Virus trojan
Résolu
edouard54
-
chimay8 Messages postés 7947 Statut Contributeur sécurité -
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,
Mon antivirus Avira Antivir m'indique que je suis infecté par le virus Trojan, il fait lagué mon PC, et il est très lent par moment. Impossible de le supprimer apparement.
Quelqu'un pourrait-il m'aider ?
Merci bien
Mon antivirus Avira Antivir m'indique que je suis infecté par le virus Trojan, il fait lagué mon PC, et il est très lent par moment. Impossible de le supprimer apparement.
Quelqu'un pourrait-il m'aider ?
Merci bien
A voir également:
- Virus trojan
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Artemis virus - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Virus informatique - Guide
16 réponses
Bonjour,
- Télécharge HiJackThis de Merijn sur ton bureau.
- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
En image
- Télécharge HiJackThis de Merijn sur ton bureau.
- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
En image
Bonjour
Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Tuto : https://www.androidworld.fr/
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement--
Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Tuto : https://www.androidworld.fr/
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement--
ouais après ton scan Hijack tu devras certainement faire un scan Malwaresbytes
----->http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
-T'appuie sur faire un scan.
-A la fin du scan t'envooie le rapport.
----->http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
-T'appuie sur faire un scan.
-A la fin du scan t'envooie le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello,
voici donc le rapport
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:52:32, on 28/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe
O4 - HKCU\..\Run: [MsServer] msfun80.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
voici donc le rapport
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:52:32, on 28/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe
O4 - HKCU\..\Run: [MsServer] msfun80.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
deconnecte toi d'internet,ferme tout les programmes
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Copie/colle un nouveau rapport HiJackThis avec.
et sauvegarde le sur ton bureau et pas ailleurs!
deconnecte toi d'internet,ferme tout les programmes
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Copie/colle un nouveau rapport HiJackThis avec.
hello,
voici donc le rapport combofix
ComboFix 08-08-27.06 - Utilisateur 2008-08-28 16:21:14.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.336 [GMT 2:00]
Endroit: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Utilisateur\Application Data\macromedia\Flash Player\#SharedObjects\WZPXB9YR\bin.clearspring.com
C:\Documents and Settings\Utilisateur\Application Data\macromedia\Flash Player\#SharedObjects\WZPXB9YR\bin.clearspring.com\clearspring.sol
C:\Documents and Settings\Utilisateur\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
C:\Documents and Settings\Utilisateur\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@edt02[1].txt
C:\WINDOWS\system32\vsdatant.sys
C:\WINDOWS\ufdata2000.log
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_VSDATANT
-------\Service_vsdatant
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-28 to 2008-08-28 ))))))))))))))))))))))))))))))))))))
.
2008-08-28 15:52 . 2008-08-28 15:52 <REP> d-------- C:\Program Files\Trend Micro
2008-08-22 15:19 . 2008-08-22 15:19 2,526 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-21 19:05 . 2008-08-21 19:05 <REP> d-------- C:\Program Files\Neuf
2008-07-31 16:12 . 2008-07-31 16:12 49,152 --a------ C:\WINDOWS\system32\algsrvs.exe
2008-07-31 16:12 . 2008-07-31 16:12 49,152 ---hs---- C:\fun.xls.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-05 05:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-06-12 23:40 90,112 ----a-w C:\WINDOWS\DUMP6496.tmp
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:34 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-09-30 07:35 4603904]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-09-30 07:35 86016]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 21:07 919016]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-08-22 23:36 266497]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"nwiz"="nwiz.exe" [2004-09-30 07:35 921600 C:\WINDOWS\system32\nwiz.exe]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:34 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-07-28 10:06]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{76f0b5c2-5f0a-11dd-80ac-8e62ad393ddf}]
\Shell\Auto\command - F:\fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-adiras - adiras.exe
HKLM-Run-IMJPMIG8.2 - msime82.exe
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/ig?hl=fr
R0 -: HKLM-Main,Start Page = hxxp://www.01net.com/telecharger/
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-28 16:27:44
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-28 16:29:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-28 14:29:04
Pre-Run: 17,670,914,048 octets libres
Post-Run: 17,914,773,504 octets libres
105
et le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:32:23, on 28/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
voici donc le rapport combofix
ComboFix 08-08-27.06 - Utilisateur 2008-08-28 16:21:14.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.336 [GMT 2:00]
Endroit: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Utilisateur\Application Data\macromedia\Flash Player\#SharedObjects\WZPXB9YR\bin.clearspring.com
C:\Documents and Settings\Utilisateur\Application Data\macromedia\Flash Player\#SharedObjects\WZPXB9YR\bin.clearspring.com\clearspring.sol
C:\Documents and Settings\Utilisateur\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
C:\Documents and Settings\Utilisateur\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@edt02[1].txt
C:\WINDOWS\system32\vsdatant.sys
C:\WINDOWS\ufdata2000.log
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_VSDATANT
-------\Service_vsdatant
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-28 to 2008-08-28 ))))))))))))))))))))))))))))))))))))
.
2008-08-28 15:52 . 2008-08-28 15:52 <REP> d-------- C:\Program Files\Trend Micro
2008-08-22 15:19 . 2008-08-22 15:19 2,526 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-21 19:05 . 2008-08-21 19:05 <REP> d-------- C:\Program Files\Neuf
2008-07-31 16:12 . 2008-07-31 16:12 49,152 --a------ C:\WINDOWS\system32\algsrvs.exe
2008-07-31 16:12 . 2008-07-31 16:12 49,152 ---hs---- C:\fun.xls.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-05 05:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-06-12 23:40 90,112 ----a-w C:\WINDOWS\DUMP6496.tmp
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:34 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-09-30 07:35 4603904]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-09-30 07:35 86016]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 21:07 919016]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-08-22 23:36 266497]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"nwiz"="nwiz.exe" [2004-09-30 07:35 921600 C:\WINDOWS\system32\nwiz.exe]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:34 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-07-28 10:06]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{76f0b5c2-5f0a-11dd-80ac-8e62ad393ddf}]
\Shell\Auto\command - F:\fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-adiras - adiras.exe
HKLM-Run-IMJPMIG8.2 - msime82.exe
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/ig?hl=fr
R0 -: HKLM-Main,Start Page = hxxp://www.01net.com/telecharger/
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-28 16:27:44
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-28 16:29:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-28 14:29:04
Pre-Run: 17,670,914,048 octets libres
Post-Run: 17,914,773,504 octets libres
105
et le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:32:23, on 28/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc,** branche-les sans les ouvrir** avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc,** branche-les sans les ouvrir** avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
Salut,
J'ai fait ce que tu m'as dit,
Le premier logiciel à viré quelques virus,
Le second logiciel ne semble avoir rien trouvé car je n'ai pas eu de rapport
En tout cas mon PC lag encore beaucoup, il est tjrs infecté par le virus
a+ tard
J'ai fait ce que tu m'as dit,
Le premier logiciel à viré quelques virus,
Le second logiciel ne semble avoir rien trouvé car je n'ai pas eu de rapport
En tout cas mon PC lag encore beaucoup, il est tjrs infecté par le virus
a+ tard
on va trouver,
- Télécharge sur ton bureau DiagHelp.zip
http://www.malekal.com/download/DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Si une fenêtre de licences SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte.
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes.
- Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
Envoie le fichier (si ça ne fonctionne pas.. continue la procédure) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note
- Copie/colle le rapport
- Télécharge sur ton bureau DiagHelp.zip
http://www.malekal.com/download/DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Si une fenêtre de licences SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte.
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes.
- Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
Envoie le fichier (si ça ne fonctionne pas.. continue la procédure) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note
- Copie/colle le rapport
Ok, il a repéré un fichier, que j'ai upload au site indiqué,
que dois-je faire après le supprimer ?
voici le rapport:
DiagHelp version v1.4 - http://www.malekal.com
excute le 29/08/2008 à 13:39:25,07
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->29/08/2008 13:39:14
C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->29/08/2008 13:37:40
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->29/08/2008 13:30:38
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->29/08/2008 13:30:06
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->29/08/2008 13:29:28
C:\WINDOWS\prefetch\EMULE.EXE-2A971BEB.pf -->29/08/2008 13:26:28
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->29/08/2008 13:25:08
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->29/08/2008 13:04:40
C:\WINDOWS\prefetch\WINWORD.EXE-07381162.pf -->29/08/2008 12:55:48
C:\WINDOWS\prefetch\WMPLAYER.EXE-18DDEFA2.pf -->29/08/2008 12:52:04
C:\WINDOWS\System32\drivers\avipbb.sys -->22/08/2008 23:36:22
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:33:38
C:\WINDOWS\System32\drivers\adidsl.cfg -->12/06/2008 14:03:28
C:\WINDOWS\System32\drivers\RMCast.sys -->08/05/2008 16:02:52
C:\WINDOWS\System32\drivers\tdtcp.sys -->14/04/2008 04:34:54
C:\WINDOWS\System32\drivers\rdpwd.sys -->14/04/2008 04:34:54
C:\WINDOWS\System32\drivers\tdpipe.sys -->14/04/2008 04:34:52
C:\WINDOWS\System32\PerfStringBackup.INI -->29/08/2008 12:20:00
C:\WINDOWS\System32\perfh00C.dat -->29/08/2008 12:20:00
C:\WINDOWS\System32\perfc00C.dat -->29/08/2008 12:20:00
C:\WINDOWS\System32\perfh009.dat -->29/08/2008 12:20:00
C:\WINDOWS\System32\perfc009.dat -->29/08/2008 12:20:00
C:\WINDOWS\System32\nvapps.xml -->29/08/2008 12:16:02
C:\WINDOWS\System32\wpa.dbl -->29/08/2008 12:16:00
C:\WINDOWS\System32\TZLog.log -->28/08/2008 20:46:38
C:\WINDOWS\System32\tmp.txt -->22/08/2008 15:19:44
C:\WINDOWS\System32\tmp.reg -->22/08/2008 15:19:44
C:\WINDOWS\System32\zllictbl.dat -->21/08/2008 20:23:10
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42
C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14
C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06
C:\WINDOWS\System32\mucltui.dll -->18/07/2008 22:07:34
C:\WINDOWS\WindowsUpdate.log -->29/08/2008 12:26:38
C:\WINDOWS\KB951748.log -->29/08/2008 12:21:44
C:\WINDOWS\0.log -->29/08/2008 12:15:56
C:\WINDOWS\bootstat.dat -->29/08/2008 12:15:54
C:\WINDOWS\SchedLgU.Txt -->29/08/2008 02:39:34
C:\WINDOWS\NeroDigital.ini -->29/08/2008 00:44:20
C:\WINDOWS\spupdsvc.log -->28/08/2008 20:58:44
C:\WINDOWS\KB951376-v2.log -->28/08/2008 20:50:58
C:\WINDOWS\ocmsn.log -->28/08/2008 20:50:58
C:\WINDOWS\msgsocm.log -->28/08/2008 20:50:58
C:\WINDOWS\tsoc.log -->28/08/2008 20:50:58
C:\WINDOWS\ntdtcsetup.log -->28/08/2008 20:50:58
C:\WINDOWS\comsetup.log -->28/08/2008 20:50:58
C:\WINDOWS\iis6.log -->28/08/2008 20:50:58
C:\WINDOWS\FaxSetup.log -->28/08/2008 20:50:58
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
EXPLORER.EXE pid: 432
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x771b0000 0xce000 7.00.5730.0011 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x5dca0000 0x45000 7.00.5730.0011 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x01890000 0x5c9000 7.00.5730.0011 C:\WINDOWS\system32\ieframe.dll
0x61410000 0x124000 7.00.5730.0011 C:\WINDOWS\system32\urlmon.dll
0x74b30000 0x3b000 7.00.5730.0011 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x02960000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x10000000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x02f60000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x03900000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x038a0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x4eb80000 0x1a6000 5.01.3102.5512 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\gdiplus.dll
0x00980000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
WINLOGON.EXE pid: 632
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00DA-EEF7
Répertoire de C:\WINDOWS\system32
14/04/2008 04:34 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 17 336 893 440 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00DA-EEF7
Répertoire de C:\WINDOWS\Downloaded Program Files
12/06/2008 13:35 <REP> .
12/06/2008 13:35 <REP> ..
12/06/2008 13:35 65 desktop.ini
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
24/03/2008 19:18 247 swflash.inf
20/06/2006 15:44 117 560 PURen-us.dll
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
09/01/2007 08:30 110 592 PURfr-fr.dll
7 fichier(s) 2 135 617 octets
Total des fichiers listés :
7 fichier(s) 2 135 617 octets
2 Rép(s) 17 336 893 440 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 13:39:55
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
432 - EXPLORER.EXE
600 - AVGNT.EXE
608 - CSRSS.EXE
632 - WINLOGON.EXE
676 - SERVICES.EXE
688 - LSASS.EXE
824 - CTFMON.EXE
848 - SVCHOST.EXE
912 - SVCHOST.EXE
1004 - cmd.exe
1008 - SVCHOST.EXE
1096 - SVCHOST.EXE
1580 - AVGUARD.EXE
1640 - NVSVC32.EXE
2164 - IEXPLORE.EXE
2508 - emule.exe
3420 - msnmsgr.exe
Total number of processes = 18
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FF000 - \WINDOWS\system32\hal.dll
F8A36000 - \WINDOWS\system32\KDCOM.DLL
F8946000 - \WINDOWS\system32\BOOTVID.dll
F84E6000 - ACPI.sys
F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84D5000 - pci.sys
F8536000 - isapnp.sys
F8AFE000 - PCIIde.sys
F87B6000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
F8A3A000 - intelide.sys
F8546000 - MountMgr.sys
F84B6000 - ftdisk.sys
F87BE000 - PartMgr.sys
F8556000 - VolSnap.sys
F849E000 - atapi.sys
F8566000 - disk.sys
F8576000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F847E000 - fltmgr.sys
F846C000 - sr.sys
F8448000 - Fastfat.sys
F8431000 - KSecDD.sys
F8404000 - NDIS.sys
F83EA000 - Mup.sys
F8766000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F8104000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F80F0000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F80C8000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F87FE000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F80A4000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8806000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F8786000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F880E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8093000 - \SystemRoot\system32\DRIVERS\serial.sys
F89F6000 - \SystemRoot\system32\DRIVERS\serenum.sys
F8816000 - \SystemRoot\system32\DRIVERS\irsir.sys
F89FA000 - \SystemRoot\system32\DRIVERS\irenum.sys
F881E000 - \SystemRoot\system32\DRIVERS\fdc.sys
F807F000 - \SystemRoot\system32\DRIVERS\parport.sys
F8796000 - \SystemRoot\system32\DRIVERS\imapi.sys
F87A6000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F85C6000 - \SystemRoot\system32\DRIVERS\redbook.sys
F805C000 - \SystemRoot\system32\DRIVERS\ks.sys
F8B95000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8826000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F882E000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F85D6000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8A0A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F8045000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F85E6000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F85F6000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F8034000 - \SystemRoot\system32\DRIVERS\psched.sys
F8606000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F3C3E000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F3C36000 - \SystemRoot\system32\DRIVERS\raspti.sys
F5A8E000 - \SystemRoot\system32\DRIVERS\termdd.sys
F3C2E000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8A98000 - \SystemRoot\system32\DRIVERS\swenum.sys
F3203000 - \SystemRoot\system32\DRIVERS\update.sys
F89EA000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F34C1000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F0F1D000 - \SystemRoot\system32\drivers\cmudax.sys
F0EF9000 - \SystemRoot\system32\drivers\portcls.sys
F3481000 - \SystemRoot\system32\drivers\drmk.sys
F6362000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A6C000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F64B8000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F8A7A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8BF7000 - \SystemRoot\System32\Drivers\Null.SYS
F8A70000 - \SystemRoot\System32\Drivers\Beep.SYS
F5D52000 - \SystemRoot\System32\drivers\vga.sys
F8A78000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A7C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F5D4A000 - \SystemRoot\System32\Drivers\Msfs.SYS
F6FD0000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7BEC000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F0EC6000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F0E6D000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F0E45000 - \SystemRoot\system32\DRIVERS\netbt.sys
F5ABE000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F0E1F000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F0DFD000 - \SystemRoot\System32\drivers\afd.sys
F7EC4000 - \SystemRoot\system32\DRIVERS\netbios.sys
F6FC8000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F0DD2000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F0D62000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F5A7E000 - \SystemRoot\System32\Drivers\Fips.SYS
F0D13000 - \SystemRoot\system32\DRIVERS\dumant.sys
F0D02000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F8A82000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F0C75000 - \SystemRoot\System32\Drivers\Ntfs.SYS
F327D000 - \SystemRoot\system32\DRIVERS\usb8023.sys
F64F8000 - \SystemRoot\system32\DRIVERS\RNDISMP.SYS
F7BE4000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F3B2D000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F64F0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F8A32000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F3B1D000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F0C5D000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A94000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F89D6000 - \SystemRoot\System32\drivers\Dxapi.sys
F64E8000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8C3F000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
EFAF6000 - \SystemRoot\system32\DRIVERS\irda.sys
EFB8C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EF201000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8AEC000 - \SystemRoot\System32\Drivers\ParVdm.SYS
EF175000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
EF0FB000 - \SystemRoot\system32\DRIVERS\srv.sys
EF096000 - \SystemRoot\system32\drivers\wdmaud.sys
F3461000 - \SystemRoot\system32\drivers\sysaudio.sys
EECB7000 - \SystemRoot\System32\Drivers\HTTP.sys
EC0A2000 - \SystemRoot\system32\drivers\kmixer.sys
F8BEE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 117
Liste des programmes installes
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Archiveur WinRAR
Assistant de connexion Windows Live
Avira AntiVir Personal - Free Antivirus
C-Media High Definition Audio Driver
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB952287)
eMule
eMule VeryCD°æ
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
L'Internet ADSL de Cegetel
Lecteur Windows Media 11
Messenger Plus! Live
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Nero OEM
Neuf - Kit de connexion
NVIDIA Drivers
NVIDIA Windows 95/98/ME/2000/XP Stereo Drivers
SAGEM F@st 800-840
Security Update for 2007 Microsoft Office System (KB951596)
Security Update for Microsoft Office Excel 2007 (KB951546)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb955433)
VideoLAN VLC media player 0.8.6h
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00DA-EEF7
Répertoire de C:\Program Files
12/06/2008 13:27 <REP> .
12/06/2008 13:27 <REP> ..
16/06/2008 18:35 <REP> Adobe
12/06/2008 13:59 <REP> Ahead
13/06/2008 13:47 <REP> Avira
12/06/2008 14:03 <REP> Cegetel
12/06/2008 13:33 <REP> ComPlus Applications
12/06/2008 14:11 <REP> eMule
12/06/2008 13:27 <REP> Fichiers communs
12/06/2008 13:33 <REP> Internet Explorer
12/06/2008 13:32 <REP> Messenger
12/06/2008 16:25 <REP> Messenger Plus! Live
12/06/2008 13:36 <REP> microsoft frontpage
13/06/2008 18:05 <REP> Microsoft Office
12/06/2008 13:34 <REP> Movie Maker
13/06/2008 18:00 <REP> MSECache
12/06/2008 13:32 <REP> MSN
12/06/2008 13:32 <REP> MSN Gaming Zone
12/06/2008 16:46 <REP> MultiProxy
12/06/2008 13:33 <REP> NetMeeting
21/08/2008 19:05 <REP> Neuf
12/06/2008 13:32 <REP> Online Services
12/06/2008 13:33 <REP> Outlook Express
12/06/2008 14:03 <REP> SAGEM
12/06/2008 13:34 <REP> Services en ligne
28/08/2008 15:52 <REP> Trend Micro
12/06/2008 14:22 <REP> VideoLAN
12/06/2008 16:01 <REP> Windows Live
12/06/2008 16:01 <REP> Windows Media Connect 2
12/06/2008 13:32 <REP> Windows Media Player
12/06/2008 13:32 <REP> Windows NT
12/06/2008 16:45 <REP> WinRAR
12/06/2008 13:36 <REP> xerox
0 fichier(s) 0 octets
33 Rép(s) 17 336 270 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00DA-EEF7
Répertoire de C:\Program Files\fichiers communs
12/06/2008 13:27 <REP> .
12/06/2008 13:27 <REP> ..
12/06/2008 13:27 <REP> Microsoft Shared
12/06/2008 13:27 <REP> SpeechEngines
12/06/2008 13:27 <REP> ODBC
12/06/2008 13:33 <REP> System
12/06/2008 13:34 <REP> MSSoap
12/06/2008 13:34 <REP> Services
12/06/2008 13:45 <REP> InstallShield
12/06/2008 13:59 <REP> Ahead
13/06/2008 18:09 <REP> DESIGNER
16/06/2008 18:35 <REP> Adobe
0 fichier(s) 0 octets
12 Rép(s) 17 336 270 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00DA-EEF7
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
12/06/2008 13:41 <REP> .
12/06/2008 13:41 <REP> ..
07/03/2001 07:00 127 033 MSOWS40c.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
13/06/2008 18:07 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
3 fichier(s) 1 220 498 octets
3 Rép(s) 17 336 270 848 octets libres
Attention : C:\autorun.inf existe
c:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ART6GO1E\eMule0.48a-Installer[1].exe
c:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\572PMCSH\ccsetup211[1].exe
c:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\572PMCSH\spybot-search-destroy_spybot_-_search_destroy_1.6.0.30_francais_10965[1].exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Utilisateur\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_UTILISAT-0FC5B2.tar.gz a l'adresse http://upload.malekal.com
que dois-je faire après le supprimer ?
voici le rapport:
DiagHelp version v1.4 - http://www.malekal.com
excute le 29/08/2008 à 13:39:25,07
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->29/08/2008 13:39:14
C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->29/08/2008 13:37:40
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->29/08/2008 13:30:38
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->29/08/2008 13:30:06
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->29/08/2008 13:29:28
C:\WINDOWS\prefetch\EMULE.EXE-2A971BEB.pf -->29/08/2008 13:26:28
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->29/08/2008 13:25:08
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->29/08/2008 13:04:40
C:\WINDOWS\prefetch\WINWORD.EXE-07381162.pf -->29/08/2008 12:55:48
C:\WINDOWS\prefetch\WMPLAYER.EXE-18DDEFA2.pf -->29/08/2008 12:52:04
C:\WINDOWS\System32\drivers\avipbb.sys -->22/08/2008 23:36:22
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:33:38
C:\WINDOWS\System32\drivers\adidsl.cfg -->12/06/2008 14:03:28
C:\WINDOWS\System32\drivers\RMCast.sys -->08/05/2008 16:02:52
C:\WINDOWS\System32\drivers\tdtcp.sys -->14/04/2008 04:34:54
C:\WINDOWS\System32\drivers\rdpwd.sys -->14/04/2008 04:34:54
C:\WINDOWS\System32\drivers\tdpipe.sys -->14/04/2008 04:34:52
C:\WINDOWS\System32\PerfStringBackup.INI -->29/08/2008 12:20:00
C:\WINDOWS\System32\perfh00C.dat -->29/08/2008 12:20:00
C:\WINDOWS\System32\perfc00C.dat -->29/08/2008 12:20:00
C:\WINDOWS\System32\perfh009.dat -->29/08/2008 12:20:00
C:\WINDOWS\System32\perfc009.dat -->29/08/2008 12:20:00
C:\WINDOWS\System32\nvapps.xml -->29/08/2008 12:16:02
C:\WINDOWS\System32\wpa.dbl -->29/08/2008 12:16:00
C:\WINDOWS\System32\TZLog.log -->28/08/2008 20:46:38
C:\WINDOWS\System32\tmp.txt -->22/08/2008 15:19:44
C:\WINDOWS\System32\tmp.reg -->22/08/2008 15:19:44
C:\WINDOWS\System32\zllictbl.dat -->21/08/2008 20:23:10
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42
C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14
C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06
C:\WINDOWS\System32\mucltui.dll -->18/07/2008 22:07:34
C:\WINDOWS\WindowsUpdate.log -->29/08/2008 12:26:38
C:\WINDOWS\KB951748.log -->29/08/2008 12:21:44
C:\WINDOWS\0.log -->29/08/2008 12:15:56
C:\WINDOWS\bootstat.dat -->29/08/2008 12:15:54
C:\WINDOWS\SchedLgU.Txt -->29/08/2008 02:39:34
C:\WINDOWS\NeroDigital.ini -->29/08/2008 00:44:20
C:\WINDOWS\spupdsvc.log -->28/08/2008 20:58:44
C:\WINDOWS\KB951376-v2.log -->28/08/2008 20:50:58
C:\WINDOWS\ocmsn.log -->28/08/2008 20:50:58
C:\WINDOWS\msgsocm.log -->28/08/2008 20:50:58
C:\WINDOWS\tsoc.log -->28/08/2008 20:50:58
C:\WINDOWS\ntdtcsetup.log -->28/08/2008 20:50:58
C:\WINDOWS\comsetup.log -->28/08/2008 20:50:58
C:\WINDOWS\iis6.log -->28/08/2008 20:50:58
C:\WINDOWS\FaxSetup.log -->28/08/2008 20:50:58
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
EXPLORER.EXE pid: 432
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x771b0000 0xce000 7.00.5730.0011 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x5dca0000 0x45000 7.00.5730.0011 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x01890000 0x5c9000 7.00.5730.0011 C:\WINDOWS\system32\ieframe.dll
0x61410000 0x124000 7.00.5730.0011 C:\WINDOWS\system32\urlmon.dll
0x74b30000 0x3b000 7.00.5730.0011 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x02960000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x10000000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x02f60000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x03900000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x038a0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x4eb80000 0x1a6000 5.01.3102.5512 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\gdiplus.dll
0x00980000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
WINLOGON.EXE pid: 632
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00DA-EEF7
Répertoire de C:\WINDOWS\system32
14/04/2008 04:34 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 17 336 893 440 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00DA-EEF7
Répertoire de C:\WINDOWS\Downloaded Program Files
12/06/2008 13:35 <REP> .
12/06/2008 13:35 <REP> ..
12/06/2008 13:35 65 desktop.ini
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
24/03/2008 19:18 247 swflash.inf
20/06/2006 15:44 117 560 PURen-us.dll
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
09/01/2007 08:30 110 592 PURfr-fr.dll
7 fichier(s) 2 135 617 octets
Total des fichiers listés :
7 fichier(s) 2 135 617 octets
2 Rép(s) 17 336 893 440 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 13:39:55
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
432 - EXPLORER.EXE
600 - AVGNT.EXE
608 - CSRSS.EXE
632 - WINLOGON.EXE
676 - SERVICES.EXE
688 - LSASS.EXE
824 - CTFMON.EXE
848 - SVCHOST.EXE
912 - SVCHOST.EXE
1004 - cmd.exe
1008 - SVCHOST.EXE
1096 - SVCHOST.EXE
1580 - AVGUARD.EXE
1640 - NVSVC32.EXE
2164 - IEXPLORE.EXE
2508 - emule.exe
3420 - msnmsgr.exe
Total number of processes = 18
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FF000 - \WINDOWS\system32\hal.dll
F8A36000 - \WINDOWS\system32\KDCOM.DLL
F8946000 - \WINDOWS\system32\BOOTVID.dll
F84E6000 - ACPI.sys
F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84D5000 - pci.sys
F8536000 - isapnp.sys
F8AFE000 - PCIIde.sys
F87B6000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
F8A3A000 - intelide.sys
F8546000 - MountMgr.sys
F84B6000 - ftdisk.sys
F87BE000 - PartMgr.sys
F8556000 - VolSnap.sys
F849E000 - atapi.sys
F8566000 - disk.sys
F8576000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F847E000 - fltmgr.sys
F846C000 - sr.sys
F8448000 - Fastfat.sys
F8431000 - KSecDD.sys
F8404000 - NDIS.sys
F83EA000 - Mup.sys
F8766000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F8104000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F80F0000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F80C8000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F87FE000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F80A4000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8806000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F8786000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F880E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8093000 - \SystemRoot\system32\DRIVERS\serial.sys
F89F6000 - \SystemRoot\system32\DRIVERS\serenum.sys
F8816000 - \SystemRoot\system32\DRIVERS\irsir.sys
F89FA000 - \SystemRoot\system32\DRIVERS\irenum.sys
F881E000 - \SystemRoot\system32\DRIVERS\fdc.sys
F807F000 - \SystemRoot\system32\DRIVERS\parport.sys
F8796000 - \SystemRoot\system32\DRIVERS\imapi.sys
F87A6000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F85C6000 - \SystemRoot\system32\DRIVERS\redbook.sys
F805C000 - \SystemRoot\system32\DRIVERS\ks.sys
F8B95000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8826000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F882E000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F85D6000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8A0A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F8045000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F85E6000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F85F6000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F8034000 - \SystemRoot\system32\DRIVERS\psched.sys
F8606000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F3C3E000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F3C36000 - \SystemRoot\system32\DRIVERS\raspti.sys
F5A8E000 - \SystemRoot\system32\DRIVERS\termdd.sys
F3C2E000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8A98000 - \SystemRoot\system32\DRIVERS\swenum.sys
F3203000 - \SystemRoot\system32\DRIVERS\update.sys
F89EA000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F34C1000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F0F1D000 - \SystemRoot\system32\drivers\cmudax.sys
F0EF9000 - \SystemRoot\system32\drivers\portcls.sys
F3481000 - \SystemRoot\system32\drivers\drmk.sys
F6362000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A6C000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F64B8000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F8A7A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8BF7000 - \SystemRoot\System32\Drivers\Null.SYS
F8A70000 - \SystemRoot\System32\Drivers\Beep.SYS
F5D52000 - \SystemRoot\System32\drivers\vga.sys
F8A78000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A7C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F5D4A000 - \SystemRoot\System32\Drivers\Msfs.SYS
F6FD0000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7BEC000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F0EC6000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F0E6D000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F0E45000 - \SystemRoot\system32\DRIVERS\netbt.sys
F5ABE000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F0E1F000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F0DFD000 - \SystemRoot\System32\drivers\afd.sys
F7EC4000 - \SystemRoot\system32\DRIVERS\netbios.sys
F6FC8000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F0DD2000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F0D62000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F5A7E000 - \SystemRoot\System32\Drivers\Fips.SYS
F0D13000 - \SystemRoot\system32\DRIVERS\dumant.sys
F0D02000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F8A82000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F0C75000 - \SystemRoot\System32\Drivers\Ntfs.SYS
F327D000 - \SystemRoot\system32\DRIVERS\usb8023.sys
F64F8000 - \SystemRoot\system32\DRIVERS\RNDISMP.SYS
F7BE4000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F3B2D000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F64F0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F8A32000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F3B1D000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F0C5D000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A94000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F89D6000 - \SystemRoot\System32\drivers\Dxapi.sys
F64E8000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8C3F000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
EFAF6000 - \SystemRoot\system32\DRIVERS\irda.sys
EFB8C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EF201000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8AEC000 - \SystemRoot\System32\Drivers\ParVdm.SYS
EF175000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
EF0FB000 - \SystemRoot\system32\DRIVERS\srv.sys
EF096000 - \SystemRoot\system32\drivers\wdmaud.sys
F3461000 - \SystemRoot\system32\drivers\sysaudio.sys
EECB7000 - \SystemRoot\System32\Drivers\HTTP.sys
EC0A2000 - \SystemRoot\system32\drivers\kmixer.sys
F8BEE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 117
Liste des programmes installes
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Archiveur WinRAR
Assistant de connexion Windows Live
Avira AntiVir Personal - Free Antivirus
C-Media High Definition Audio Driver
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB952287)
eMule
eMule VeryCD°æ
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
L'Internet ADSL de Cegetel
Lecteur Windows Media 11
Messenger Plus! Live
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Nero OEM
Neuf - Kit de connexion
NVIDIA Drivers
NVIDIA Windows 95/98/ME/2000/XP Stereo Drivers
SAGEM F@st 800-840
Security Update for 2007 Microsoft Office System (KB951596)
Security Update for Microsoft Office Excel 2007 (KB951546)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb955433)
VideoLAN VLC media player 0.8.6h
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00DA-EEF7
Répertoire de C:\Program Files
12/06/2008 13:27 <REP> .
12/06/2008 13:27 <REP> ..
16/06/2008 18:35 <REP> Adobe
12/06/2008 13:59 <REP> Ahead
13/06/2008 13:47 <REP> Avira
12/06/2008 14:03 <REP> Cegetel
12/06/2008 13:33 <REP> ComPlus Applications
12/06/2008 14:11 <REP> eMule
12/06/2008 13:27 <REP> Fichiers communs
12/06/2008 13:33 <REP> Internet Explorer
12/06/2008 13:32 <REP> Messenger
12/06/2008 16:25 <REP> Messenger Plus! Live
12/06/2008 13:36 <REP> microsoft frontpage
13/06/2008 18:05 <REP> Microsoft Office
12/06/2008 13:34 <REP> Movie Maker
13/06/2008 18:00 <REP> MSECache
12/06/2008 13:32 <REP> MSN
12/06/2008 13:32 <REP> MSN Gaming Zone
12/06/2008 16:46 <REP> MultiProxy
12/06/2008 13:33 <REP> NetMeeting
21/08/2008 19:05 <REP> Neuf
12/06/2008 13:32 <REP> Online Services
12/06/2008 13:33 <REP> Outlook Express
12/06/2008 14:03 <REP> SAGEM
12/06/2008 13:34 <REP> Services en ligne
28/08/2008 15:52 <REP> Trend Micro
12/06/2008 14:22 <REP> VideoLAN
12/06/2008 16:01 <REP> Windows Live
12/06/2008 16:01 <REP> Windows Media Connect 2
12/06/2008 13:32 <REP> Windows Media Player
12/06/2008 13:32 <REP> Windows NT
12/06/2008 16:45 <REP> WinRAR
12/06/2008 13:36 <REP> xerox
0 fichier(s) 0 octets
33 Rép(s) 17 336 270 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00DA-EEF7
Répertoire de C:\Program Files\fichiers communs
12/06/2008 13:27 <REP> .
12/06/2008 13:27 <REP> ..
12/06/2008 13:27 <REP> Microsoft Shared
12/06/2008 13:27 <REP> SpeechEngines
12/06/2008 13:27 <REP> ODBC
12/06/2008 13:33 <REP> System
12/06/2008 13:34 <REP> MSSoap
12/06/2008 13:34 <REP> Services
12/06/2008 13:45 <REP> InstallShield
12/06/2008 13:59 <REP> Ahead
13/06/2008 18:09 <REP> DESIGNER
16/06/2008 18:35 <REP> Adobe
0 fichier(s) 0 octets
12 Rép(s) 17 336 270 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00DA-EEF7
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
12/06/2008 13:41 <REP> .
12/06/2008 13:41 <REP> ..
07/03/2001 07:00 127 033 MSOWS40c.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
13/06/2008 18:07 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
3 fichier(s) 1 220 498 octets
3 Rép(s) 17 336 270 848 octets libres
Attention : C:\autorun.inf existe
c:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ART6GO1E\eMule0.48a-Installer[1].exe
c:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\572PMCSH\ccsetup211[1].exe
c:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\572PMCSH\spybot-search-destroy_spybot_-_search_destroy_1.6.0.30_francais_10965[1].exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Utilisateur\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_UTILISAT-0FC5B2.tar.gz a l'adresse http://upload.malekal.com
c'est surtout l'autorun qui est emmerdant
bon,
parfois ça marche avec lui
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Ferme MBAM
**Redémarre en mode sans échec**, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Relance MBAM
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que** "Exécuter un examen complet"** est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
bon,
parfois ça marche avec lui
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Ferme MBAM
**Redémarre en mode sans échec**, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Relance MBAM
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que** "Exécuter un examen complet"** est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
Un virus a été repéré et supprimé, j'ai malheureusement oublié de sauver le rapport.
Mais mon ordinateur semble remarcher normalement
problème résolu donc,
merci beaucoup
Mais mon ordinateur semble remarcher normalement
problème résolu donc,
merci beaucoup
fais ceci quand même,
Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
ensuite
Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok
Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
ensuite
Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok
