inkolune
-
Compteur de contenus
64 -
Inscription
-
Dernière visite
inkolune's Achievements
Member (4/12)
0
Réputation sur la communauté
-
Merci! j'ai trouvé la solution, il suffisait d'installer le service pack 2! bonne journée!
-
bonjour, je viens de faire l'un puis l'autre...Et ça ne fonctionne pas! y aurait-il un autre type de solution? merci! bonne soirée
-
Bonjour, suite à une "correction des problèmes" avec le cd windows xp pro (sp1), mon périphérique audio ne fonctionne plus et il n'y a plus aucun son qui sort de mon ordi... quand je vais dans le gestionnaire de périphériques, il y a un triangle jaune à coté de Realtek High Definition Audio et dans les propriétés, il est marqué Ce périphérique ne peut pas démarrer. (Code 10) voilà mon problème... quelqu'un pourrait-il me venir en aide? merci d'avance! nikO*
-
Bonjour, ça a fonctionné...mais sans rien changer dans le BIOS...Après plusieurs et plusieurs redémarrages..je ne sais pas trop pourquoi! Voici le rapport SDFix et Hijackthis SDFix: Version 1.115 Run by TeamPiret on 25/11/2007 at 10:23 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: noskrnl.sys SysLibrary Path: \??\C:\WINDOWS\system32\noskrnl.sys \??\C:\WINDOWS\system32\DefLib.sys noskrnl.sys - Deleted SysLibrary - Deleted Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\DOCUME~1\TEAMPI~1\LOCALS~1\Temp\winlogon.exe - Deleted C:\WINDOWS\noskrnl.config - Deleted C:\WINDOWS\noskrnl.exe - Deleted C:\WINDOWS\system32\noskrnl.sys - Deleted Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-25 10:26:28 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb" "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray" "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client" "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:svchost" "C:\\WINDOWS\\noskrnl.exe"="C:\\WINDOWS\\noskrnl.exe:*:Enabled:enable" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" Remaining Files: --------------- File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes: Finished! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:32:06, on 25/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\NotifyPhoneBook.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\c++.exe, O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{6385925D-76BC-4059-ABF0-83029A9DD5AE}: NameServer = 195.238.2.21 195.238.2.22 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe -- End of file - 4639 bytes merci beaucoup!
-
Ben en mode sans échec, je n'ai plus accès au clavier...il est inactif et je ne sais pas comment faire pour le rendre actif...=\
-
Ben enfait, en mode sans échec, je n'ai plus accès à mon clavier...:/! et aucun des trois *exe n'étaient là...Mais il y en avait plein avec des noms très similaires comme xlavba8.exe, spoolvs.exe, spoolv.exe...et milles autres merci beaucoup
-
Bonjour, le rapport généré après Correction.bat est vide... mais à coté, il y a une fenetre DOS intitulé C:\system32\cmd.exe...voici son contenu: "Impossible de trouver C:\WINDOWS\system32\proper.exe Impossible de trouver C:\WINDOWS\xlaherx.exe Impossible de trouver C:\WINDOWS\system32\spoolw.exe Le chemin d'accès spécifié est introuvable. Le chemin d'accès spécifié est introuvable. Le chemin d'accès spécifié est introuvable." J'ai pensé bon de joindre à ce message un nouveau rapport Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:10:37, on 23/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\NotifyPhoneBook.exe C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [noskrnl] C:\WINDOWS\noskrnl.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{6385925D-76BC-4059-ABF0-83029A9DD5AE}: NameServer = 195.238.2.21 195.238.2.22 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe -- End of file - 4599 bytes Merci beaucoup_
-
Au redémarrage (après smitfraud option 2), cette fois-ci, j'ai autorisé spybot a modifier le registre...et j'ai également eu un messsage concernant ...system32/proper.exe manquant.. voici les rapport smitfraudfix 1, 2 et hijackthis: merci beaucoup! SmitFraudFix v2.253 Rapport fait à 21:44:08,29, 21/11/2007 Executé à partir de C:\Documents and Settings\TeamPiret\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\spoolw.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\_install.exe C:\Documents and Settings\TeamPiret\Menu Démarrer\Programmes\Démarrage\_install.exe C:\WINDOWS\system32\NotifyPhoneBook.exe C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\Delete_Me_Dummy_skuns.dat PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\TeamPiret »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\TeamPiret\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\TEAMPI~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\\WINDOWS\\system32\\skuns.dat" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: WAN (PPP/SLIP) Interface DNS Server Search Order: 195.238.2.21 DNS Server Search Order: 195.238.2.22 HKLM\SYSTEM\CCS\Services\Tcpip\..\{6385925D-76BC-4059-ABF0-83029A9DD5AE}: NameServer=195.238.2.21 195.238.2.22 HKLM\SYSTEM\CS1\Services\Tcpip\..\{6385925D-76BC-4059-ABF0-83029A9DD5AE}: NameServer=195.238.2.21 195.238.2.22 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin SmitFraudFix v2.253 Rapport fait à 21:49:27,68, 21/11/2007 Executé à partir de C:\Documents and Settings\TeamPiret\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 192.168.200.3 ad.doubleclick.net 192.168.200.3 ad.fastclick.net 192.168.200.3 ads.fastclick.net 192.168.200.3 ar.atwola.com 192.168.200.3 atdmt.com 192.168.200.3 avp.ch 192.168.200.3 avp.com 192.168.200.3 avp.ru 192.168.200.3 awaps.net 192.168.200.3 banner.fastclick.net 192.168.200.3 banners.fastclick.net 192.168.200.3 ca.com 192.168.200.3 click.atdmt.com 192.168.200.3 clicks.atdmt.com 192.168.200.3 customer.symantec.com 192.168.200.3 dispatch.mcafee.com 192.168.200.3 download.mcafee.com 192.168.200.3 downloads-us1.kaspersky-labs.com 192.168.200.3 downloads-us2.kaspersky-labs.com 192.168.200.3 downloads-us3.kaspersky-labs.com 192.168.200.3 downloads1.kaspersky-labs.com 192.168.200.3 downloads2.kaspersky-labs.com 192.168.200.3 downloads3.kaspersky-labs.com 192.168.200.3 downloads4.kaspersky-labs.com 192.168.200.3 engine.awaps.net 192.168.200.3 f-secure.com 192.168.200.3 fastclick.net 192.168.200.3 ftp.avp.ch 192.168.200.3 ftp.downloads1.kaspersky-labs.com 192.168.200.3 ftp.downloads2.kaspersky-labs.com 192.168.200.3 ftp.downloads3.kaspersky-labs.com 192.168.200.3 ftp.f-secure.com 192.168.200.3 ftp.kasperskylab.ru 192.168.200.3 ftp.sophos.com 192.168.200.3 ids.kaspersky-labs.com 192.168.200.3 kaspersky-labs.com 192.168.200.3 kaspersky.com 192.168.200.3 liveupdate.symantec.com 192.168.200.3 liveupdate.symantecliveupdate.com 192.168.200.3 mast.mcafee.com 192.168.200.3 mcafee.com 192.168.200.3 media.fastclick.net 192.168.200.3 my-etrust.com 192.168.200.3 nai.com 192.168.200.3 networkassociates.com 192.168.200.3 norton.com 192.168.200.3 phx.corporate-ir.net 192.168.200.3 rads.mcafee.com 192.168.200.3 secure.nai.com 192.168.200.3 securityresponse.symantec.com 192.168.200.3 service1.symantec.com 192.168.200.3 sophos.com 192.168.200.3 spd.atdmt.com 192.168.200.3 symantec.com 192.168.200.3 trendmicro.com 192.168.200.3 update.symantec.com 192.168.200.3 updates.symantec.com 192.168.200.3 updates1.kaspersky-labs.com 192.168.200.3 updates2.kaspersky-labs.com 192.168.200.3 updates3.kaspersky-labs.com 192.168.200.3 updates4.kaspersky-labs.com 192.168.200.3 updates5.kaspersky-labs.com 192.168.200.3 us.mcafee.com 192.168.200.3 vil.nai.com 192.168.200.3 viruslist.com 192.168.200.3 viruslist.ru 192.168.200.3 virusscan.jotti.org 192.168.200.3 virustotal.com 192.168.200.3 www.avp.ch 192.168.200.3 www.avp.com 192.168.200.3 www.avp.ru 192.168.200.3 www.awaps.net 192.168.200.3 www.ca.com 192.168.200.3 www.f-secure.com 192.168.200.3 www.fastclick.net 192.168.200.3 www.grisoft.com 192.168.200.3 www.kaspersky-labs.com 192.168.200.3 www.kaspersky.com 192.168.200.3 www.kaspersky.ru 192.168.200.3 www.mcafee.com 192.168.200.3 www.my-etrust.com 192.168.200.3 www.nai.com 192.168.200.3 www.networkassociates.com 192.168.200.3 www.sophos.com 192.168.200.3 www.symantec.com 192.168.200.3 www.symantec.com 192.168.200.3 www.trendmicro.com 192.168.200.3 www.viruslist.com 192.168.200.3 www.viruslist.ru 192.168.200.3 www.virustotal.com 192.168.200.3 www3.ca.com »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\system32\Delete_Me_Dummy_skuns.dat supprimé »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:52:33, on 21/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\WINDOWS\system32\spoolw.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\_install.exe C:\Documents and Settings\TeamPiret\Menu Démarrer\Programmes\Démarrage\_install.exe C:\WINDOWS\system32\NotifyPhoneBook.exe C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\proper.exe O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - (no file) O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [clkhost] C:\WINDOWS\xlaherx.exe O4 - HKLM\..\Run: [dumprep] C:\WINDOWS\system32\spoolw.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: _install.exe O4 - Global Startup: Update_0711_KB061523.exe O4 - Global Startup: _install.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O20 - AppInit_DLLs: C:\WINDOWS\system32\skuns.dat O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe -- End of file - 5502 bytes
-
Merci d'avoir pris mon cas en compte =)! Lors du "smitfraudfix", j'ai eu cette phrase qui est apparue de nombreuse fois: "La modification du Registre a été désactivée par votre administrateur". et ensuite, j'ai eu des demandes de spybot concernant un System Startup global entry et il voulait autoriser "Winter.exe"...ayant peur, j'ai refuser toutes les demandes... voici les différents rapports par ordre: SDFix: Version 1.115 Run by TeamPiret on 21/11/2007 at 20:25 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: ICF kprof noskrnl.sys poof Path: C:\WINDOWS\system32\svchost.exe:exe.exe \??\C:\WINDOWS\system32\kprof \??\C:\WINDOWS\system32\noskrnl.sys \??\C:\WINDOWS\system32\poof ICF - Deleted kprof - Deleted noskrnl.sys - Deleted poof - Deleted Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\WINDOWS\noskrnl.config - Deleted C:\WINDOWS\noskrnl.exe - Deleted C:\WINDOWS\system32\koos.exe - Deleted C:\WINDOWS\system32\kprof - Deleted C:\WINDOWS\system32\noskrnl.sys - Deleted C:\WINDOWS\system32\poof - Deleted Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe : ADS Found! svchost.exe: deleted 24064 bytes in 1 streams. Checking for remaining Streams C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-21 20:34:31 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb" "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray" "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client" "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:svchost" "C:\\WINDOWS\\noskrnl.exe"="C:\\WINDOWS\\noskrnl.exe:*:Enabled:enable" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" Remaining Files: --------------- File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes: Finished! SmitFraudFix v2.253 Rapport fait à 20:45:31,82, 21/11/2007 Executé à partir de C:\Documents and Settings\TeamPiret\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 192.168.200.3 ad.doubleclick.net 192.168.200.3 ad.fastclick.net 192.168.200.3 ads.fastclick.net 192.168.200.3 ar.atwola.com 192.168.200.3 atdmt.com 192.168.200.3 avp.ch 192.168.200.3 avp.com 192.168.200.3 avp.ru 192.168.200.3 awaps.net 192.168.200.3 banner.fastclick.net 192.168.200.3 banners.fastclick.net 192.168.200.3 ca.com 192.168.200.3 click.atdmt.com 192.168.200.3 clicks.atdmt.com 192.168.200.3 customer.symantec.com 192.168.200.3 dispatch.mcafee.com 192.168.200.3 download.mcafee.com 192.168.200.3 downloads-us1.kaspersky-labs.com 192.168.200.3 downloads-us2.kaspersky-labs.com 192.168.200.3 downloads-us3.kaspersky-labs.com 192.168.200.3 downloads1.kaspersky-labs.com 192.168.200.3 downloads2.kaspersky-labs.com 192.168.200.3 downloads3.kaspersky-labs.com 192.168.200.3 downloads4.kaspersky-labs.com 192.168.200.3 engine.awaps.net 192.168.200.3 f-secure.com 192.168.200.3 fastclick.net 192.168.200.3 ftp.avp.ch 192.168.200.3 ftp.downloads1.kaspersky-labs.com 192.168.200.3 ftp.downloads2.kaspersky-labs.com 192.168.200.3 ftp.downloads3.kaspersky-labs.com 192.168.200.3 ftp.f-secure.com 192.168.200.3 ftp.kasperskylab.ru 192.168.200.3 ftp.sophos.com 192.168.200.3 ids.kaspersky-labs.com 192.168.200.3 kaspersky-labs.com 192.168.200.3 kaspersky.com 192.168.200.3 liveupdate.symantec.com 192.168.200.3 liveupdate.symantecliveupdate.com 192.168.200.3 mast.mcafee.com 192.168.200.3 mcafee.com 192.168.200.3 media.fastclick.net 192.168.200.3 my-etrust.com 192.168.200.3 nai.com 192.168.200.3 networkassociates.com 192.168.200.3 norton.com 192.168.200.3 phx.corporate-ir.net 192.168.200.3 rads.mcafee.com 192.168.200.3 secure.nai.com 192.168.200.3 securityresponse.symantec.com 192.168.200.3 service1.symantec.com 192.168.200.3 sophos.com 192.168.200.3 spd.atdmt.com 192.168.200.3 symantec.com 192.168.200.3 trendmicro.com 192.168.200.3 update.symantec.com 192.168.200.3 updates.symantec.com 192.168.200.3 updates1.kaspersky-labs.com 192.168.200.3 updates2.kaspersky-labs.com 192.168.200.3 updates3.kaspersky-labs.com 192.168.200.3 updates4.kaspersky-labs.com 192.168.200.3 updates5.kaspersky-labs.com 192.168.200.3 us.mcafee.com 192.168.200.3 vil.nai.com 192.168.200.3 viruslist.com 192.168.200.3 viruslist.ru 192.168.200.3 virusscan.jotti.org 192.168.200.3 virustotal.com 192.168.200.3 www.avp.ch 192.168.200.3 www.avp.com 192.168.200.3 www.avp.ru 192.168.200.3 www.awaps.net 192.168.200.3 www.ca.com 192.168.200.3 www.f-secure.com 192.168.200.3 www.fastclick.net 192.168.200.3 www.grisoft.com 192.168.200.3 www.kaspersky-labs.com 192.168.200.3 www.kaspersky.com 192.168.200.3 www.kaspersky.ru 192.168.200.3 www.mcafee.com 192.168.200.3 www.my-etrust.com 192.168.200.3 www.nai.com 192.168.200.3 www.networkassociates.com 192.168.200.3 www.sophos.com 192.168.200.3 www.symantec.com 192.168.200.3 www.symantec.com 192.168.200.3 www.trendmicro.com 192.168.200.3 www.viruslist.com 192.168.200.3 www.viruslist.ru 192.168.200.3 www.virustotal.com 192.168.200.3 www3.ca.com »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Reboot C:\WINDOWS\system32\skuns.dat Redemarrez et Executez SmitfraudFix option 2 encore une fois SVP. »»»»»»»»»»»»»»»»»»»»»»»» Fin Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:58:02, on 21/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\spoolw.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\_install.exe C:\Documents and Settings\TeamPiret\Menu Démarrer\Programmes\Démarrage\_install.exe C:\WINDOWS\system32\NotifyPhoneBook.exe C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\program files\internet explorer\iexplore.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\proper.exe O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - (no file) O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [clkhost] C:\WINDOWS\xlaherx.exe O4 - HKLM\..\Run: [dumprep] C:\WINDOWS\system32\spoolw.exe O4 - HKLM\..\Run: [undefined] C:\WINDOWS\system32\winter.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [undefined] C:\WINDOWS\system32\winter.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: _install.exe O4 - Global Startup: Update_0711_KB061523.exe O4 - Global Startup: _install.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{6385925D-76BC-4059-ABF0-83029A9DD5AE}: NameServer = 195.238.2.21 195.238.2.22 O20 - AppInit_DLLs: C:\WINDOWS\system32\skuns.dat O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe -- End of file - 5829 bytes je pense avoir bourdé au niveau du premier rapport smitfraudfix...oups...
-
Bonjour, je ne connais pas plus rapide que ma belle famille pour réussir à pourrir un ordi aussi bien =)! Voici les quelques problèmes rencontrés: -Aletres avast fréquentes concernant des trojans; -Impossible d'aller dans ajout/suppresion de matériels ni dans les propriétés du poste de travail (cette opération a été annulée en raison de restrictions en vigueur....); -apparitions très fréquente de ce message de "windows security alert": "warning! Potential Spyware Operation!....yout computer is making unauthorized copies of your system and Internent files (...) Click YES to download spyware remover"! Mais je leur ai bien spécifié de ne jamais cliquer sur oui! J'ai lancé spybot et il a corrigé 196 problèmes...j'ai fait un print screen mais je ne sais pas comment le montrer..si ça peut etre utile. Merci beaucoup pour votre aide future et précieuse! Voici le rapport: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:57:16, on 18/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\proper.exe C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\NotifyPhoneBook.exe C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe C:\WINDOWS\system32\spoolw.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Update_0711_KB061523.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\_install.exe C:\Documents and Settings\TeamPiret\Menu Démarrer\Programmes\Démarrage\_install.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\proper.exe O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - C:\WINDOWS\system32\bronto.dll O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [undefined] C:\WINDOWS\system32\winter.exe O4 - HKLM\..\Run: [clkhost] C:\WINDOWS\xlaherx.exe O4 - HKLM\..\Run: [dumprep] C:\WINDOWS\system32\spoolw.exe O4 - HKCU\..\Run: [undefined] C:\WINDOWS\system32\winter.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: infos.exe O4 - Startup: _install.exe O4 - Global Startup: autos.exe O4 - Global Startup: Update_0711_KB061523.exe O4 - Global Startup: _install.exe O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{6385925D-76BC-4059-ABF0-83029A9DD5AE}: NameServer = 195.238.2.21 195.238.2.22 O20 - AppInit_DLLs: C:\WINDOWS\system32\skuns.dat O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe -- End of file - 6060 bytes
-
antispysolutions.com
inkolune a répondu à un(e) sujet de inkolune dans Analyses et éradication malwares
il m'a l'air de fonctionner comme un charme =)!!! je dis Chapeau!!!merci beaucoup!! nikO* -
antispysolutions.com
inkolune a répondu à un(e) sujet de inkolune dans Analyses et éradication malwares
voici le rapport de COMBOFIX: (il y avait aussi un "ComboFix-quarantined-files.txt" dans C:\ que j'ai posté après ce rapport ci.) "Administrateur" - 2007-05-16 22:28:37 Service Pack 1 ComboFix 07-05.17.V - Running from: "C:\Documents and Settings\Administrateur\Bureau\" ((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-16 )))))))))))))))))))))))))))))))))) 2007-05-16 14:01 <REP> d-------- C:\avenger 2007-05-08 21:58 512 --a------ C:\ScanSectorLog.dat 2007-05-08 21:51 4,896 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-05-08 21:51 1,274,144 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-05-08 21:47 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2007-05-08 21:47 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll 2007-05-08 21:46 <REP> d-------- C:\WINDOWS\Internet Logs 2007-05-08 17:52 103,424 --a------ C:\grep.exe 2007-05-08 17:21 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-05-08 17:06 <REP> d-------- C:\WINDOWS\pss 2007-05-08 16:44 624 --a------ C:\WINDOWS\system32\tmp.reg 2007-05-08 16:44 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-05-08 16:44 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-05-08 16:44 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-05-07 18:23 218,112 --a------ C:\Program Files\HijackThis.exe 2007-05-07 15:41 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft 2007-05-07 14:16 12 --a------ C:\WINDOWS\system32\sl.bin 2007-05-07 14:15 4 --a------ C:\WINDOWS\system32\stfv.bin 2007-05-07 14:15 32,512 --a------ C:\WINDOWS\cdsm32.dll 2007-05-07 14:15 25,856 --a------ C:\WINDOWS\bjam.dll 2007-05-07 14:15 23,296 --a------ C:\WINDOWS\swin32.dll 2007-05-07 14:15 16,128 --a------ C:\WINDOWS\voiceip.dll 2007-05-07 14:15 15,872 --a------ C:\WINDOWS\saiemod.dll 2007-05-07 14:15 11,264 --a------ C:\WINDOWS\mspphe.dll 2007-05-07 14:14 12,800 --a------ C:\WINDOWS\system32\wmvds32.dll 2007-05-07 14:14 12 --a------ C:\WINDOWS\system32\gtv_sd.bin 2007-04-18 11:20 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Help 2007-04-18 11:10 87,552 --a------ C:\WINDOWS\system32\CNMLM49.DLL 2007-04-18 11:10 5,632 --a------ C:\WINDOWS\system32\CNMVS49.DLL 2007-04-18 11:10 <REP> d--h----- C:\BJPrinter 2007-04-18 11:09 182,880 --a------ C:\WINDOWS\system32\iuengine.dll 2007-04-18 11:09 <REP> d-------- C:\WUTemp 2007-04-18 11:05 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Canon 2007-04-18 11:04 14,208 --a------ C:\WINDOWS\system32\drivers\usbscan.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-05-16 12:17:38 71,248 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-05-16 12:17:38 458,230 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-05-12 13:49:41 -------- d-----w C:\Program Files\eMule 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-04-18 16:59:04 -------- d-----w C:\Program Files\EA GAMES 2007-04-18 09:09:23 -------- d--h--w C:\Program Files\WindowsUpdate 2007-04-14 20:14:36 -------- d-----w C:\Program Files\D-Tools 2007-04-10 14:58:19 -------- d-----w C:\Program Files\Fichiers communs\Macromedia Shared 2007-04-10 14:57:30 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-04-10 14:27:45 -------- d-----w C:\Program Files\PSCS2Updater 2007-04-10 14:25:37 -------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared 2007-04-10 14:19:31 -------- d-----w C:\Program Files\AAA 2007-04-10 13:55:55 -------- d-----w C:\Program Files\ALO SOFT 2007-04-10 08:48:35 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX 2007-04-09 18:07:17 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\IrfanView 2007-04-09 13:12:39 -------- d-----w C:\Program Files\DivX 2007-04-09 11:48:30 -------- d-----w C:\Program Files\support.com 2007-04-07 13:47:11 -------- d-----w C:\Program Files\Siber Systems 2007-04-07 12:53:36 -------- d-----w C:\Program Files\MSN Messenger 2007-04-07 12:52:15 -------- d-----w C:\Program Files\IrfanView 2007-04-07 12:51:16 -------- d-----w C:\Program Files\Alwil Software 2007-04-04 10:16:38 -------- d-----w C:\Program Files\Fichiers communs\ODBC 2007-04-04 10:16:35 -------- d-----w C:\Program Files\Fichiers communs\SpeechEngines 2007-04-04 10:06:02 -------- d-----w C:\Program Files\Realtek 2007-04-04 10:05:53 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield 2007-04-04 10:04:02 -------- d-----w C:\Program Files\Intel 2007-04-04 10:03:56 -------- d-----w C:\Program Files\Yahoo! 2007-04-04 10:02:23 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI 2007-04-04 10:01:18 -------- d-----w C:\Program Files\ATI Technologies 2007-04-04 10:01:04 -------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-04-04 09:30:09 -------- d-----w C:\Program Files\microsoft frontpage 2007-04-04 09:29:59 0 --sha-r C:\MSDOS.SYS 2007-04-04 09:29:59 0 --sha-r C:\IO.SYS 2007-04-04 09:29:59 0 ----a-w C:\CONFIG.SYS 2007-04-04 09:29:59 0 ----a-w C:\AUTOEXEC.BAT 2007-04-04 09:28:38 -------- d-----w C:\Program Files\Movie Maker 2007-04-04 09:28:05 -------- d-----w C:\Program Files\Fichiers communs\MSSoap 2007-04-04 09:27:25 21,892 ----a-w C:\WINDOWS\system32\emptyregdb.dat 2007-04-04 09:27:20 -------- d-----w C:\Program Files\Services en ligne 2007-04-04 09:27:18 -------- d-----w C:\Program Files\Messenger 2007-04-04 09:27:12 -------- d-----w C:\Program Files\MSN Gaming Zone 2007-04-04 09:27:09 -------- d-----w C:\Program Files\Windows NT 2007-03-27 07:55:57 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2007-03-27 07:55:48 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-03-27 07:55:23 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-03-27 07:55:23 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-03-27 07:49:07 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-03-27 07:49:07 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2007-03-27 07:49:05 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-03-27 07:49:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-03-27 07:49:02 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-03-27 07:49:02 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-03-27 07:49:02 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-03-27 07:49:02 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2007-03-27 07:48:59 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2007-03-27 07:48:58 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2007-03-27 07:48:58 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2007-03-27 07:48:58 639,066 ----a-w C:\WINDOWS\system32\DivX.dll 2007-03-06 19:05:00 520,192 ------w C:\WINDOWS\system32\ati2sgag.exe 2007-03-02 20:57:04 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll 2007-03-02 20:54:35 307,200 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll 2007-03-02 20:53:36 265,728 ----a-w C:\WINDOWS\system32\ati2dvag.dll 2007-03-02 20:47:51 118,784 ----a-w C:\WINDOWS\system32\atipdlxx.dll 2007-03-02 20:47:42 110,592 ----a-w C:\WINDOWS\system32\Oemdspif.dll 2007-03-02 20:47:35 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe 2007-03-02 20:47:30 42,496 ----a-w C:\WINDOWS\system32\ati2edxx.dll 2007-03-02 20:47:19 110,592 ----a-w C:\WINDOWS\system32\ati2evxx.dll 2007-03-02 20:46:12 446,464 ----a-w C:\WINDOWS\system32\ati2evxx.exe 2007-03-02 20:45:32 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL 2007-03-02 20:38:53 2,824,512 ----a-w C:\WINDOWS\system32\ati3duag.dll 2007-03-02 20:29:23 1,288,960 ----a-w C:\WINDOWS\system32\ativvaxx.dll 2007-03-02 20:29:08 3,107,788 ----a-w C:\WINDOWS\system32\ativvaxx.dat 2007-03-02 20:21:15 5,398,528 ----a-w C:\WINDOWS\system32\atioglxx.dll 2007-03-02 20:17:37 258,048 ----a-w C:\WINDOWS\system32\atikvmag.dll 2007-03-02 20:16:23 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll 2007-03-02 20:11:44 348,160 ----a-w C:\WINDOWS\system32\ati2cqag.dll 2007-02-26 15:44:06 147,685 ----a-w C:\WINDOWS\system32\atiicdxx.dat 2007-02-16 01:40:35 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04] {724d43a9-0d85-11d4-9908-00400523e39a}=C:\Program Files\Siber Systems\AI RoboForm\roboform.dll [2007-04-07 15:47] {7C2F2C76-1489-450D-B8FB-0B9692D788F9}=C:\WINDOWS\System32\msdn_lib.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SkyTel"="SkyTel.EXE" [] "RTHDCPL"="RTHDCPL.EXE" [] "Alcmtr"="ALCMTR.EXE" [] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42] "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 03:48] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35] "ctfmon.exe"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2006-07-29 19:34] "RoboForm"="C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2007-04-07 15:47] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages msv1_0 Security Packages kerberos msv1_0 schannel wdigest Notification Packages scecli [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalService Alerter WebClient LmHosts RemoteRegistry upnphost SSDPSRV NetworkService DnsCache rpcss RpcSs imgsvc StiSvc termsvcs TermService Usnsvc usnsvc HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs* ******************************************************************** catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-16 22:30:45 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ******************************************************************** Completion time: 2007-05-16 22:31:52 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-05-16 22:31 --- E O F --- voici le rapport "ComboFix-quarantined-files.txt" 2007-05-16 22:29 868 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_WINCOM32.reg.cf Structure du dossier Le num‚ro de s‚rie du volume est 71F1E346 E001:BB41 C:\QOOBOX \---Quarantine \---Registry_backups LEGACY_WINCOM32.reg.cf et voici le RAPPORT.TXT de dialhelp: C:\WINDOWS\System32/drivers\fidbox2.idx -->8/05/2007 22:27:01 C:\WINDOWS\System32/drivers\fidbox2.dat -->8/05/2007 22:27:01 C:\WINDOWS\System32/drivers\fidbox.idx -->8/05/2007 22:27:01 C:\WINDOWS\System32/drivers\fidbox.dat -->8/05/2007 22:27:01 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32\PerfStringBackup.INI -->16/05/2007 14:17:38 C:\WINDOWS\System32\perfh00C.dat -->16/05/2007 14:17:38 C:\WINDOWS\System32\perfh009.dat -->16/05/2007 14:17:38 C:\WINDOWS\System32\perfc00C.dat -->16/05/2007 14:17:38 C:\WINDOWS\System32\perfc009.dat -->16/05/2007 14:17:38 C:\WINDOWS\System32\stfv.bin -->16/05/2007 13:47:28 C:\WINDOWS\System32\wpa.dbl -->16/05/2007 13:31:37 C:\WINDOWS\System32\jupdate-1.5.0_03-b07.log -->9/05/2007 9:59:43 C:\WINDOWS\System32\zllictbl.dat -->8/05/2007 21:47:35 C:\WINDOWS\System32\tmp.txt -->8/05/2007 17:13:52 C:\WINDOWS\System32\tmp.reg -->8/05/2007 17:13:52 C:\WINDOWS\System32\lclcfg32.ini -->8/05/2007 17:06:39 C:\WINDOWS\System32\sl.bin -->8/05/2007 9:55:31 C:\WINDOWS\System32\lfd32.ini -->8/05/2007 9:54:38 C:\WINDOWS\System32\inet.hlp -->8/05/2007 9:54:38 C:\WINDOWS\System32\gtv_sd.bin -->8/05/2007 9:54:38 C:\WINDOWS\System32\mscomctl.ocx -->7/05/2007 15:33:17 C:\WINDOWS\System32\CONFIG.NT -->7/05/2007 14:36:33 C:\WINDOWS\System32\wmvds32.dll -->7/05/2007 14:14:54 C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10 C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28 C:\WINDOWS\System32\FNTCACHE.DAT -->10/04/2007 17:20:16 C:\WINDOWS\System32\h323log.txt -->4/04/2007 12:26:20 C:\WINDOWS\System32\LoopyMusic.wav -->4/04/2007 12:08:18 C:\WINDOWS\System32\BuzzingBee.wav -->4/04/2007 12:08:18 C:\WINDOWS\ntbtlog.txt -->16/05/2007 22:32:06 C:\WINDOWS.log -->16/05/2007 22:32:05 C:\WINDOWS\wiaservc.log -->16/05/2007 22:30:44 C:\WINDOWS\wiadebug.log -->16/05/2007 22:30:43 C:\WINDOWS\bootstat.dat -->16/05/2007 22:30:37 C:\WINDOWS\SchedLgU.Txt -->16/05/2007 22:30:05 C:\WINDOWS\setupapi.log -->16/05/2007 13:42:42 C:\WINDOWS\wmsetup.log -->15/05/2007 16:17:33 C:\WINDOWS\WD.INI -->12/05/2007 19:40:50 C:\WINDOWS\setupact.log -->8/05/2007 17:13:57 C:\WINDOWS\default.htm -->8/05/2007 17:06:27 C:\WINDOWS\voiceip.dll -->7/05/2007 14:15:12 C:\WINDOWS\swin32.dll -->7/05/2007 14:15:12 C:\WINDOWS\cdsm32.dll -->7/05/2007 14:15:12 C:\WINDOWS\mspphe.dll -->7/05/2007 14:15:10 C:\WINDOWS\ALCMTR.EXE |04/04/2007 12:05:36 C:\WINDOWS\ALCWZRD.EXE |04/04/2007 12:05:35 C:\WINDOWS\catchme.exe |16/05/2007 22:31:52 C:\WINDOWS\IsUn040c.exe |07/04/2007 15:45:50 C:\WINDOWS\MicCal.exe |04/04/2007 12:05:38 C:\WINDOWS\nircmd.exe |16/05/2007 22:31:52 C:\WINDOWS\RTHDCPL.EXE |04/04/2007 12:05:38 C:\WINDOWS\RTLCPL.EXE |04/04/2007 12:05:44 C:\WINDOWS\RtlUpd.exe |04/04/2007 12:05:48 C:\WINDOWS\SkyTel.exe |04/04/2007 12:05:49 C:\WINDOWS\SOUNDMAN.EXE |04/04/2007 12:05:50 C:\WINDOWS\twunk_16.exe |28/08/2001 14:00:00 C:\WINDOWS\twunk_32.exe |28/08/2001 14:00:00 C:\WINDOWS\bjam.dll |07/05/2007 14:15:10 C:\WINDOWS\cdsm32.dll |07/05/2007 14:15:12 C:\WINDOWS\daemon.dll |22/08/2004 17:04:56 C:\WINDOWS\dedlat2.dll |10/04/2007 15:55:58 C:\WINDOWS\mspphe.dll |07/05/2007 14:15:10 C:\WINDOWS\RtlExUpd.dll |04/04/2007 12:05:33 C:\WINDOWS\saiemod.dll |07/05/2007 14:15:07 C:\WINDOWS\swin32.dll |07/05/2007 14:15:12 C:\WINDOWS\twain.dll |28/08/2001 14:00:00 C:\WINDOWS\twain_32.dll |28/08/2001 14:00:00 C:\WINDOWS\voiceip.dll |07/05/2007 14:15:12 C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\aswBoot.exe |07/04/2007 14:51:19 C:\WINDOWS\system32\ati2evxx.exe |02/03/2007 22:46:12 C:\WINDOWS\system32\Ati2mdxx.exe |02/03/2007 22:47:35 C:\WINDOWS\system32\ati2sgag.exe |04/04/2007 12:00:57 C:\WINDOWS\system32\ChCfg.exe |04/04/2007 12:06:15 C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |16/02/2007 03:40:35 C:\WINDOWS\system32\DivXsm.exe |27/03/2007 09:55:57 C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\dumphive.exe |08/05/2007 16:44:43 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\FileOps.exe |10/04/2007 16:50:25 C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16 C:\WINDOWS\system32\java.exe |09/05/2007 09:59:45 C:\WINDOWS\system32\javaw.exe |09/05/2007 09:59:45 C:\WINDOWS\system32\javaws.exe |09/05/2007 09:59:45 C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\moveex.exe |16/05/2007 22:31:52 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\Process.exe |08/05/2007 16:44:43 C:\WINDOWS\system32\redir.exe |28/08/2002 21:24:18 C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\SrchSTS.exe |08/05/2007 16:44:43 C:\WINDOWS\system32\swreg.exe |08/05/2007 16:44:43 C:\WINDOWS\system32\swsc.exe |08/05/2007 16:44:43 C:\WINDOWS\system32\swxcacls.exe |08/05/2007 16:44:43 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\vfind.exe |16/05/2007 22:31:52 C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\ALOAudioCompress2.dll |10/04/2007 15:55:59 C:\WINDOWS\system32\ALOAudioCompress3.dll |10/04/2007 15:55:59 C:\WINDOWS\system32\ALOAudioFile2.dll |10/04/2007 15:55:59 C:\WINDOWS\system32\ALOAudioFormatSettings3.dll |10/04/2007 15:56:00 C:\WINDOWS\system32\ALOAVIFile.dll |10/04/2007 15:56:00 C:\WINDOWS\system32\ALOQuickTimeFile.dll |10/04/2007 15:56:01 C:\WINDOWS\system32\ALOVideoCompress.dll |10/04/2007 15:56:00 C:\WINDOWS\system32\ALOVideoCoreM.dll |10/04/2007 15:56:00 C:\WINDOWS\system32\ALOVideoFile.dll |10/04/2007 15:56:01 C:\WINDOWS\system32\ALOWMAFile2.dll |10/04/2007 15:55:59 C:\WINDOWS\system32\ALOWMVFile.dll |10/04/2007 15:56:00 C:\WINDOWS\system32\amstream.dll |13/04/2007 11:48:32 C:\WINDOWS\system32\ati2cqag.dll |02/03/2007 22:11:44 C:\WINDOWS\system32\ati2dvag.dll |02/03/2007 22:53:36 C:\WINDOWS\system32\ati2edxx.dll |02/03/2007 22:47:30 C:\WINDOWS\system32\ati2evxx.dll |02/03/2007 22:47:19 C:\WINDOWS\system32\ati3duag.dll |02/03/2007 22:38:53 C:\WINDOWS\system32\ATIDDC.DLL |02/03/2007 22:45:32 C:\WINDOWS\system32\ATIDEMGX.dll |02/03/2007 22:54:35 C:\WINDOWS\system32\atiiiexx.dll |02/03/2007 22:57:04 C:\WINDOWS\system32\atikvmag.dll |02/03/2007 22:17:37 C:\WINDOWS\system32\atioglxx.dll |02/03/2007 22:21:15 C:\WINDOWS\system32\atipdlxx.dll |02/03/2007 22:47:51 C:\WINDOWS\system32\atitvo32.dll |02/03/2007 22:16:23 C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 18:01:04 C:\WINDOWS\system32\ativvaxx.dll |02/03/2007 22:29:23 C:\WINDOWS\system32\atmfd.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\atmlib.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\bkll.dll |10/04/2007 15:56:00 C:\WINDOWS\system32\CNMLM49.DLL |18/04/2007 11:10:49 C:\WINDOWS\system32\CNMVS49.DLL |18/04/2007 11:10:50 C:\WINDOWS\system32\CNQA2403.dll |07/04/2007 15:44:45 C:\WINDOWS\system32\CNQL2403.dll |07/04/2007 15:44:45 C:\WINDOWS\system32\CNQU81.DLL |07/04/2007 15:44:45 C:\WINDOWS\system32\compatUI.dll |29/08/2002 11:44:50 C:\WINDOWS\system32\dgrpsetu.dll |04/04/2007 12:16:22 C:\WINDOWS\system32\dgsetup.dll |04/04/2007 12:16:22 C:\WINDOWS\system32\DivX.dll |27/03/2007 09:48:58 C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42 C:\WINDOWS\system32\divx_xx07.dll |27/03/2007 09:48:59 C:\WINDOWS\system32\divx_xx0c.dll |27/03/2007 09:48:58 C:\WINDOWS\system32\divx_xx11.dll |27/03/2007 09:48:58 C:\WINDOWS\system32\dpl100.dll |27/03/2007 09:49:07 C:\WINDOWS\system32\dpu10.dll |27/03/2007 09:49:02 C:\WINDOWS\system32\dpu11.dll |27/03/2007 09:49:02 C:\WINDOWS\system32\dpuGUI10.dll |27/03/2007 09:49:05 C:\WINDOWS\system32\dpuGUI11.dll |27/03/2007 09:49:03 C:\WINDOWS\system32\dpus11.dll |27/03/2007 09:49:02 C:\WINDOWS\system32\dpv11.dll |27/03/2007 09:49:02 C:\WINDOWS\system32\dtu100.dll |27/03/2007 09:49:07 C:\WINDOWS\system32\EqnClass.Dll |04/04/2007 12:16:22 C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16 C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:07:04 C:\WINDOWS\system32\hticons.dll |04/04/2007 11:27:04 C:\WINDOWS\system32\hypertrm.dll |04/04/2007 11:27:04 C:\WINDOWS\system32\iccvid.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\isrdbg32.dll |04/04/2007 11:28:14 C:\WINDOWS\system32\jgaw400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgdw400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgmd400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgpl400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgsd400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgsh400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\lame_enc.dll |10/04/2007 15:55:58 C:\WINDOWS\system32\libdivx.dll |27/03/2007 09:55:23 C:\WINDOWS\system32\mciqtz32.dll |13/04/2007 11:48:32 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\msdmo.dll |13/04/2007 11:48:32 C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\Oemdspif.dll |02/03/2007 22:47:42 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\psisdecd.dll |13/04/2007 11:48:33 C:\WINDOWS\system32\qedwipes.dll |13/04/2007 11:48:32 C:\WINDOWS\system32\qt-dx331.dll |27/03/2007 09:55:48 C:\WINDOWS\system32\sbe.dll |29/08/2002 11:44:56 C:\WINDOWS\system32\scriptpw.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\slbcsp.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\slbiop.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |04/04/2007 12:16:22 C:\WINDOWS\system32\ssldivx.dll |27/03/2007 09:55:23 C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\UCS32P.DLL |07/04/2007 15:44:45 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\vp6vfw.dll |13/04/2007 11:50:42 C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E001-BB41 Répertoire de C:\WINDOWS\system32 28/08/2001 14:00 4.096 csrss.exe 1 fichier(s) 4.096 octets 0 Rép(s) 217.267.621.888 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E001-BB41 Répertoire de C:\WINDOWS\Downloaded Program Files 08/05/2007 17:21 <REP> . 08/05/2007 17:21 <REP> .. 04/04/2007 11:29 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 08/08/2006 11:45 576 kavwebscan.inf 11/12/2006 16:44 367 LegitCheckControl.inf 20/01/2000 15:25 1.162 Microsoft XML Parser for Java.osd 09/11/2006 14:36 5.019 swflash.inf 6 fichier(s) 7.886 octets Total des fichiers listés : 6 fichier(s) 7.886 octets 2 Rép(s) 217.267.617.792 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-16 22:33:11 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes Adobe Bridge 1.0 Adobe Common File Installer Adobe Flash Player 9 ActiveX Adobe Flash Player Plugin Adobe Help Center 1.0 Adobe Illustrator CS2 Adobe Illustrator CS2 Version d'évaluation Adobe Photoshop CS2 Adobe Photoshop CS2 Adobe Reader 8 - Français Adobe Stock Photos 1.0 Adobe Stock Photos 1.0 Adobe SVG Viewer 3.0 AI RoboForm (All Users) Archiveur WinRAR ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Display Driver AutoUpdate avast! Antivirus Catalyst Control Center Core Implementation Catalyst Control Center Graphics Full Existing Catalyst Control Center Graphics Full New Catalyst Control Center Graphics Light Catalyst Control Center Graphics Previews Common ccc-core-preinstall ccc-core-static ccc-utility CCC Help English DAEMON Tools DivX Codec eMule High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 IrfanView (remove only) J2SE Runtime Environment 5.0 Update 3 Kaspersky Online Scanner Les Sims 2 Les Sims 2 Académie Les Sims™ 2 Animaux & Cie Macromedia Flash MX 2004 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Mozilla Firefox (2.0) REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek High Definition Audio Driver Skins Spybot - Search & Destroy 1.4 WebFldrs XP Windows Installer 3.1 (KB893803) Windows Live Messenger Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E001-BB41 Répertoire de C:\Program Files 16/05/2007 14:19 <REP> . 16/05/2007 14:19 <REP> .. 10/04/2007 16:19 <REP> AAA 10/04/2007 16:50 <REP> Adobe 10/04/2007 15:55 <REP> ALO SOFT 07/04/2007 14:51 <REP> Alwil Software 04/04/2007 12:01 <REP> ATI Technologies 04/04/2007 11:27 <REP> ComPlus Applications 09/04/2007 15:12 <REP> DivX 14/04/2007 22:14 <REP> D-Tools 18/04/2007 18:59 <REP> EA GAMES 12/05/2007 15:49 <REP> eMule 09/05/2007 09:57 <REP> Fichiers communs 16/02/2005 11:06 218.112 HijackThis.exe 16/05/2007 14:19 6.238 hijackthis2.log 04/04/2007 12:04 <REP> Intel 04/04/2007 11:57 <REP> Internet Explorer 07/04/2007 14:52 <REP> IrfanView 09/05/2007 09:59 <REP> Java 10/04/2007 16:57 <REP> Macromedia 04/04/2007 11:27 <REP> Messenger 04/04/2007 11:30 <REP> microsoft frontpage 04/04/2007 11:28 <REP> Movie Maker 16/05/2007 22:31 <REP> Mozilla Firefox 04/04/2007 11:27 <REP> MSN 04/04/2007 11:27 <REP> MSN Gaming Zone 07/04/2007 14:53 <REP> MSN Messenger 04/04/2007 11:28 <REP> NetMeeting 04/04/2007 11:28 <REP> Outlook Express 10/04/2007 16:27 <REP> PSCS2Updater 04/04/2007 12:06 <REP> Realtek 04/04/2007 11:27 <REP> Services en ligne 07/04/2007 15:47 <REP> Siber Systems 07/05/2007 14:42 <REP> Spybot - Search & Destroy 09/04/2007 13:48 <REP> support.com 10/04/2007 15:50 <REP> Windows Media Player 04/04/2007 11:27 <REP> Windows NT 07/04/2007 15:01 <REP> WinRAR 04/04/2007 11:30 <REP> xerox 04/04/2007 12:03 <REP> Yahoo! 2 fichier(s) 224.350 octets 38 Rép(s) 217.267.798.016 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E001-BB41 Répertoire de C:\Program Files\fichiers communs 09/05/2007 09:57 <REP> . 09/05/2007 09:57 <REP> .. 10/04/2007 16:50 <REP> Adobe 10/04/2007 16:25 <REP> Adobe Systems Shared 04/04/2007 12:01 <REP> InstallShield 09/05/2007 09:57 <REP> Java 10/04/2007 16:57 <REP> Macromedia 10/04/2007 16:58 <REP> Macromedia Shared 04/04/2007 11:57 <REP> Microsoft Shared 04/04/2007 11:28 <REP> MSSoap 04/04/2007 12:16 <REP> ODBC 04/04/2007 11:28 <REP> Services 04/04/2007 12:16 <REP> SpeechEngines 04/04/2007 11:28 <REP> System 0 fichier(s) 0 octets 14 Rép(s) 217.267.793.920 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E001-BB41 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 04/04/2007 11:33 <REP> . 04/04/2007 11:33 <REP> .. 18/05/2001 17:57 561.209 MSONSEXT.DLL 03/06/1999 14:09 122.937 MSOWS409.DLL 07/03/2001 09:00 127.033 MSOWS40c.DLL 3 fichier(s) 811.179 octets 2 Rép(s) 217.267.793.920 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E001-BB41 Répertoire de C:\ 11/11/2001 00:00 68.096 diff.exe 27/08/2006 14:10 103.424 grep.exe 2 fichier(s) 171.520 octets 0 Rép(s) 217.267.793.920 octets libres c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{29C0E9C5-7718-D07B-633F-FD5BE27BBCE5}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{7A81A7E3-7391-ADFF-9014-F8F45F0337F6}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{C064F50C-4B08-3136-48F5-B92130A47267}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Bureau\avenger.exe c:\Documents and Settings\Administrateur\Bureau\ComboFix.exe c:\Documents and Settings\Administrateur\Bureau\PhotoRescue 101.638.exe c:\Documents and Settings\Administrateur\Bureau\SDFix.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\zaSuiteSetup_70_337_000_fr.exe c:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\authplay.dll c:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\AI_EPS_PDF_Import.dll c:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\AIImport.dll c:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\FhDbRdr.dll c:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\Fireworks Library.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll Liste des drivers... < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Service Pack 1 5 16 2007 22:35:47.375 < Pilote charg' \WINDOWS\system32\ntoskrnl.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' d347bus.sys < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' pciide.sys < Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' d347prt.sys < Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS < Pilote charg' disk.sys < Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS < Pilote charg' sr.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' Mup.sys < Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ati2mtag.sys < Pilote charg' \SystemRoot\System32\DRIVERS\HDAudBus.sys < Pilote charg' \SystemRoot\System32\DRIVERS\Rtenicxp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\update.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\system32\drivers\RtkHDAud.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rt2500usb.sys < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS voici -
antispysolutions.com
inkolune a répondu à un(e) sujet de inkolune dans Analyses et éradication malwares
me revoilà. Désolé de ne pas avoir répondu plutot mais mes examens ont commencé et j'ai laissé mon ordi de coté. voici le rapport avenger et un rapport hijackthis juste après. puis le rapport SDFix et un rapport Hijackthis de juste après. encore merci. RAPPORT AVENGER: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\pvqiaaff ******************* Script file located at: \??\C:\Program Files\dumcwebg.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Driver windev-784b-489a unloaded successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\windev-784b-489a not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\windev-784b-489a failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\windev-784b-489a Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\windev-784b-489a not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\windev-784b-489a failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\windev-784b-489a Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\windev-784b-489a deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\windev-784b-489a not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\windev-784b-489a failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\windev-784b-489a Status: 0xc0000034 File C:\WINDOWS\system32\windev-784b-489a.sys deleted successfully. File C:\WINDOWS\system32\windev-peers.ini deleted successfully. File C:\WINDOWS\System32\Biprep.exe deleted successfully. File C:\WINDOWS\System32\msdn_lib.dll deleted successfully. File C:\WINDOWS\764.exe deleted successfully. File C:\WINDOWS\System32\sony.exe.exe deleted successfully. File C:\WINDOWS\System32\sony.exe deleted successfully. File C:\WINDOWS\System32\wml.exe deleted successfully. File C:\WINDOWS\System32\vxddsk.exe deleted successfully. File C:\WINDOWS\System32\satmat.exe deleted successfully. File C:\WINDOWS\System32\Biprep.exe not found! Deletion of file C:\WINDOWS\System32\Biprep.exe failed! Could not process line: C:\WINDOWS\System32\Biprep.exe Status: 0xc0000034 File C:\WINDOWS\System32\WER8274.DLL deleted successfully. File C:\WINDOWS\System32\MSIXU.DLL deleted successfully. File C:\WINDOWS\System32\180ax.exe deleted successfully. File C:\WINDOWS\System32\updatetc.exe deleted successfully. File C:\WINDOWS\System32\salm.exe deleted successfully. File C:\WINDOWS\System32\msdn_lib.dll not found! Deletion of file C:\WINDOWS\System32\msdn_lib.dll failed! Could not process line: C:\WINDOWS\System32\msdn_lib.dll Status: 0xc0000034 File C:\WINDOWS\System32\pdp.exe.exe deleted successfully. File C:\WINDOWS\System32\fuamfu32.ini deleted successfully. File C:\WINDOWS\System32\sony.exe.exe not found! Deletion of file C:\WINDOWS\System32\sony.exe.exe failed! Could not process line: C:\WINDOWS\System32\sony.exe.exe Status: 0xc0000034 File C:\WINDOWS\System32\xdnvqmxa.exe deleted successfully. File C:\WINDOWS\sysrlb32.exe deleted successfully. File C:\WINDOWS\nsreg.dat deleted successfully. File C:\WINDOWS\stcloader.exe deleted successfully. File C:\WINDOWS\pbar.dll deleted successfully. File C:\WINDOWS\flt.dll deleted successfully. File C:\WINDOWS\7search.dll deleted successfully. File C:\WINDOWS\bokja.exe deleted successfully. File C:\WINDOWS\system32\pnzbeugi.exe deleted successfully. File C:\WINDOWS\system32\xdnvqmxa.exe not found! Deletion of file C:\WINDOWS\system32\xdnvqmxa.exe failed! Could not process line: C:\WINDOWS\system32\xdnvqmxa.exe Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. RAPPORT HIJACKTHIS 1: Logfile of HijackThis v1.99.1 Scan saved at 14:04:25, on 16/05/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: msdn_lib.msdn_hlp - {7C2F2C76-1489-450D-B8FB-0B9692D788F9} - C:\WINDOWS\System32\msdn_lib.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe RAPPORT SDFIX: SDFix: Version 1.84 Run by Administrateur - mer. 16/05/2007 - 14:14:05,98 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found... Removing Temp Files... ADS Check: Checking if ADS is attached to system32 Folder C:\WINDOWS\system32 No streams found. Checking if ADS is attached to svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] Remaining Files: --------------- Checking For Files with Hidden Attributes: C:\WINDOWS\LastGood.Tmp\INF\oem1.inf C:\WINDOWS\LastGood.Tmp\INF\oem1.PNF C:\WINDOWS\LastGood.Tmp\INF\oem2.inf C:\WINDOWS\LastGood.Tmp\INF\oem2.PNF Finished RAPPORT HIJACKTHIS DE FIN: Logfile of HijackThis v1.99.1 Scan saved at 14:19:11, on 16/05/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: msdn_lib.msdn_hlp - {7C2F2C76-1489-450D-B8FB-0B9692D788F9} - C:\WINDOWS\System32\msdn_lib.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKCU\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe voilà. merci nikO -
antispysolutions.com
inkolune a répondu à un(e) sujet de inkolune dans Analyses et éradication malwares
Voici les résultats... SMITFRAUD SmitFraudFix v2.176 Rapport fait à 17:13:49,28, mar. 08/05/2007 Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\system32\susp.exe supprimé »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{5A8E6C97-7BA6-4C79-B2C8-2F366773EA72}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D10462A-CE91-4F84-8D78-1E48C315244E}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{5A8E6C97-7BA6-4C79-B2C8-2F366773EA72}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D10462A-CE91-4F84-8D78-1E48C315244E}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{5A8E6C97-7BA6-4C79-B2C8-2F366773EA72}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D10462A-CE91-4F84-8D78-1E48C315244E}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin KASPERSKY ONLINE ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, May 08, 2007 5:49:37 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 8/05/2007 Enregistrements dans la base antivirus Kaspersky : 296519 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse: Total d'objets analysés: 56437 Nombre de virus trouvés: 7 Nombre d'objets infectés: 16 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:21:54 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8l2nuhng.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8l2nuhng.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8l2nuhng.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8l2nuhng.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8l2nuhng.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8l2nuhng.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\ATI\ACE\Log\MOM-0.log L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8l2nuhng.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8l2nuhng.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8l2nuhng.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8l2nuhng.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007050820070509\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IZ6FAXC1\sony[1].exe Infecté : Trojan-Downloader.Win32.Tibs.kv ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\System Volume Information\_restore{ED355F89-1537-4924-8CF4-38717BB56118}\RP32\A0002299.exe Infecté : Trojan.Win32.VB.azo ignoré C:\System Volume Information\_restore{ED355F89-1537-4924-8CF4-38717BB56118}\RP32\A0011415.exe Infecté : Trojan.Win32.VB.azo ignoré C:\System Volume Information\_restore{ED355F89-1537-4924-8CF4-38717BB56118}\RP32\A0011429.sys Infecté : Packed.Win32.Tibs.w ignoré C:\System Volume Information\_restore{ED355F89-1537-4924-8CF4-38717BB56118}\RP32\A0011435.exe Infecté : Trojan.Win32.VB.azo ignoré C:\System Volume Information\_restore{ED355F89-1537-4924-8CF4-38717BB56118}\RP32\A0011451.exe Infecté : Trojan.Win32.VB.azo ignoré C:\System Volume Information\_restore{ED355F89-1537-4924-8CF4-38717BB56118}\RP32\A0013452.exe Infecté : Trojan.Win32.VB.azo ignoré C:\System Volume Information\_restore{ED355F89-1537-4924-8CF4-38717BB56118}\RP32\A0014475.exe Infecté : not-virus:Hoax.Win32.Renos.fn ignoré C:\System Volume Information\_restore{ED355F89-1537-4924-8CF4-38717BB56118}\RP32\A0014478.exe Infecté : Trojan-Downloader.Win32.VB.avl ignoré C:\System Volume Information\_restore{ED355F89-1537-4924-8CF4-38717BB56118}\RP32\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\sysrlb32.exe Infecté : Trojan.Win32.VB.azo ignoré C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\msdn_lib.dll Infecté : Trojan-Downloader.Win32.VB.apq ignoré C:\WINDOWS\system32\pdp.exe.exe Infecté : Trojan-Downloader.Win32.Tibs.kv ignoré C:\WINDOWS\system32\pnzbeugi.exe Infecté : Trojan-Downloader.Win32.VB.att ignoré C:\WINDOWS\system32\sony.exe Infecté : Trojan-Downloader.Win32.Tibs.kv ignoré C:\WINDOWS\system32\sony.exe.exe Infecté : Trojan-Downloader.Win32.Tibs.kv ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\xdnvqmxa.exe Infecté : Trojan-Downloader.Win32.Tibs.kv ignoré C:\WINDOWS\Temp\Perflib_Perfdata_608.dat L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré Analyse terminée. DIAGHELP CATCHME et RAPPORT DiagHelp catchme.txt: catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-08 17:51:21 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden services ... HKLM\SYSTEM\CurrentControlSet\Services\winmgmt784b-489a scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\system32\windev-784b-489a.sys C:\WINDOWS\system32\windev-peers.ini scan completed successfully hidden processes: 0 hidden services: 1 hidden files: 2 DiagHelp rapport.txt: C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51 C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23 C:\WINDOWS\System32/drivers\ativvpxx.vp -->2/03/2007 23:32:36 C:\WINDOWS\System32/drivers\ati2mtag.sys -->2/03/2007 22:53:19 C:\WINDOWS\System32\stfv.bin -->8/05/2007 17:50:41 C:\WINDOWS\System32\tmp.txt -->8/05/2007 17:13:52 C:\WINDOWS\System32\tmp.reg -->8/05/2007 17:13:52 C:\WINDOWS\System32\lclcfg32.ini -->8/05/2007 17:06:39 C:\WINDOWS\System32\sl.bin -->8/05/2007 9:55:31 C:\WINDOWS\System32\lfd32.ini -->8/05/2007 9:54:38 C:\WINDOWS\System32\inet.hlp -->8/05/2007 9:54:38 C:\WINDOWS\System32\gtv_sd.bin -->8/05/2007 9:54:38 C:\WINDOWS\System32\mscomctl.ocx -->7/05/2007 15:33:17 C:\WINDOWS\System32\CONFIG.NT -->7/05/2007 14:36:33 C:\WINDOWS\System32\sony.exe -->7/05/2007 14:18:22 C:\WINDOWS\System32\wml.exe -->7/05/2007 14:15:16 C:\WINDOWS\System32\vxddsk.exe -->7/05/2007 14:15:16 C:\WINDOWS\System32\satmat.exe -->7/05/2007 14:15:15 C:\WINDOWS\System32\Biprep.exe -->7/05/2007 14:15:15 C:\WINDOWS\System32\WER8274.DLL -->7/05/2007 14:15:10 C:\WINDOWS\System32\MSIXU.DLL -->7/05/2007 14:15:10 C:\WINDOWS\System32\180ax.exe -->7/05/2007 14:15:09 C:\WINDOWS\System32\updatetc.exe -->7/05/2007 14:15:08 C:\WINDOWS\System32\salm.exe -->7/05/2007 14:15:08 C:\WINDOWS\System32\msdn_lib.dll -->7/05/2007 14:15:02 C:\WINDOWS\System32\pdp.exe.exe -->7/05/2007 14:14:57 C:\WINDOWS\System32\fuamfu32.ini -->7/05/2007 14:14:57 C:\WINDOWS\System32\sony.exe.exe -->7/05/2007 14:14:56 C:\WINDOWS\System32\xdnvqmxa.exe -->7/05/2007 14:14:54 C:\WINDOWS\setupapi.log -->8/05/2007 17:21:11 C:\WINDOWS.log -->8/05/2007 17:17:06 C:\WINDOWS\wiadebug.log -->8/05/2007 17:17:05 C:\WINDOWS\wiaservc.log -->8/05/2007 17:17:03 C:\WINDOWS\bootstat.dat -->8/05/2007 17:16:56 C:\WINDOWS\ntbtlog.txt -->8/05/2007 17:15:29 C:\WINDOWS\setupact.log -->8/05/2007 17:13:57 C:\WINDOWS\SchedLgU.Txt -->8/05/2007 17:10:23 C:\WINDOWS\default.htm -->8/05/2007 17:06:27 C:\WINDOWS\sysrlb32.exe -->8/05/2007 16:49:40 C:\WINDOWS\nsreg.dat -->7/05/2007 18:34:51 C:\WINDOWS\stcloader.exe -->7/05/2007 14:15:13 C:\WINDOWS\pbar.dll -->7/05/2007 14:15:13 C:\WINDOWS\flt.dll -->7/05/2007 14:15:13 C:\WINDOWS\7search.dll -->7/05/2007 14:15:13 C:\WINDOWS\764.exe |07/05/2007 14:15:13 C:\WINDOWS\ALCMTR.EXE |04/04/2007 12:05:36 C:\WINDOWS\ALCWZRD.EXE |04/04/2007 12:05:35 C:\WINDOWS\bokja.exe |07/05/2007 14:15:11 C:\WINDOWS\IsUn040c.exe |07/04/2007 15:45:50 C:\WINDOWS\MicCal.exe |04/04/2007 12:05:38 C:\WINDOWS\RTHDCPL.EXE |04/04/2007 12:05:38 C:\WINDOWS\RTLCPL.EXE |04/04/2007 12:05:44 C:\WINDOWS\RtlUpd.exe |04/04/2007 12:05:48 C:\WINDOWS\SkyTel.exe |04/04/2007 12:05:49 C:\WINDOWS\SOUNDMAN.EXE |04/04/2007 12:05:50 C:\WINDOWS\stcloader.exe |07/05/2007 14:15:13 C:\WINDOWS\twunk_16.exe |28/08/2001 14:00:00 C:\WINDOWS\twunk_32.exe |28/08/2001 14:00:00 C:\WINDOWS\7search.dll |07/05/2007 14:15:13 C:\WINDOWS\bjam.dll |07/05/2007 14:15:10 C:\WINDOWS\cdsm32.dll |07/05/2007 14:15:12 C:\WINDOWS\daemon.dll |22/08/2004 17:04:56 C:\WINDOWS\dedlat2.dll |10/04/2007 15:55:58 C:\WINDOWS\flt.dll |07/05/2007 14:15:13 C:\WINDOWS\mspphe.dll |07/05/2007 14:15:10 C:\WINDOWS\pbar.dll |07/05/2007 14:15:13 C:\WINDOWS\RtlExUpd.dll |04/04/2007 12:05:33 C:\WINDOWS\saiemod.dll |07/05/2007 14:15:07 C:\WINDOWS\swin32.dll |07/05/2007 14:15:12 C:\WINDOWS\twain.dll |28/08/2001 14:00:00 C:\WINDOWS\twain_32.dll |28/08/2001 14:00:00 C:\WINDOWS\voiceip.dll |07/05/2007 14:15:12 C:\WINDOWS\system32\180ax.exe |07/05/2007 14:15:09 C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\aswBoot.exe |07/04/2007 14:51:19 C:\WINDOWS\system32\ati2evxx.exe |02/03/2007 22:46:12 C:\WINDOWS\system32\Ati2mdxx.exe |02/03/2007 22:47:35 C:\WINDOWS\system32\ati2sgag.exe |04/04/2007 12:00:57 C:\WINDOWS\system32\Biprep.exe |07/05/2007 14:15:15 C:\WINDOWS\system32\ChCfg.exe |04/04/2007 12:06:15 C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |16/02/2007 03:40:35 C:\WINDOWS\system32\DivXsm.exe |27/03/2007 09:55:57 C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\dumphive.exe |08/05/2007 16:44:43 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\FileOps.exe |10/04/2007 16:50:25 C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16 C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\pdp.exe.exe |07/05/2007 14:14:57 C:\WINDOWS\system32\Process.exe |08/05/2007 16:44:43 C:\WINDOWS\system32\redir.exe |28/08/2002 21:24:18 C:\WINDOWS\system32\salm.exe |07/05/2007 14:15:08 C:\WINDOWS\system32\satmat.exe |07/05/2007 14:15:15 C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\sony.exe |07/05/2007 14:18:21 C:\WINDOWS\system32\sony.exe.exe |07/05/2007 14:14:55 C:\WINDOWS\system32\SrchSTS.exe |08/05/2007 16:44:43 C:\WINDOWS\system32\swreg.exe |08/05/2007 16:44:43 C:\WINDOWS\system32\swsc.exe |08/05/2007 16:44:43 C:\WINDOWS\system32\swxcacls.exe |08/05/2007 16:44:43 C:\WINDOWS\system32\updatetc.exe |07/05/2007 14:15:08 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\vxddsk.exe |07/05/2007 14:15:16 C:\WINDOWS\system32\wml.exe |07/05/2007 14:15:16 C:\WINDOWS\system32\xdnvqmxa.exe |07/05/2007 14:14:54 C:\WINDOWS\system32\ALOAudioCompress2.dll |10/04/2007 15:55:59 C:\WINDOWS\system32\ALOAudioCompress3.dll |10/04/2007 15:55:59 C:\WINDOWS\system32\ALOAudioFile2.dll |10/04/2007 15:55:59 C:\WINDOWS\system32\ALOAudioFormatSettings3.dll |10/04/2007 15:56:00 C:\WINDOWS\system32\ALOAVIFile.dll |10/04/2007 15:56:00 C:\WINDOWS\system32\ALOQuickTimeFile.dll |10/04/2007 15:56:01 C:\WINDOWS\system32\ALOVideoCompress.dll |10/04/2007 15:56:00 C:\WINDOWS\system32\ALOVideoCoreM.dll |10/04/2007 15:56:00 C:\WINDOWS\system32\ALOVideoFile.dll |10/04/2007 15:56:01 C:\WINDOWS\system32\ALOWMAFile2.dll |10/04/2007 15:55:59 C:\WINDOWS\system32\ALOWMVFile.dll |10/04/2007 15:56:00 C:\WINDOWS\system32\amstream.dll |13/04/2007 11:48:32 C:\WINDOWS\system32\ati2cqag.dll |02/03/2007 22:11:44 C:\WINDOWS\system32\ati2dvag.dll |02/03/2007 22:53:36 C:\WINDOWS\system32\ati2edxx.dll |02/03/2007 22:47:30 C:\WINDOWS\system32\ati2evxx.dll |02/03/2007 22:47:19 C:\WINDOWS\system32\ati3duag.dll |02/03/2007 22:38:53 C:\WINDOWS\system32\ATIDDC.DLL |02/03/2007 22:45:32 C:\WINDOWS\system32\ATIDEMGX.dll |02/03/2007 22:54:35 C:\WINDOWS\system32\atiiiexx.dll |02/03/2007 22:57:04 C:\WINDOWS\system32\atikvmag.dll |02/03/2007 22:17:37 C:\WINDOWS\system32\atioglxx.dll |02/03/2007 22:21:15 C:\WINDOWS\system32\atipdlxx.dll |02/03/2007 22:47:51 C:\WINDOWS\system32\atitvo32.dll |02/03/2007 22:16:23 C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 18:01:04 C:\WINDOWS\system32\ativvaxx.dll |02/03/2007 22:29:23 C:\WINDOWS\system32\atmfd.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\atmlib.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\bkll.dll |10/04/2007 15:56:00 C:\WINDOWS\system32\CNMLM49.DLL |18/04/2007 11:10:49 C:\WINDOWS\system32\CNMVS49.DLL |18/04/2007 11:10:50 C:\WINDOWS\system32\CNQA2403.dll |07/04/2007 15:44:45 C:\WINDOWS\system32\CNQL2403.dll |07/04/2007 15:44:45 C:\WINDOWS\system32\CNQU81.DLL |07/04/2007 15:44:45 C:\WINDOWS\system32\compatUI.dll |29/08/2002 11:44:50 C:\WINDOWS\system32\dgrpsetu.dll |04/04/2007 12:16:22 C:\WINDOWS\system32\dgsetup.dll |04/04/2007 12:16:22 C:\WINDOWS\system32\DivX.dll |27/03/2007 09:48:58 C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42 C:\WINDOWS\system32\divx_xx07.dll |27/03/2007 09:48:59 C:\WINDOWS\system32\divx_xx0c.dll |27/03/2007 09:48:58 C:\WINDOWS\system32\divx_xx11.dll |27/03/2007 09:48:58 C:\WINDOWS\system32\dpl100.dll |27/03/2007 09:49:07 C:\WINDOWS\system32\dpu10.dll |27/03/2007 09:49:02 C:\WINDOWS\system32\dpu11.dll |27/03/2007 09:49:02 C:\WINDOWS\system32\dpuGUI10.dll |27/03/2007 09:49:05 C:\WINDOWS\system32\dpuGUI11.dll |27/03/2007 09:49:03 C:\WINDOWS\system32\dpus11.dll |27/03/2007 09:49:02 C:\WINDOWS\system32\dpv11.dll |27/03/2007 09:49:02 C:\WINDOWS\system32\dtu100.dll |27/03/2007 09:49:07 C:\WINDOWS\system32\EqnClass.Dll |04/04/2007 12:16:22 C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16 C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:07:04 C:\WINDOWS\system32\hticons.dll |04/04/2007 11:27:04 C:\WINDOWS\system32\hypertrm.dll |04/04/2007 11:27:04 C:\WINDOWS\system32\iccvid.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\isrdbg32.dll |04/04/2007 11:28:14 C:\WINDOWS\system32\jgaw400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgdw400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgmd400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgpl400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgsd400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgsh400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\lame_enc.dll |10/04/2007 15:55:58 C:\WINDOWS\system32\libdivx.dll |27/03/2007 09:55:23 C:\WINDOWS\system32\mciqtz32.dll |13/04/2007 11:48:32 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\msdmo.dll |13/04/2007 11:48:32 C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\MSIXU.DLL |07/05/2007 14:15:10 C:\WINDOWS\system32\Oemdspif.dll |02/03/2007 22:47:42 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\psisdecd.dll |13/04/2007 11:48:33 C:\WINDOWS\system32\qedwipes.dll |13/04/2007 11:48:32 C:\WINDOWS\system32\qt-dx331.dll |27/03/2007 09:55:48 C:\WINDOWS\system32\sbe.dll |29/08/2002 11:44:56 C:\WINDOWS\system32\scriptpw.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\slbcsp.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\slbiop.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |04/04/2007 12:16:22 C:\WINDOWS\system32\ssldivx.dll |27/03/2007 09:55:23 C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\UCS32P.DLL |07/04/2007 15:44:45 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\vp6vfw.dll |13/04/2007 11:50:42 C:\WINDOWS\system32\WER8274.DLL |07/05/2007 14:15:10 C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E001-BB41 Répertoire de C:\WINDOWS\system32 28/08/2001 14:00 4.096 csrss.exe 1 fichier(s) 4.096 octets 0 Rép(s) 232.369.356.800 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E001-BB41 Répertoire de C:\WINDOWS\Downloaded Program Files 08/05/2007 17:21 <REP> . 08/05/2007 17:21 <REP> .. 04/04/2007 11:29 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 08/08/2006 11:45 576 kavwebscan.inf 11/12/2006 16:44 367 LegitCheckControl.inf 20/01/2000 15:25 1.162 Microsoft XML Parser for Java.osd 09/11/2006 14:36 5.019 swflash.inf 6 fichier(s) 7.886 octets Total des fichiers listés : 6 fichier(s) 7.886 octets 2 Rép(s) 232.369.352.704 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-08 17:51:21 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden services ... HKLM\SYSTEM\CurrentControlSet\Services\winmgmt784b-489a scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\system32\windev-784b-489a.sys C:\WINDOWS\system32\windev-peers.ini scan completed successfully hidden processes: 0 hidden services: 1 hidden files: 2 Liste des programmes installes Adobe Bridge 1.0 Adobe Common File Installer Adobe Flash Player 9 ActiveX Adobe Flash Player Plugin Adobe Help Center 1.0 Adobe Illustrator CS2 Adobe Illustrator CS2 Version d'évaluation Adobe Photoshop CS2 Adobe Photoshop CS2 Adobe Reader 8 - Français Adobe Stock Photos 1.0 Adobe Stock Photos 1.0 Adobe SVG Viewer 3.0 AI RoboForm (All Users) Archiveur WinRAR ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Display Driver AutoUpdate avast! Antivirus Catalyst Control Center Core Implementation Catalyst Control Center Graphics Full Existing Catalyst Control Center Graphics Full New Catalyst Control Center Graphics Light Catalyst Control Center Graphics Previews Common ccc-core-preinstall ccc-core-static ccc-utility CCC Help English DAEMON Tools DivX Codec eMule High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 IrfanView (remove only) Kaspersky Online Scanner Les Sims 2 Les Sims 2 Académie Les Sims™ 2 Animaux & Cie Macromedia Flash MX 2004 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Mozilla Firefox (2.0) REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek High Definition Audio Driver Skins Spybot - Search & Destroy 1.4 WebFldrs XP Windows Installer 3.1 (KB893803) Windows Live Messenger Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E001-BB41 Répertoire de C:\Program Files 07/05/2007 18:34 <REP> . 07/05/2007 18:34 <REP> .. 10/04/2007 16:19 <REP> AAA 10/04/2007 16:50 <REP> Adobe 10/04/2007 15:55 <REP> ALO SOFT 07/04/2007 14:51 <REP> Alwil Software 04/04/2007 12:01 <REP> ATI Technologies 04/04/2007 11:27 <REP> ComPlus Applications 09/04/2007 15:12 <REP> DivX 14/04/2007 22:14 <REP> D-Tools 18/04/2007 18:59 <REP> EA GAMES 06/05/2007 12:26 <REP> eMule 10/04/2007 16:58 <REP> Fichiers communs 16/02/2005 11:06 218.112 HijackThis.exe 07/05/2007 18:23 6.058 hijackthis.log 04/04/2007 12:04 <REP> Intel 04/04/2007 11:57 <REP> Internet Explorer 07/04/2007 14:52 <REP> IrfanView 10/04/2007 16:57 <REP> Macromedia 04/04/2007 11:27 <REP> Messenger 04/04/2007 11:30 <REP> microsoft frontpage 04/04/2007 11:28 <REP> Movie Maker 08/05/2007 17:19 <REP> Mozilla Firefox 04/04/2007 11:27 <REP> MSN 04/04/2007 11:27 <REP> MSN Gaming Zone 07/04/2007 14:53 <REP> MSN Messenger 04/04/2007 11:28 <REP> NetMeeting 04/04/2007 11:28 <REP> Outlook Express 10/04/2007 16:27 <REP> PSCS2Updater 04/04/2007 12:06 <REP> Realtek 04/04/2007 11:27 <REP> Services en ligne 07/04/2007 15:47 <REP> Siber Systems 07/05/2007 14:42 <REP> Spybot - Search & Destroy 09/04/2007 13:48 <REP> support.com 10/04/2007 15:50 <REP> Windows Media Player 04/04/2007 11:27 <REP> Windows NT 07/04/2007 15:01 <REP> WinRAR 04/04/2007 11:30 <REP> xerox 04/04/2007 12:03 <REP> Yahoo! 2 fichier(s) 224.170 octets 37 Rép(s) 232.369.184.768 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E001-BB41 Répertoire de C:\Program Files\fichiers communs 10/04/2007 16:58 <REP> . 10/04/2007 16:58 <REP> .. 10/04/2007 16:50 <REP> Adobe 10/04/2007 16:25 <REP> Adobe Systems Shared 04/04/2007 12:01 <REP> InstallShield 10/04/2007 16:57 <REP> Macromedia 10/04/2007 16:58 <REP> Macromedia Shared 04/04/2007 11:57 <REP> Microsoft Shared 04/04/2007 11:28 <REP> MSSoap 04/04/2007 12:16 <REP> ODBC 04/04/2007 11:28 <REP> Services 04/04/2007 12:16 <REP> SpeechEngines 04/04/2007 11:28 <REP> System 0 fichier(s) 0 octets 13 Rép(s) 232.369.184.768 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E001-BB41 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 04/04/2007 11:33 <REP> . 04/04/2007 11:33 <REP> .. 18/05/2001 17:57 561.209 MSONSEXT.DLL 03/06/1999 14:09 122.937 MSOWS409.DLL 07/03/2001 09:00 127.033 MSOWS40c.DLL 3 fichier(s) 811.179 octets 2 Rép(s) 232.369.184.768 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E001-BB41 Répertoire de C:\ 11/11/2001 00:00 68.096 diff.exe 27/08/2006 14:10 103.424 grep.exe 2 fichier(s) 171.520 octets 0 Rép(s) 232.369.184.768 octets libres c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{29C0E9C5-7718-D07B-633F-FD5BE27BBCE5}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{7A81A7E3-7391-ADFF-9014-F8F45F0337F6}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{C064F50C-4B08-3136-48F5-B92130A47267}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Bureau\PhotoRescue 101.638.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IZ6FAXC1\sony[1].exe c:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\authplay.dll c:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\AI_EPS_PDF_Import.dll c:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\AIImport.dll c:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\FhDbRdr.dll c:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\Fireworks Library.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll Liste des drivers... < Service Pack 1 5 8 2007 17:53:37.359 < Pilote charg' \WINDOWS\system32\ntoskrnl.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' d347bus.sys < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' pciide.sys < Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' d347prt.sys < Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS < Pilote charg' disk.sys < Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS < Pilote charg' sr.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' Mup.sys < Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ati2mtag.sys < Pilote charg' \SystemRoot\System32\DRIVERS\HDAudBus.sys < Pilote charg' \SystemRoot\System32\DRIVERS\Rtenicxp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\update.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\system32\drivers\RtkHDAud.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rt2500usb.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS -
antispysolutions.com
inkolune a répondu à un(e) sujet de inkolune dans Analyses et éradication malwares
euh, je ne sais pas comment poster mes captures d'écran..... euh..le scan smitfraud à duré moins de 10 secondes, est=ce normal? voici le rapport : SmitFraudFix v2.176 Rapport fait à 16:44:55,68, mar. 08/05/2007 Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\tmrsrv32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\msorcl32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\susp.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32 »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 Description: ASUS USB Wireless Network Adapter - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{5A8E6C97-7BA6-4C79-B2C8-2F366773EA72}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D10462A-CE91-4F84-8D78-1E48C315244E}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{5A8E6C97-7BA6-4C79-B2C8-2F366773EA72}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D10462A-CE91-4F84-8D78-1E48C315244E}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{5A8E6C97-7BA6-4C79-B2C8-2F366773EA72}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D10462A-CE91-4F84-8D78-1E48C315244E}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin