Avis sur hitjathis

Résolu
leon95 Messages postés 1231 Statut Membre -  
leon95 Messages postés 1231 Statut Membre -
Bonjour,
pouvez vous me dire si tout est clean??merci d avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45:42, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: PC Tools Firewall Plus.lnk = C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Unknown owner - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (file missing)
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 6351 bytes
Configuration: Windows XP
Firefox 3.0.1

56 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le journal HijackThis révèle des éléments potentiellement indésirables et des barres d’outils associées, notamment Crawler et Spyware Terminator, ce qui soulève une inquiétude sur la propreté du système. Des entrées de démarrage, des BHO et des composants liés à Crawler indiquent une infection qui nécessite suppression et désactivation des éléments douteux, suivies d’un nettoyage approfondi. Pour agir, il est recommandé de désinstaller ou désactiver la barre d’outils Crawler, de supprimer les entrées Run suspectes et de lancer un balayage complet avec un antivirus à jour et un outil antimalware fiable. En cas de doute, vérifier aussi les programmes en exécution au démarrage et les extensions de navigateur, car certaines composantes peuvent être bénignes mais masquer une activité indésirable.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ... t'as la version VF d'AntiVir je vois ... si tu peux dire ce que tu en penses ... ^^

    pour cet .exe mis en quarantaine , pas de prb ... cela peut-être une composante de Combofix ... Ce qui me fais penser que tu ne m'as pas fait parvenir les rapports de Toolscleaner2 ! Cela ne sert à rien de garder des outils de désinfections sur ton PC : tu prends des risques et en plus ceux-ci seront très vites obselettes car plus à jours ... ;)
    ( et certains sont considérés comme des ' rsik tool " par beaucoup d'AV ... ) .

    A+
    1
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    Tout n'est pas Ok ... Plusieurs infections ... ^^

    Commences par ceci :

    Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    !! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

    Installes le soft à la racine de C:\ ( et pas ailleurs! --->"C:\SmitfraudFix.exe" ) .

    Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

    Utilisation ---> option 1 / Recherche :
    Double clique sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

    Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

    (Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
    0
  3. leon95 Messages postés 1231 Statut Membre 22
     
    merci..voila le rapport
    SmitFraudFix v2.345

    Rapport fait à 12:12:55,98, 05/09/2008
    Executé à partir de C:\Documents and Settings\MSI\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\PC Tools Firewall Plus\FWService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\lxcrcoms.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\SweetIM\Messenger\SweetIM.exe
    C:\WINDOWS\lclock.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
    C:\Program Files\SpywareGuard\sgmain.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    Fichier hosts corrompu !

    127.0.0.1 www.legal-at-spybot.info
    127.0.0.1 legal-at-spybot.info

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MSI

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MSI\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MSI\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    AntiXPVSTFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CS1\Services\Tcpip\..\{E9DBA103-0CC3-45DF-A77B-BAEE65045FA7}: DhcpNameServer=89.2.0.1 89.2.0.2
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{E9DBA103-0CC3-45DF-A77B-BAEE65045FA7}: DhcpNameServer=89.2.0.1 89.2.0.2
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    L'outil n'as pas détecté l'infection ....

    Passons directement à la suite :

    Télécharges ToolBar S&D ( de Eric_71 ) :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    * double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
    * Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
    * Choisis l'option 1 ( "recherche") et tapes "entrée" .
    * Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
    de son contenu dans ta prochaine réponse ...
    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. leon95 Messages postés 1231 Statut Membre 22
     
    ok voila mais je pense a CRAWLER toolbar qui s est installe avec spyware terminator

    -----------\\ ToolBar S&D 1.1.7 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.70GHz )
    BIOS : Award Modular BIOS v6.00PG
    USER : MSI ( Administrator )
    BOOT : Normal boot
    Antivirus : Kaspersky Internet Security 8.0.0.357 (Not Activated)
    Firewall : Kaspersky Internet Security 8.0.0.357 (Not Activated)

    "C:\ToolBar SD" ( MAJ : 04-09-2008|15:03 )
    Option : [1] ( 05/09/2008|12:32 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\Crawler
    C:\Program Files\Crawler\Download
    C:\Program Files\Crawler\Toolbar
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler

    -----------\\ Extensions

    (MSI) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\windows\\system32\\blank.htm"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/"
    "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 05/09/2008|12:36 - Option : [1]

    -----------\\ Fin du rapport a 12:36:18,56
    0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    je pense a CRAWLER toolbar qui s est installe avec spyware terminator

    C'est exacte ... ;)

    la suite ,

    Nettoyage avec ToolBar S&D :

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    Relances Toolbar-S&D en double-cliquant sur le raccourci.
    -->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
    Note : ne touches à rien lors de la suppression !
    Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
    accompagné d'un nouveau rapport hijackthis pour analyse ...
    0
  8. leon95 Messages postés 1231 Statut Membre 22
     
    -----------\\ ToolBar S&D 1.1.7 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.70GHz )
    BIOS : Award Modular BIOS v6.00PG
    USER : MSI ( Administrator )
    BOOT : Normal boot
    Antivirus : Kaspersky Internet Security 8.0.0.357 (Not Activated)
    Firewall : Kaspersky Internet Security 8.0.0.357 (Not Activated)

    "C:\ToolBar SD" ( MAJ : 04-09-2008|15:03 )
    Option : [2] ( 05/09/2008|12:47 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\Crawler\Download
    Supprime! - C:\Program Files\Crawler\Toolbar
    Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
    Supprime! - C:\Program Files\Crawler

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (MSI) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\windows\\system32\\blank.htm"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/"
    "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 05/09/2008|12:36 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 05/09/2008|12:51 - Option : [2]

    -----------\\ Fin du rapport a 12:51:48,93
    0
  9. leon95 Messages postés 1231 Statut Membre 22
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:55:28, on 05/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\PC Tools Firewall Plus\FWService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\lxcrcoms.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\SweetIM\Messenger\SweetIM.exe
    C:\WINDOWS\lclock.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
    C:\Program Files\SpywareGuard\sgmain.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O4 - Startup: PC Tools Firewall Plus.lnk = C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
    O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Diskeeper - Unknown owner - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (file missing)
    O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bie ...

    1- Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    ! déconnectes toi et fermes toutes applications en cours !
    * vas dans "nettoyeur" : fait analyse puis nettoyage
    * vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    2- Télécharges MalwareByte's :
    ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
    ou ici : http://www.malwarebytes.org/mbam.php

    Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    Impératif : redémarres en mode sans échec :
    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    Lances Malwarebyte's .

    Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ) et supprimes tout ce qu'il peut trouver, c'est à dire :
    -->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
    -->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

    Redémarres ton PC ( mode normal ).

    Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
    0
  11. leon95 Messages postés 1231 Statut Membre 22
     
    malwares bites n a rien trouve et voila le rapport hijat
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:42:59, on 05/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\PC Tools Firewall Plus\FWService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\lxcrcoms.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\SweetIM\Messenger\SweetIM.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\lclock.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
    C:\Program Files\SpywareGuard\sgmain.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\SpywareGuard\sgbhp.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O4 - Startup: PC Tools Firewall Plus.lnk = C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
    O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Diskeeper - Unknown owner - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (file missing)
    O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    0
  12. leon95 Messages postés 1231 Statut Membre 22
     
    dis moi Zeb Help Process me dit que R est infecte???
    0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Possible ...

    1- souligne>Télécharge DiagHelp.zip sur ton bureau </souligne>:
    ( note : si ton anti-virus s'affolle lors du téléchargement ou de l'installe, c'est normal , ignore l'alerte ).

    -> http://www.malekal.com/download/DiagHelp.zip

    !! déconnectes toi et fermes toutes tes applications en cours !!

    Fais un clic droit sur le fichier et extraire tout .

    --> Un nouveau dossier va être créé : "DiagHelp"
    Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

    --> Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
    une page IE va s'ouvrir , fermes la .
    Re-appuis sur une touche, le bloc-note s'ouvre :
    Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...

    une fois ce rapport posté , enchaine avec ceci :

    2- Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    !!Déconnectes toi et fermes tes application en cours !!

    Dézippes (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

    Ouvres le dossier Genproc :
    double-cliques sur GenProc.bat et laisses faire ...

    Une fois terminé, postes le contenu du rapport qui s'ouvre ...

    Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
    0
  14. leon95 Messages postés 1231 Statut Membre 22
     
    DiagHelp version v1.4 - http://www.malekal.com
    excute le 06/09/2008 à 1:42:10,54

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

    C:\WINDOWS\System32\drivers\fidbox2.idx -->05/09/2008 21:09:45
    C:\WINDOWS\System32\drivers\fidbox2.dat -->05/09/2008 21:09:45
    C:\WINDOWS\System32\drivers\fidbox.idx -->05/09/2008 21:09:45
    C:\WINDOWS\System32\drivers\fidbox.dat -->05/09/2008 21:09:45
    C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->02/09/2008 00:16:46
    C:\WINDOWS\System32\drivers\mbam.sys -->02/09/2008 00:16:40
    C:\WINDOWS\System32\drivers\tansgt.sys -->17/08/2008 22:40:20

    C:\WINDOWS\System32\wpa.dbl -->05/09/2008 21:12:02
    C:\WINDOWS\System32\nvapps.xml -->05/09/2008 21:11:42
    C:\WINDOWS\System32\h323log.txt -->05/09/2008 20:41:41
    C:\WINDOWS\System32\tmp.reg -->05/09/2008 12:13:26
    C:\WINDOWS\System32\DRWEBSP.DLL -->02/09/2008 14:34:45
    C:\WINDOWS\System32\118290.54 -->28/08/2008 11:38:20
    C:\WINDOWS\System32\bdod.bin -->24/08/2008 18:27:18
    C:\WINDOWS\System32\perfh00C.dat -->24/08/2008 00:12:12
    C:\WINDOWS\System32\perfh009.dat -->24/08/2008 00:12:12
    C:\WINDOWS\System32\perfc00C.dat -->24/08/2008 00:12:12
    C:\WINDOWS\System32\perfc009.dat -->24/08/2008 00:12:12
    C:\WINDOWS\System32\PerfStringBackup.INI -->24/08/2008 00:12:10
    C:\WINDOWS\System32\FNTCACHE.DAT -->16/08/2008 13:18:29
    C:\WINDOWS\System32\ROXECDC6Inst.log -->16/08/2008 11:49:12
    C:\WINDOWS\System32\TZLog.log -->12/08/2008 19:30:15
    C:\WINDOWS\System32\v3w32se2.dll -->11/08/2008 13:26:11
    C:\WINDOWS\System32\wnsm2i.rdb -->10/08/2008 13:05:13
    C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:02
    C:\WINDOWS\System32\AUTOEXEC.NT -->01/08/2008 17:16:46
    C:\WINDOWS\System32\uxtheme.dll -->14/07/2008 23:56:38
    C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18
    C:\WINDOWS\System32\def.vpc -->13/07/2008 11:23:24
    C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->10/07/2008 19:12:31
    C:\WINDOWS\System32\es.dll -->07/07/2008 22:18:27
    C:\WINDOWS\System32\nscompat.tlb -->29/06/2008 11:48:32

    C:\WINDOWS\0.log -->05/09/2008 21:11:33
    C:\WINDOWS\wiadebug.log -->05/09/2008 21:11:16
    C:\WINDOWS\WindowsUpdate.log -->05/09/2008 21:11:15
    C:\WINDOWS\wiaservc.log -->05/09/2008 21:11:09
    C:\WINDOWS\bootstat.dat -->05/09/2008 21:10:40
    C:\WINDOWS\Sti_Trace.log -->05/09/2008 20:41:07
    C:\WINDOWS\win.ini -->05/09/2008 20:39:14
    C:\WINDOWS\system.ini -->05/09/2008 20:39:14
    C:\WINDOWS\OverlayXP.ini -->04/09/2008 11:00:08
    C:\WINDOWS\msnfix.txt -->29/08/2008 23:14:44
    C:\WINDOWS\118294.78 -->28/08/2008 11:38:20
    C:\WINDOWS\bdagent.INI -->24/08/2008 18:27:21
    C:\WINDOWS\tsc.ini -->20/08/2008 21:13:18
    C:\WINDOWS\tsc.ptn -->20/08/2008 19:41:14
    C:\WINDOWS\TSC.exe -->20/08/2008 19:41:11

    winlogon.exe
    Verified: Unsigned
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 704
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x77be0000 0x58000 7.00.2600.3085 C:\WINDOWS\system32\msvcrt.dll
    0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0312 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
    0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
    0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x10000000 0x18000 C:\WINDOWS\LC.dll
    0x012a0000 0x9000 2.05.0000.0011 C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll
    0x7c360000 0x56000 7.10.6030.0000 C:\Program Files\SweetIM\Messenger\MSVCR71.dll
    0x01140000 0x14000 2.01.0003.0000 C:\WINDOWS\system32\LMIRfsClientNP.dll
    0x00fa0000 0x13000 4.58.0010.0000 C:\Program Files\7-Zip\7-zip.dll
    0x015b0000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
    0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
    0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
    0x015d0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x01b80000 0xd000 1.01.0000.0137 C:\PROGRA~1\Glary Utilities\ContextHandler.dll
    0x40000000 0xc6000 7.00.0004.0453 C:\PROGRA~1\Glary Utilities\rtl70.bpl
    0x02420000 0x157000 7.00.0004.0453 C:\PROGRA~1\Glary Utilities\vcl70.bpl

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 1376
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\SYSTEM32\winlogon.exe
    0x77be0000 0x58000 7.00.2600.3085 C:\WINDOWS\system32\msvcrt.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\odbcint.dll
    0x354d0000 0x33000 8.00.0000.0357 C:\WINDOWS\system32\klogon.dll
    0x00f90000 0x3b000 1.07.0018.0007 C:\WINDOWS\SYSTEM32\WgaLogon.dll
    0x76f80000 0x7f000 2001.12.4414.0312 C:\WINDOWS\SYSTEM32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\SYSTEM32\COMRes.dll
    0x10000000 0x14000 2.01.0003.0000 C:\WINDOWS\SYSTEM32\LMIRfsClientNP.dll
    0x01630000 0x34000 1.00.0044.0000 C:\Program Files\PC Tools Firewall Plus\FwHook.dll
    0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 08DE-3E59

    Répertoire de C:\WINDOWS\system32

    19/08/2004 22:09 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 3 439 710 208 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 08DE-3E59

    Répertoire de C:\WINDOWS\Downloaded Program Files

    04/09/2008 20:30 <REP> .
    04/09/2008 20:30 <REP> ..
    07/12/2004 17:07 32 bdcore.dll
    25/05/2006 01:21 118 784 bdupd.dll
    29/06/2008 11:48 65 desktop.ini
    25/05/2006 01:21 53 248 ipsupd.dll
    16/03/2005 12:34 7 407 lang.ini
    07/12/2004 17:07 32 libfn.dll
    13/02/2008 17:55 130 live.ini
    29/10/2007 16:45 1 244 oscan8.inf
    25/10/2007 16:54 471 040 oscan8.ocx
    14/03/2005 14:58 7 073 scanoptions.tsi
    10 fichier(s) 659 055 octets

    Total des fichiers listés :
    10 fichier(s) 659 055 octets
    2 Rép(s) 3 439 710 208 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\WINDOWS\\system32\\lxcrcoms.exe"="C:\\WINDOWS\\system32\\lxcrcoms.exe:*:Enabled:Lexmark Communications System"
    "C:\\Program Files\\Wireless LAN Utility\\SiSCFG.exe"="C:\\Program Files\\Wireless LAN Utility\\SiSCFG.exe:*:Enabled:SiSCFG"
    "C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
    "C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
    "C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"="C:\\Program Files\\AVG\\AVG8\\avgnsx.exe:*:Enabled:avgnsx.exe"
    "C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    REGEDIT4

    [taskmgr.exe]

    exports des policies
    REGEDIT4

    [system]
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "undockwithoutlogon"=dword:00000001
    "HideLegacyLogonScripts"=dword:00000000
    "HideLogoffScripts"=dword:00000000
    "DontDisplayLastUserName"=dword:00000000
    "ShutdownWithoutLogon"=dword:00000001
    "HideFastUserSwitching"=dword:00000000
    "HideShutdownScripts"=dword:00000000
    "RunLogonScriptSync"=dword:00000000
    "RunStartupScriptSync"=dword:00000000
    "HideStartupScripts"=dword:00000000

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    127.0.0.1 www.activexupdate.com
    127.0.0.1 activexupdate.com
    127.0.0.1 www.antispywareupdates.net
    127.0.0.1 antispywareupdates.net
    127.0.0.1 www.aviupdate.com
    127.0.0.1 aviupdate.com
    127.0.0.1 www.avpcheckupdate.com
    127.0.0.1 avpcheckupdate.com
    127.0.0.1 client.exeupdate.com
    127.0.0.1 www.eupdatepage.com
    127.0.0.1 eupdatepage.com
    127.0.0.1 www.exeupdate.com
    127.0.0.1 exeupdate.com
    127.0.0.1 www.flwupdate.com
    127.0.0.1 flwupdate.com
    127.0.0.1 www.hotwinupdates.com
    127.0.0.1 hotwinupdates.com
    127.0.0.1 www.lavasoftupdate.com
    127.0.0.1 lavasoftupdate.com
    127.0.0.1 www.malwarewipeupdate.com
    127.0.0.1 malwarewipeupdate.com
    127.0.0.1 www.movupdate.com
    127.0.0.1 movupdate.com
    127.0.0.1 www.mpegupdate.com
    127.0.0.1 mpegupdate.com
    127.0.0.1 www.msupdate.net
    127.0.0.1 msupdate.net
    127.0.0.1 www.msupdater.net
    127.0.0.1 msupdater.net
    127.0.0.1 www.necessaryupdates.com
    127.0.0.1 necessaryupdates.com
    127.0.0.1 newupdates.lzio.com
    127.0.0.1 redirect.msupdate.net
    127.0.0.1 www.registryupdate.org
    127.0.0.1 registryupdate.org
    127.0.0.1 search.keyword.exeupdate.com
    127.0.0.1 www.securityupdatesite.com
    127.0.0.1 securityupdatesite.com
    127.0.0.1 settings.updatemysettings.com
    127.0.0.1 www.spyaxeupdate.com
    127.0.0.1 spyaxeupdate.com
    127.0.0.1 www.spyfalconupdate.com
    127.0.0.1 spyfalconupdate.com
    127.0.0.1 www.systemupdates.net
    127.0.0.1 systemupdates.net
    127.0.0.1 trial.updates.winsoftware.com
    127.0.0.1 update.680180.net
    127.0.0.1 update.shareaza.com
    127.0.0.1 www.updatemysettings.com
    127.0.0.1 updatemysettings.com
    127.0.0.1 updates.spywarequake.com
    127.0.0.1 www.updatesantivirus.com
    127.0.0.1 updatesantivirus.com
    127.0.0.1 www.urgentsystemupdate.biz
    127.0.0.1 urgentsystemupdate.biz
    127.0.0.1 www.urgentsystemupdate.com
    127.0.0.1 urgentsystemupdate.com
    127.0.0.1 windupdates.com
    127.0.0.1 www.xp-vista-update.net
    127.0.0.1 xp-vista-update.net
    127.0.0.1 www.pandaantivirus-2007.com
    127.0.0.1 pandaantivirus-2007.com
    127.0.0.1 www.pandadownload-now.com
    127.0.0.1 pandadownload-now.com
    127.0.0.1 www.panda-hq.com
    127.0.0.1 panda-hq.com
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-06 01:43:28
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    656 - alg.exe
    704 - explorer.exe
    984 - wscntfy.exe
    1172 - LClock.exe
    1240 - avguard.exe
    1268 - SweetIM.exe
    1292 - avgnt.exe
    1352 - csrss.exe
    1376 - winlogon.exe
    1420 - services.exe
    1424 - ctfmon.exe
    1432 - lsass.exe
    1592 - lxcrcoms.exe
    1640 - svchost.exe
    1720 - FWService.exe
    1756 - svchost.exe
    1788 - svchost.exe
    1920 - nvsvc32.exe
    1928 - svchost.exe
    2264 - FirewallGUI.exe
    2364 - sgmain.exe
    2588 - sgbhp.exe
    3544 - cmd.exe

    Total number of processes = 24
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntoskrnl.exe
    806ED000 - \WINDOWS\system32\hal.dll
    F7A6F000 - \WINDOWS\system32\KDCOM.DLL
    F797F000 - \WINDOWS\system32\BOOTVID.dll
    F751F000 - ACPI.sys
    F7A71000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F750E000 - pci.sys
    F756F000 - isapnp.sys
    F7A73000 - intelide.sys
    F77EF000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F757F000 - MountMgr.sys
    F74EF000 - ftdisk.sys
    F7A75000 - dmload.sys
    F74C9000 - dmio.sys
    F77F7000 - PartMgr.sys
    F758F000 - VolSnap.sys
    F74B1000 - atapi.sys
    F759F000 - disk.sys
    F75AF000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F7491000 - fltMgr.sys
    F747F000 - sr.sys
    F75BF000 - klbg.sys
    F7469000 - DRVMCDB.SYS
    F75CF000 - PxHelp20.sys
    F7452000 - KSecDD.sys
    F743F000 - WudfPf.sys
    F73B2000 - Ntfs.sys
    F7385000 - NDIS.sys
    F736B000 - Mup.sys
    F734E000 - kl1.sys
    F77FF000 - \WINDOWS\system32\drivers\TDI.SYS
    F75DF000 - agp440.sys
    F6CC5000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
    F6CB1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F7937000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
    F76DF000 - \SystemRoot\system32\drivers\es1371mp.sys
    F6C8D000 - \SystemRoot\system32\drivers\portcls.sys
    F76EF000 - \SystemRoot\system32\drivers\drmk.sys
    F6C6A000 - \SystemRoot\system32\drivers\ks.sys
    F6C0D000 - \SystemRoot\system32\drivers\cmaudio.sys
    F7947000 - \SystemRoot\system32\drivers\Afc.sys
    F7A9D000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS
    F770F000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F771F000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F7957000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
    F772F000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F795F000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    F6BE9000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F773F000 - \SystemRoot\system32\DRIVERS\klfltdev.sys
    F796F000 - \SystemRoot\system32\DRIVERS\fdc.sys
    F6BD8000 - \SystemRoot\system32\DRIVERS\serial.sys
    F730E000 - \SystemRoot\system32\DRIVERS\serenum.sys
    F6BC4000 - \SystemRoot\system32\DRIVERS\parport.sys
    F7306000 - \SystemRoot\system32\DRIVERS\gameenum.sys
    F7C76000 - \SystemRoot\system32\drivers\msmpu401.sys
    F7C77000 - \SystemRoot\system32\DRIVERS\lmimirr.sys
    F7817000 - \SystemRoot\system32\DRIVERS\klim5.sys
    F7C78000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F77BF000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F7A13000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F6B85000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F77CF000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F77DF000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F6B74000 - \SystemRoot\system32\DRIVERS\psched.sys
    F760F000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F782F000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F7837000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F6B43000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
    F761F000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F7847000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F7857000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F6A8C000 - \SystemRoot\system32\DRIVERS\pctfw.sys
    F7AC1000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F6A33000 - \SystemRoot\system32\DRIVERS\update.sys
    F7A3B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F762F000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F764F000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F7ACB000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F787F000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
    F58D9000 - \SystemRoot\system32\DRIVERS\klif.sys
    F7ACF000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7CAF000 - \SystemRoot\System32\Drivers\Null.SYS
    F7AD3000 - \SystemRoot\System32\Drivers\Beep.SYS
    F7897000 - \SystemRoot\System32\Drivers\DLARTL_M.SYS
    F78AF000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F78B7000 - \SystemRoot\System32\drivers\vga.sys
    F7AD7000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7AD9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F78C7000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F78D7000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F731A000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    F58A6000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    F5825000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    F57FF000 - \??\C:\WINDOWS\system32\drivers\pctfw2.sys
    F57DD000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F768F000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F6BA0000 - \SystemRoot\System32\drivers\ws2ifsl.sys
    F57BB000 - \SystemRoot\System32\drivers\afd.sys
    F769F000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F7907000 - \SystemRoot\System32\Drivers\StarOpen.SYS
    F790F000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
    F5790000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    F7917000 - \SystemRoot\system32\drivers\pctssipc.sys
    F76AF000 - \SystemRoot\system32\drivers\pctmp.sys
    F56F9000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F76BF000 - \SystemRoot\System32\Drivers\Fips.SYS
    F56E8000 - \SystemRoot\system32\DRIVERS\avipbb.sys
    F7AE1000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
    F792F000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    F56C5000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    F775F000 - \SystemRoot\system32\drivers\lvusbsta.sys
    F5923000 - \SystemRoot\system32\DRIVERS\usbscan.sys
    F794F000 - \SystemRoot\system32\DRIVERS\usbprint.sys
    F591B000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    F776F000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    F5917000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
    F5913000 - \SystemRoot\system32\DRIVERS\mouhid.sys
    BF800000 - \SystemRoot\System32\win32k.sys
    F58A2000 - \SystemRoot\System32\drivers\Dxapi.sys
    F781F000 - \SystemRoot\System32\watchdog.sys
    BF000000 - \SystemRoot\System32\drivers\dxg.sys
    F7B97000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF012000 - \SystemRoot\System32\nv4_disp.dll
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    F56B5000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS
    F7C8D000 - \SystemRoot\System32\DLA\DLADResM.SYS
    BA6A8000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS
    F793F000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS
    F7B13000 - \SystemRoot\System32\DLA\DLAPoolM.SYS
    F7967000 - \SystemRoot\System32\DLA\DLABMFSM.SYS
    F7977000 - \SystemRoot\System32\DLA\DLABOIOM.SYS
    BA692000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS
    BA67B000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS
    BA5B3000 - \SystemRoot\system32\DRIVERS\netbt.sys
    BA6D8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    F7B56000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
    F7AFF000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    BA249000 - \SystemRoot\System32\Drivers\hwpsgt.SYS
    BA748000 - \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
    BA1F7000 - \SystemRoot\system32\DRIVERS\srv.sys
    BA1E3000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
    BA323000 - \SystemRoot\System32\Drivers\tansgt.SYS
    BA17B000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys
    BA07C000 - \SystemRoot\System32\Drivers\VBEngNT.Sys
    BA45F000 - \SystemRoot\System32\Drivers\VBRec.Sys
    F7927000 - \SystemRoot\System32\Drivers\VBFilter.Sys
    B9F77000 - \SystemRoot\system32\drivers\wdmaud.sys
    BA2FB000 - \SystemRoot\system32\drivers\sysaudio.sys
    B9B85000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    F783F000 - \SystemRoot\System32\Drivers\TDTCP.SYS
    B9A32000 - \SystemRoot\System32\Drivers\RDPWD.SYS
    F7CA4000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 152

    Liste des programmes installes

    7-Zip 4.58 beta
    802.11 USB Wireless LAN Adapter
    Adobe Flash Player ActiveX
    Adobe Flash Player Plugin
    Adobe Reader 9 - Français
    Adobe Shockwave Player 11
    Avira AntiVir Personal - Free Antivirus
    BeClean
    CCleaner (remove only)
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows Internet Explorer 7 (KB947864)
    Correctif pour Windows XP (KB952287)
    Defraggler (remove only)
    Digital Camera Driver
    GEAR 32bit Driver Installer
    Glary Utilities 2.6.1
    HijackThis 2.0.2
    Hotfix for Microsoft .NET Framework 3.0 (KB932471)
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB909394)
    Hotfix for Windows XP (KB915865)
    Java(TM) 6 Update 7
    Lecteur Windows Media 11
    Lexmark 2400 Series
    Logiciel QuickCam de Logitech
    Logitech Audio Echo Cancellation Component
    Logitech Desktop Messenger
    Malwarebytes' Anti-Malware
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 2.0 Service Pack 1
    Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA
    Microsoft .NET Framework 3.0 Service Pack 1
    Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA
    Microsoft .NET Framework 3.5
    Microsoft .NET Framework 3.5
    Microsoft .NET Framework 3.5 Language Pack - fra
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C Runtime
    Microsoft Visual C++ 2005 Redistributable
    Mise à jour de logiciel pour les Dossiers Web
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB933566)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB937894)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB941693)
    Mise à jour de sécurité pour Windows XP (KB943055)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour de sécurité pour Windows XP (KB945553)
    Mise à jour de sécurité pour Windows XP (KB946026)
    Mise à jour de sécurité pour Windows XP (KB948590)
    Mise à jour de sécurité pour Windows XP (KB948881)
    Mise à jour de sécurité pour Windows XP (KB950749)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951376)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB953839)
    Mise à jour pour Windows XP (KB925876)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB932823-v3)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    Mise à jour pour Windows XP (KB951072-v2)
    Mise à jour pour Windows XP (KB951618-v2)
    Module linguistique Microsoft .NET Framework 3.5 - fra
    Mozilla Firefox (3.0.1)
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    MSXML 6.0 Parser (KB933579)
    MVision
    NVIDIA Drivers
    PC Tools Firewall Plus 3.0
    PCI Audio Driver
    Programme de gestion Camera de Logitech®
    Secunia PSI (RC3)
    Security Update for CAPICOM (KB931906)
    Security Update for CAPICOM (KB931906)
    Solutions de télécopie Lexmark
    Spelling Dictionaries Support For Adobe Reader 8
    SpywareBlaster 4.1
    SpywareGuard v2.2
    SweetIM for Messenger 2.5
    VideoLAN VLC media player 0.8.6i
    webcamXP Lite
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Imaging Component
    Windows Internet Explorer 7
    Windows Live installer
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows Media Player Firefox Plugin
    Windows Presentation Foundation
    Wireless LAN Utility
    XML Paper Specification Shared Components Language Pack 1.0
    XML Paper Specification Shared Components Pack 1.0
    ZebHelpProcess 2.29

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 08DE-3E59

    Répertoire de C:\Program Files

    05/09/2008 21:10 <REP> .
    05/09/2008 21:10 <REP> ..
    26/07/2008 12:01 <REP> 7-Zip
    26/07/2008 12:01 <REP> Adobe
    01/08/2008 17:28 <REP> Avanquest Connection Manager
    24/08/2008 18:38 <REP> Avira
    24/08/2008 13:10 <REP> BeClean
    26/07/2008 12:01 <REP> Biromsoft
    27/07/2008 13:41 <REP> CCleaner
    30/08/2008 00:17 <REP> C-Media
    26/07/2008 12:01 <REP> Defraggler
    26/07/2008 12:01 <REP> Digital Camera
    26/07/2008 12:01 <REP> dscdisk
    26/07/2008 12:01 <REP> DU Meter
    30/08/2008 12:04 <REP> Fichiers communs
    22/08/2008 21:47 <REP> Glary Utilities
    01/08/2008 12:14 <REP> InfraRecorder
    30/08/2008 00:17 <REP> Internet Explorer
    26/07/2008 12:01 <REP> Java
    26/07/2008 12:01 <REP> Labtec
    26/07/2008 12:01 <REP> Lexmark 2400 Series
    26/07/2008 12:01 <REP> Lexmark Fax Solutions
    26/07/2008 12:02 <REP> Lexmark Toolbar
    26/07/2008 12:02 <REP> Logitech
    06/08/2008 17:09 <REP> lx_cats
    02/09/2008 14:28 <REP> Malwarebytes' Anti-Malware
    26/07/2008 12:02 <REP> Microsoft CAPICOM 2.1.0.2
    06/09/2008 01:38 <REP> Mozilla Firefox
    26/07/2008 12:02 <REP> MSBuild
    26/07/2008 12:02 <REP> MSXML 6.0
    26/07/2008 12:02 <REP> NetMeeting
    26/07/2008 12:02 <REP> Outlook Express
    05/09/2008 20:03 <REP> PC Tools Firewall Plus
    26/07/2008 12:02 <REP> PCPitstop
    26/07/2008 12:02 <REP> Reference Assemblies
    26/07/2008 12:02 <REP> Secunia
    26/07/2008 12:02 <REP> Services en ligne
    26/07/2008 12:02 <REP> SiSWLAN
    05/09/2008 11:28 <REP> SpywareBlaster
    05/09/2008 13:06 <REP> SpywareGuard
    05/09/2008 20:56 <REP> SweetIM
    31/08/2008 19:28 <REP> Trend Micro
    08/08/2008 10:59 <REP> VideoLAN
    26/07/2008 12:02 <REP> VS Revo Group
    30/07/2008 09:19 <REP> Windows Live
    26/07/2008 12:02 <REP> Windows Media Connect 2
    30/08/2008 00:17 <REP> Windows Media Player
    26/07/2008 12:02 <REP> Windows NT
    26/07/2008 12:02 <REP> Wireless LAN Utility
    03/08/2008 10:58 <REP> wLite
    05/09/2008 20:45 <REP> ZebHelpProcess 2
    0 fichier(s) 0 octets
    51 Rép(s) 3 431 206 912 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 08DE-3E59

    Répertoire de C:\Program Files\fichiers communs

    30/08/2008 12:04 <REP> .
    30/08/2008 12:04 <REP> ..
    31/08/2008 11:35 <REP> Adobe
    26/07/2008 12:01 <REP> Borland Shared
    16/08/2008 11:38 <REP> InstallShield
    26/07/2008 12:01 <REP> Java
    26/07/2008 12:01 <REP> Labtec
    26/07/2008 12:01 <REP> LogiShrd
    26/07/2008 12:01 <REP> Logitech
    26/07/2008 12:01 <REP> Microsoft Shared
    26/07/2008 12:01 <REP> MSSoap
    26/07/2008 12:01 <REP> PC Tools
    26/07/2008 12:01 <REP> Services
    26/07/2008 12:01 <REP> SpeechEngines
    26/07/2008 12:01 <REP> System
    0 fichier(s) 0 octets
    15 Rép(s) 3 431 206 912 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 08DE-3E59

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    26/07/2008 12:01 <REP> .
    26/07/2008 12:01 <REP> ..
    26/07/2008 12:01 <REP> 1036
    17/09/2004 15:43 1 293 008 msonsext.dll
    17/09/2004 15:43 80 448 pkmws.dll
    2 fichier(s) 1 373 456 octets
    3 Rép(s) 3 431 206 912 octets libres

    c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    c:\Documents and Settings\MSI\Application Data\Canneverbe_Limited\cdbxpp.exe_Url_nfryvllqiqb1hla4nzefaejvhwflc2o0
    c:\Documents and Settings\MSI\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
    c:\Documents and Settings\MSI\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
    c:\Documents and Settings\MSI\Application Data\Microsoft\Installer\{E89B484C-B913-49A0-959B-89E836001658}\ARPPRODUCTICON.exe
    c:\Documents and Settings\MSI\Bureau\OGAPluginInstall.exe
    c:\Documents and Settings\MSI\Bureau\SmitfraudFix.exe
    c:\Documents and Settings\MSI\Bureau\ToolBarSD.exe
    c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\gzip.exe
    c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\md5sums.exe
    c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\sigcheck.exe
    c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\tar.exe
    c:\Documents and Settings\MSI\Bureau\GenProc\GenProc\outil\sed-3.59.exe
    c:\Documents and Settings\MSI\Bureau\GenProc\GenProc\outil\swreg.exe
    c:\Documents and Settings\MSI\Bureau\PageDefrag\pagedfrg.exe
    c:\Documents and Settings\MSI\Bureau\SetupDDW\SetupDD.exe
    c:\Documents and Settings\MSI\Bureau\SmitfraudFix\404Fix.exe
    c:\Documents and Settings\MSI\Bureau\SmitfraudFix\AntiXPVSTFix.exe
    c:\Documents and Settings\MSI\Bureau\SmitfraudFix\dumphive.exe
    c:\Documents and Settings\MSI\Bureau\SmitfraudFix\exit.exe
    c:\Documents and Settings\MSI\Bureau\SmitfraudFix\GenericRenosFix.exe
    c:\Documents and Settings\MSI\Bureau\SmitfraudFix\HostsChk.exe
    c:\Documents and Settings\MSI\Bureau\SmitfraudFix\IEDFix.C.exe
    c:\Documents and Settings\MSI\Bureau\SmitfraudFix\IEDFix.exe
    c:\Documents and Settings\MSI\Bureau\SmitfraudFix\Policies.exe
    c:\Documents and Settings\MSI\Bureau\SmitfraudFix\Process.exe
    c:\Documents and Settings\MSI\Bureau\SmitfraudFix\Reboot.exe
    c:\Documents and Settings\MSI\Bureau\SmitfraudFix\restart.exe
    c:\Documents and Settings\MSI\Bureau\SmitfraudFix\SmiUpdate.exe
    c:\Documents and Settings\MSI\Bureau\SmitfraudFix\SrchSTS.exe
    c:\Documents and Settings\MSI\Bureau\SmitfraudFix\swreg.exe
    c:\Documents and Settings\MSI\Bureau\SmitfraudFix\swsc.exe
    c:\Documents and Settings\MSI\Bureau\SmitfraudFix\swxcacls.exe
    c:\Documents and Settings\MSI\Bureau\SmitfraudFix\UIFix.exe
    c:\Documents and Settings\MSI\Bureau\SmitfraudFix\unzip.exe
    c:\Documents and Settings\MSI\Bureau\SmitfraudFix\VACFix.exe
    c:\Documents and Settings\MSI\Bureau\SmitfraudFix\VCCLSID.exe
    c:\Documents and Settings\MSI\Bureau\SmitfraudFix\WS2Fix.exe
    c:\Documents and Settings\MSI\Bureau\traveler_DC3080\Webcamdriver\USBDriver\CHINESE_SIMPLIFIED\Setup.exe
    c:\Documents and Settings\MSI\Bureau\traveler_DC3080\Webcamdriver\USBDriver\CHINESE_TRADITIONAL\Setup.exe
    c:\Documents and Settings\MSI\Bureau\traveler_DC3080\Webcamdriver\USBDriver\ENGLISH\Setup.exe
    c:\Documents and Settings\MSI\Bureau\traveler_DC3080\Webcamdriver\USBDriver\FRENCH\Setup.exe
    c:\Documents and Settings\MSI\Bureau\traveler_DC3080\Webcamdriver\USBDriver\GERMAN\Setup.exe
    c:\Documents and Settings\MSI\Bureau\traveler_DC3080\Webcamdriver\USBDriver\ITALIAN\Setup.exe
    c:\Documents and Settings\MSI\Bureau\traveler_DC3080\Webcamdriver\USBDriver\SPANISH\Setup.exe
    c:\Documents and Settings\MSI\Bureau\winfokeys\winfokeys\WinfoKeys.exe
    c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\Setup.exe
    c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\AMD64\setup.exe
    c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\AMD64\SiSRunDLL.exe
    c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\AMD64\Uninstall.exe
    c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\AMD64\PCCard\Unwlsdrv.exe
    c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\AMD64\USB\Unwlsdrv.exe
    c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\AMD64\UTILITY\SiSCFG.exe
    c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\AMD64\UTILITY\SiSWLSvc.exe
    c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\AMD64\UTILITY\SiWake.exe
    c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\AMD64\UTILITY\unWuty.exe
    c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\ME_INST.EXE
    c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\refresh.exe
    c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\RMME98.EXE
    c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\SETUP.EXE
    c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\Uninstall.exe
    c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\WAITWND.EXE
    c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\USB\win98\UNWLSDRV.EXE
    c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\USB\WINME\UNWLSDRV.EXE
    c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\UTILITY\SiSCFG.exe
    c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\UTILITY\SiWake.exe
    c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\UTILITY\unWuty.exe
    c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\UTILITY\WAITWMI.EXE
    c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\UTILITY\WMI9X.EXE
    c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\SetupNT\setup.exe
    c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\SetupNT\Uninstall.exe
    c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\SetupNT\USB\Unwlsdrv.exe
    c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\SetupNT\UTILITY\SiSCFG.exe
    c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\SetupNT\UTILITY\SiSWLSvc.exe
    c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\SetupNT\UTILITY\SiWake.exe
    c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\SetupNT\UTILITY\unWuty.exe
    c:\Documents and Settings\MSI\Bureau\ZHP 2.29Lite\ZHP 2.29Lite.exe
    c:\Documents and Settings\MSI\Mes documents\169.09_forceware_winxp_32bit_international_beta.exe
    c:\Documents and Settings\MSI\Mes documents\intel_application_accelerator_2.3_924.exe
    c:\Documents and Settings\MSI\Mes documents\Pilote_CMedia_8738_5.12.01.0643_XP.exe
    c:\Documents and Settings\MSI\Mes documents\Pilote_Intel_Ultra_ATA_6.20_98MeNT42000XP.exe
    c:\Documents and Settings\MSI\Mes documents\CMI8738_WDM_0643XP\CMUNINST.EXE
    c:\Documents and Settings\MSI\Mes documents\CMI8738_WDM_0643XP\MIXER.EXE
    c:\Documents and Settings\MSI\Mes documents\CMI8738_WDM_0643XP\Setup.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\MSI\Application Data\Identities\{000HQ7FF-AD7A-3FG5-EG1B-25KGP2UCCVU0}\xmlparse.dll
    c:\Documents and Settings\MSI\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
    c:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\6vu1h72y.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_ORDINATEUR.tar.gz a l'adresse http://upload.malekal.com
    0
  15. leon95 Messages postés 1231 Statut Membre 22
     
    GenProc 2.023 [2] 06/09/2008 - Windows [XP] : Aucune infection caractéristique trouvée
    0
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    ...

    Fais exactement ce qui suit :

    Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    (Note : si tu es infecté par un Bagle , ceci ne te concerne pas dans l'immédiat ...)
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :
    double-cliques C-Fix.exe ( = combofix.exe ) .

    Appuyes sur la touche Y (Yes) pour démarrer le scan .

    Attention :
    --> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    --> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
    --> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée dans: C:\Combofix.txt

    Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
    0
  17. leon95 Messages postés 1231 Statut Membre 22
     
    ComboFix 08-09-05.02 - MSI 2008-09-06 11:47:46.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.720 [GMT 2:00]
    Endroit: C:\Documents and Settings\MSI\Bureau\C-Fix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_poof

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-06 to 2008-09-06 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-06 01:45 . 2008-09-06 01:45 8,725,584 --a------ C:\upload_moi_ORDINATEUR.tar.gz
    2008-09-05 20:56 . 2008-09-05 20:56 <REP> d-------- C:\Documents and Settings\All Users\ModŠles
    2008-09-05 20:41 . 2008-09-06 11:54 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-09-05 12:32 . 2008-09-05 12:51 <REP> d-------- C:\ToolBar SD
    2008-09-04 20:30 . 2008-09-04 21:30 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-09-04 11:00 . 2008-09-04 11:00 25 --a------ C:\WINDOWS\OverlayXP.ini
    2008-09-03 14:12 . 2008-09-05 20:56 <REP> d-------- C:\Program Files\SweetIM
    2008-09-03 14:12 . 2008-09-03 14:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
    2008-09-03 11:50 . 2007-02-28 13:00 108,752 --a------ C:\WINDOWS\system32\drivers\dptrackerd.sys
    2008-09-02 14:34 . 2008-09-02 14:34 77,824 --a----t- C:\WINDOWS\system32\DRWEBSP.DLL
    2008-09-01 17:12 . 2008-09-01 17:12 <REP> d--h----- C:\Documents and Settings\MSI\Voisinage r‚seau
    2008-08-31 21:21 . 2008-08-31 21:21 <REP> d-------- C:\Documents and Settings\MSI\Application Data\vlc
    2008-08-31 19:28 . 2008-08-31 19:28 <REP> d-------- C:\Program Files\Trend Micro
    2008-08-31 11:38 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
    2008-08-31 11:37 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
    2008-08-30 14:49 . 2008-09-04 18:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-08-29 10:49 . 2008-09-05 12:49 2,188 --a------ C:\Documents and Settings\Orph.egd
    2008-08-28 11:38 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
    2008-08-28 11:38 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
    2008-08-28 11:38 . 2008-08-28 11:38 3,120 --a------ C:\WINDOWS\system32\118290.54
    2008-08-28 11:38 . 2008-08-28 11:38 3,120 --a------ C:\WINDOWS\118294.78
    2008-08-28 11:38 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
    2008-08-26 19:59 . 2008-08-28 10:56 <REP> d-------- C:\Documents and Settings\MSI\SecurityScans
    2008-08-24 18:38 . 2008-08-24 18:38 <REP> d-------- C:\Program Files\Avira
    2008-08-24 18:38 . 2008-08-24 18:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-08-24 13:04 . 2008-09-05 11:28 <REP> d-------- C:\Program Files\SpywareBlaster
    2008-08-22 21:51 . 2008-08-22 21:51 <REP> d-------- C:\Documents and Settings\MSI\Application Data\GlarySoft
    2008-08-22 21:47 . 2008-08-22 21:47 <REP> d-------- C:\Program Files\Glary Utilities
    2008-08-20 19:40 . 2008-08-20 19:41 <REP> d-------- C:\WINDOWS\AU_Temp
    2008-08-20 19:40 . 2008-08-20 19:41 25,220,881 --a------ C:\WINDOWS\VPTNFILE.489
    2008-08-20 19:40 . 2008-08-20 19:41 25,220,881 --a------ C:\WINDOWS\LPT$VPN.489
    2008-08-19 15:09 . 2008-08-19 15:09 <REP> d-------- C:\Documents and Settings\MSI\Application Data\PCF-VLC
    2008-08-17 22:40 . 2008-08-17 22:40 <REP> d-------- C:\Documents and Settings\All Users\.elscdweb
    2008-08-17 22:40 . 2008-08-17 22:40 137,344 --a------ C:\WINDOWS\system32\drivers\hwpsgt.sys
    2008-08-17 22:40 . 2008-08-17 22:40 12,032 --a------ C:\WINDOWS\system32\drivers\tansgt.sys
    2008-08-17 22:40 . 2008-08-17 22:40 9,344 --a------ C:\WINDOWS\system32\drivers\enosgt.sys
    2008-08-17 22:37 . 2008-08-17 22:37 <REP> d--h----- C:\Program Files\Zero G Registry
    2008-08-16 23:24 . 2006-05-05 11:41 453,120 --------- C:\WINDOWS\system32\DllCache\mrxsmb.sys
    2008-08-16 23:24 . 2006-05-05 11:47 174,592 --------- C:\WINDOWS\system32\DllCache\rdbss.sys
    2008-08-16 23:05 . 2007-01-23 21:29 546,304 --------- C:\WINDOWS\system32\DllCache\hhctrl.ocx
    2008-08-16 16:15 . 2008-08-24 18:27 121 --a------ C:\WINDOWS\bdagent.INI
    2008-08-16 16:14 . 2008-08-24 18:27 81,984 --a------ C:\WINDOWS\system32\bdod.bin
    2008-08-16 11:49 . 2008-08-16 11:51 <REP> d-------- C:\WINDOWS\system32\DLA
    2008-08-16 11:49 . 2006-07-21 11:21 99,176 --a------ C:\WINDOWS\system32\drivers\DRVMCDB.SYS
    2008-08-16 11:49 . 2006-10-26 16:21 92,920 --a------ C:\WINDOWS\DLA.EXE
    2008-08-16 11:49 . 2006-10-26 16:21 56,056 --a------ C:\WINDOWS\system32\DLAAPI_W.DLL
    2008-08-16 11:49 . 2007-02-09 12:34 51,768 --a------ C:\WINDOWS\system32\drivers\DRVNDDM.SYS
    2008-08-16 11:49 . 2007-02-08 20:05 28,120 --a------ C:\WINDOWS\system32\drivers\DLARTL_M.SYS
    2008-08-16 11:49 . 2007-02-08 20:05 12,856 --a------ C:\WINDOWS\system32\drivers\DLACDBHM.SYS
    2008-08-16 11:49 . 2008-08-16 11:49 164 --a------ C:\WINDOWS\wininit.ini
    2008-08-16 11:38 . 2008-08-16 11:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
    2008-08-14 01:34 . 2008-09-05 20:45 <REP> d-------- C:\Program Files\ZebHelpProcess 2
    2008-08-12 22:18 . 2008-08-12 22:18 <REP> d-------- C:\WINDOWS\system32\MyFirewall
    2008-08-12 19:21 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\DllCache\msadce.dll
    2008-08-12 19:21 . 2008-07-07 22:18 253,952 --------- C:\WINDOWS\system32\DllCache\es.dll
    2008-08-12 19:20 . 2008-07-22 17:43 84,632 --------- C:\WINDOWS\system32\DllCache\apps.chm
    2008-08-12 19:20 . 2008-06-24 18:30 74,240 --------- C:\WINDOWS\system32\DllCache\mscms.dll
    2008-08-12 19:20 . 2008-07-22 17:40 9,696 --------- C:\WINDOWS\system32\DllCache\drvmain.sdb
    2008-08-12 18:50 . 2004-08-19 16:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
    2008-08-12 18:49 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
    2008-08-12 18:48 . 2004-08-19 16:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
    2008-08-11 15:02 . 2008-08-11 15:02 <REP> d---s---- C:\Documents and Settings\LocalService\Mes documents
    2008-08-11 15:02 . 2008-08-11 15:02 <REP> d---s---- C:\Documents and Settings\LocalService\Favoris
    2008-08-10 13:05 . 2008-08-10 13:05 4 --a------ C:\WINDOWS\system32\wnsm2i.rdb
    2008-08-08 19:34 . 2008-08-16 11:54 <REP> d-------- C:\logs

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-06 09:50 788,512 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
    2008-09-06 09:50 7,240 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2008-09-06 09:50 213,024 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-09-06 09:50 1,808 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-09-05 18:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\webcamXP5
    2008-09-05 18:03 --------- d-----w C:\Program Files\PC Tools Firewall Plus
    2008-09-05 11:06 --------- d-----w C:\Program Files\SpywareGuard
    2008-09-02 12:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-09-02 12:28 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
    2008-09-01 22:16 38,528 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-09-01 22:16 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
    2008-08-31 09:35 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-08-29 22:17 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-08-29 22:17 --------- d-----w C:\Program Files\C-Media
    2008-08-29 22:17 --------- d-----w C:\Documents and Settings\MSI\Application Data\FaxCtr
    2008-08-29 22:17 --------- d-----w C:\Documents and Settings\MSI\Application Data\dvdcss
    2008-08-29 22:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Backup
    2008-08-24 11:10 --------- d-----w C:\Program Files\BeClean
    2008-08-20 17:41 91,744 ----a-w C:\WINDOWS\BPMNT.dll
    2008-08-20 17:41 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
    2008-08-20 17:41 333,576 ----a-w C:\WINDOWS\TSC.exe
    2008-08-20 17:41 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
    2008-08-20 17:40 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
    2008-08-20 17:40 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
    2008-08-20 17:40 286,720 ----a-w C:\WINDOWS\PATCH.EXE
    2008-08-16 09:38 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-08-12 19:10 1,485,568 ----a-w C:\WINDOWS\system32\drivers\v3engine.sys
    2008-08-08 08:59 --------- d-----w C:\Program Files\VideoLAN
    2008-08-06 15:09 --------- d-----w C:\Program Files\lx_cats
    2008-08-03 08:58 --------- d-----w C:\Program Files\wLite
    2008-08-01 15:28 --------- d-----w C:\Program Files\Avanquest Connection Manager
    2008-08-01 15:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
    2008-08-01 10:32 --------- d-----w C:\Documents and Settings\MSI\Application Data\InfraRecorder
    2008-08-01 10:14 --------- d-----w C:\Program Files\InfraRecorder
    2008-07-30 07:19 --------- d-----w C:\Program Files\Windows Live
    2008-07-30 07:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-07-27 11:41 --------- d-----w C:\Program Files\CCleaner
    2008-07-26 10:01 --------- d-----w C:\Program Files\Lexmark Fax Solutions
    2008-07-22 15:41 37,440 ----a-w C:\WINDOWS\system32\drivers\pssdklbf.drv
    2008-07-22 15:41 30,272 ----a-w C:\WINDOWS\system32\drivers\pssdk31.drv
    2008-07-20 10:57 --------- d-----w C:\Documents and Settings\MSI\Application Data\Canneverbe_Limited
    2008-07-07 19:24 164 ----a-w C:\install.dat
    2001-11-23 11:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
    2008-06-01 11:03 23 --sha-w C:\WINDOWS\system32\defbacacc3_z.dll
    2008-03-16 20:32 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008031620080317\index.dat
    .

    ------- Sigcheck -------

    2007-07-18 21:14 506368 fa7c7c2b461130a792adf6a28f1d652b C:\WINDOWS\system32\winlogon.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
    "LClock"="lclock.exe" [2004-12-08 C:\WINDOWS\LClock.exe]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [2008-07-06 111928]
    "nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 44544]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "HideFastUserSwitching"= 0 (0x0)
    "HideShutdownScripts"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableLockWorkstation"= 0 (0x0)
    "DisableChangePassword"= 0 (0x0)
    "HideLogonScripts"= 0 (0x0)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
    "NoDispCPL"= 0 (0x0)
    "NoDispAppearancePage"= 0 (0x0)
    "NoDispScrSavPage"= 0 (0x0)
    "NoDispSettingsPage"= 0 (0x0)
    "NoVisualStyleChoice"= 0 (0x0)
    "NoColorChoice"= 0 (0x0)
    "NoSizeChoice"= 0 (0x0)
    "DisableLockWorkstation"= 0 (0x0)
    "DisableChangePassword"= 0 (0x0)
    "HideLogonScripts"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoWelcomeScreen"= 0 (0x0)
    "NoResolveSearch"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoChangeKeyboardNavigationIndicators"= 0 (0x0)
    "NoChangeAnimation"= 0 (0x0)
    "NoAddPrinter"= 0 (0x0)
    "NoDeletePrinter"= 0 (0x0)
    "RestrictCpl"= 0 (0x0)
    "DisallowCpl"= 0 (0x0)
    "NoViewOnDrive"= 0 (0x0)
    "NoRecycleFiles"= 0 (0x0)
    "ForceRecycleBinSize"= 0 (0x0)
    "NoCustomizeWebView"= 0 (0x0)
    "NoWinKeys"= 0 (0x0)
    "NoFileAssociate"= 0 (0x0)
    "NoDFSTab"= 0 (0x0)
    "NoInstrumentation"= 0 (0x0)
    "NoCustomizeThisFolder"= 0 (0x0)
    "NoWebView"= 0 (0x0)
    "DontShowSuperHidden"= 0 (0x0)
    "NoOnlinePrintsWizard"= 0 (0x0)
    "NoPublishingWizard"= 0 (0x0)
    "NoSMConfigurePrograms"= 0 (0x0)
    "NoSMMyPictures"= 0 (0x0)
    "NoStartMenuMyMusic"= 0 (0x0)
    "NoFavoritesMenu"= 0 (0x0)
    "NoHelp"= 0 (0x0)
    "NoCommonGroups"= 0 (0x0)
    "NoStartMenuMFUprogramsList"= 0 (0x0)
    "NoStartMenuPinnedList"= 0 (0x0)
    "NoUserNameInStartMenu"= 0 (0x0)
    "NoStartMenuEjectPC"= 0 (0x0)
    "NoSimpleStartMenu"= 0 (0x0)
    "ForceStartMenuLogoff"= 0 (0x0)
    "NoStartMenuSubFolders"= 0 (0x0)
    "NoDisconnect"= 0 (0x0)
    "NoNtSecurity"= 0 (0x0)
    "GreyMSIAds"= 0 (0x0)
    "ForceMaxRecentDocs"= 0 (0x0)
    "NoSMBalloonTip"= 0 (0x0)
    "NoSMBalloonTips"= 0 (0x0)
    "LockTaskbar"= 0 (0x0)
    "HideSCAVolume"= 0 (0x0)
    "HideSCANetwork"= 0 (0x0)
    "HideSCAPower"= 0 (0x0)
    "NoTaskGrouping"= 0 (0x0)
    "NoWebServices"= 0 (0x0)
    "NoFileUrl"= 0 (0x0)
    "NoBandCustomize"= 0 (0x0)
    "NoRecentDocsNetHood"= 0 (0x0)
    "EnforceShellExtensionSecurity"= 0 (0x0)
    "NoLogOff"= 0 (0x0)
    "NoRunasInstallPrompt"= 0 (0x0)
    "PromptRunasInstallNetPath"= 1 (0x1)
    "NoResolveTrack"= 0 (0x0)
    "NoResolveSearch"= 0 (0x0)
    "NoDevMgrUpdate"= 0 (0x0)
    "NoThumbnailCache"= 0 (0x0)
    "ForceCopyAclwithFile"= 0 (0x0)
    "StartRunNoHOMEPATH"= 0 (0x0)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoThemesTab"= 0 (0x0)
    "NoChangeKeyboardNavigationIndicators"= 0 (0x0)
    "NoChangeAnimation"= 0 (0x0)
    "NoAddPrinter"= 0 (0x0)
    "NoDeletePrinter"= 0 (0x0)
    "RestrictCpl"= 0 (0x0)
    "DisallowCpl"= 0 (0x0)
    "NoViewOnDrive"= 0 (0x0)
    "RestrictRun"= 0 (0x0)
    "DisallowRun"= 0 (0x0)
    "NoRecycleFiles"= 0 (0x0)
    "ForceRecycleBinSize"= 0 (0x0)
    "NoCustomizeWebView"= 0 (0x0)
    "NoViewContextMenu"= 0 (0x0)
    "NoWinKeys"= 0 (0x0)
    "NoFileAssociate"= 0 (0x0)
    "NoDFSTab"= 0 (0x0)
    "NoInstrumentation"= 0 (0x0)
    "NoCustomizeThisFolder"= 0 (0x0)
    "NoWebView"= 0 (0x0)
    "DontShowSuperHidden"= 0 (0x0)
    "NoOnlinePrintsWizard"= 0 (0x0)
    "NoPublishingWizard"= 0 (0x0)
    "NoRun"= 0 (0x0)
    "NoSMConfigurePrograms"= 0 (0x0)
    "NoSMMyPictures"= 0 (0x0)
    "NoStartMenuMyMusic"= 0 (0x0)
    "NoFavoritesMenu"= 0 (0x0)
    "NoHelp"= 0 (0x0)
    "NoFind"= 0 (0x0)
    "NoCommonGroups"= 0 (0x0)
    "NoStartMenuMFUprogramsList"= 0 (0x0)
    "NoStartMenuPinnedList"= 0 (0x0)
    "NoUserNameInStartMenu"= 0 (0x0)
    "NoStartMenuMorePrograms"= 0 (0x0)
    "NoStartMenuEjectPC"= 0 (0x0)
    "NoSimpleStartMenu"= 0 (0x0)
    "ForceStartMenuLogoff"= 0 (0x0)
    "StartMenuLogoff"= 0 (0x0)
    "NoStartMenuSubFolders"= 0 (0x0)
    "NoDisconnect"= 0 (0x0)
    "NoNtSecurity"= 0 (0x0)
    "NoSetFolders"= 0 (0x0)
    "GreyMSIAds"= 0 (0x0)
    "ForceMaxRecentDocs"= 0 (0x0)
    "NoSMBalloonTip"= 0 (0x0)
    "NoSMBalloonTips"= 0 (0x0)
    "NoTrayContextMenu"= 0 (0x0)
    "LockTaskbar"= 0 (0x0)
    "HideClock"= 0 (0x0)
    "HideSCAVolume"= 0 (0x0)
    "HideSCANetwork"= 0 (0x0)
    "HideSCAPower"= 0 (0x0)
    "NoTaskGrouping"= 0 (0x0)
    "NoActiveDesktopChanges"= 0 (0x0)
    "NoWebServices"= 0 (0x0)
    "NoFileUrl"= 0 (0x0)
    "NoBandCustomize"= 0 (0x0)
    "NoToolbarCustomize"= 0 (0x0)
    "SpecifyDefaultButtons"= 0 (0x0)
    "NoRecentDocsNetHood"= 0 (0x0)
    "EnforceShellExtensionSecurity"= 0 (0x0)
    "NoClose"= 0 (0x0)
    "NoLogOff"= 0 (0x0)
    "NoRunasInstallPrompt"= 0 (0x0)
    "PromptRunasInstallNetPath"= 1 (0x1)
    "NoResolveTrack"= 0 (0x0)
    "NoResolveSearch"= 0 (0x0)
    "NoDevMgrUpdate"= 0 (0x0)
    "NoThumbnailCache"= 0 (0x0)
    "ForceCopyAclwithFile"= 0 (0x0)
    "StartRunNoHOMEPATH"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= l3codecp.acm

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "C-Media Mixer"=Mixer.exe /startup

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\system32\\lxcrcoms.exe"=
    "C:\\Program Files\\Wireless LAN Utility\\SiSCFG.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
    "443:UDP"= 443:UDP:*:Disabled:UDP port 443 ooVoo
    "37674:TCP"= 37674:TCP:*:Disabled:TCP port 37674 ooVoo
    "37674:UDP"= 37674:UDP:*:Disabled:UDP port 37674 ooVoo
    "37675:UDP"= 37675:UDP:*:Disabled:UDP port 37675 ooVoo

    R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
    R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2007-02-08 28120]
    R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [2008-03-12 159896]
    R1 pctmp;PC Tools Firewall Memory Protection Driver;C:\WINDOWS\system32\drivers\pctmp.sys [2008-02-21 40856]
    R1 pctssipc;PC Tools Security Suite IPC Driver;C:\WINDOWS\system32\drivers\pctssipc.sys [2008-02-21 18328]
    R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-08-03 46112]
    R2 tansgt;tansgt;C:\WINDOWS\system32\drivers\tansgt.sys [2008-08-17 12032]
    R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 24592]
    R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    R3 VBEngNT;VBEngNT;C:\WINDOWS\system32\Drivers\VBEngNT.Sys [2007-10-05 1040561]
    R3 VBFilter;VBFilter;C:\WINDOWS\system32\Drivers\VBFilter.Sys [2007-10-02 27096]
    R3 VBRec;VBRec;C:\WINDOWS\system32\Drivers\VBRec.Sys [2007-10-02 18528]
    S2 VBShld;VBShld;C:\WINDOWS\system32\Drivers\VBShld.Sys [2007-10-02 271232]
    S3 ARCSOFTVIRTUALCAPTURE;Magic-i Virtual Driver;C:\WINDOWS\system32\DRIVERS\ArcSoftVirtualCapture.sys [2006-12-07 15104]
    S3 DCamUSBPremier;Premier USB Video Camera;C:\WINDOWS\system32\Drivers\mpixvid.sys [2004-07-01 81921]
    S3 PAC207;Webcam 1200;C:\WINDOWS\system32\DRIVERS\PFC027.SYS [ ]
    S3 PSI;PSI;C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2008-06-16 7808]
    S3 PsSdk31;PsSdk31;C:\WINDOWS\system32\Drivers\pssdk31.drv [2008-07-22 30272]
    S3 PsSdkLBF;PsSdkLBF;C:\WINDOWS\system32\Drivers\pssdklbf.drv [2008-07-22 37440]
    S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-11-02 215552]
    S3 SISNPF;SIS Netgroup Packet Filter;C:\WINDOWS\system32\drivers\SISNPF.sys [2005-04-14 31872]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{90e70112-4b40-11dd-99ec-0019e00e6978}]
    \Shell\AutoRun\command - G:\DPFMate.exe
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    .
    - - - - ORPHANS REMOVED - - - -

    Notify-LMIinit - (no file)

    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\6vu1h72y.default\
    FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npOGAPlugin.dll
    FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-06 11:53:10
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PsSdk31]
    "ImagePath"="\??\C:\WINDOWS\system32\Drivers\pssdk31.drv"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PsSdkLBF]
    "ImagePath"="\??\C:\WINDOWS\system32\Drivers\pssdklbf.drv"
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\PC Tools Firewall Plus\FWService.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\lxcrcoms.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
    C:\Program Files\SpywareGuard\sgmain.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-09-06 11:56:22 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-09-06 09:56:15

    Pre-Run: 3,365,347,328 octets libres
    Post-Run: 3,304,198,144 octets libres

    394 --- E O F --- 2008-07-13 15:45:35
    0
  18. leon95 Messages postés 1231 Statut Membre 22
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:01:26, on 06/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\PC Tools Firewall Plus\FWService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\lxcrcoms.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\SweetIM\Messenger\SweetIM.exe
    C:\WINDOWS\lclock.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
    C:\Program Files\SpywareGuard\sgmain.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O4 - Startup: PC Tools Firewall Plus.lnk = C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
    O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Diskeeper - Unknown owner - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (file missing)
    O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
    0
  19. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    Dans l'ordre :

    1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://pc-system.fr/

    Déconnectes toi et fermes bien toutes tes applications en cours .

    Lances le .
    *Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
    *Cliques sur Suppression pour finaliser.
    *Tu peux, si tu le souhaites, te servir des Options facultatives
    *Click sur "quitter" pour générer un rapport :
    ---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

    ( gardes CCleaner et Malwarebytes : très utiles ! )

    2- Refais un coup de CCleaner ( registre compris ) .

    3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

    Télécharges et installes le logiciel HijackThis :

    ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    ( ne fais pas de scan pour le momment )

    4- Purge de la restauration système
    *Désactives ta restauration :
    Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    --->Redémarres ton PC
    *Réactives ta restauration :
    Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarres ton PC

    5- on va utiliser AntiVir :

    -> mets le bien à jour .

    Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

    ( Si jamais tu as un problème avec la mise à jour , regardes ici :
    http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible )

    Fais ce réglage supplémentaire :

    ***************************************
    Une fois AntiVir ouvert click sur configuration et coches la case "expert mode" .
    *Puis click sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coches "scan all files" et en dessous ->scanner priority = High
    *coches : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
    *puis sur la droite, coches les cases suivantes :
    scan boot sectors of selected drives
    scan master boot sectors
    scan memory
    search for rootkit before scan
    et décoches :
    ignore off line files
    *toujours a gauche -> scan -> deploie -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...

    ---> cliques sur "OK" pour valider le réglage ...
    ****************************************

    Une fois fait ,
    Impératif : Redémarrer l'ordinateur en mode sans échec .
    Comment aller en Mode sans échec
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

    Lances un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...
    Redémarres ton PC et postes moi le rapport obtenu ... Aides toi bien du tuto ;)

    ( PS : Si AntiVir s'affolle au redémarrage du PC , mets tout en quarantaine et postes moi tous les rapports ... )

    0
  20. leon95 Messages postés 1231 Statut Membre 22
     
    Avira AntiVir Personal
    Report file date: samedi 6 septembre 2008 13:24

    Scanning for 1599979 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Save mode
    Username: MSI
    Computer name: ORDINATEUR

    Version information:
    BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
    AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
    LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
    ANTIVIR2.VDF : 7.0.6.94 2998784 Bytes 31/08/2008 16:40:10
    ANTIVIR3.VDF : 7.0.6.124 202240 Bytes 05/09/2008 16:39:33
    Engineversion : 8.1.1.28
    AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50
    AESCRIPT.DLL : 8.1.0.70 319866 Bytes 04/09/2008 16:40:28
    AESCN.DLL : 8.1.0.23 119156 Bytes 24/08/2008 16:40:00
    AERDL.DLL : 8.1.1.1 397683 Bytes 04/09/2008 16:40:27
    AEPACK.DLL : 8.1.2.1 364917 Bytes 24/08/2008 16:40:00
    AEOFFICE.DLL : 8.1.0.23 196987 Bytes 04/09/2008 16:40:25
    AEHEUR.DLL : 8.1.0.51 1397111 Bytes 04/09/2008 16:40:24
    AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50
    AEGEN.DLL : 8.1.0.36 315764 Bytes 24/08/2008 16:39:57
    AEEMU.DLL : 8.1.0.7 430452 Bytes 24/08/2008 16:39:57
    AECORE.DLL : 8.1.1.11 172406 Bytes 04/09/2008 16:40:21
    AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
    AVREP.DLL : 8.0.0.2 98344 Bytes 24/08/2008 16:39:56
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
    RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, D:,
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: on
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: high

    Start of the scan: samedi 6 septembre 2008 13:24

    Starting search for hidden objects.
    The driver could not be initialized.

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    11 processes with 11 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'D:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '53' files ).

    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    Begin scan in 'D:\' <DONNEES>

    End of the scan: samedi 6 septembre 2008 14:02
    Used time: 38:13 Minute(s)

    The scan has been done completely.

    2948 Scanning directories
    233742 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    233741 Files not concerned
    1600 Archives were scanned
    1 Warnings
    0 Notes
    0
  21. leon95 Messages postés 1231 Statut Membre 22
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:28:23, on 06/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\PC Tools Firewall Plus\FWService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\lxcrcoms.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\SweetIM\Messenger\SweetIM.exe
    C:\WINDOWS\lclock.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
    C:\Program Files\SpywareGuard\sgmain.exe
    C:\Program Files\SpywareGuard\sgbhp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O4 - Startup: PC Tools Firewall Plus.lnk = C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
    O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Diskeeper - Unknown owner - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (file missing)
    O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
    0
  • 1
  • 2
  • 3