Probleme virus alert a coté de l'horloge

Question

Bonjour, j'ai un petit probleme depuis quelque temps un virus qui je pense n'est pas tres dangereux est venu dans mon pc se promener il ya maintenant 2semaine. Le probleme est que j'ai n'est plus d'icone de mes DD plus de tout les programmes au  menu démarrer plus de panneau de configuration et ect ... et le plus bizarre a coté de l'horloge il ya ecrit "virus alert" bon je sais qu'il ya plein de post sur ce probleme mais prefere en créer un nouveau pour que se soi plus clair. Merci encor pour toutes les personnes qui vont me répondre puis a plus tard pour plus d'info (raports de logiciels .....ects)

totobetourne · Answer

bonsoir 

telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
parfois alerte comme quoi, sans la fonction administrateur le rapport ne peut pas etre complet .
a ce moment relance hijack avec un clique droit sur le raccourci et executer en tant qu administrateur.

ep44 · Answer

Bonsoir 

pour commencer 
Télécharge sur le Bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe
=> Double clic sur SmitfraudFix.zip
=> Extraire tout
=> Double clic sur SmitfraudFix
=> Double Clic sur SmitfraudFix.cmd
=> Choisir Option 1
=> poste le rapport
@+

raptor789 · Answer

j'ai eu exactement ce même virus : les programmes dans le menu démarrage qui ont disparu, le disque C: également, le "virus alert" a cote de l'horloge...
A la fin j'ai été obligé de reformater mon disque...je sais pas si tu en est la ou pas (j'espère pas pour toi).

Tout ce que je sais, c'est que le virus alert à côté de l'horloge est un rogue, c'est à dire une fausse alerte qui à pour but d'aller sur un site qui va scanner ton ordinateur et te désinfecter. En réalité, c'est un faux scan, juste une animation (le soit-disant scan complet de ton ordinateur va prendre dix minutes et t'afficher une fausse liste énorme d'éléments infectés. Ensuite, la plupart du temps tu va être obligé de payer quelque chose pour désinfecter, et à la fin, tu ne peux plus te débarasser de la fenêtre, que se soit en cliquant sur la croix pour quitter ou en cliquant sur annuler.)

Je sais que je ne t'aide pas beaucoup (au contraire, je dois peut-être t'inquiéter un peu mais il vaut mieux être informer)... J'espère que d'autres personnes plus compétente que moi viendront t'aider vite...

a+, je suivrais la désinfection

raptor789 · Answer

ah bah c'est déjà fait dsl :p, bonne continuation alors...

Tienou · Answer

raptor789 nn lol je sais que c pas un virus dangereu mais il est chian apres le formatage se sera en derniere solution puis j'ai reussi avc avast en faisan des scan a suprimé pas mal de chose dont cette analyse virtuelle de mon pc mais j'ai tjs le reste le "virus alert" et les icones qui se sont barré merci au deux autres je vais faire ca ds les prochain temps veuillez m'excusez si ca prend du temps j'ai du boulot en ce moment mais je fais ca bientot et je vous informe du reste plus tard.

Tienou · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:10, on 14/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint II\SetpointII.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.2.2.28.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: gksraemq - {F661BA6B-FAF4-4165-A701-F65A7585AC91} - C:\WINDOWS\gksraemq.dll
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: SetPointII.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{60BA9479-2458-4CB1-B0F7-4CAE28C1A3B5}: NameServer = 80.10.246.2,80.10.246.129
O21 - SSODL: xrdwbfgn - {44E22B17-4C40-4467-857B-02D13A473ABB} - C:\WINDOWS\xrdwbfgn.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Tienou · Answer

SmitFraudFix v2.350

Rapport fait à 18:47:32,43, 14/09/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint II\SetpointII.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\1.ico PRESENT !
C:\WINDOWS\system32\2.ico PRESENT !
C:\WINDOWS\system32	dssservers.dat détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32	dssinit.dll détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

C:\DOCUME~1\ADMINI~1\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\ADMINI~1\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\ADMINI~1\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

C:\Program Files\PCHealthCenter\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

[!] Suspicious: gksraemq.dll
Toolbar: gksraemq - {F661BA6B-FAF4-4165-A701-F65A7585AC91}
TypeLib: {9DC4F153-9410-46C2-98E4-E9063E927AB0}
Interface: {4EFBF279-677D-4EB5-8AA5-368211376F5C}
Classe: gksraemq.bswm
Classe: gksraemq.ToolBar.1

[!] Suspicious: xrdwbfgn.dll
SSODL: xrdwbfgn - {44E22B17-4C40-4467-857B-02D13A473ABB}


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 80.10.246.2
DNS Server Search Order: 80.10.246.129

HKLM\SYSTEM\CCS\Services\Tcpip\..\{60BA9479-2458-4CB1-B0F7-4CAE28C1A3B5}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{60BA9479-2458-4CB1-B0F7-4CAE28C1A3B5}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS2\Services\Tcpip\..\{60BA9479-2458-4CB1-B0F7-4CAE28C1A3B5}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS3\Services\Tcpip\..\{60BA9479-2458-4CB1-B0F7-4CAE28C1A3B5}: NameServer=80.10.246.2,80.10.246.129


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Tienou · Answer

voila les rapport j'attends des nouvelle merci les gars a+

totobetourne · Answer

1)pour smitfraud relance le en option 2 , et colle le rapport.


2)Telecharges malwares bytes anti malwares :

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm 
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.

garde le et lance un scan tout les mois comme indique.

si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.


3)refais un hijack et colle le rapport.

ep44 · Answer

Bonsoir 

suite a malwarebytes conseillé par totobetourne,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec 

------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------

= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe


Clique sur Ok.
Redémarre et essaie de relancer SDFix.
@+

Tienou · Answer

ok je fais tt ça mais j'avais débranché au cas ou avec tt les trojan que avast m'avait trouvé est ce que je peux le remettre sans risque ? sinn je vous fait les rapport qui ne nécessite pas internet pour le moment

Tienou · Answer

dsl je parlais de internet de le message juste avant

Tienou · Answer

SmitFraudFix v2.350

Rapport fait à 11:08:57,71, 15/09/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{60BA9479-2458-4CB1-B0F7-4CAE28C1A3B5}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{60BA9479-2458-4CB1-B0F7-4CAE28C1A3B5}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS2\Services\Tcpip\..\{60BA9479-2458-4CB1-B0F7-4CAE28C1A3B5}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS3\Services\Tcpip\..\{60BA9479-2458-4CB1-B0F7-4CAE28C1A3B5}: NameServer=80.10.246.2,80.10.246.129


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Tienou · Answer

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 3

15/09/2008 17:22:04
mbam-log-2008-09-15 (17-22-04).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 92460
Temps écoulé: 11 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion	dssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE	dss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\evnr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Applications\Logiciels\BS.Player.Pro.v2.28.964.Multilingual.Incl.Keymaker.CORE\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\MSA\msa0.dat (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\MSA\msa1.dat (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\TmpRecentIcons\MS Antivirus.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\WINDOWS\system32	dssinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32	dssservers.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\sxmaokgf.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Tienou · Answer

[b]SDFix: Version 1.225 [/b]
Run by Administrateur on 15/09/2008 at 17:42

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Administrateur\Bureau\SDFIX\SDFix

[b]Checking Services [/b]:

Rootkit Found :
C:\WINDOWS\system32\drivers	dssserv.sys - Rootkit.Win32.Agent.cku

[b]Name [/b]: 
tdssserv

[b]Path [/b]:
\systemroot\system32\drivers\TDSSserv.sys 

tdssserv - Deleted



Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\WINDOWS\system32\drivers	dssserv.sys  - Deleted





Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 17:44:22
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:63,97,32,9d,f1,98,c4,10,99,e8,dc,6f,37,d3,52,29,c1,aa,19,91,cd,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,55,7c,a4,59,63,68,62,9f,95,23,6b,7b,f3,57,4d,fc,2b,..
"khjeh"=hex:7f,d1,4c,b0,ee,45,f5,23,e7,26,49,88,3d,44,ac,49,3f,8e,33,bb,12,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:12,7c,98,0d,cd,91,e6,35,4c,7c,70,da,01,6a,d7,96,4f,54,90,3c,5e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:63,97,32,9d,f1,98,c4,10,99,e8,dc,6f,37,d3,52,29,c1,aa,19,91,cd,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,55,7c,a4,59,63,68,62,9f,95,23,6b,7b,f3,57,4d,fc,2b,..
"khjeh"=hex:7f,d1,4c,b0,ee,45,f5,23,e7,26,49,88,3d,44,ac,49,3f,8e,33,bb,12,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:12,7c,98,0d,cd,91,e6,35,4c,7c,70,da,01,6a,d7,96,4f,54,90,3c,5e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:63,97,32,9d,f1,98,c4,10,99,e8,dc,6f,37,d3,52,29,c1,aa,19,91,cd,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,55,7c,a4,59,63,68,62,9f,95,23,6b,7b,f3,57,4d,fc,2b,..
"khjeh"=hex:7f,d1,4c,b0,ee,45,f5,23,e7,26,49,88,3d,44,ac,49,3f,8e,33,bb,12,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:12,7c,98,0d,cd,91,e6,35,4c,7c,70,da,01,6a,d7,96,4f,54,90,3c,5e,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG08.00.00.01WORKSTATION"="B4A44A9AADC24912E4D6A7601F287C2B5D822EB0E47C25F3A76E72A2C1E41DFA46FA0668FB021F38D455E27EC4C5C026AFF8F233299F76B3AE7A92F817EEA9FBEFAFBA8FEBCEE0D3B11CA7749A32F7AA3E2F1926D84761AE63D9A33CEA2FFED083EC8BCCEA0C8C0F2647B51A3454118C2C5AA41F52FD6507037608DF8177CF0AF5EFDB0EC56C2402800C137D8963FD15C1C1DBEA532387D06E4D6A8C83E94E28618CD47A2E7AAA3D34318BE0F46F357EEAC34B0601E7CE95296F349C807FB52284A6E4693C12ACC3D812AB39B7D832FAB74EC0A3E4D54653DC03179FE803C061FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79339DB7CE019D40AA5CA9C6AECB7A5D1407C038D530D6EB3452AD37DC1203B903090580B4846F05562FF741D9C7500AC8E201C5A9F83D4A7E39775BD3C361980398075BAD01C2C721B73B110C11923D4CE99AE534191041923B51E55980FAAC295DEA0EACC9145FFBE39C69F734348A5752210AD0B3EA43A0F221C0D4B231F49A8C30B3F827AE903AD6D53CE5F5881A104AA797E72A47803EBC746670F9C744FDCE7E7F9F14BCF2B5A4C690E2CDC3EAA0F5660BA99205790669F9689C2767417F419CB67041D1F04A576F8041E981CB37EB37F307B5670598BB07698BC19B674E75F7320011634B59EE75BA96AAC0E104B69975369095CC95EB92A3B404D5059EEFA15F259BC916C7DBA400B9A2E2263DD5AFC6B1559BCC2727B7E1525DE9BBA7294EBF7DAC43397D8469A74A9C2FE51EBC413237E9E858F40C3885646F9083A58E5767694370EF6643559BA815CFC1E0D1381849E6CF152E2F76822F91E5A75802B8018B92D74975E5205BF8BAD12D4B71A4EBAD9B09FC86997BE0B7CB6AC582D714C84C83622A9CAD22F7A4732AF120E738B4EE862FDDB3C472BDCADF82516CD92E11D82FDC4A57D0D997D9D62D2D297BCB0EDBE0C258F1A2AB4777BFF790E0C2F0BDA1E879B520FAE874893396CF3560D7A5051125647D181AC38F90749E3146E64AD930CB4BF7C8965FE787831E16437C4141B620499BFBD60BAA2D0BE92F09C2C1F8BE503F644D4A366F8877AF20C27D36AA22DC2690999D09A4A4AD36B32259C63D00631AED0C9372DB1E58F2AE713FEFA0D8ECEB29314EBE9C39B6991B20A20EA493C4B5A002A31EAFE670A81DD7CFED431441623278EBBEF4E0617EC205BC60F34B1BC30C9C5156AFB1EDE44F6F5CC47A43B3A0FE161F33D5C7CE258F43689CB5316F4648BB95CDE304E3112927B61AEF07FE9666A5345729CA831E69C58832B17FAF97EA380F4B1A9449E81662D7A911B34105C3B81A7C9F7DE7D13C68A8A7FB26ADE091DA7EA8E352F6FE03795A4310D3FE027452E506AAA5477977FD7416E5C71D24DCE0"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Xfire\xfire.exe"="C:\Program Files\Xfire\xfire.exe:*:Enabled:Xfire"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Program Files\HLSW\hlsw.exe"="C:\Program Files\HLSW\hlsw.exe:*:Enabled:HLSW Application"
"C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\Program Files\Microsoft LifeCam\LifeCam.exe"="C:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\Program Files\Microsoft LifeCam\LifeExp.exe"="C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware"
"C:\Program Files\Alwil Software\Avast4\ashAvast.exe"="C:\Program Files\Alwil Software\Avast4\ashAvast.exe:*:Enabled:avast! Antivirus"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\ADMINI~1\Bureau\SDFIX\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon  7 Jul 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4844df1d57a292079101da42a26d7d72\BIT7.tmp"
Thu  3 Jul 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT4.tmp"
Mon  7 Jul 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bc066f3f60df1b38218903dd0d40ce98\BIT8.tmp"
Thu  3 Jul 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT1.tmp"

[b]Finished![/b]

Tienou · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:34, on 15/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.2.2.28.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: SetPointII.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{60BA9479-2458-4CB1-B0F7-4CAE28C1A3B5}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Tienou · Answer

voila pour tt les rapports beaucoup de chose on évolué depuis plus de virus alerte tt les programmes est revenu ainsi que panneau de configuration mais bon on c jamais alors dite moi si tt va bien je suis tjs a votre dispo pour de nouvelles expériences a+

ep44 · Answer

Bonsoir 

On pousse la recherche 

Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+

Tienou · Answer

lol je veux bien le dl sur ton lien mais il y a un trojan dedans dc vais essayé un autre lien

Tienou · Answer

DiagHelp version v1.4 - http://www.malekal.com
excute le 16/09/2008 à 17:53:06,50

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->16/09/2008 17:33:17
C:\WINDOWS\prefetch\Layout.ini -->15/09/2008 18:14:24

C:\WINDOWS\System32\drivers\PnkBstrK.sys -->13/09/2008 20:49:40
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->10/09/2008 00:04:02
C:\WINDOWS\System32\drivers\mbam.sys -->10/09/2008 00:03:56
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21
C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42

C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->16/09/2008 17:48:25
C:\WINDOWS\System32\nvapps.xml -->16/09/2008 17:32:12
C:\WINDOWS\System32\OODBS.lor -->16/09/2008 17:31:59
C:\WINDOWS\System32\tmp.txt -->15/09/2008 11:09:02
C:\WINDOWS\System32\tmp.reg -->15/09/2008 11:09:02
C:\WINDOWS\System32\MRT.INI -->15/09/2008 10:51:33
C:\WINDOWS\System32\PnkBstrB.exe -->13/09/2008 20:49:33
C:\WINDOWS\System32\IEDFix.C.exe -->13/09/2008 18:10:52
C:\WINDOWS\System32\wpa.dbl -->13/09/2008 14:28:12
C:\WINDOWS\System32\AntiXPVSTFix.exe -->08/09/2008 23:38:55
C:\WINDOWS\System32\VACFix.exe -->02/09/2008 16:51:48
C:\WINDOWS\System32\PerfStringBackup.INI -->01/09/2008 22:18:23
C:\WINDOWS\System32\perfh00C.dat -->01/09/2008 22:18:23
C:\WINDOWS\System32\perfh009.dat -->01/09/2008 22:18:23
C:\WINDOWS\System32\perfc00C.dat -->01/09/2008 22:18:23
C:\WINDOWS\System32\perfc009.dat -->01/09/2008 22:18:23
C:\WINDOWS\System32\spupdwxp.log -->01/09/2008 22:12:52
C:\WINDOWS\System32\FNTCACHE.DAT -->01/09/2008 22:12:20
C:\WINDOWS\System32\TuneUpDefragService.exe -->27/08/2008 13:35:31
C:\WINDOWS\System32\mrt.exe -->26/08/2008 22:28:12
C:\WINDOWS\System32\404Fix.exe -->18/08/2008 12:19:03
C:\WINDOWS\System32\TZLog.log -->15/08/2008 22:31:54
C:\WINDOWS\System32\xfcodec.dll -->06/08/2008 02:26:42
C:\WINDOWS\System32\CONFIG.NT -->03/08/2008 17:23:43
C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08

C:\WINDOWS\WindowsUpdate.log -->16/09/2008 17:44:36
C:\WINDOWS\0.log -->16/09/2008 17:32:27
C:\WINDOWS\wiadebug.log -->16/09/2008 17:32:26
C:\WINDOWS\wiaservc.log -->16/09/2008 17:32:23
C:\WINDOWS\bootstat.dat -->16/09/2008 17:32:08
C:\WINDOWS\SchedLgU.Txt -->15/09/2008 20:58:14
C:\WINDOWS\NeroDigital.ini -->29/08/2008 00:37:13
C:\WINDOWS\Sti_Trace.log -->05/07/2008 16:57:39
C:\WINDOWS\game.ini -->04/07/2008 14:49:22
C:\WINDOWS\win.ini -->03/07/2008 17:00:18
C:\WINDOWS\system.ini -->03/07/2008 17:00:18
C:\WINDOWS\mozver.dat -->02/07/2008 21:49:23
C:\WINDOWS\nsreg.dat -->02/07/2008 21:45:57
C:\WINDOWS\REGLOCS.OLD -->02/07/2008 21:33:32
C:\WINDOWS\control.ini -->02/07/2008 21:25:04

winlogon.exe
svchost.exe
ws2_32.dll
user32.dll
tcpip.sys
ndis.sys
null.sys

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 2040
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x4eb80000 0x1a6000 5.01.3102.5581 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x10000000 0x5000 C:\Windows\System32\VttHooks.dll
0x44a40000 0x374000 7.00.6000.16705 C:\WINDOWS\system32\mshtml.dll
0x746c0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x65780000 0x23000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll
0x1b000000 0xc000 7.00.5730.0011 C:\WINDOWS\system32\ImgUtil.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164d0000 0x23000 5.02.5705.5043 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5705.5043 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5705.5043 C:\WINDOWS\system32\PortableDeviceApi.dll
0x01f30000 0x1c000 1.01.0008.0000 C:\Program Files\styler\TB\StylerTB.dll
0x5f800000 0xf2000 6.02.8071.0000 C:\WINDOWS\system32\MFC42u.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x74da0000 0x6d000 5.30.0023.1230 C:\WINDOWS\system32\RICHED20.DLL
0x03240000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x01e10000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x02b10000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x01480000 0x9000 2.00.0000.0004 C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll
0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x03800000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x00980000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 968
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x73d50000 0x3000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6465-4A81

Répertoire de C:\WINDOWS\system32

14/04/2008 04:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 81 695 825 920 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6465-4A81

Répertoire de C:\WINDOWS\Downloaded Program Files

13/08/2008 01:55 <REP> .
13/08/2008 01:55 <REP> ..
02/07/2008 21:24 65 desktop.ini
28/09/2007 04:41 381 960 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
4 fichier(s) 686 885 octets

Total des fichiers listés :
4 fichier(s) 686 885 octets
2 Rép(s) 81 695 821 824 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\Xfire\\xfire.exe"="C:\\Program Files\\Xfire\\xfire.exe:*:Enabled:Xfire"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\HLSW\\hlsw.exe"="C:\\Program Files\\HLSW\\hlsw.exe:*:Enabled:HLSW Application"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"="C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware"
"C:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe"="C:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe:*:Enabled:avast! Antivirus"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-16 17:54:04
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:63,97,32,9d,f1,98,c4,10,99,e8,dc,6f,37,d3,52,29,c1,aa,19,91,cd,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,55,7c,a4,59,63,68,62,9f,95,23,6b,7b,f3,57,4d,fc,2b,..
"khjeh"=hex:7f,d1,4c,b0,ee,45,f5,23,e7,26,49,88,3d,44,ac,49,3f,8e,33,bb,12,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:12,7c,98,0d,cd,91,e6,35,4c,7c,70,da,01,6a,d7,96,4f,54,90,3c,5e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:63,97,32,9d,f1,98,c4,10,99,e8,dc,6f,37,d3,52,29,c1,aa,19,91,cd,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,55,7c,a4,59,63,68,62,9f,95,23,6b,7b,f3,57,4d,fc,2b,..
"khjeh"=hex:7f,d1,4c,b0,ee,45,f5,23,e7,26,49,88,3d,44,ac,49,3f,8e,33,bb,12,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:12,7c,98,0d,cd,91,e6,35,4c,7c,70,da,01,6a,d7,96,4f,54,90,3c,5e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:63,97,32,9d,f1,98,c4,10,99,e8,dc,6f,37,d3,52,29,c1,aa,19,91,cd,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,55,7c,a4,59,63,68,62,9f,95,23,6b,7b,f3,57,4d,fc,2b,..
"khjeh"=hex:7f,d1,4c,b0,ee,45,f5,23,e7,26,49,88,3d,44,ac,49,3f,8e,33,bb,12,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:12,7c,98,0d,cd,91,e6,35,4c,7c,70,da,01,6a,d7,96,4f,54,90,3c,5e,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
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

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
408 - VisualTaskTips.
484 - LCDMon.exe
492 - LGDCore.exe
508 - ashDisp.exe
532 - RTHDCPL.exe
656 - LCDClock.exe
716 - LCDCountdown.ex
732 - LCDPop3.exe
744 - LCDMedia.exe
752 - vVX3000.exe
840 - ctfmon.exe
912 - csrss.exe
968 - winlogon.exe
1172 - services.exe
1184 - lsass.exe
1368 - svchost.exe
1448 - svchost.exe
1536 - svchost.exe
1696 - nvsvc32.exe
1720 - MSCamS32.exe
1796 - oodag.exe
1888 - ashServ.exe
2040 - explorer.exe
2116 - PnkBstrA.exe
2176 - svchost.exe
2456 - wmplayer.exe
2844 - firefox.exe
2972 - ashMaiSv.exe
3100 - ashWebSv.exe
3428 - alg.exe
3556 - cmd.exe

Total number of processes = 32
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E4000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA6A7000 - spqb.sys
BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS
BA68F000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
BA660000 - ACPI.sys
BA64F000 - pci.sys
BA8A8000 - isapnp.sys
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA8B8000 - MountMgr.sys
BA630000 - ftdisk.sys
BADAC000 - dmload.sys
BA60A000 - dmio.sys
BAB30000 - PartMgr.sys
BA8C8000 - VolSnap.sys
BA5F2000 - atapi.sys
BA5DA000 - jraid.sys
BA8D8000 - Si3112.sys
BA5C9000 - Si3132.sys
BA8E8000 - disk.sys
BA8F8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BA5A9000 - fltmgr.sys
BA597000 - sr.sys
BA580000 - KSecDD.sys
BA4F3000 - Ntfs.sys
BA4C6000 - NDIS.sys
BA4AC000 - Mup.sys
BADAE000 - JGOGO.sys
BAA28000 - \SystemRoot\system32\DRIVERS\intelppm.sys
B97B3000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
B979F000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BABC8000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B977B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BABD0000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B9753000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
BAA38000 - \SystemRoot\system32\DRIVERS\cdrom.sys
B970C000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
B96FB000 - \SystemRoot\system32\DRIVERS\serial.sys
BA484000 - \SystemRoot\system32\DRIVERS\serenum.sys
B96E7000 - \SystemRoot\system32\DRIVERS\parport.sys
BAA48000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
BABD8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
B9682000 - \SystemRoot\System32\Drivers\a9meyana.SYS
BAF33000 - \SystemRoot\system32\DRIVERS\audstub.sys
BAAA8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
B9DFC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B937D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BAAB8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BAAC8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BAC58000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B936C000 - \SystemRoot\system32\DRIVERS\psched.sys
BAAD8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
B72C7000 - \SystemRoot\system32\DRIVERS\ptilink.sys
B72DF000 - \SystemRoot\system32\DRIVERS\raspti.sys
B22E2000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
B302A000 - \SystemRoot\system32\DRIVERS\termdd.sys
B68F0000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BADB2000 - \SystemRoot\system32\DRIVERS\swenum.sys
B22BF000 - \SystemRoot\system32\DRIVERS\ks.sys
B2261000 - \SystemRoot\system32\DRIVERS\update.sys
BAD68000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
B2F9A000 - \SystemRoot\system32\DRIVERS\redbook.sys
B23A2000 - \SystemRoot\System32\Drivers\NDProxy.SYS
B92DC000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADC6000 - \SystemRoot\system32\DRIVERS\USBD.SYS
AB11D000 - \SystemRoot\system32\drivers\RtkHDAud.sys
AB0FB000 - \SystemRoot\system32\drivers\portcls.sys
B673C000 - \SystemRoot\system32\drivers\drmk.sys
AED03000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAF81000 - \SystemRoot\System32\Drivers\Null.SYS
B66B9000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
B68C8000 - \SystemRoot\System32\drivers\vga.sys
AED01000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
B66B1000 - \SystemRoot\System32\Drivers\Msfs.SYS
B66A9000 - \SystemRoot\System32\Drivers\Npfs.SYS
BAD84000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AB0C8000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AB06F000 - \SystemRoot\system32\DRIVERS\tcpip.sys
AB05C000 - \SystemRoot\System32\Drivers\lnsfw1.SYS
AB036000 - \SystemRoot\system32\DRIVERS\ipnat.sys
B6F88000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B6F78000 - \SystemRoot\system32\DRIVERS\wanarp.sys
AB00E000 - \SystemRoot\system32\DRIVERS\netbt.sys
AAFEC000 - \SystemRoot\System32\drivers\afd.sys
B678C000 - \SystemRoot\system32\DRIVERS\netbios.sys
AAFC1000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AAF51000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BA9B8000 - \SystemRoot\System32\Drivers\Fips.SYS
AAF3A000 - \SystemRoot\System32\Drivers\aswSP.SYS
B66A1000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
B6691000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
B0AFA000 - \SystemRoot\system32\DRIVERS\hidusb.sys
B5F20000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
B0AEE000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
B6148000 - \SystemRoot\system32\DRIVERS\LHidFilt.Sys
B5F10000 - \SystemRoot\system32\DRIVERS\WDFLDR.SYS
AAEBF000 - \SystemRoot\system32\DRIVERS\Wdf01000.sys
B0A8A000 - \SystemRoot\system32\DRIVERS\mouhid.sys
B6160000 - \SystemRoot\system32\DRIVERS\LMouFilt.Sys
AACE1000 - \SystemRoot\system32\DRIVERS\VX3000.sys
B5F30000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
B6FD8000 - \SystemRoot\system32\drivers\usbaudio.sys
B5EC0000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B0B0A000 - \SystemRoot\System32\Drivers\dump_diskdump.sys
AACC9000 - \SystemRoot\System32\Drivers\dump_Jraid.sys
BF800000 - \SystemRoot\System32\win32k.sys
B0A7E000 - \SystemRoot\System32\drivers\Dxapi.sys
B6130000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAFB5000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA9000 - \SystemRoot\System32\ATMFD.DLL
B6120000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
AAAAD000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AA9C3000 - \SystemRoot\System32\Drivers\aswMon2.SYS
AA54E000 - \SystemRoot\system32\drivers\wdmaud.sys
BAB08000 - \SystemRoot\system32\drivers\sysaudio.sys
AA460000 - \SystemRoot\system32\drivers\kmixer.sys
BAE0A000 - \SystemRoot\System32\Drivers\ParVdm.SYS
AA124000 - \SystemRoot\system32\DRIVERS\srv.sys
AA49B000 - \SystemRoot\system32\DRIVERS\secdrv.sys
A9E40000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B6138000 - \SystemRoot\System32\Drivers\TDTCP.SYS
A9B7D000 - \SystemRoot\System32\Drivers\RDPWD.SYS
BAE9E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 128

Liste des programmes installes

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Reader 8.1.2 - Français
Archiveur WinRAR
Assistant de connexion Windows Live
avast! Antivirus
BitComet 1.00
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
CCleaner (remove only)
er100LT
HijackThis 2.0.2
HLSW v1.2.1.2
Java(TM) 6 Update 7
JMB36X Raid Configurer
K-Lite Mega Codec Pack 1.65
Logitech GamePanel Software 2.02
Logitech SetPoint 5.00
Ma-Config.com
Malwarebytes' Anti-Malware
Marvell Miniport Driver
Messenger Live Connector
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 French Language Pack
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft LifeCam
Microsoft Visual C++ 2005 CRT Redistributable
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mozilla Firefox (3.0.1)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Nero 7 Lite v7.5.9.0
NVIDIA Drivers
O&O Defrag Professional Edition
Realtek High Definition Audio Driver
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Titan Poker
TuneUp Utilities 2008
VideoLAN VLC media player 0.8.6f
Windows Communication Foundation
Windows Communication Foundation Language Pack - FRA
Windows Imaging Component
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation
Windows Workflow Foundation FR Language Pack
Windows XP Service Pack 3
Xfire (remove only)
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6465-4A81

Répertoire de C:\Program Files

16/09/2008 17:48 <REP> .
16/09/2008 17:48 <REP> ..
04/07/2008 12:42 <REP> Activision
14/06/2006 18:46 <REP> Ad-Aware
10/07/2008 15:11 <REP> Adobe
03/07/2008 16:50 <REP> Alwil Software
05/07/2008 13:52 <REP> BitComet
03/07/2008 16:28 <REP> CCleaner
02/07/2008 21:31 <REP> Cener Development
14/06/2006 18:46 <REP> Compare It!
02/07/2008 21:22 <REP> ComPlus Applications
04/07/2008 12:40 <REP> DAEMON Tools Lite
24/10/2006 07:44 <REP> Everest
16/09/2008 17:46 <REP> Fichiers communs
03/07/2008 17:23 <REP> GIGABYTE
09/07/2008 14:35 <REP> Icone
03/07/2008 17:06 <REP> Intel
01/09/2008 22:13 <REP> Internet Explorer
16/09/2008 17:48 <REP> Java
02/07/2008 21:31 <REP> K-Lite Codec Pack
09/07/2008 14:35 <REP> LETMIN
03/07/2008 16:20 <REP> Logitech
02/07/2008 21:50 <REP> ma-config.com
15/09/2008 11:58 <REP> Malwarebytes' Anti-Malware
04/07/2008 12:07 <REP> Marvell
03/09/2008 12:04 <REP> Messenger
01/09/2008 22:13 <REP> microsoft frontpage
22/07/2008 17:19 <REP> Microsoft LifeCam
01/09/2008 22:09 <REP> Movie Maker
16/09/2008 17:42 <REP> Mozilla Firefox
15/09/2008 17:22 <REP> MSA
05/07/2008 16:55 <REP> MSBuild
01/09/2008 22:09 <REP> msn
01/09/2008 22:13 <REP> msn gaming zone
02/07/2008 21:30 <REP> MSXML 4.0
02/07/2008 22:25 <REP> MSXML 6.0
02/07/2008 21:30 <REP> Nero
01/09/2008 22:13 <REP> netmeeting
03/07/2008 16:20 <REP> OO Software
01/09/2008 22:08 <REP> Outlook Express
03/07/2008 17:22 <REP> Realtek
05/07/2008 16:53 <REP> Reference Assemblies
04/07/2008 13:18 <REP> Styler
14/09/2008 18:48 <REP> Trend Micro
27/08/2008 13:35 <REP> TuneUp Utilities 2008
05/07/2006 03:20 <REP> TweakRAM
14/06/2006 18:46 <REP> UberIcon
03/07/2008 16:22 <REP> VideoLAN
03/07/2008 16:23 <REP> Windows Live
01/09/2008 22:08 <REP> Windows Media Player
01/09/2008 22:13 <REP> windows nt
02/07/2008 21:31 <REP> Winrar
01/09/2008 22:13 <REP> xerox
26/08/2008 17:22 <REP> Xfire
0 fichier(s) 0 octets
54 Rép(s) 81 686 339 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6465-4A81

Répertoire de C:\Program Files\fichiers communs

16/09/2008 17:46 <REP> .
16/09/2008 17:46 <REP> ..
10/07/2008 15:11 <REP> Adobe
02/07/2008 21:30 <REP> Ahead
02/07/2008 22:03 <REP> InstallShield
16/09/2008 17:46 <REP> Java
03/07/2008 16:18 <REP> Logishrd
01/09/2008 22:13 <REP> Microsoft Shared
02/07/2008 21:23 <REP> MSSoap
02/07/2008 23:16 <REP> ODBC
02/07/2008 21:23 <REP> Services
01/09/2008 22:13 <REP> speechengines
01/09/2008 22:08 <REP> System
04/07/2008 12:16 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
14 Rép(s) 81 686 339 584 octets libres

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Bureau\HJTInstall.exe
c:\Documents and Settings\Administrateur\Bureau\mbam-setup.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix.exe
c:\Documents and Settings\Administrateur\Bureau\xpiinstall.exe
c:\Documents and Settings\Administrateur\Bureau\Corbeille\PES 6\pes6.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Administrateur\Bureau\SDFIX\SDFix\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\SDFIX\SDFix\apps\Cghtme.exe
c:\Documents and Settings\Administrateur\Bureau\SDFIX\SDFix\apps\cliptext.exe
c:\Documents and Settings\Administrateur\Bureau\SDFIX\SDFix\apps\CSweg.exe
c:\Documents and Settings\Administrateur\Bureau\SDFIX\SDFix\apps\download.exe
c:\Documents and Settings\Administrateur\Bureau\SDFIX\SDFix\apps\ERUNT.EXE
c:\Documents and Settings\Administrateur\Bureau\SDFIX\SDFix\apps\FixPath.exe
c:\Documents and Settings\Administrateur\Bureau\SDFIX\SDFix\apps\grep.exe
c:\Documents and Settings\Administrateur\Bureau\SDFIX\SDFix\apps\isadmin.exe
c:\Documents and Settings\Administrateur\Bureau\SDFIX\SDFix\apps\LS.exe
c:\Documents and Settings\Administrateur\Bureau\SDFIX\SDFix\apps\MD5File.exe
c:\Documents and Settings\Administrateur\Bureau\SDFIX\SDFix\apps\moveex.exe
c:\Documents and Settings\Administrateur\Bureau\SDFIX\SDFix\apps\Process.exe
c:\Documents and Settings\Administrateur\Bureau\SDFIX\SDFix\apps\procs.exe
c:\Documents and Settings\Administrateur\Bureau\SDFIX\SDFix\apps\psservice.exe
c:\Documents and Settings\Administrateur\Bureau\SDFIX\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\Administrateur\Bureau\SDFIX\SDFix\apps\sc.exe
c:\Documents and Settings\Administrateur\Bureau\SDFIX\SDFix\apps\sed.exe
c:\Documents and Settings\Administrateur\Bureau\SDFIX\SDFix\apps\SF.exe
c:\Documents and Settings\Administrateur\Bureau\SDFIX\SDFix\apps\shutdown.exe
c:\Documents and Settings\Administrateur\Bureau\SDFIX\SDFix\apps\Swreg.exe
c:\Documents and Settings\Administrateur\Bureau\SDFIX\SDFix\apps\swsc.exe
c:\Documents and Settings\Administrateur\Bureau\SDFIX\SDFix\apps\unzip.exe
c:\Documents and Settings\Administrateur\Bureau\SDFIX\SDFix\apps\vfind.exe
c:\Documents and Settings\Administrateur\Bureau\SDFIX\SDFix\apps\WINMSG.EXE
c:\Documents and Settings\Administrateur\Bureau\SDFIX\SDFix\apps\zip.exe
c:\Documents and Settings\Administrateur\Bureau\SDFIX\SDFix\apps\Replace\regedit.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\404Fix.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\AntiXPVSTFix.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\IEDFix.C.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Policies.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\UIFix.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\VACFix.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\Administrateur\Bureau\tres important\sa-mp-0.2.2-R3_1.exe
c:\Documents and Settings\Administrateur\IXP000.TMP\VCREDI~3.EXE
c:\Documents and Settings\Administrateur\IXP001.TMP\WMFDIS~1.EXE
c:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\LifeEnC2.exe_StrongName_rfxtevkrx4mwctk21ysagzokh3nchq2z
c:\Documents and Settings\Default User\IXP000.TMP\VCREDI~3.EXE
c:\Documents and Settings\Default User\IXP001.TMP\WMFDIS~1.EXE
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6zqiob7r.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_THE-PC.tar.gz a l'adresse http://upload.malekal.com

ep44 · Answer

Bonsoir 

as tu encore des soucis ?

Tienou · Answer

nn je ne penses pas mais est ce que tu connais un logiciel qui nettoi tt ce que j'ai du utiliser pour le virus g vu ca ds des forum mais bon sinn un grand merci a vs deux

totobetourne · Answer

pour enlever ce que l on t a fait telecharger.

Télécharge ToolsCleaner sur ton bureau.(pour enlever ce que je t ai fait telecharger comme fix)
-->
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


ensuite :

Clic sur "démarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coche la case "désactiver la Restauration du systéme sur tous les lecteurs", puis clic sur "appliquer"
¤ décoche la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "démarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé. Si un jour tu décides tu pourras revenir en arrière à la date créée.


Tuto : http://www.libellules.ch/desactiver_restauration.php

ep44 · Answer

Bonsoir 

pour compléter la démarche de totobetourne

Télécharge ATF Cleaner par Atribune.  <== Tu pourras garder ce logiciel pour une utilisation régulière.
http://www.atribune.org/ccount/click.php?id=1

      Double-clique ATF-Cleaner.exe afin de lancer le programme.
      Sous l'onglet Main, choisis : Select All
      Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

      Clique Firefox au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

      Clique Opera au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 


  Pense aussi à faire tes mises à jours régulièrement

      Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      Java : ==> ici => https://www.java.com/fr/download/

      Ces mises à jours sont très importantes pour la sécurité de ton PC.



      N'installe qu'un seul parefeu !!
      et bien sur qu'un antivirus

      N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

    * Tu peux aussi utiliser ces logiciels de sécurité

      Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
      Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

      Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
     Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66




    * Ensuite quelques conseils
      L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67



    * le navigateur

      Essaye le navigateur Firefox plus sur/securisé qu IE
      Firefox n'utilise pas le dangereux protocole ActiveX
    * Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
    * Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/



      Important
      Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur





    * Pour que ton pc retrouve un peu de jeunesse
    * Pense a lancer une petite défragmentation.
    * Utilise CCleaner régulièrement.
    * Gère tes services grâce a ces 2 liens
      ==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
    * Utilise Zeb Utility
      une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
      Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
      Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html






Et pour finir


Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).


* malwarecomplaints => https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé 

* Tuto => http://www.malekal.com/malwarecomplaints.html

@+

Tienou · Answer

ok merci a vs les gars je vais essayé de faire tt ça si ji prend le temps bonne continuation a+ pour un autre problème enfin j'espère pas lol ++

Tienou · Answer

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Probleme virus alert a coté de l'horloge

26 réponses

Discussions similaires

Newsletters