ton message, j'ai une fenetre internet explorer qui s'ouvre vide (alors que j'ai déja desinstaller ce programme) comme si il voulait chercher une page...

par contre si j'ai déja une page d'ouverte à coté du programme outlook et que je clique sur le lien alors ca va m'ouvrir le bon lien avec firefox...

BIZARR



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:34:33, on 25/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NetDrive\wdService.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08c1 -f video -m logitech -d 11.0.0.1217 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08c1 -f video -m logitech -d 11.0.0.1217 (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\logishrd\Bluetooth\LBTServ.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Program Files\NetDrive\wdService.exe
0
Réponse 35 / 44
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
25 juil. 2008 à 10:53
Pour ton autre soucis on verra après si tu veux bien
je voudrais déjà virer cette saloperie ;)

Refais un rapport diagHelp stp pour vérif
0
Réponse 36 / 44
norbij
25 juil. 2008 à 11:12
DiagHelp version v1.4 - http://www.malekal.com
excute le 25/07/2008 à 11:09:17.96


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->25/07/2008 11:09:08
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->25/07/2008 11:08:41
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->25/07/2008 11:07:47
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->25/07/2008 11:04:34
C:\WINDOWS\prefetch\UTORRENT.EXE-3888D1B0.pf -->25/07/2008 11:00:28
C:\WINDOWS\prefetch\EMULE.EXE-2A971BEB.pf -->25/07/2008 10:51:49
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->25/07/2008 10:51:40
C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->25/07/2008 10:50:41
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->25/07/2008 10:40:24
C:\WINDOWS\prefetch\USNSVC.EXE-2DF2835C.pf -->25/07/2008 10:40:09

C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49
C:\WINDOWS\System32\drivers\pcouffin.sys -->28/04/2008 19:28:45
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35

C:\WINDOWS\System32\nvapps.xml -->25/07/2008 10:26:18
C:\WINDOWS\System32\PerfStringBackup.INI -->25/07/2008 10:14:40
C:\WINDOWS\System32\perfh00C.dat -->25/07/2008 10:14:40
C:\WINDOWS\System32\perfh009.dat -->25/07/2008 10:14:40
C:\WINDOWS\System32\perfc00C.dat -->25/07/2008 10:14:40
C:\WINDOWS\System32\perfc009.dat -->25/07/2008 10:14:40
C:\WINDOWS\System32\wpa.dbl -->22/07/2008 13:36:40
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->20/07/2008 16:30:06
C:\WINDOWS\System32\msxml3a.dll -->20/07/2008 02:45:55
C:\WINDOWS\System32\msvcr71.dll -->20/07/2008 02:45:54
C:\WINDOWS\System32\msvcp71.dll -->20/07/2008 02:45:53
C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\d3d9caps.dat -->14/06/2008 09:17:53
C:\WINDOWS\System32\lvcoinst.log -->12/06/2008 21:46:14
C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34
C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34
C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04
C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01
C:\WINDOWS\System32\dpufr.qm -->31/05/2008 01:23:12
C:\WINDOWS\System32\dpuGUI10.dll -->31/05/2008 01:22:58
C:\WINDOWS\System32\dpv11.dll -->31/05/2008 01:22:54
C:\WINDOWS\System32\dpus11.dll -->31/05/2008 01:22:54
C:\WINDOWS\System32\dpuGUI11.dll -->31/05/2008 01:22:54

C:\WINDOWS\NeroDigital.ini -->25/07/2008 10:50:37
C:\WINDOWS\WindowsUpdate.log -->25/07/2008 10:27:15
C:\WINDOWS\0.log -->25/07/2008 10:26:30
C:\WINDOWS\wiadebug.log -->25/07/2008 10:26:28
C:\WINDOWS\wiaservc.log -->25/07/2008 10:26:26
C:\WINDOWS\bootstat.dat -->25/07/2008 10:26:05
C:\WINDOWS\SchedLgU.Txt -->25/07/2008 10:24:55
C:\WINDOWS\system.ini -->25/07/2008 10:21:25
C:\WINDOWS\tsoc.log -->25/07/2008 10:15:43
C:\WINDOWS\ocmsn.log -->25/07/2008 10:15:43
C:\WINDOWS\ocgen.log -->25/07/2008 10:15:43
C:\WINDOWS\ntdtcsetup.log -->25/07/2008 10:15:43
C:\WINDOWS\msgsocm.log -->25/07/2008 10:15:43
C:\WINDOWS\imsins.log -->25/07/2008 10:15:43
C:\WINDOWS\iis6.log -->25/07/2008 10:15:43

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1696
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x10100000 0x11000 4.24.0099.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x02030000 0x171000 6.14.0010.11090 C:\WINDOWS\system32\nview.dll
0x10000000 0x50000 6.14.0010.11090 C:\WINDOWS\system32\NVWRSFR.DLL
0x00d20000 0x26000 1.00.0000.0001 C:\WINDOWS\system32\RFNP32.DLL
0x01a00000 0x80000 C:\WINDOWS\system32\RFHelper.dll
0x00d70000 0x9000 1.00.0000.0001 C:\WINDOWS\system32\rfhres.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x018c0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x02f20000 0x29000 C:\Program Files\Haali\MatroskaSplitter\mmfinfo.dll
0x030b0000 0xb000 C:\Program Files\Haali\MatroskaSplitter\mkunicode.dll
0x030d0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x03140000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x03240000 0x15000 6.14.0010.9424 C:\WINDOWS\system32\nvwddi.dll
0x02b30000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x02f60000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll
0x04210000 0x22000 C:\WINDOWS\system32\rfshext.dll
0x02f90000 0x6000 1.00.0000.0001 C:\WINDOWS\system32\rfshres.dll
0x04290000 0x28000 3.05.0007.0019 C:\PROGRA~1\TAGREN~1\TRshell.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x1ff00000 0x7e000 6.04.0009.1133 C:\WINDOWS\system32\dxmasf.dll
0x04e60000 0x4f000 9.00.0000.3250 C:\WINDOWS\system32\DRMClien.DLL
0x058c0000 0x2f1000 9.04.0002.10850 C:\Program Files\Fichiers communs\Ahead\Lib\AdvrCntr2.dll
0x014b0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 640
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x12000 4.24.0099.0000 c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
0x01200000 0x23000 4.24.0099.0000 c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C58-2F06

Répertoire de C:\WINDOWS\system32

19/08/2004 17:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 86 158 512 128 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C58-2F06

Répertoire de C:\WINDOWS\Downloaded Program Files

24/07/2008 00:40 <REP> .
24/07/2008 00:40 <REP> ..
15/12/2007 14:32 65 desktop.ini
20/11/2007 16:50 247 swflash.inf
2 fichier(s) 312 octets

Total des fichiers listés :
2 fichier(s) 312 octets
2 Rép(s) 86 158 512 128 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\WINDOWS\\system32\\mshta.exe"="C:\\WINDOWS\\system32\\mshta.exe:*:Enabled:Microsoft (R) HTML Application host"
"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe"="C:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe"="C:\\Program Files\\CyberLink\\PowerDVD8\\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000
"DisableRegistryTools"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-25 11:09:45
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060af9a58]
"001783e0b8ae"=hex:b1,9d,36,f2,43,d3,b1,ca,cf,09,39,75,55,36,f8,a4
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060af9a58]
"001783e0b8ae"=hex:b1,9d,36,f2,43,d3,b1,ca,cf,09,39,75,55,36,f8,a4

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000166

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
232 - AAWTray.exe
240 - rundll32.exe
312 - ctfmon.exe
380 - wcescomm.exe
616 - csrss.exe
640 - winlogon.exe
684 - services.exe
696 - lsass.exe
872 - svchost.exe
940 - svchost.exe
1036 - svchost.exe
1096 - mDNSResponder.e
1132 - svchost.exe
1236 - svchost.exe
1292 - aawservice.exe
1568 - nvsvc32.exe
1696 - explorer.exe
1764 - RichVideo.exe
2000 - rundll32.exe
2112 - slserv.exe
2740 - alg.exe
2832 - cmd.exe
3900 - firefox.exe

Total number of processes = 24
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7D2F000 - \WINDOWS\system32\KDCOM.DLL
F7C3F000 - \WINDOWS\system32\BOOTVID.dll
F77DF000 - ACPI.sys
F7D31000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F77CE000 - pci.sys
F782F000 - isapnp.sys
F7DF7000 - pciide.sys
F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F783F000 - MountMgr.sys
F77AF000 - ftdisk.sys
F7AB7000 - PartMgr.sys
F784F000 - VolSnap.sys
F7797000 - atapi.sys
F785F000 - disk.sys
F786F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7777000 - fltmgr.sys
F7765000 - sr.sys
F774E000 - KSecDD.sys
F76C1000 - Ntfs.sys
F7694000 - NDIS.sys
F7C43000 - RecAgent.sys
F7679000 - Mup.sys
F70AB000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F6C6D000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6C59000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6C34000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7B57000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F6C11000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7B5F000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F6BCB000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
F6B79000 - \SystemRoot\system32\DRIVERS\Cap7134.sys
F708B000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F6B56000 - \SystemRoot\system32\DRIVERS\ks.sys
F6AF3000 - \SystemRoot\System32\DRIVERS\slntamr.sys
F7CEF000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys
F6AD4000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys
F7B67000 - \SystemRoot\System32\Drivers\Modem.SYS
F7B6F000 - \SystemRoot\System32\DRIVERS\fdc.sys
F6AC0000 - \SystemRoot\System32\DRIVERS\parport.sys
F6AAF000 - \SystemRoot\System32\DRIVERS\serial.sys
F7CF7000 - \SystemRoot\System32\DRIVERS\serenum.sys
F707B000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7CFB000 - \SystemRoot\system32\drivers\pfc.sys
F706B000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F705B000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7E50000 - \SystemRoot\System32\DRIVERS\audstub.sys
F78FF000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7D03000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6A98000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F790F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F791F000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7B77000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F6A87000 - \SystemRoot\System32\DRIVERS\psched.sys
F792F000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7B7F000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7B87000 - \SystemRoot\System32\DRIVERS\raspti.sys
F793F000 - \SystemRoot\System32\Drivers\pcouffin.sys
F794F000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7B8F000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7B97000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7D73000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6A2E000 - \SystemRoot\System32\DRIVERS\update.sys
F7D0F000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F796F000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F48E0000 - \SystemRoot\system32\drivers\ADIHdAud.sys
F48BC000 - \SystemRoot\system32\drivers\portcls.sys
F798F000 - \SystemRoot\system32\drivers\drmk.sys
F489C000 - \SystemRoot\system32\drivers\AEAudio.sys
F483C000 - \SystemRoot\system32\drivers\Senfilt.sys
F799F000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7D8D000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7BA7000 - \SystemRoot\system32\DRIVERS\PhTVTune.sys
F7CCB000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F7BAF000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7D9F000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7F50000 - \SystemRoot\System32\Drivers\Null.SYS
F7DA1000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BBF000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F7BC7000 - \SystemRoot\System32\drivers\vga.sys
F7DA3000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7DA5000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7BCF000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7BD7000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7CD3000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F47E1000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F4789000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F4761000 - \SystemRoot\System32\DRIVERS\netbt.sys
F4740000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F79EF000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F471E000 - \SystemRoot\System32\drivers\afd.sys
F79FF000 - \SystemRoot\System32\DRIVERS\netbios.sys
F46CB000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F7BDF000 - \??\C:\WINDOWS\system32\Drivers\nvport.sys
F465C000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F7A1F000 - \SystemRoot\System32\Drivers\Fips.SYS
F7A4F000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7BF7000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F7BFF000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F7D1B000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F7A5F000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F7C07000 - \SystemRoot\System32\Drivers\LUsbFilt.Sys
F7A6F000 - \SystemRoot\System32\Drivers\WDFLDR.SYS
F45E1000 - \SystemRoot\system32\DRIVERS\Wdf01000.sys
F4838000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
F7C0F000 - \SystemRoot\system32\DRIVERS\LHidFilt.Sys
F4834000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F7C17000 - \SystemRoot\system32\DRIVERS\LMouFilt.Sys
F45A1000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7DAB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F4824000 - \SystemRoot\System32\drivers\Dxapi.sys
F7C1F000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7E5D000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
BAD04000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
B99B3000 - \SystemRoot\system32\drivers\wdmaud.sys
B9B20000 - \SystemRoot\system32\drivers\sysaudio.sys
B962F000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7DE5000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B9425000 - \SystemRoot\System32\DRIVERS\srv.sys
B949F000 - \??\C:\Program Files\NetDrive\rffsd.sys
B92EC000 - \??\C:\Program Files\CyberLink\PowerDVD8\000.fcl
B90CB000 - \SystemRoot\System32\Drivers\HTTP.sys
F7E08000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 128

Liste des programmes installes

2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
Ad-Aware 2007
Ad-Aware 2007
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Reader 8.1.1 - Français
Adobe Setup
Adobe Shockwave Player
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Archiveur WinRAR
AutoUpdate
CamStudio
CCleaner (remove only)
CDDRV_Installer
ConvertXtoDVD 2.2.3.258
Cool Desk 3.86
CoreAVC Pro (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CyberLink PowerDVD8
CyberLink PowerDVD8
DivX Codec
eMule Plus 1.2d
FLAC 1.2.1b (remove only)
Google Earth
Haali Media Splitter
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
hp deskjet 5100
Java 2 Runtime Environment, SE v1.4.2_03
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
KhalInstallWrapper
La Démo de So Blonde
Lecteur Windows Media 11
Logitech SetPoint
M4a/Flac/Ogg/Ape/Mpc Tag Support Plugin for Media Player v 1.1
Media Player Classic fr
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft ActiveSync
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office Groove MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
Microsoft Office OneNote MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mozilla Firefox (3.0.1)
MSXML 4.0 SP2 (KB936181)
Nero 7 Ultra Edition
neroxml
NetDrive
NVIDIA Drivers
NVIDIA PureVideo Decoder
overland
PDF Settings
QuickTime Alternative 2.4.0
Satsuki Decoder Pack
Security Update for Excel 2007 (KB946974)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for Office 2007 (KB947801)
Security Update for Visio 2007 (KB947590)
SoundMAX
Tag&Rename 3.4.6
TinyPDF
TomTom HOME
TomTom HOME
Unlocker 1.8.5
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb953463)
VideoLAN VLC media player 0.8.6f
ViewSonic Monitor Drivers
ViewSonic Windows XP Signed Files
Virtual Rides - Contest Demo 1.0
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C58-2F06

Répertoire de C:\Program Files

25/07/2008 10:34 <REP> .
25/07/2008 10:34 <REP> ..
23/12/2007 16:06 <REP> Adobe
17/12/2007 01:43 <REP> Analog Devices
23/12/2007 16:05 <REP> Bonjour
30/03/2008 23:16 <REP> CamStudio
26/03/2008 00:57 <REP> CCleaner
26/03/2008 00:55 <REP> CDDC-VDesk
16/02/2008 10:40 <REP> Common Files
15/12/2007 14:31 <REP> ComPlus Applications
17/12/2007 01:45 <REP> CoreCodec
20/07/2008 02:37 <REP> CyberLink
26/06/2008 22:06 <REP> DivX
18/07/2008 21:01 <REP> eMule
30/03/2008 12:37 23 436 ffdsasetts.reg
30/03/2008 12:37 49 114 ffdssetts.reg
30/03/2008 12:37 31 754 ffdsvsetts.reg
25/07/2008 10:20 <REP> Fichiers communs
18/06/2008 18:52 <REP> Firefox
24/03/2008 20:42 <REP> FLAC
25/03/2008 21:42 <REP> Goffi
23/12/2007 20:14 <REP> Google
17/12/2007 01:12 <REP> Haali
17/12/2007 00:33 <REP> Hewlett-Packard
17/12/2007 00:33 <REP> HP
16/12/2007 20:21 <REP> Intel
12/06/2008 01:28 <REP> Internet Explorer
20/07/2008 16:30 <REP> Java
22/07/2008 00:01 <REP> Lavasoft
17/12/2007 19:52 <REP> Logitech
18/12/2007 19:23 <REP> Media Player Classic
17/12/2007 01:16 <REP> Messenger
27/06/2008 18:44 <REP> Microsoft ActiveSync
15/12/2007 14:36 <REP> microsoft frontpage
22/12/2007 14:18 <REP> Microsoft Office
22/12/2007 14:19 <REP> Microsoft Works
22/12/2007 14:17 <REP> Microsoft.NET
15/12/2007 15:19 <REP> Movie Maker
25/07/2008 11:04 <REP> Mozilla Firefox
13/06/2008 20:21 <REP> mp3DirectCut
30/03/2008 12:37 596 mpc1.reg
30/03/2008 12:37 3 026 mpc3.reg
30/03/2008 12:37 16 150 mpc5.reg
30/03/2008 12:37 18 156 mpc6.reg
30/03/2008 12:37 3 476 mpc7.reg
19/01/2008 11:10 <REP> MPMAN
15/12/2007 14:31 <REP> MSN
15/12/2007 14:31 <REP> MSN Gaming Zone
18/12/2007 14:51 <REP> MSXML 4.0
25/07/2008 10:07 <REP> Nero
22/03/2008 15:52 <REP> NetDrive
15/12/2007 15:18 <REP> NetMeeting
17/12/2007 01:13 <REP> NVIDIA Corporation
16/12/2007 21:52 <REP> Outlook Express
17/12/2007 00:39 <REP> Overland
20/02/2008 23:11 <REP> QuickTime Alternative
18/12/2007 19:35 <REP> Satsuki Decoder Pack
30/03/2008 12:37 4 635 satsukidecodersettings.ini
26/03/2008 00:56 <REP> ShellToys
21/06/2008 00:16 <REP> So Blonde Demo
12/06/2008 20:15 <REP> SoundSpectrum
12/06/2008 20:12 <REP> Tag Support Plugin for Media Player
13/06/2008 00:29 <REP> TagRename
04/03/2008 21:51 <REP> TinyPDF
27/01/2008 17:07 <REP> TomTom HOME 2
25/07/2008 10:34 <REP> Trend Micro
11/04/2008 23:24 <REP> Unlocker
20/12/2007 00:37 <REP> uTorrent
12/01/2008 12:50 <REP> Virtual Rides - Shake R5 Contest Demo
17/05/2008 11:02 <REP> VLC
28/04/2008 19:28 <REP> VSO
23/07/2008 20:13 <REP> WinAVI MP4 Converter
17/12/2007 00:22 <REP> Windows Live
01/07/2008 20:10 <REP> Windows Live Safety Center
17/12/2007 00:13 <REP> Windows Media Connect 2
17/12/2007 00:13 <REP> Windows Media Player
15/12/2007 15:17 <REP> Windows NT
17/12/2007 01:10 <REP> WinRAR
15/12/2007 14:36 <REP> xerox
08/06/2008 14:57 <REP> Yahoo!
9 fichier(s) 150 343 octets
71 Rép(s) 86 157 860 864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C58-2F06

Répertoire de C:\Program Files\fichiers communs

25/07/2008 10:20 <REP> .
25/07/2008 10:20 <REP> ..
23/12/2007 16:05 <REP> Adobe
25/07/2008 10:09 <REP> Ahead
20/07/2008 02:50 <REP> CyberLink
22/12/2007 14:18 <REP> DESIGNER
16/02/2008 10:40 <REP> InstallShield
15/12/2007 14:34 <REP> Java
17/12/2007 19:52 <REP> logishrd
23/12/2007 15:56 <REP> Macrovision Shared
20/07/2008 02:34 <REP> Microsoft Shared
15/12/2007 14:31 <REP> MSSoap
15/12/2007 14:26 <REP> ODBC
15/12/2007 14:32 <REP> Services
15/12/2007 14:26 <REP> SpeechEngines
16/12/2007 21:52 <REP> System
22/07/2008 00:00 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
17 Rép(s) 86 157 856 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C58-2F06

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

26/04/2008 08:50 <REP> .
26/04/2008 08:50 <REP> ..
22/12/2007 14:15 <REP> 1036
28/08/2007 23:55 973 168 MSONSEXT.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
3 fichier(s) 1 223 138 octets
3 Rép(s) 86 157 856 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C58-2F06

Répertoire de C:\Program Files\common files

16/02/2008 10:40 <REP> .
16/02/2008 10:40 <REP> ..
15/12/2007 14:34 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 86 157 856 768 octets libres




c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\update\aaw2008_upd.exe
c:\Documents and Settings\Julien\Bureau\BTMsimFRvista.exe
c:\Documents and Settings\Julien\Bureau\ComboFix.exe
c:\Documents and Settings\Julien\Bureau\guichetsvista.exe
c:\Documents and Settings\Julien\Bureau\RNRCsimulationvista.exe
c:\Documents and Settings\Julien\Bureau\stsimvista.exe
c:\Documents and Settings\Julien\Bureau\TagRename346.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Julien\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Julien\Mes documents\Downloads\PowerDVD\Keygen.exe
c:\Documents and Settings\Julien\Mes documents\Downloads\PowerDVD\PowerDVD Ultra 8.0.1513.exe
c:\Documents and Settings\Julien\Mes documents\Downloads\PowerDVD\PowerDVD Ultra 8.0.1730 update patch.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC-DE-JULIEN.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 37 / 44
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
25 juil. 2008 à 11:23
Bon une bonne chose plus de trace de cette infection ;)
un conseil évite le P2P c'est un vecteur d'infection
Regarde ceci
http://forum.malekal.com/ftopic3257.php


Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68


=> Installe le
=> Ensuite va en mode sans echec


Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite

* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69

--------------------------

Ensuite

fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite un nouveau rapport hijack stp
@+
0
Réponse 38 / 44
norbij
26 juil. 2008 à 12:13
PREMIER RAPPORT :

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 993
Windows 5.1.2600 Service Pack 2

08:38:18 26/07/2008
mbam-log-7-26-2008 (08-37-59).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 111070
Temps écoulé: 3 hour(s), 34 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP13\A0004427.exe (Adware.Agent) -> No action taken.
0
Réponse 39 / 44
norbij
26 juil. 2008 à 12:15
DEUXIEME RAPPORT :



BitDefender Online Scanner







Rapport d'analyse généré à: Sat, Jul 26, 2008 - 11:54:50









Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;















Statistiques

Temps


01:05:50

Fichiers


163525

Directoires


7053

Secteurs de boot


4

Archives


1613

Paquets programmes


23462







Résultats

Virus identifiés


3

Fichiers infectés


12

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


12







Info sur les moteurs

Définition virus


1390987

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


16

Archive des plugins


43

Unpack des plugins


7

E-mail plugins


6

Système plugins


5







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut



D:\System Volume Information\_restore{7120A09D-8D50-43C7-A5E8-2A1724D6A355}\RP23\A0002779.exe=>(ZIP Sfx s)=>Virtual DJ Studio v3.0_with_crack/VDJ3Setup.exe=>(ZIP Sfx s)=>Uninstall.exe


Infecté par: Trojan.Generic.255972

D:\System Volume Information\_restore{7120A09D-8D50-43C7-A5E8-2A1724D6A355}\RP23\A0002779.exe=>(ZIP Sfx s)=>Virtual DJ Studio v3.0_with_crack/VDJ3Setup.exe=>(ZIP Sfx s)=>Uninstall.exe


Supprimé

D:\System Volume Information\_restore{7120A09D-8D50-43C7-A5E8-2A1724D6A355}\RP23\A0002779.exe=>(ZIP Sfx s)=>Virtual DJ Studio v3.0_with_crack/VDJ3Setup.exe=>(ZIP Sfx s)


Mis à jour

D:\System Volume Information\_restore{7120A09D-8D50-43C7-A5E8-2A1724D6A355}\RP23\A0002779.exe=>(ZIP Sfx s)=>Virtual DJ Studio v3.0_with_crack/VDJ3Setup.exe


Echec de la mise à jour

D:\System Volume Information\_restore{7120A09D-8D50-43C7-A5E8-2A1724D6A355}\RP23\A0002814.exe=>(ZIP Sfx s)=>Virtual DJ Studio v3.0_with_crack/VDJ3Setup.exe=>(ZIP Sfx s)=>Uninstall.exe


Infecté par: Trojan.Generic.255972

D:\System Volume Information\_restore{7120A09D-8D50-43C7-A5E8-2A1724D6A355}\RP23\A0002814.exe=>(ZIP Sfx s)=>Virtual DJ Studio v3.0_with_crack/VDJ3Setup.exe=>(ZIP Sfx s)=>Uninstall.exe


Supprimé

D:\System Volume Information\_restore{7120A09D-8D50-43C7-A5E8-2A1724D6A355}\RP23\A0002814.exe=>(ZIP Sfx s)=>Virtual DJ Studio v3.0_with_crack/VDJ3Setup.exe=>(ZIP Sfx s)


Mis à jour

D:\System Volume Information\_restore{7120A09D-8D50-43C7-A5E8-2A1724D6A355}\RP23\A0002814.exe=>(ZIP Sfx s)=>Virtual DJ Studio v3.0_with_crack/VDJ3Setup.exe


Echec de la mise à jour

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP13\A0004425.exe=>(Instyler o)=>(Instyler Module 1)


Détecté avec: Application.Spyware.7

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP13\A0004425.exe=>(Instyler o)=>(Instyler Module 1)


Echec de la désinfection

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP13\A0004425.exe=>(Instyler o)=>(Instyler Module 1)


Supprimé

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP13\A0004425.exe=>(Instyler o)


Echec de la mise à jour

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP13\A0004425.exe=>(Instyler o)=>(Instyler Module 6)


Infecté par: Trojan.Spy.Keylogger.Y

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP13\A0004425.exe=>(Instyler o)=>(Instyler Module 6)


Supprimé

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP13\A0004425.exe=>(Instyler o)


Echec de la mise à jour

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP13\A0004525.exe=>(Instyler o)=>(Instyler Module 1)


Détecté avec: Application.Spyware.7

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP13\A0004525.exe=>(Instyler o)=>(Instyler Module 1)


Echec de la désinfection

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP13\A0004525.exe=>(Instyler o)=>(Instyler Module 1)


Supprimé

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP13\A0004525.exe=>(Instyler o)


Echec de la mise à jour

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP13\A0004525.exe=>(Instyler o)=>(Instyler Module 6)


Infecté par: Trojan.Spy.Keylogger.Y

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP13\A0004525.exe=>(Instyler o)=>(Instyler Module 6)


Supprimé

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP13\A0004525.exe=>(Instyler o)


Echec de la mise à jour

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP14\A0008422.exe=>(Instyler o)=>(Instyler Module 1)


Détecté avec: Application.Spyware.7

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP14\A0008422.exe=>(Instyler o)=>(Instyler Module 1)


Echec de la désinfection

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP14\A0008422.exe=>(Instyler o)=>(Instyler Module 1)


Supprimé

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP14\A0008422.exe=>(Instyler o)


Echec de la mise à jour

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP14\A0008422.exe=>(Instyler o)=>(Instyler Module 6)


Infecté par: Trojan.Spy.Keylogger.Y

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP14\A0008422.exe=>(Instyler o)=>(Instyler Module 6)


Supprimé

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP14\A0008422.exe=>(Instyler o)


Echec de la mise à jour

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP14\A0009498.exe=>(Instyler o)=>(Instyler Module 1)


Détecté avec: Application.Spyware.7

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP14\A0009498.exe=>(Instyler o)=>(Instyler Module 1)


Echec de la désinfection

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP14\A0009498.exe=>(Instyler o)=>(Instyler Module 1)


Supprimé

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP14\A0009498.exe=>(Instyler o)


Echec de la mise à jour

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP14\A0009498.exe=>(Instyler o)=>(Instyler Module 6)


Infecté par: Trojan.Spy.Keylogger.Y

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP14\A0009498.exe=>(Instyler o)=>(Instyler Module 6)


Supprimé

D:\System Volume Information\_restore{8C9FB9E1-B763-4DBA-AFC7-0345A3BE823C}\RP14\A0009498.exe=>(Instyler o)


Echec de la mise à jour
0
Réponse 40 / 44
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
26 juil. 2008 à 12:36
Bonjour très bien

maintenant un nouveau rapport Hijackthis stp
0

Discussions similaires

tele s'eteind et s'allume en boucle
avion386 -
txiki -

4 réponses
Ma tv s'éteint puis se rallume et ainsi de suite?
Lolita_25 -
Cricri60 -

88 réponses
Calcul automatique suivi arrêts maladies
Lolo54 -
beber67470 -

10 réponses
Ma Freebox se déconnecte aussi tout le temps depuis quelques
Tofweber -
Pierr10 -

3 réponses
Le voyant de mon imprimante ne cesse de clign
fabiol -
dija -

7 réponses