Sujet Précédent Sujet Suivant

Trojan horse backdoor TRES recalcitrant

gawel -  
ep44 Messages postés 7432 Statut Contributeur -
Bonjour,

j'ai le site internet de mon association qui ne s'ouvre plus sans que Googgle me dise que le site est A RISQUE. Yahoo ne me dit pas ça mais une fois la page d'accueil chargée ils me disent que j'ai un trojan. Le Trojan s'appelle Trojan Horse Backdoor.small54h, il est dans l'emplacement C:/702dw1. je l'ai mis en "move to vault" mais rien ni change. Mon anti virus c'est AVG et mon anti spywar c'est spybot. Ils ne detectent rien.

Que faire, mon site internet est consulté par de nombreux collègues et j'en ai besoin pour diffuser des infos...Quand j'ouvre mon logiciel de gestion du site tout est bien en place...je n'ai pas ajouter de liens suspects ou de documents susceptibles d'avoir un virus...

Au secours!
A voir également:

17 réponses

Réponse 1 / 17
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonjour

Pour commencer la désinfection de ce PC ne vas pas ce faire en deux heures :(
Donc il faudrait le temps de la désinfection que d'autres utilisateur s'en servent
on peut allez assez vite tout dépend de ton temps de réaction au procédure demandée

Pour commencer

Télécharge sur le Bureau HijackThis

http://download.hijackthis.eu/HJTInstall.exe

= Double-clique sur dessus pour l'installer
= Clique sur Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

@+
0
gawel
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:16:50, on 23/07/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\rmctrl.exe
C:\WINNT\system32\ICO.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Microsoft Office\Office\EXCEL.EXE
C:\WINNT\msagent\AgentSvr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ecofree.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://c:/windows/homepage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://c:/windows/homepage.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/windows/homepage.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Microsoft copyright - {FFFFFFFF-BBBB-4146-86FD-A722E8AB3489} - sockots64.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [RemoteControl] C:\WINNT\System32\rmctrl.exe
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O21 - SSODL: WebProxy - {66186F05-BBBB-4a39-864F-72D84615C679} - sockots64.dll (file missing)
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINNT\system32\aspimgr.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
0
Réponse 2 / 17
gawel
 
C'est partit, je m'y met.meric merci en attendant mes prochaines questions qui vont certainement venir!
0
Réponse 3 / 17
ep44 Messages postés 7432 Statut Contributeur 3
 
Pas de soucis ;)
0
Réponse 4 / 17
ep44 Messages postés 7432 Statut Contributeur 3
 
ok c'est partit

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------

= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
@+
0
gawel
 
[b]SDFix: Version 1.207 [/b]
Run by Ga‰lle MOREAU on mer. 23/07/2008 at 11:17

Microsoft Windows 2000 [Version 5.00.2195]
Running From: C:\SDFix

[b]Checking Services [/b]:

[b]Name [/b]:
aspimgr

[b]Path [/b]:
C:\WINNT\system32\aspimgr.exe

aspimgr - Deleted



Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINNT\promo1.html - Deleted
C:\WINNT\promo2.html - Deleted
C:\WINNT\promo3.html - Deleted
C:\WINNT\promo4.html - Deleted
C:\WINNT\promo5.html - Deleted
C:\WINNT\promo6.html - Deleted
C:\WINNT\promogif1.gif - Deleted
C:\WINNT\promogif2.gif - Deleted
C:\WINNT\promogif3.gif - Deleted
C:\WINNT\homepage.html - Deleted
C:\WINNT\index.html - Deleted
C:\WINNT\s32.txt - Deleted
C:\WINNT\system32\adult.txt - Deleted
C:\WINNT\system32\finance.txt - Deleted
C:\WINNT\system32\lt.res - Deleted
C:\WINNT\system32\other.txt - Deleted
C:\WINNT\system32\pharma.txt - Deleted
C:\WINNT\system32\sft.res - Deleted
C:\WINNT\ws386.ini - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 11:26:52
Windows 5.0.2195 Service Pack 4 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:



[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Tue 7 Jun 2005 245,248 A..H. --- "C:\Laurence\F.PITRON\~WRL0002.tmp"
Tue 7 Jun 2005 261,632 A..H. --- "C:\Laurence\F.PITRON\~WRL2480.tmp"
Fri 30 Sep 2005 186,368 ...H. --- "C:\Laurence\Mousquetaires 2004\~WRL1950.tmp"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 3 Oct 2005 73,216 ...H. --- "C:\Laurence\Forums\S‚curit‚, Montpellier\~WRL2668.tmp"
Mon 14 Mar 2005 299,008 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\Maint.exe"
Mon 25 Apr 2005 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\uinstrsc.dll"
Thu 12 May 2005 31,744 A..H. --- "C:\Laurence\Forums\gestionnaires 2004\Actes\~WRL2865.tmp"
Mon 17 Oct 2005 22,016 ...H. --- "C:\Laurence\Forums\S‚curit‚, Montpellier\budget sollicitations fi\~WRL1427.tmp"
Fri 18 Jul 2008 0 A..H. --- "C:\WINNT\SoftwareDistribution\Download\8af43da742054a14804a6bd38fa21ed2\BIT1.tmp"
Fri 1 Jul 2005 29,696 ...H. --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\ModŠles\~WRL0004.tmp"
Mon 16 Oct 2006 1,037,824 ...H. --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\ModŠles\~WRL0225.tmp"
Thu 8 Nov 2007 2,008,576 ...H. --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\ModŠles\~WRL0237.tmp"
Fri 6 Jun 2008 2,578,944 ...H. --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\ModŠles\~WRL0302.tmp"
Thu 18 Oct 2007 1,978,880 ...H. --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\ModŠles\~WRL0321.tmp"
Tue 29 Apr 2008 2,467,840 ...H. --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\ModŠles\~WRL0788.tmp"
Wed 31 Oct 2007 2,000,384 ...H. --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\ModŠles\~WRL0992.tmp"
Thu 11 May 2006 516,608 ...H. --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\ModŠles\~WRL1256.tmp"
Fri 5 Oct 2007 1,955,840 ...H. --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\ModŠles\~WRL1661.tmp"
Wed 28 Nov 2007 2,031,616 ...H. --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\ModŠles\~WRL1684.tmp"
Tue 5 Jul 2005 30,208 ...H. --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\ModŠles\~WRL1977.tmp"
Wed 27 Feb 2008 2,266,112 ...H. --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\ModŠles\~WRL2245.tmp"
Mon 26 Sep 2005 90,624 ...H. --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\ModŠles\~WRL2853.tmp"
Tue 8 Jul 2008 2,720,256 ...H. --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\ModŠles\~WRL3073.tmp"
Mon 21 May 2007 1,659,904 ...H. --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\ModŠles\~WRL3195.tmp"
Wed 31 Jan 2007 1,364,992 ...H. --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\ModŠles\~WRL3265.tmp"
Mon 10 Dec 2007 2,050,560 ...H. --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\ModŠles\~WRL3560.tmp"
Wed 9 Aug 2006 276,992 ...H. --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL0004.tmp"
Tue 22 Aug 2006 8,494,080 ...H. --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL0005.tmp"
Fri 23 Jun 2006 29,184 ...H. --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL0170.tmp"
Fri 23 Jun 2006 29,696 ...H. --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL0592.tmp"
Wed 9 Aug 2006 278,528 ...H. --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL3064.tmp"
Wed 9 Aug 2006 276,992 ...H. --- "C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL3707.tmp"
Tue 5 Sep 2006 8,443,904 ...H. --- "C:\Documents and Settings\Administrateur\Bureau\annela\forum gardes 2006\actes forum gardes\~WRL1614.tmp"
Tue 22 Aug 2006 8,745,984 ...H. --- "C:\Documents and Settings\Administrateur\Bureau\annela\forum gardes 2006\actes forum gardes\~WRL2776.tmp"
Wed 23 Aug 2006 9,243,648 ...H. --- "C:\Documents and Settings\Administrateur\Bureau\annela\forum gardes 2006\actes forum gardes\~WRL3876.tmp"
Thu 21 Sep 2006 27,648 ...H. --- "C:\Documents and Settings\Administrateur\Bureau\annela\forum national 2006\inscriptions\~WRL3902.tmp"
Tue 22 Apr 2008 3,617,792 ...H. --- "C:\Documents and Settings\Administrateur\Bureau\Ga‰lle\DIVERS RIVAGES\COURRIERS\~WRL2534.tmp"
Mon 10 Mar 2008 844,800 A..H. --- "C:\Documents and Settings\Administrateur\Bureau\Ga‰lle\GROUPE DE TRAVAIL DPM\FICHE 3 circulation des pietons\~WRL0573.tmp"
Mon 10 Mar 2008 845,312 A..H. --- "C:\Documents and Settings\Administrateur\Bureau\Ga‰lle\GROUPE DE TRAVAIL DPM\FICHE 3 circulation des pietons\~WRL1299.tmp"
Mon 10 Mar 2008 842,752 A..H. --- "C:\Documents and Settings\Administrateur\Bureau\Ga‰lle\GROUPE DE TRAVAIL DPM\FICHE 3 circulation des pietons\~WRL2029.tmp"
Mon 10 Mar 2008 844,288 A..H. --- "C:\Documents and Settings\Administrateur\Bureau\Ga‰lle\GROUPE DE TRAVAIL DPM\FICHE 3 circulation des pietons\~WRL2704.tmp"
Mon 10 Mar 2008 842,752 A..H. --- "C:\Documents and Settings\Administrateur\Bureau\Ga‰lle\GROUPE DE TRAVAIL DPM\FICHE 3 circulation des pietons\~WRL3538.tmp"
Thu 20 Sep 2007 28,672 A..H. --- "C:\Documents and Settings\Administrateur\Bureau\annela\dexia-fiche pratique\fiche pratique nø 4\Bouches de Bonifacio\~WRL3696.tmp"
Wed 28 Mar 2007 244,224 A..H. --- "C:\Documents and Settings\Administrateur\Bureau\Ga‰lle\GIZC\GIZC FRANCE\BILAN PROJETS\~WRL1246.tmp"
Fri 27 Apr 2007 668,160 A..H. --- "C:\Documents and Settings\Administrateur\Bureau\Ga‰lle\GIZC\GIZC FRANCE\BILAN PROJETS\~WRL1840.tmp"
Fri 27 Apr 2007 131,072 A..H. --- "C:\Documents and Settings\Administrateur\Bureau\Ga‰lle\GIZC\GIZC FRANCE\BILAN PROJETS\PACA\~WRL1811.tmp"
Mon 16 Apr 2007 208,384 A..H. --- "C:\Documents and Settings\Administrateur\Bureau\Ga‰lle\GIZC\GIZC FRANCE\BILAN PROJETS\POITOU\~WRL0001.tmp"
Mon 16 Apr 2007 207,872 A..H. --- "C:\Documents and Settings\Administrateur\Bureau\Ga‰lle\GIZC\GIZC FRANCE\BILAN PROJETS\POITOU\~WRL0002.tmp"
Mon 16 Apr 2007 208,384 A..H. --- "C:\Documents and Settings\Administrateur\Bureau\Ga‰lle\GIZC\GIZC FRANCE\BILAN PROJETS\POITOU\~WRL0470.tmp"

[b]Finished![/b]

pfiuuu, voilà, je me demande comment s'y retrouver là dedans..en tout cas tes explications sont claires comme de l'eau de roche
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
ep44 Messages postés 7432 Statut Contributeur 3
 
Très bien

Bon travail ;)

On pousse la recherche

Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
0
gawel
 
ok, je continue! on lache rien!
0
gawel
 
Une fenetre s'est bien ouverte à la fin du scan et elle m'a demandée d'envoyer sur malekal.com un fichier de mon c:
je l'ai fait MAIS ça bug ("le fichier choisit est invalide"), et j'ai beau cliqué dans la fenetre noire "pour continuer" elle m'ouvre toujours la fenetre malekal ou envoyer ce fameux fichier intitulé : upload_moi_LAURENCE.tar.gz.
0
gawel > gawel
 
Je rerecommence la manip et En fait quand je clic droit sur le fichier zippé Diag Help, je n'ai pas de proposition "extraire tout" donc j'ai fait "winzip" extraire vers le dossier bureau.
L'extraction commence et BAM, AVG m'ouvre une fenetre pour me dire "threat detected" dans le dossier filesinfoCmd.exe par le trojan horseBackDoor.VB.AEV....je fais ignorer, je continue ma manip avec le double clic sur le go.cmd
Je tape 1, etc..et bam : une fenetre Lfiles s'ouvre et me dit "erreur d'execution 52, Nom ou numero de fichier incorrect...je fais "OK" et attend de voir ce qu'il va se passer et si ce sacré bloc note va s'ouvrir ou si une nouvelle fois je vais bloquer à Maleware...
0
gawel > gawel
 
woulouou! Ca y est! Ca s'est ouvert!

DiagHelp version v1.4 - http://www.malekal.com
excute le mer. 23/07/2008 à 12:15:01,50


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINNT\System32\drivers\avgtdix.sys -->11/07/2008 17:24:20
C:\WINNT\System32\drivers\avgmfx86.sys -->11/07/2008 17:23:51
C:\WINNT\System32\drivers\avgldx86.sys -->11/07/2008 17:23:50
C:\WINNT\System32\drivers\fastfat.sys -->19/07/2005 03:44:44
C:\WINNT\System32\drivers\cdralw2k.sys -->06/07/2005 13:20:12
C:\WINNT\System32\drivers\cdr4_2K.sys -->06/07/2005 13:20:12
C:\WINNT\System32\drivers\ftdisk.sys -->03/06/2005 03:24:18

C:\WINNT\System32\PSLOG -->23/07/2008 11:23:17
C:\WINNT\System32\avgrsstx.dll -->11/07/2008 17:23:51
C:\WINNT\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINNT\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINNT\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINNT\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINNT\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINNT\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINNT\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINNT\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINNT\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINNT\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINNT\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINNT\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
C:\WINNT\System32\wups.dll -->30/07/2007 19:18:40
C:\WINNT\System32\vcomp.dll -->02/12/2006 00:46:44
C:\WINNT\System32\mfcm80u.dll -->02/12/2006 00:26:00
C:\WINNT\System32\mfcm80.dll -->02/12/2006 00:25:58
C:\WINNT\System32\mfc80u.dll -->02/12/2006 00:25:56
C:\WINNT\System32\mfc80.dll -->02/12/2006 00:25:52
C:\WINNT\System32\mfc80KOR.dll -->02/12/2006 00:08:00
C:\WINNT\System32\mfc80JPN.dll -->02/12/2006 00:08:00
C:\WINNT\System32\mfc80ITA.dll -->02/12/2006 00:08:00
C:\WINNT\System32\mfc80FRA.dll -->02/12/2006 00:08:00
C:\WINNT\System32\mfc80ESP.dll -->02/12/2006 00:08:00

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1128
Command line: C:\WINNT\Explorer.EXE

Base Size Version Path
0x00400000 0x3e000 5.00.3700.6690 C:\WINNT\Explorer.EXE
0x78460000 0x82000 5.00.2195.7006 C:\WINNT\system32\ntdll.dll
0x78ed0000 0x65000 5.00.2195.7038 C:\WINNT\system32\ADVAPI32.DLL
0x77e70000 0xbe000 5.00.2195.7006 C:\WINNT\system32\KERNEL32.dll
0x770c0000 0x78000 5.00.2195.7020 C:\WINNT\system32\RPCRT4.dll
0x77f40000 0x3c000 5.00.2195.7073 C:\WINNT\system32\GDI32.DLL
0x77e00000 0x69000 5.00.2195.7032 C:\WINNT\system32\USER32.dll
0x77290000 0x66000 6.00.2800.1740 C:\WINNT\system32\SHLWAPI.DLL
0x78000000 0x45000 6.01.9844.0000 C:\WINNT\system32\msvcrt.dll
0x71710000 0x84000 5.81.4916.0400 C:\WINNT\system32\COMCTL32.DLL
0x77880000 0x25000 5.00.2195.6717 C:\WINNT\system32\shim.dll
0x23000000 0x56000 5.00.2195.6717 C:\WINNT\AppPatch\AcLayers.DLL
0x10000000 0x5000 8.00.0000.0134 C:\WINNT\system32\avgrsstx.dll
0x7ce30000 0x24c000 5.00.3900.7071 C:\WINNT\system32\SHELL32.dll
0x7cd20000 0xef000 5.00.2195.7059 C:\WINNT\system32\OLE32.DLL
0x72c60000 0x8f000 2000.02.3529.0000 C:\WINNT\system32\CLBCATQ.DLL
0x779a0000 0x9b000 2.40.4522.0000 C:\WINNT\system32\OLEAUT32.dll
0x77840000 0x40000 5.00.2195.6705 C:\WINNT\system32\cscui.dll
0x77090000 0x23000 5.00.2195.6713 C:\WINNT\system32\CSCDLL.DLL
0x745e0000 0x2c6000 3.01.4000.2435 C:\WINNT\system32\MSI.DLL
0x01060000 0x14a000 6.00.2800.1762 C:\WINNT\system32\SHDOCVW.DLL
0x71500000 0xfc000 6.00.2800.1692 C:\WINNT\system32\browseui.dll
0x766b0000 0x9000 5.00.2195.7069 C:\WINNT\system32\LINKINFO.DLL
0x76f70000 0xf000 5.00.2134.0001 C:\WINNT\system32\ntshrui.dll
0x773b0000 0x15000 3.00.9435.0000 C:\WINNT\system32\ATL.DLL
0x7ccc0000 0x53000 5.00.2195.7038 C:\WINNT\system32\NETAPI32.DLL
0x77970000 0x24000 5.00.2195.7003 C:\WINNT\system32\DNSAPI.dll
0x74fd0000 0x9000 5.00.2195.6603 C:\WINNT\system32\WSOCK32.dll
0x74fb0000 0x14000 5.00.2195.6601 C:\WINNT\system32\WS2_32.DLL
0x74fa0000 0x8000 5.00.2134.0001 C:\WINNT\system32\WS2HELP.DLL
0x75140000 0x6000 5.00.2134.0001 C:\WINNT\system32\NETRAP.dll
0x77be0000 0x11000 5.00.2195.6666 C:\WINNT\system32\NTDSAPI.dll
0x77940000 0x2c000 5.00.2195.7017 C:\WINNT\system32\WLDAP32.DLL
0x78fb0000 0xf000 5.00.2195.6695 C:\WINNT\system32\SECUR32.DLL
0x750d0000 0x10000 5.00.2195.6944 C:\WINNT\system32\SAMLIB.dll
0x79450000 0x11000 5.00.2195.6824 C:\WINNT\system32\MPR.DLL
0x78d20000 0x65000 5.00.2195.7002 C:\WINNT\system32\USERENV.DLL
0x1a400000 0x7c000 6.00.2800.1525 C:\WINNT\system32\URLMON.DLL
0x77810000 0x7000 5.00.2195.6623 C:\WINNT\system32\VERSION.dll
0x75950000 0x6000 5.00.2195.6611 C:\WINNT\system32\LZ32.DLL
0x70440000 0x8f000 6.00.2800.1106 C:\WINNT\system32\mlang.dll
0x63580000 0x29e000 6.00.2800.1528 C:\WINNT\system32\mshtml.dll
0x63000000 0x96000 6.00.2800.1525 C:\WINNT\system32\WININET.DLL
0x79570000 0x8d000 5.131.2195.6926 C:\WINNT\system32\CRYPT32.dll
0x77400000 0x11000 5.00.2195.6905 C:\WINNT\system32\MSASN1.dll
0x774b0000 0x34000 5.00.2195.6920 C:\WINNT\system32\RASAPI32.DLL
0x77490000 0x11000 5.00.2195.6824 C:\WINNT\system32\rasman.dll
0x77500000 0x22000 5.00.2195.6664 C:\WINNT\system32\TAPI32.dll
0x77820000 0xe000 5.00.2168.0001 C:\WINNT\system32\RTUTILS.DLL
0x75a50000 0x5000 5.00.2195.6627 C:\WINNT\system32\sensapi.dll
0x76dc0000 0x12000 5.00.3502.6601 C:\WINNT\system32\mydocs.dll
0x718c0000 0x8b000 6.00.2800.1106 C:\WINNT\system32\shdoclc.dll
0x75a60000 0x28000 3.10.0337.0000 C:\WINNT\system32\MSLS31.DLL
0x76ef0000 0x79000 5.00.2195.6604 C:\WINNT\system32\NETSHELL.dll
0x70340000 0x43000 6.00.2800.1106 C:\WINNT\system32\webcheck.dll
0x76670000 0x18000 5.00.2195.6601 C:\WINNT\system32\stobject.dll
0x766e0000 0x8000 5.00.3502.6601 C:\WINNT\system32\BATMETER.DLL
0x783c0000 0x91000 5.00.2195.6622 C:\WINNT\system32\SETUPAPI.DLL
0x76690000 0x7000 5.00.3502.6601 C:\WINNT\system32\POWRPROF.DLL
0x77540000 0x31000 5.00.2161.0001 C:\WINNT\system32\WINMM.DLL
0x75e00000 0x1a000 5.00.2195.6655 C:\WINNT\system32\IMM32.DLL
0x750e0000 0xc000 5.00.2195.6824 C:\WINNT\System32\ntlanman.dll
0x75190000 0x15000 5.00.2195.6601 C:\WINNT\System32\NETUI0.dll
0x75150000 0x38000 5.00.2134.0001 C:\WINNT\System32\NETUI1.dll
0x77530000 0x8000 5.00.2195.6673 C:\WINNT\system32\wdmaud.drv
0x773d0000 0x8000 5.00.2134.0001 C:\WINNT\system32\msacm32.drv
0x773e0000 0x13000 5.00.2134.0001 C:\WINNT\system32\MSACM32.dll
0x02050000 0x29000 12.00.0000.0001 C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
0x68ea0000 0xb000 5.00.2134.0001 C:\WINNT\system32\psapi.dll
0x71960000 0x13000 6.00.2800.1106 C:\WINNT\system32\browselc.dll
0x023e0000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x76b00000 0x3e000 5.00.3700.6693 C:\WINNT\system32\comdlg32.dll
0x6b0e0000 0x5000 5.00.2180.0001 C:\WINNT\system32\msimg32.dll
0x693e0000 0x29000 5.00.4522.0000 C:\WINNT\system32\olepro32.dll
0x716f0000 0x7000 6.00.2800.1106 C:\WINNT\system32\jsproxy.dll
0x77830000 0xc000 5.00.2195.6603 C:\WINNT\System32\rnr20.dll
0x77310000 0x13000 5.00.2195.6602 C:\WINNT\system32\iphlpapi.dll
0x774f0000 0x5000 5.00.2134.0001 C:\WINNT\system32\ICMP.DLL
0x02f60000 0x17000 5.00.2181.0001 C:\WINNT\system32\MPRAPI.DLL
0x77380000 0x30000 5.00.2195.6601 C:\WINNT\system32\ACTIVEDS.DLL
0x77350000 0x23000 5.00.2195.6993 C:\WINNT\system32\ADSLDPC.DLL
0x77330000 0x19000 5.00.2195.6685 C:\WINNT\system32\DHCPCSVC.DLL
0x777d0000 0x8000 5.00.2160.0001 C:\WINNT\System32\winrnr.dll
0x777e0000 0x5000 5.00.2168.0001 C:\WINNT\system32\rasadhlp.dll
0x77910000 0x23000 5.00.2195.6613 C:\WINNT\system32\imagehlp.dll
0x768e0000 0x2b000 5.131.2195.6824 C:\WINNT\system32\WINTRUST.dll
0x75ce0000 0x6000 5.00.2134.0001 C:\WINNT\system32\msadp32.acm
0x03a10000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINNT\system32\MSVCR71.dll
0x71e40000 0x4d000 5.00.2178.0001 C:\WINNT\System32\docprop2.dll
0x6a6f0000 0x20000 5.00.2195.6612 C:\WINNT\System32\MSVFW32.DLL
0x04140000 0x16000 5.00.2195.6612 C:\WINNT\System32\AVIFIL32.DLL
0x6ff60000 0x5000 5.00.2134.0001 C:\WINNT\system32\faxshell.dll
0x04570000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x703d0000 0x1b000 6.00.2800.1106 C:\WINNT\system32\actxprxy.dll
0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
0x379b0000 0x8c000 9.00.0000.3726 C:\PROGRA~1\FICHIE~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
0x621a0000 0x1b000 8.00.0000.0134 C:\Program Files\AVG\AVG8\avgse.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINNT\system32\MSVCP80.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINNT\system32\MSVCR80.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
WINLOGON.EXE pid: 188
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x32000 \??\C:\WINNT\system32\winlogon.exe
0x78460000 0x82000 5.00.2195.7006 C:\WINNT\system32\ntdll.dll
0x78ed0000 0x65000 5.00.2195.7038 C:\WINNT\system32\ADVAPI32.dll
0x77e70000 0xbe000 5.00.2195.7006 C:\WINNT\system32\KERNEL32.dll
0x770c0000 0x78000 5.00.2195.7020 C:\WINNT\system32\RPCRT4.dll
0x77f40000 0x3c000 5.00.2195.7073 C:\WINNT\system32\GDI32.dll
0x77e00000 0x69000 5.00.2195.7032 C:\WINNT\system32\USER32.dll
0x78000000 0x45000 6.01.9844.0000 C:\WINNT\system32\MSVCRT.dll
0x76950000 0x7000 5.00.2195.6661 C:\WINNT\system32\NDdeApi.dll
0x68ef0000 0xb000 5.00.2195.7000 C:\WINNT\system32\PROFMAP.dll
0x7ccc0000 0x53000 5.00.2195.7038 C:\WINNT\system32\NETAPI32.dll
0x77970000 0x24000 5.00.2195.7003 C:\WINNT\system32\DNSAPI.dll
0x74fd0000 0x9000 5.00.2195.6603 C:\WINNT\system32\WSOCK32.dll
0x74fb0000 0x14000 5.00.2195.6601 C:\WINNT\system32\WS2_32.DLL
0x74fa0000 0x8000 5.00.2134.0001 C:\WINNT\system32\WS2HELP.DLL
0x75140000 0x6000 5.00.2134.0001 C:\WINNT\system32\NETRAP.dll
0x77be0000 0x11000 5.00.2195.6666 C:\WINNT\system32\NTDSAPI.dll
0x77940000 0x2c000 5.00.2195.7017 C:\WINNT\system32\WLDAP32.DLL
0x78fb0000 0xf000 5.00.2195.6695 C:\WINNT\system32\SECUR32.DLL
0x750d0000 0x10000 5.00.2195.6944 C:\WINNT\system32\SAMLIB.dll
0x76930000 0x1b000 5.00.2195.6673 C:\WINNT\system32\sfc.dll
0x67df0000 0xf1000 5.00.2195.7038 C:\WINNT\system32\sfcfiles.dll
0x78d20000 0x65000 5.00.2195.7002 C:\WINNT\system32\USERENV.dll
0x10000000 0x5000 8.00.0000.0134 C:\WINNT\system32\avgrsstx.dll
0x76960000 0x5d000 5.00.2195.7018 C:\WINNT\system32\msgina.dll
0x71710000 0x84000 5.81.4916.0400 C:\WINNT\system32\COMCTL32.dll
0x7ce30000 0x24c000 5.00.3900.7071 C:\WINNT\system32\SHELL32.dll
0x77290000 0x66000 6.00.2800.1740 C:\WINNT\system32\SHLWAPI.dll
0x65510000 0xd000 5.00.2195.6701 C:\WINNT\system32\WINSTA.dll
0x77540000 0x31000 5.00.2161.0001 C:\WINNT\system32\WINMM.dll
0x783c0000 0x91000 5.00.2195.6622 C:\WINNT\system32\setupapi.dll
0x77530000 0x8000 5.00.2195.6673 C:\WINNT\system32\wdmaud.drv
0x768e0000 0x2b000 5.131.2195.6824 C:\WINNT\system32\wintrust.dll
0x79570000 0x8d000 5.131.2195.6926 C:\WINNT\system32\CRYPT32.dll
0x77400000 0x11000 5.00.2195.6905 C:\WINNT\system32\MSASN1.dll
0x77910000 0x23000 5.00.2195.6613 C:\WINNT\system32\IMAGEHLP.dll
0x7cd20000 0xef000 5.00.2195.7059 C:\WINNT\system32\ole32.dll
0x769c0000 0x5000 5.131.2134.0001 C:\WINNT\system32\mscat32.dll
0x7ca00000 0x23000 5.00.2195.6611 C:\WINNT\system32\rsaenh.dll
0x77090000 0x23000 5.00.2195.6713 C:\WINNT\system32\cscdll.dll
0x768d0000 0x10000 5.00.2195.7000 C:\WINNT\system32\WlNotify.dll
0x75500000 0x24000 5.00.2195.6619 C:\WINNT\system32\certcli.dll
0x773b0000 0x15000 3.00.9435.0000 C:\WINNT\system32\ATL.DLL
0x76910000 0x17000 5.00.2195.6609 C:\WINNT\system32\WinSCard.dll
0x777f0000 0x1e000 5.00.2195.6659 C:\WINNT\system32\WINSPOOL.DRV
0x79450000 0x11000 5.00.2195.6824 C:\WINNT\system32\MPR.DLL
0x782d0000 0x22000 5.00.2195.6926 C:\WINNT\system32\msv1_0.dll
0x77310000 0x13000 5.00.2195.6602 C:\WINNT\system32\iphlpapi.dll
0x774f0000 0x5000 5.00.2134.0001 C:\WINNT\system32\ICMP.DLL
0x01700000 0x17000 5.00.2181.0001 C:\WINNT\system32\MPRAPI.DLL
0x779a0000 0x9b000 2.40.4522.0000 C:\WINNT\system32\OLEAUT32.DLL
0x77380000 0x30000 5.00.2195.6601 C:\WINNT\system32\ACTIVEDS.DLL
0x77350000 0x23000 5.00.2195.6993 C:\WINNT\system32\ADSLDPC.DLL
0x77820000 0xe000 5.00.2168.0001 C:\WINNT\system32\RTUTILS.DLL
0x774b0000 0x34000 5.00.2195.6920 C:\WINNT\system32\RASAPI32.DLL
0x77490000 0x11000 5.00.2195.6824 C:\WINNT\system32\rasman.dll
0x77500000 0x22000 5.00.2195.6664 C:\WINNT\system32\TAPI32.dll
0x77330000 0x19000 5.00.2195.6685 C:\WINNT\system32\DHCPCSVC.DLL
0x01ce0000 0x11000 5.00.2195.6604 C:\WINNT\system32\wzcdlg.dll
0x01d00000 0xa000 5.00.2195.6604 C:\WINNT\system32\WZCSAPI.DLL
0x77840000 0x40000 5.00.2195.6705 C:\WINNT\system32\cscui.dll
0x72c60000 0x8f000 2000.02.3529.0000 C:\WINNT\system32\CLBCATQ.DLL
0x773d0000 0x8000 5.00.2134.0001 C:\WINNT\system32\msacm32.drv
0x773e0000 0x13000 5.00.2134.0001 C:\WINNT\system32\MSACM32.dll
0x77810000 0x7000 5.00.2195.6623 C:\WINNT\system32\VERSION.dll
0x75950000 0x6000 5.00.2195.6611 C:\WINNT\system32\LZ32.DLL


Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est B082-6FA9

Répertoire de C:\WINNT\system32

19/06/2003 21:05 5 392 CSRSS.EXE
1 fichier(s) 5 392 octets
0 Rép(s) 61 283 024 896 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est B082-6FA9

Répertoire de C:\WINNT\Downloaded Program Files

04/06/2008 19:31 <DIR> .
04/06/2008 19:31 <DIR> ..
04/06/2008 19:30 <DIR> CONFLICT.1
06/07/2005 12:24 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
28/02/2008 18:56 351 ImageUploader4_5.inf
20/03/2008 18:10 2 672 136 ImageUploader4_5.ocx
09/04/2008 15:09 345 ImageUploader5.inf
09/04/2008 15:27 3 175 136 ImageUploader5.ocx
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
04/01/2008 10:51 144 swdir.inf
24/03/2008 19:18 247 swflash.inf
10 fichier(s) 7 377 339 octets

Répertoire de C:\WINNT\Downloaded Program Files\CONFLICT.1

04/06/2008 19:30 <DIR> .
04/06/2008 19:30 <DIR> ..
0 fichier(s) 0 octets

Total des fichiers listés :
10 fichier(s) 7 377 339 octets
5 Rép(s) 61 283 024 896 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 12:17:05
Windows 5.0.2195 Service Pack 4 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitInListHead and KiWaitOutListHead

8 - System
140 - SMSS.EXE
168 - CSRSS.EXE
188 - WINLOGON.EXE
224 - SERVICES.EXE
236 - LSASS.EXE
444 - svchost.exe
472 - spoolsv.exe
520 - avgwdsvc.exe
536 - svchost.exe
620 - regsvc.exe
644 - mstask.exe
728 - WinMgmt.exe
752 - stisvc.exe
824 - svchost.exe
840 - CMD.EXE
860 - svchost.exe
904 - avgrsx.exe
968 - avgemc.exe
1008 - wuauclt.exe
1128 - explorer.exe
1232 - opwareSE2.exe
1312 - avgtray.exe
1316 - rmctrl.exe
1324 - ico.exe
1372 - Vaderetro_oe.ex
1380 - GoogleToolbarNo
1424 - TeaTimer.exe

Total number of processes = 28

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

80400000 - \WINNT\System32\ntoskrnl.exe
80062000 - \WINNT\System32\hal.dll
EBC10000 - \WINNT\System32\BOOTVID.dll
BFFD8000 - ACPI.sys
EBDC8000 - \WINNT\System32\DRIVERS\WMILIB.SYS
EB800000 - pci.sys
EB810000 - isapnp.sys
EBDC9000 - pciide.sys
EBA80000 - \WINNT\System32\DRIVERS\PCIIDEX.SYS
EBD00000 - intelide.sys
BFFBD000 - pcmcia.sys
EBA88000 - MountMgr.sys
BFFA0000 - ftdisk.sys
EBD02000 - Diskperf.sys
EBD04000 - dmload.sys
BFF7E000 - dmio.sys
EBC14000 - PartMgr.sys
BFF68000 - atapi.sys
EBA90000 - disk.sys
EB820000 - \WINNT\System32\DRIVERS\CLASSPNP.SYS
BFF46000 - fltmgr.sys
EBA98000 - PxHelp20.sys
BFF34000 - KSecDD.sys
BFEB6000 - Ntfs.sys
BFE8C000 - NDIS.sys
BFE76000 - Mup.sys
EBAA0000 - agp440.sys
EB850000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
BFE1A000 - \SystemRoot\System32\DRIVERS\ati2mtaa.sys
EBAC0000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS
BFD93000 - \SystemRoot\system32\drivers\ks.sys
BFD6E000 - \SystemRoot\system32\drivers\portcls.sys
BFDB3000 - \SystemRoot\system32\drivers\sbpci.sys
EB860000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
EBAE8000 - \SystemRoot\System32\DRIVERS\mouclass.sys
EBAF8000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
EBB08000 - \SystemRoot\System32\DRIVERS\fdc.sys
EB870000 - \SystemRoot\System32\DRIVERS\serial.sys
EBC84000 - \SystemRoot\System32\DRIVERS\serenum.sys
EBB20000 - \SystemRoot\System32\DRIVERS\parport.sys
EB880000 - \SystemRoot\System32\Drivers\Cdr4_2K.SYS
EBB38000 - \SystemRoot\System32\DRIVERS\cdrom.sys
EBB48000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS
EBB68000 - \SystemRoot\System32\DRIVERS\USBD.SYS
EBB50000 - \SystemRoot\System32\DRIVERS\uhcd.sys
EBDE8000 - \SystemRoot\System32\DRIVERS\audstub.sys
EB890000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
EBC94000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
BFD57000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
EBCA4000 - \SystemRoot\System32\DRIVERS\TDI.SYS
EB8A0000 - \SystemRoot\System32\DRIVERS\raspptp.sys
EBB88000 - \SystemRoot\System32\DRIVERS\ptilink.sys
EBB98000 - \SystemRoot\System32\DRIVERS\raspti.sys
EB8B0000 - \SystemRoot\System32\DRIVERS\parallel.sys
EBDF2000 - \SystemRoot\System32\DRIVERS\swenum.sys
BFD04000 - \SystemRoot\System32\DRIVERS\update.sys
EBBB8000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
EB8F0000 - \SystemRoot\System32\DRIVERS\usbhub.sys
EB900000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EBBC8000 - \SystemRoot\System32\Drivers\EFS.SYS
EBBD8000 - \SystemRoot\System32\DRIVERS\usbprint.sys
EBCC4000 - \SystemRoot\System32\DRIVERS\usbscan.sys
EBD0E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
EBDFE000 - \SystemRoot\System32\Drivers\Null.SYS
EBE00000 - \SystemRoot\System32\Drivers\Beep.SYS
EBCCC000 - \SystemRoot\System32\drivers\vga.sys
EBE03000 - \SystemRoot\System32\Drivers\mnmdd.SYS
EBBF8000 - \SystemRoot\System32\Drivers\Msfs.SYS
EB910000 - \SystemRoot\System32\Drivers\Npfs.SYS
EBD16000 - \SystemRoot\System32\DRIVERS\rasacd.sys
BCC75000 - \SystemRoot\System32\DRIVERS\tcpip.sys
EB920000 - \SystemRoot\System32\DRIVERS\msgpc.sys
EBAB0000 - \SystemRoot\System32\DRIVERS\wanarp.sys
BCC4A000 - \SystemRoot\System32\DRIVERS\netbt.sys
EB930000 - \SystemRoot\System32\DRIVERS\netbios.sys
BCB7D000 - \SystemRoot\System32\DRIVERS\rdbss.sys
BCAD9000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
EBAD0000 - \SystemRoot\System32\Drivers\avgmfx86.sys
BCAC3000 - \SystemRoot\System32\Drivers\avgldx86.sys
EBE32000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BCAAD000 - \SystemRoot\System32\Drivers\dump_atapi.sys
A0000000 - \??\C:\WINNT\system32\win32k.sys
BCA77000 - \SystemRoot\System32\ati2dvaa.dll
BB9B7000 - \SystemRoot\System32\drivers\afd.sys
BB8B5000 - \SystemRoot\system32\drivers\wdmaud.sys
BCBDA000 - \SystemRoot\system32\drivers\sysaudio.sys
EBB60000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
EBB30000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
EBD76000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BB87F000 - \SystemRoot\System32\Drivers\avgtdix.sys
BB93F000 - \SystemRoot\System32\Drivers\Fips.SYS
BB754000 - \SystemRoot\System32\DRIVERS\srv.sys
BB807000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BB5F1000 - \SystemRoot\System32\Drivers\Fastfat.SYS
BB471000 - \SystemRoot\System32\DRIVERS\ipsec.sys
EBAF0000 - \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys
BAFDF000 - \SystemRoot\system32\drivers\kmixer.sys
EBE85000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 98

Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est B082-6FA9

Répertoire de C:\Program Files

23/07/2008 10:15 <DIR> .
23/07/2008 10:15 <DIR> ..
27/06/2005 14:36 <DIR> Accessoires
27/06/2005 15:28 <DIR> ACD Systems
19/09/2005 16:03 18 810 320 AdbeRdr60_fra_full.exe
29/11/2006 11:47 <DIR> Adobe
04/04/2006 11:28 <DIR> ArcSoft
04/06/2008 18:15 <DIR> AVG
04/04/2006 11:27 <DIR> Canon
23/07/2008 09:58 <DIR> CCleaner
09/11/2006 15:02 <DIR> Common Files
27/06/2005 14:37 <DIR> ComPlus Applications
27/06/2005 15:31 <DIR> CuteFTP
30/08/2005 12:20 <DIR> CV Expert 3
30/08/2005 12:19 <DIR> CV Tracker
23/08/2005 16:14 16 565 451 cvexpertstv.exe
27/06/2005 15:24 <DIR> CyberLink
06/02/2008 10:29 <DIR> DivX
28/06/2005 12:52 <DIR> Fichier Adresse
05/06/2008 09:07 <DIR> Fichiers communs
07/02/2007 10:51 <DIR> Google
06/03/2006 11:21 <DIR> Goto Software
28/06/2005 11:10 <DIR> Hewlett-Packard
27/06/2005 15:14 <DIR> Intel
09/08/2006 15:06 <DIR> Internet Explorer
27/06/2005 14:36 <DIR> Lecteur Windows Media
27/06/2005 15:33 <DIR> Macromedia
27/06/2005 14:40 <DIR> microsoft frontpage
27/06/2005 16:28 <DIR> Microsoft Office
06/07/2005 12:37 <DIR> NetMeeting
05/06/2008 09:02 <DIR> Norton AntiVirus
28/05/2008 12:25 119 479 710 OOo_2.4.0_Win32Intel_install_fr.exe
22/04/2008 11:17 <DIR> Outlook Express
11/01/2007 16:34 <DIR> pdf995
30/06/2005 14:37 <DIR> PDFCreator
24/10/2005 13:20 <DIR> pilotes scanner hp5370c
28/06/2005 10:56 <DIR> PrintServer Network driver
19/09/2005 16:00 7 043 504 psa2011se_fre.exe
04/04/2006 11:30 <DIR> ScanSoft
20/09/2005 17:31 49 141 360 sj666en.exe
27/06/2005 16:27 <DIR> Snapshot Viewer
05/06/2008 09:26 <DIR> Spybot - Search & Destroy
05/06/2008 09:11 <DIR> Symantec
28/06/2005 16:00 <DIR> Tracker Software
23/07/2008 10:15 <DIR> Trend Micro
05/02/2008 15:21 <DIR> Webteh
06/02/2008 10:30 <DIR> Winamp
06/07/2005 13:20 <DIR> Windows Media Player
06/07/2005 09:39 <DIR> Windows NT
12/06/2006 16:32 <DIR> WinZip
06/03/2006 11:33 <DIR> Yahoo!
19/09/2005 15:59 494 704 ytb02_efgsip.exe
6 fichier(s) 211 535 049 octets
46 Rép(s) 61 282 938 880 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est B082-6FA9

Répertoire de C:\Program Files\fichiers communs

05/06/2008 09:07 <DIR> .
05/06/2008 09:07 <DIR> ..
27/06/2005 15:28 <DIR> ACD Systems
06/07/2005 13:20 <DIR> Adaptec Shared
03/08/2007 12:55 <DIR> Adobe
23/08/2005 16:17 <DIR> Borland Shared
27/06/2005 16:24 <DIR> Designer
28/06/2005 11:17 <DIR> EPSON
27/06/2005 15:24 <DIR> InstallShield
27/06/2005 15:33 <DIR> Macromedia
27/06/2005 15:33 <DIR> Macromedia Shared
04/06/2008 18:15 <DIR> Microsoft Shared
27/06/2005 15:26 <DIR> ODBC
18/07/2007 10:12 <DIR> ScanSoft Shared
22/04/2008 11:17 <DIR> Services
05/06/2008 09:10 <DIR> Symantec Shared
07/07/2008 15:40 <DIR> System
0 fichier(s) 0 octets
17 Rép(s) 61 283 000 320 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est B082-6FA9

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

06/07/2005 09:35 <DIR> .
06/07/2005 09:35 <DIR> ..
28/01/2000 07:18 561 209 MSONSEXT.DLL
03/06/1999 20:09 122 937 MSOWS409.DLL
07/03/2001 15:00 127 033 MSOWS40c.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 61 283 000 320 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est B082-6FA9

Répertoire de C:\Program Files\common files

09/11/2006 15:02 <DIR> .
09/11/2006 15:02 <DIR> ..
04/06/2008 18:57 <DIR> Companion Wizard
06/03/2006 11:33 <DIR> Scanner
03/08/2005 10:35 <DIR> System
0 fichier(s) 0 octets
5 Rép(s) 61 283 000 320 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est B082-6FA9

Répertoire de C:\





c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Administrateur\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix.exe
c:\Documents and Settings\Administrateur\Bureau\VROE_02300000.EXE
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Administrateur\Mes documents\DreamweaverMX2004-fr\HomeSite+ 5.5 Installer.exe
c:\Documents and Settings\Administrateur\Mes documents\DreamweaverMX2004-fr\Installer Dreamweaver MX 2004.exe
c:\Documents and Settings\Administrateur\Mes documents\DreamweaverMX2004-fr\Crack\Dreamweaver.exe
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Norton.Antivirus.2004.PRO.KEYGEN-TMG.ShareReactor.exe
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\CDSTART.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\NAVSETUP.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\ADVTOOLS\ADVCHK.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\ADVTOOLS\NPROTECT.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\ADVTOOLS\SETUP.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\ADVTOOLS\UE32.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\ADVTOOLS\WIPINFSE.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\MANUAL\ACROBAT\AR600FRA.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\NAV\OMIGRATE.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\NAV\UPSWPLUG.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\NAV\EXTERNAL\COMMONFI\SYMSHARE\CFGWIZ.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\NAV\EXTERNAL\COMMONFI\SYMSHARE\DJSNETCN.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\NAV\EXTERNAL\COMMONFI\SYMSHARE\LRSEND.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\NAV\EXTERNAL\COMMONFI\SYMSHARE\SMNLNCH.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\NAV\EXTERNAL\COMMONFI\SYMSHARE\SSAUTORN.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\NAV\EXTERNAL\NORTON\BOOTWARN.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\NAV\EXTERNAL\NORTON\NAVAPW32.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\NAV\EXTERNAL\NORTON\APP\CCIMSCAN.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\NAV\EXTERNAL\NORTON\APP\NAVAPSVC.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\NAV\EXTERNAL\NORTON\APP\NAVDX.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\NAV\EXTERNAL\NORTON\APP\NAVSTUB.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\NAV\EXTERNAL\NORTON\APP\NAVW32.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\NAV\EXTERNAL\NORTON\APP\NAVWNT.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\NAV\EXTERNAL\NORTON\APP\OPSCAN.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\NAV\EXTERNAL\NORTON\APP\QCONSOLE.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\NAV\EXTERNAL\NORTON\APP\SAVSCAN.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\NAV\EXTERNAL\NORTON\APP\UNDOBOOT.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\SUPPORT\CCCOMMON\CCCOMMON\COMMONFI\SYMSHARE\CCAPP.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\SUPPORT\CCCOMMON\CCCOMMON\COMMONFI\SYMSHARE\CCEVTMGR.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\SUPPORT\CCCOMMON\CCCOMMON\COMMONFI\SYMSHARE\CCLGVIEW.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\SUPPORT\CCCOMMON\CCCOMMON\COMMONFI\SYMSHARE\CCPWDSVC.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\SUPPORT\CCCOMMON\CCCOMMON\COMMONFI\SYMSHARE\CCSETMGR.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\SUPPORT\CCCOMMON\CCCOMMON\COMMONFI\SYMSHARE\NMAIN.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\SUPPORT\EDISK\NED.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\SUPPORT\LIVEREG\LRSETUP.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\SUPPORT\LUPDATE\LUSETUP.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\SUPPORT\MEMSCAN\MEMSCAN.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\SUPPORT\MSI\INSTMSIA.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\SUPPORT\MSI\INSTMSIW.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\SUPPORT\MSIE\IE55URD.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\SUPPORT\MSIE\IE6SETUP.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\SUPPORT\NAVTOOLS\REPAIR\AUTOUPDR\FIXUPDTR.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\SUPPORT\NAVTOOLS\REPAIR\BLASTER\FIXBLAST.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\SUPPORT\NAVTOOLS\REPAIR\BUGBEAR\FIXBUGB.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\SUPPORT\NAVTOOLS\REPAIR\OPASERV\FIXOPSRV.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\SUPPORT\NAVTOOLS\REPAIR\SOBIG.A\FIXSOBIG.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\SUPPORT\NAVTOOLS\REPAIR\SOBIG.B\FXSOBIGB.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\SUPPORT\NAVTOOLS\REPAIR\SOBIG.C\FIXSBIGC.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\SUPPORT\NAVTOOLS\REPAIR\SOBIG.E\FIXSBIGE.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\SUPPORT\PRESCAN\PRESCAN.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\SUPPORT\SEVINST\SEVINST.EXE
c:\Documents and Settings\Administrateur\Mes documents\Norton Antivirus Pro 2004\Program\SUPPORT\SYMLNCH\SYMLNCH.EXE
c:\Documents and Settings\Administrateur\Mes documents\PrintServer Utilities\PDFCreator.exe
c:\Documents and Settings\Administrateur\Mes documents\PrintServer Utilities\5370c\hpupdate.exe
c:\Documents and Settings\Administrateur\Mes documents\PrintServer Utilities\5370c\PRNTFIX.EXE
c:\Documents and Settings\Administrateur\Mes documents\PrintServer Utilities\5370c\setup.exe
c:\Documents and Settings\Administrateur\Mes documents\PrintServer Utilities\5370c\FRENCH\_ISDel.exe
c:\Documents and Settings\Administrateur\Mes documents\PrintServer Utilities\5370c\FRENCH\Setup.exe
c:\Documents and Settings\Administrateur\Mes documents\PrintServer Utilities\5370c\MEDIA\Xtras\checkhw.exe
c:\Documents and Settings\Administrateur\Mes documents\PrintServer Utilities\5370c\MEDIA\Xtras\parainst.exe
c:\Documents and Settings\Administrateur\Mes documents\PrintServer Utilities\Photo 1270\driver\DISK1\INSTALL.EXE
c:\Documents and Settings\Administrateur\Mes documents\PrintServer Utilities\Photo 1270\driver\DISK9\WIN2000\DEVICEOP.EXE
c:\Documents and Settings\Administrateur\Mes documents\PrintServer Utilities\Photo 1270\driver\DISK9\WIN2000\E_SCHK03.EXE
c:\Documents and Settings\Administrateur\Mes documents\PrintServer Utilities\Photo 1270\driver\DISK9\WIN2000\E_SPSU01.EXE
c:\Documents and Settings\Administrateur\Mes documents\PrintServer Utilities\Photo 1270\SM3\STMSETUP.EXE
c:\Documents and Settings\Administrateur\Mes documents\PrintServer Utilities\Photo 1270\SM3\STM3\E_SRCV02.EXE
c:\Documents and Settings\Administrateur\Mes documents\PrintServer Utilities\PrintServer Utilities\admin\Disk1\_ISDel.exe
c:\Documents and Settings\Administrateur\Mes documents\PrintServer Utilities\PrintServer Utilities\admin\Disk1\Setup.exe
c:\Documents and Settings\Administrateur\Mes documents\PrintServer Utilities\PrintServer Utilities\client\Disk1\_ISDel.exe
c:\Documents and Settings\Administrateur\Mes documents\PrintServer Utilities\PrintServer Utilities\client\Disk1\Setup.exe
c:\Documents and Settings\Administrateur\Mes documents\WinAMP Pro 5.03\keygen.exe
c:\Documents and Settings\Administrateur\Mes documents\WinAMP Pro 5.03\Winamp_5_FR.exe
c:\Documents and Settings\Administrateur\Mes documents\WinAMP Pro 5.03\winamp503_pro.exe
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\aAvgApi.exe
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgcfgex.exe
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgcmgr.exe
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgdumpx.exe
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgemc.exe
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgfrw.exe
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgiproxy.exe
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgrsx.exe
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgscanx.exe
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgsrmax.exe
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgtray.exe
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgui.exe
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgupd.exe
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgwdsvc.exe
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\setup.exe
c:\Documents and Settings\Default User.WINNT\Application Data\Adobe\Acrobat\7.0\Updater\Acro-Reader_703_Update.exe
c:\Documents and Settings\Administrateur\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\Administrateur\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgabout.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgcfgx.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgcorex.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgcrlpx.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avginet.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avglngx.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avglogx.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgmail.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgmvflx.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgoff2k.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgpp.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgresf.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgrsstx.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgscanx.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgsched.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgse.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgsrmx.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgssie.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgtbapi.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgtoolbar.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avguiadv.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avguires.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgupd.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgvvx.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgwd.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgwdwsc.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\avgxpl.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\libsasl.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\saslcrammd5.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\sasldigestmd5.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\sasllogin.dll
c:\Documents and Settings\All Users.WINNT\Application Data\avg8\update\backup\saslplain.dll
c:\Documents and Settings\All Users.WINNT\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0407\CNMlr7K.dll
c:\Documents and Settings\All Users.WINNT\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0407\CNMsr7K.dll
c:\Documents and Settings\All Users.WINNT\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0407\CNMur7K.dll
c:\Documents and Settings\All Users.WINNT\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0409\CNMlr7K.dll
c:\Documents and Settings\All Users.WINNT\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0409\CNMsr7K.dll
c:\Documents and Settings\All Users.WINNT\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0409\CNMur7K.dll
c:\Documents and Settings\All Users.WINNT\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\040c\CNMlr7K.dll
c:\Documents and Settings\All Users.WINNT\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\040c\CNMsr7K.dll
c:\Documents and Settings\All Users.WINNT\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\040c\CNMur7K.dll
c:\Documents and Settings\All Users.WINNT\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0410\CNMlr7K.dll
c:\Documents and Settings\All Users.WINNT\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0410\CNMsr7K.dll
c:\Documents and Settings\All Users.WINNT\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0410\CNMur7K.dll
c:\Documents and Settings\All Users.WINNT\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0413\CNMlr7K.dll
c:\Documents and Settings\All Users.WINNT\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0413\CNMsr7K.dll
c:\Documents and Settings\All Users.WINNT\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0413\CNMur7K.dll
c:\Documents and Settings\All Users.WINNT\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0415\CNMlr7K.dll
c:\Documents and Settings\All Users.WINNT\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0415\CNMsr7K.dll
c:\Documents and Settings\All Users.WINNT\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0415\CNMur7K.dll
c:\Documents and Settings\All Users.WINNT\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0419\CNMlr7K.dll
c:\Documents and Settings\All Users.WINNT\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0419\CNMsr7K.dll
c:\Documents and Settings\All Users.WINNT\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0419\CNMur7K.dll
c:\Documents and Settings\All Users.WINNT\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0816\CNMlr7K.dll
c:\Documents and Settings\All Users.WINNT\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0816\CNMsr7K.dll
c:\Documents and Settings\All Users.WINNT\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0816\CNMur7K.dll
c:\Documents and Settings\All Users.WINNT\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0c0a\CNMlr7K.dll
c:\Documents and Settings\All Users.WINNT\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0c0a\CNMsr7K.dll
c:\Documents and Settings\All Users.WINNT\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0c0a\CNMur7K.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_LAURENCE.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 6 / 17
ep44 Messages postés 7432 Statut Contributeur 3
 
Ok essaye ceci

désactive ta connexion internet

ensuite désactive tes protections et lance le scan

si ça bloque toujours essaye celui-ci

Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

(choisis enregistrer, puis Bureau comme emplacement)

http://deckard.geekstogo.com/dss.exe

Ferme toutes les applications en cours.

Double-clic sur comboscan.exe pour lancer l'outil.

Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

Le rapport Comboscan.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.

@+
0
Réponse 7 / 17
ep44 Messages postés 7432 Statut Contributeur 3
 
OK

Il en reste

Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

=> /!\déconnecte toi d'internet et ferme toutes tes applications./!\

=>/!\ désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,/!\

=> Double-clic sur combofix,

=> /!\Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi./!\

=> Attends que combofix ait terminé, un rapport sera créé.

=> réactive ton parefeu, ton antivirus, la garde de ton antispyware

=> copie/colle le rapport C:\ComboFix.txt

=> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

0
Réponse 8 / 17
gawel
 
BOn, je lance ça puis je vais manger. A tt a l'heure avec des resultats positifs j'espere. Merci encore pour tout ça.
0
Réponse 9 / 17
ep44 Messages postés 7432 Statut Contributeur 3
 
OK je dois m'absenter l'après midi
poste le rapport je ferais l'analyse et je te donnerais le reste des manips
@+
0
gawel
 
Hello!

I'm back et voici le résultat! J'ai beau tenter de déchiffrer je ne vois pas vraiment ce qu'il faut regarder et comprendre..J'espere juste que ça porte ses fruits..
Bonne lecture!


ComboFix 08-07-22.4 - Gaëlle MOREAU 23/07/2008 12:55:13.1 - NTFSx86
Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.112 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\err.log
C:\WINNT\g32.txt
C:\WINNT\Web\default.htt

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASPIMGR
-------\Legacy_FOPN
-------\Legacy_FWSVC
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
-------\Service_poof


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-23 to 2008-07-23 ))))))))))))))))))))))))))))))))))))
.

2008-07-23 12:17 . 08-07-23 12:17 2,504,989 --a------ C:\upload_moi_LAURENCE.tar.gz
2008-07-23 11:01 . 08-07-23 11:02 <DIR> d-------- C:\WINNT\ERUNT
2008-07-23 10:35 . 08-07-23 11:32 <DIR> d-------- C:\SDFix
2008-07-23 10:15 . 08-07-23 10:15 <DIR> d-------- C:\Program Files\Trend Micro
2008-07-23 09:58 . 08-07-23 09:58 <DIR> d-------- C:\Program Files\CCleaner
2008-07-18 10:12 . 08-07-18 10:18 <DIR> d-------- C:\Netgear

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-23 10:43 --------- d---a-w C:\Documents and Settings\All Users.WINNT\Application Data\Spybot - Search & Destroy
2008-07-17 16:11 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Canon
2008-07-11 15:24 76,040 ----a-w C:\WINNT\system32\drivers\avgtdix.sys
2008-07-11 15:23 96,520 ----a-w C:\WINNT\system32\drivers\avgldx86.sys
2008-06-09 07:30 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AVGTOOLBAR
2008-06-05 07:26 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-05 07:11 --------- d-----w C:\Program Files\Symantec
2008-06-05 07:10 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-05 07:02 --------- d-----w C:\Program Files\Norton AntiVirus
2008-06-04 16:26 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Symantec
2008-06-04 16:15 --------- d---a-w C:\Documents and Settings\All Users.WINNT\Application Data\avg8
2008-06-04 16:15 --------- d-----w C:\Program Files\AVG
2008-05-28 10:25 119,479,710 ----a-w C:\Program Files\OOo_2.4.0_Win32Intel_install_fr.exe
2008-05-27 13:06 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2005-09-20 15:31 49,141,360 ----a-w C:\Program Files\sj666en.exe
2005-09-19 14:03 18,810,320 ----a-w C:\Program Files\AdbeRdr60_fra_full.exe
2005-09-19 14:00 7,043,504 ----a-w C:\Program Files\psa2011se_fre.exe
2005-09-19 13:59 494,704 ----a-w C:\Program Files\ytb02_efgsip.exe
2005-08-23 14:14 16,565,451 ----a-w C:\Program Files\cvexpertstv.exe
2005-06-27 12:38 271 ---h--w C:\Program Files\desktop.ini
2005-06-27 12:38 22,115 ---h--w C:\Program Files\folder.htt
1999-12-16 08:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [07-07-31 17:18 68856]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [06-03-30 16:45 313472]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [08-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\WINNT\System32\rmctrl.exe" [00-10-16 02:00 32768]
"hpppta"="C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe" [01-12-13 01:00 98304]
"Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [06-02-16 16:46 295936]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [03-05-08 11:00 49152]
"Vaderetro Outlook"="C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe" [06-07-22 11:59 44544]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [08-07-11 17:24 1232152]
"Synchronization Manager"="mobsync.exe" [03-06-19 21:05 111888 C:\WINNT\system32\mobsync.exe]
"Mouse Suite 98 Daemon"="ICO.EXE" [01-08-23 11:23 45056 C:\WINNT\system32\ico.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-19 21:05 189712]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= mmdrv.dll

R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINNT\system32\Drivers\avgldx86.sys [08-07-11 17:23 ]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [08-07-11 17:24 ]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [08-07-11 17:24 ]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINNT\system32\Drivers\avgtdix.sys [08-07-11 17:24 ]
R3 ati2mtaa;ati2mtaa;C:\WINNT\system32\DRIVERS\ati2mtaa.sys [00-06-29 10:36 ]
S3 pelmouse;Mouse Suite Driver;C:\WINNT\system32\DRIVERS\pelmouse.sys [01-01-09 16:49 ]
S3 pelusblf;USB Mouse Low Filter Driver;C:\WINNT\system32\DRIVERS\pelusblf.sys [01-10-08 11:46 ]

*Newly Created Service* - IPNAT
*Newly Created Service* - RASAUTO
*Newly Created Service* - SHAREDACCESS
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-18 13:10:00 C:\WINNT\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
- - - - ORPHANS REMOVED - - - -

ShellExecuteHooks-{D60A0B68-EF3A-A1D2-FD09-3A81A121D2B1} - (no file)


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.ecofree.net/
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R0 -: HKLM-Main,Start Page = file://c:/windows/homepage.html
R0 -: HKLM-Main,Default_Search_URL = hxxp://www.google.com/ie
R0 -: HKCU-Search,SearchAssistant = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
R0 -: HKLM-Search,SearchAssistant = hxxp://www.google.com/ie
O8 -: Easy-WebPrint Ajouter à la liste d'impressions - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 -: Easy-WebPrint Impression rapide - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 -: Easy-WebPrint Imprimer - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 -: Easy-WebPrint Prévisualiser - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm

O16 -: DirectAnimation Java Classes - file://C:\WINNT\Java\classes\dajava.cab
C:\WINNT\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://C:\WINNT\Java\classes\xmldso.cab
C:\WINNT\Downloaded Program Files\Microsoft XML Parser for Java.osd


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 13:00:06
Windows 5.0.2195 Service Pack 4 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-23 13:07:12 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-23 11:06:46

Pre-Run: 61,246,504,960 octets libres
Post-Run: 61,191,421,952 octets libres

129
0
Réponse 10 / 17
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir est-ce que ceci te dit quelques chioses

C:\Program Files\sj666en.exe

C:\Program Files\OOo_2.4.0_Win32Intel_install_fr.exe

ensuite

Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68

=> Installe le
=> Ensuite va en mode sans echec

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite

* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
@+
0
Réponse 11 / 17
gawel
 
Salut!

Non, ces deux programmes ne me disent rien , je vais aller jetter un oeuil s'ils sont là, mais il y a tellement de trucs dans ce PC!
Sur ce, je m'attelle à ces nouveaux téléchargements..A plus tard!!
0
gawel
 
Et voilà....dis moi que l'on arrive au bout...Puis je effacer les logiciels combofix et HijackThis où dois je les garder au cas où?

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 985
Windows 5.0.2195 Service Pack 4

10:16:34 24/07/2008
mbam-log-7-24-2008 (10-16-34).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 86785
Temps écoulé: 46 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Secondary_Page_URL (Hijack.Homepage) -> Bad: (file://c:/windows/homepage.html ) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Secondary Start Pages (Hijack.Homepage) -> Bad: (file://c:/windows/homepage.html ) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (file://c:/windows/homepage.html) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 12 / 17
ep44 Messages postés 7432 Statut Contributeur 3
 
Attend avant de tout effacer

on va bientôt finir et je te donnerais un petit logiciel qui supprimera les traces de nos actions ;)

Comment ce comporte le PC as tu toujours des soucis

Pour les deux programmes rend toi ici
https://www.virustotal.com/gui/
et fait les analyser et donne le résultat

0
gawel
 
Bon, quand je vais sur google et que je tape "rivages de france" (mon association") ils m'indiquent toujours que c'est un site à risques...

Je vais analyser ces deux programmes par l'intermédiaire de ton lien et je reviens.
0
gawel > gawel
 
BOn, je ne peux pas analyser ces deux programmes? Je les charges sur le site, ils ne sont pas lourd mais ça met beaucoup de temps et...rien. Toujous la fenetre noire m'indiquant de ne pas fermer le processus..Et pourtant le bas de page m'indique que le processus est "terminé"...what's happen? Dans le doute, ne puis je pas supprimer ces deux programmes?

Ce probleme de site web est'il forcement lié à mon PC ? I'm lost!
0
Réponse 13 / 17
ep44 Messages postés 7432 Statut Contributeur 3
 
OK

est-ce ceci
www.rivagesdefrance.org/
en effet ma recherche sur google me donne
Ce site risque d'endommager votre ordinateur.

Sur yahoo pas de soucis je peux surfez sur le site
j'ai vu une offre d'emploi "Animateurs nature - Parc du Marquenterre (Réserve naturelle de la Baie de Somme)."
est-ce bien ça ?
pour lycos idem pas de soucis
AOL avec google idem pas de soucis

Je ne pense pas que cela vienne de ton PC mais de google
je me renseigne et je te tiens au courant

@+

0
gawel
 
Alors ça c'est trop sympas! J'ai tourné sur google mais ç'est rapidement en anglais...je comprend les grandes lignes mai sje n'ai pas l'impression qu'ils peuvent resoudre le souci.

Sur yahoo, avant hier, le site s'ouvrait mais certaines pages etaient en double (deux memes pages d'affilées l'une à la suite de l'autre) ou la mise en page etait décalée et les textes dans la marge (donc pas tres lisibles)...

Sinon, dans tous ses rapports que l'on a sorti, y avait il des éléments néfastes que l'on a éliminé? Histoire que tout cela ai servi à rendre le PC nickel chrome..!
0
Réponse 14 / 17
ep44 Messages postés 7432 Statut Contributeur 3
 
Sur google je viens de tester et voici ce que je vois
http://www.google.fr/interstitial?url=http://www.rivagesdefrance.org/
tu pourrais poser la question sur le site ou tu as pris malwarebytes spywareterminator ...
les liens que je t'ai donné
je suis sur ce site en tant que modo mais je ne gére pas le site au niveau gestion des sauvegardes...etc
et je ne m'y connais pas vraiment
pose la question à swl1f il gère tout ça et ce n'est pas son premier site
il à déjà eu des soucis de piratages avec son dernier site j'espère qu'il trouveras la réponse à ton soucis de site.
Même si tu as besoin de conseil il sera te répondre.

pour ton PC en effet rien à voir
lui était bien infecté plusieurs fichiers néfastes supprimés
pour les deux fichiers essaye de les déplacer dans un dossier que tu vas créer spécialement pour
ou sinon tu les déplace dans la quarantaine de ton antivirus

Pour finir une dernière vérif pour ton PC fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite un nouveau rapport hijack stp
@+
0
gawel
 
ok, je fais ça de suite.

J'ai enregistré la page où tu m'as fait télécharger pas mal de trucs car je trouvais ce site plutot pas mal. Et j'ai vu que tu etais dans les modérateurs donc bonus!

C'est partie pour les manips
0
gawel > gawel
 
tres tres long le scan avec BitDefender......
0
Réponse 15 / 17
ep44 Messages postés 7432 Statut Contributeur 3
 
oui il peut durer 1, 2 ou 3 heures mais très efficace
laisse tourner ta machine ;)

Je t'ai mis un petit message de bienvenue ;

J'attends ton rapport

@+
0
gawel
 
Ca c'est le resultat de Bit defender (vachement moins complexe que les autres!)
je lance HiJack this bidule maintenant...

BitDefender Online Scanner - Real Time Virus Report



Generated at: Thu, Jul 24, 2008 - 14:22:03


--------------------------------------------------------------------------------





Scan Info



Scanned Files
166213

Infected Files
2








Virus Detected



Adware.Winantivirus.U
1

Win32.NetSky.Q@mm
1










--------------------------------------------------------------------------------



This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
0
gawel > gawel
 
Pfiu, voilà le dernier scan. Il a été hyper vite celui là!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:27:22, on 24/07/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINNT\System32\rmctrl.exe
C:\WINNT\system32\ICO.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ecofree.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [RemoteControl] C:\WINNT\System32\rmctrl.exe
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
0
Réponse 16 / 17
ep44 Messages postés 7432 Statut Contributeur 3
 
Je n'ai pas le scan complet :(
mais bon normalement bitdefender nettoie ce qu'il trouve :)

La dernière ligne droite ;)

Relance hijack et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"

Si tu n'a plus de soucis

Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier

ensuite fait ceci (IMPORTANT)

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

Pense aussi à faire tes mises à jours régulièrement

Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Java : ==> ici => https://www.java.com/fr/download/

Ces mises à jours sont très importantes pour la sécurité de ton PC.

Pense aussi à faire la mise à jours de Adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

N'installe qu'un seul parefeu !!
et bien sur qu'un antivirus

N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

* Tu peux aussi utiliser ces logiciels de sécurité

Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66

* Ensuite quelques conseils
L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67

* le navigateur

Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur


* Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html

Et pour finir

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

* malwarecomplaints => https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé

* Tuto => http://www.malekal.com/malwarecomplaints.html

@+
0
gawel
 
iaargh!

je vais faire tout cela sur mon PC perso et mon PC pro.

Pour mon PC perso, je suis l'administratrice et je vais sur le web c'est grave docteur où ça n'a rien à voir?
0
gawel > gawel
 
C'est là que les ennuis commencent : quand je fais clic droit sur mon poste de travail je n'ai pas, dans propriétés, l'onglet "restauration du systeme"..Le PC est old school tout comme Windows...Je crois que c'est windows 98..
0
Réponse 17 / 17
ep44 Messages postés 7432 Statut Contributeur 3
 
Ton PC est en Windows 2000 SP4

Oui autant pour moi laisse cette étape
pas de restauration ;)

@+
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses