Aller au contenu

je-rom

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    594

  • Inscription

  • Dernière visite

  • Jours gagnés

    1

 Type de contenu 

Tout ce qui a été posté par je-rom

  1. je-rom
    salut Charles Voici le rapport de CFScript: "Propri‚taire" - 2007-07-16 12:06:25 - ComboFix 07-07-14.6 - Service Pack 2 NTFS Command switches used :: C:\Documents and Settings\Propri‚taire\Bureau\CFScript.txt ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\diff.exe C:\grep.exe ((((((((((((((((((((((((( Files Created from 2007-06-16 to 2007-07-16 ))))))))))))))))))))))))))))))) 2007-07-14 15:58 51,200 --a--c--- C:\WINDOWS\nircmd.exe 2007-07-14 13:09 853 --a--c--- C:\reboot.cmd 2007-07-13 22:30 <REP> d----c--- C:\WINDOWS\system32\ActiveScan 2007-07-13 02:09 <REP> d----c--- C:\Program Files\Navilog1 2007-07-11 18:50 <REP> d----c--- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic 2007-07-09 18:49 <REP> d----c--- C:\WINDOWS\report 2007-07-09 18:48 86,094 --a--c--- C:\WINDOWS\BPMNT.dll 2007-07-09 18:48 71,749 --a--c--- C:\WINDOWS\hcextoutput.dll 2007-07-09 18:48 267,845 --a--c--- C:\WINDOWS\tsc.exe 2007-07-09 18:48 1,163,344 --a--c--- C:\WINDOWS\vsapi32.dll 2007-07-09 18:48 <REP> d----c--- C:\WINDOWS\AU_Backup 2007-07-09 18:41 69,689 --a--c--- C:\WINDOWS\UNZIP.DLL 2007-07-09 18:41 507,904 --a--c--- C:\WINDOWS\TMUPDATE.DLL 2007-07-09 18:41 286,720 --a--c--- C:\WINDOWS\PATCH.EXE 2007-07-09 18:41 <REP> d----c--- C:\WINDOWS\AU_Temp 2007-07-09 18:41 <REP> d----c--- C:\WINDOWS\AU_Log 2007-07-09 17:58 <REP> d----c--- C:\WINDOWS\system32\Kaspersky Lab 2007-07-09 09:39 10,872 --a--c--- C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-07-08 21:23 <REP> dr---c--- C:\DOCUME~1\ADMINI~1\Menu D‚marrer 2007-07-08 21:23 <REP> d--h-c--- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau 2007-07-08 21:23 <REP> d--h-c--- C:\DOCUME~1\ADMINI~1\Voisinage d'impression 2007-07-08 21:23 <REP> d----c--- C:\DOCUME~1\ADMINI~1\Mes documents 2007-07-08 21:23 <REP> d----c--- C:\DOCUME~1\ADMINI~1\Favoris 2007-07-08 21:23 <REP> d----c--- C:\DOCUME~1\ADMINI~1\Bureau 2007-07-08 21:12 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT 2007-07-08 21:12 <REP> d--h-c--- C:\DOCUME~1\ADMINI~1\ModŠles 2007-07-08 21:09 <REP> d----c--- C:\WINDOWS\pss 2007-07-08 16:06 218,112 --a--c--- C:\Program Files\HijackThis.exe 2007-07-03 18:01 <REP> d----c--- C:\install 2007-06-16 13:01 15,781 --a--c--- C:\WINDOWS\system32\drivers\mdc8021x.sys 2007-06-16 13:01 <REP> d----c--- C:\Program Files\Wireless 802.11g Monitor (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-08 19:23:18 -------- dc----w C:\Program Files\IncrediMail 2007-06-16 11:01:27 -------- dc-h--w C:\Program Files\InstallShield Installation Information 2007-05-16 15:13:53 683,520 -c--a-w C:\WINDOWS\system32\inetcomm.dll 2007-04-25 14:22:35 144,896 -c--a-w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:14:18 2,854,400 -c--a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 -c--a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 -c--a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 -c--a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 -c--a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 -c--a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 -c--a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 -c--a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 -c--a-w C:\WINDOWS\system32\wups2.dll 2007-04-16 20:44:20 271,224 -c--a-w C:\WINDOWS\system32\mucltui.dll 2007-04-16 20:44:18 208,248 -c--a-w C:\WINDOWS\system32\muweb.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] :C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2006-12-18 05:16 59032 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] 2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] :C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] :c:\program files\google\googletoolbar3.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"=":C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [] "ATIPTA"=":C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [] "SynTPLpr"=":C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [] "SynTPEnh"=":C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [] "LogitechVideoRepair"=":C:\Program Files\Logitech\Video\ISStart.exe" [] "LogitechVideoTray"=":C:\Program Files\Logitech\Video\LogiTray.exe" [] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=":C:\WINDOWS\system32\ctfmon.exe" [] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24] "updateMgr"=":C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [] "swg"=":C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [] "IncrediMail"=":C:\PROGRA~1\INCRED~1\bin\IncMail.exe" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Usnsvc usnsvc p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc *Newly Created Service* - GTNDIS5 Contents of the 'Scheduled Tasks' folder 2007-02-24 20:45:18 C:\WINDOWS\tasks\MP Scheduled Quick Scan.job ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-16 12:10:19 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-16 12:13:40 C:\ComboFix-quarantined-files.txt ... 2007-07-16 12:13 C:\ComboFix2.txt ... 2007-07-15 10:42 C:\ComboFix3.txt ... 2007-07-14 16:15 --- E O F --- *Je m'occupe après d'enlever ce qui reste de Norton et de vérifier la mémoire avec Memtest. *Ceci dit il faudra stp que tu m'aides à m'expliquer comment on fait marcher Memtest car je n'y connais rien à ça En tout cas merci de m'avoir pri en main déjà jusque là tu m'a aider à pas mal soigner mon pc je t'en suis reconaissant
  2. je-rom
    Alors tu m'avais dit de rechercher les deux fichiers suivants et élimine les > C:\Documents and Settings\Propriétaire\epyacm.exe C:\Documents and Settings\Propriétaire\fvqtik.exe En faisant si je ne les voyait pas, cette procédure> CITATION Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Cocher la case : Afficher les fichiers et dossiers cachés Décocher la case : Masquer les extensions des fichiers dont le type est connu Décocher la case : Masquer les fichiers protégés du système d'exploitation cliquer sur "Appliquer" cliquer sur le bouton "Appliquer à tous les dossiers" / OK 1_Donc j'ai suivi la procédure mais il ne se passe rien de spécial, je ne vois pas aparaître ces 2 fichiers donc je ne pense pas les avoir encore éliminé pour l'instant ,il me faudrait un peu plus d'aide apronfondie stp car je suis néophyte en informatique un peu. 2_Les redemarrage intempestives que tu dit ce n'est pas ça.C'est carément mon ordinateur qui se coupe net comme si on l'arété!! .En comparaison, c'est comme si on laissé apuyer 5 secondes sur le gros bouton pour aréter le pc en cas d'urgence, ça fait éxactement le même effet; sauf que c'est pas moi qui appui...Donc souci. 3_Ceci dit, est-ce que tu veux quand meme que je fasse la vérification de mes barettes de mémoire avec MemTest dans un premier temps pour écarter cette hypothèse? En postant j'oublit pas sur le forum > http://forum.zebulon.fr/index.php?showforum=3 PS: Pour la publicité ça à l'air d'être bon pour l'instant pas de publicité à l'horizon ,espérons que cela dure:bigglasses:
  3. je-rom
    Voici le rapport de Sreng.log: 2007-07-15,11:05:44 System Repair Engineer 2.5.16.900 Smallfrogs (http://www.KZTechs.com) Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed Follow item(s) have been choosed: All Boot Items (Including Registry, Startup Folders, Services and so on) Browser Add-ons Runing Processes (Including process model information) File Associations Winsock Provider Autorun.Inf HOSTS File Process Privileges Scan Boot Items Registry [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><:C:\WINDOWS\system32\ctfmon.exe> [N/A] <MSMSGS><"C:\Program Files\Messenger\msmsgs.exe" /background> [(Verified)Microsoft Windows XP Publisher] <updateMgr><:C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9> [N/A] <swg><:C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe> [N/A] <IncrediMail><:C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <SunJavaUpdateSched><:C:\Program Files\Java\jre1.5.0\bin\jusched.exe> [N/A] <ATIPTA><:C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe> [N/A] <SynTPLpr><:C:\Program Files\Synaptics\SynTP\SynTPLpr.exe> [N/A] <SynTPEnh><:C:\Program Files\Synaptics\SynTP\SynTPEnh.exe> [N/A] <LogitechVideoRepair><:C:\Program Files\Logitech\Video\ISStart.exe > [N/A] <LogitechVideoTray><:C:\Program Files\Logitech\Video\LogiTray.exe> [N/A] <!AVG Anti-Spyware><"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized> [(Verified)GRISOFT LTD] <avgnt><"C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min> [Avira GmbH] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [(Verified)Microsoft Windows Publisher] <Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{57B86673-276A-48B2-BAE7-C6DBB3020EB8}><C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll> [(Verified)GRISOFT LTD] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] <WinlogonNotify: WgaLogon><WgaLogon.dll> [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] <IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}] <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] <NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}] <Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] <Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub> [(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] <Carnet d'adresses 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}] <N/A><C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8b15971b-5355-4c82-8c07-7e181ea07608}] <Fax><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser> [(Verified)Microsoft Windows Publisher] ================================== Startup Folders N/A ================================== Services [AntiVir PersonalEdition Classic Scheduler / AntiVirScheduler][Running/Auto Start] <"C:\Program Files\AntiVir PersonalEdition Classic\sched.exe"><Avira GmbH> [AntiVir PersonalEdition Classic Guard / AntiVirService][Running/Auto Start] <"C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe"><Avira GmbH> [ASP.NET State Service / aspnet_state][Stopped/Manual Start] <C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe><Microsoft Corporation> [Ati HotKey Poller / Ati HotKey Poller][Running/Auto Start] <C:\WINDOWS\system32\Ati2evxx.exe><> [AVG Anti-Spyware Guard / AVG Anti-Spyware Guard][Running/Auto Start] <C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe><GRISOFT s.r.o.> [C-DillaSrv / C-DillaSrv][Running/Auto Start] <C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE><C-Dilla Ltd> [Google Updater Service / gusvc][Stopped/Manual Start] <"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"><Google> [R54G Wireless Service / R54G Wireless Service][Running/Auto Start] <C:\Program Files\Wireless 802.11g Monitor\WLService.exe><N/A> ================================== Drivers [ati2mtag / ati2mtag][Running/Manual Start] <system32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.> [atiide / atiide][Running/Boot Start] <\SystemRoot\system32\DRIVERS\atiide.sys><ATI Technologies Inc.> [AVG Anti-Spyware Driver / AVG Anti-Spyware Driver][Running/System Start] <\??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys><N/A> [AVG Anti-Spyware Clean Driver / AvgAsCln][Running/System Start] <System32\DRIVERS\AvgAsCln.sys><GRISOFT, s.r.o.> [avgio / avgio][Running/System Start] <\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys><Avira GmbH> [avgntflt / avgntflt][Running/Manual Start] <\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys><Avira GmbH> [avipbb / avipbb][Running/System Start] <system32\DRIVERS\avipbb.sys><Avira GmbH> [Broadcom 440x 10/100 Integrated Controller XP Driver / bcm4sbxp][Running/Manual Start] <system32\DRIVERS\bcm4sbxp.sys><Broadcom Corporation> [C-Dilla / C-Dilla][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\CDANT.SYS><Macrovision> [ATI Cabo AGP Filter / caboagp][Running/Boot Start] <\SystemRoot\system32\DRIVERS\atisgkaf.sys><ATI Technologies Inc.> [Conexant AMC Audio / CAMCAUD][Running/Manual Start] <system32\drivers\camcaud.sys><Conexant Systems Inc.> [CAMCHALA / CAMCHALA][Running/Manual Start] <system32\drivers\camchal.sys><Conexant Systems Inc.> [catchme / catchme][Running/Manual Start] <\??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\catchme.sys><N/A> [TI UltraMedia CardBus Controller Filter Driver / DevUpper][Running/Boot Start] <\SystemRoot\system32\DRIVERS\tiumflt.sys><Texas Instruments Inc.> [HSFHWATI / HSFHWATI][Running/Manual Start] <system32\DRIVERS\HSFHWATI.sys><Conexant Systems, Inc.> [HSF_DP / HSF_DP][Running/Manual Start] <system32\DRIVERS\HSF_DP.sys><Conexant Systems, Inc.> [Logitech USB Monitor Filter / LVUSBSta][Running/Manual Start] <system32\drivers\lvusbsta.sys><Labtec Inc.> [AEGIS Protocol (IEEE 802.1x) v2.3.1.9 / MDC8021X][Running/Auto Start] <system32\DRIVERS\mdc8021x.sys><Meetinghouse Data Communications> [mdmxsdk / mdmxsdk][Running/Auto Start] <system32\DRIVERS\mdmxsdk.sys><Conexant> [Labtec WebCam(PID_0928) / PID_0928][Running/Manual Start] <system32\DRIVERS\LV561AV.SYS><Labtec Inc.> [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start] <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.> [Wireless 802.11g USB Adapter Driver / rt2571][Running/Manual Start] <system32\DRIVERS\rt2571.sys><Ralink Technology Inc.> [Secdrv / Secdrv][Stopped/Manual Start] <system32\DRIVERS\secdrv.sys><N/A> [ssmdrv / ssmdrv][Running/System Start] <system32\DRIVERS\ssmdrv.sys><Avira GmbH> [Synaptics TouchPad Driver / SynTP][Running/Manual Start] <system32\DRIVERS\SynTP.sys><Synaptics, Inc.> [tiumfwl / tiumfwl][Running/Manual Start] <system32\drivers\tiumfwl.sys><Texas Instruments Inc.> [winachsf / winachsf][Running/Manual Start] <system32\DRIVERS\HSF_CNXT.sys><Conexant Systems, Inc.> [Codec Teletext standard / WSTCODEC][Stopped/Manual Start] <system32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation> [GTNDIS5 NDIS Protocol Driver / GTNDIS5][Running/Manual Start] <\??\C:\WINDOWS\system32\GTNDIS5.SYS><Printing Communications Assoc., Inc. (PCAUSA)> ================================== Browser Add-ons [Yahoo! Toolbar Helper] {02478D38-C3F9-4EFB-9B51-7695ECA05670} <:C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll, N/A> [Adobe PDF Reader Link Helper] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated> [] {53707962-6F74-2D53-2644-206D7942484F} <C:\PROGRA~1\SPYBOT~1\SDHelper.dll, Safer Networking Limited> [Windows Live Sign-in Helper] {9030D464-4C02-4ABF-8ECC-5164760863C6} <:C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, N/A> [Google Toolbar Helper] {AA58ED58-01DD-4d91-8333-CF10577473F7} <:c:\program files\google\googletoolbar3.dll, N/A> [Java Plug-in 1.5.0] {08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll, Sun Microsystems, Inc.> [] {e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, N/A> [Messenger] {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation> [Yahoo! Toolbar] {EF99BD32-C1FB-11D2-892F-0090271D4F88} <C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll, Yahoo! Inc.> [&Google] {2318C2B1-4965-11d4-9B18-009027A5CD4F} <c:\program files\google\googletoolbar3.dll, Google Inc.> [CKAVWebScan Object] {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab> [UnoCtrl Class] {5D6F45B3-9043-443D-A792-115447494D24} <C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll, Microsoft> [Windows Live Safety Center Base Module] {5ED80217-570B-4DA9-BF44-BE107C0EC166} <C:\WINDOWS\Downloaded Program Files\wlscBase.dll, Microsoft Corporation> [MUWebControl Class] {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} <C:\WINDOWS\system32\muweb.dll, Microsoft Corporation> [HouseCall Control] {74D05D43-3236-11D4-BDCD-00C04F9A3B61} <C:\WINDOWS\DOWNLO~1\xscan53.ocx, Trend Micro Inc.> [Java Plug-in 1.5.0] {8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll, Sun Microsystems, Inc.> [ActiveScan Installer Class] {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} <C:\WINDOWS\Downloaded Program Files\asinst.dll, Panda Software> [MessengerStatsClient Class] {C3F79A2B-B9B4-4A66-B012-3EE46475B072} <C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll, Microsoft Corporation> [Java Plug-in 1.5.0] {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll, Sun Microsystems, Inc.> [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx, Adobe Systems, Inc.> [Yahoo! Toolbar Helper] {02478D38-C3F9-4EFB-9B51-7695ECA05670} <:C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll, N/A> [Adobe PDF Reader Link Helper] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated> [&Google] {2318C2B1-4965-11D4-9B18-009027A5CD4F} <c:\program files\google\googletoolbar3.dll, Google Inc.> [] {4F07F79F-087F-42CF-8B36-7A88D06088E9} <C:\PROGRA~1\MSNMES~1\MSGSC8~1.DLL, Microsoft Corporation> [] {53707962-6F74-2D53-2644-206D7942484F} <C:\PROGRA~1\SPYBOT~1\SDHelper.dll, Safer Networking Limited> [Windows Media Player] {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation> [Windows Live Sign-in Helper] {9030D464-4C02-4ABF-8ECC-5164760863C6} <:C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, N/A> [Google Toolbar Helper] {AA58ED58-01DD-4D91-8333-CF10577473F7} <:c:\program files\google\googletoolbar3.dll, N/A> [SearchAssistantOC] {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A> [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx, Adobe Systems, Inc.> [Yahoo! Toolbar] {EF99BD32-C1FB-11D2-892F-0090271D4F88} <C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll, Yahoo! Inc.> [&Add animation to IncrediMail Style Box] <C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm, N/A> ================================== Running Processes [PID: 892 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 940 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 964 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\WgaLogon.dll] [Microsoft Corporation, 1.7.0018.5] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 1008 / SYSTEM][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1020 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1172 / SYSTEM][C:\WINDOWS\system32\Ati2evxx.exe] [, ] [PID: 1184 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1252 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1396 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1452 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1624 / SERVICE LOCAL][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 160 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)] [PID: 204 / SYSTEM][C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe] [Avira GmbH, 7.00.00.52] [C:\Program Files\AntiVir PersonalEdition Classic\avevtlog.dll] [Avira GmbH, 7.00.00.18] [C:\Program Files\AntiVir PersonalEdition Classic\guardmsg.dll] [Avira GmbH, 7.00.10.01] [C:\Program Files\AntiVir PersonalEdition Classic\sqlite3.dll] [, 3, 3, 10, 0] [C:\Program Files\AntiVir PersonalEdition Classic\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\AntiVir PersonalEdition Classic\AVPREF.DLL] [Avira GmbH, 7.00.02.01] [C:\Program Files\AntiVir PersonalEdition Classic\SMTPLIB.DLL] [Avira GmbH, 1.2.0.13] [C:\Program Files\AntiVir PersonalEdition Classic\AVEWIN32.DLL] [Avira GmbH, 7.4.0.42] [PID: 548 / SYSTEM][C:\Program Files\AntiVir PersonalEdition Classic\sched.exe] [Avira GmbH, 7.00.00.46] [C:\Program Files\AntiVir PersonalEdition Classic\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\AntiVir PersonalEdition Classic\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\Program Files\AntiVir PersonalEdition Classic\schedr.dll] [Avira GmbH, 7.00.22.00] [C:\Program Files\AntiVir PersonalEdition Classic\avevtlog.dll] [Avira GmbH, 7.00.00.18] [C:\Program Files\AntiVir PersonalEdition Classic\sqlite3.dll] [, 3, 3, 10, 0] [PID: 576 / SYSTEM][C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE] [C-Dilla Ltd, 3.24.010] [PID: 640 / SYSTEM][C:\Program Files\Wireless 802.11g Monitor\WLService.exe] [N/A, ] [PID: 664 / SYSTEM][C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe] [, 1, 0, 2, 18] [C:\Program Files\Wireless 802.11g Monitor\PINGDLL.dll] [N/A, ] [C:\Program Files\Wireless 802.11g Monitor\ProcNICs.dll] [GemTek, 1, 0, 0, 7] [C:\Program Files\Wireless 802.11g Monitor\Ralinktek.dll] [Gemtek, 4, 4, 1, 15] [C:\WINDOWS\system32\GTW32N50.dll] [, 1.0.0.1] [C:\Program Files\Wireless 802.11g Monitor\GEMWEP.DLL] [, 1, 0, 0, 1] [C:\Program Files\Wireless 802.11g Monitor\Security.dll] [, 1, 0, 1, 5] [C:\Program Files\Wireless 802.11g Monitor04\AegisE5.dll] [Meetinghouse Data Communications, 3, 0, 14, 0] [PID: 672 / SYSTEM][C:\WINDOWS\system32\tcpsvcs.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 736 / SYSTEM][C:\WINDOWS\System32\snmp.exe] [Microsoft Corporation, 5.1.2600.3038 (xpsp_sp2_gdr.061119-2303)] [PID: 760 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 812 / SERVICE LOCAL][C:\WINDOWS\system32\wdfmgr.exe] [Microsoft Corporation, 5.2.3790.1230 built by: dnsrv(bld4act)] [PID: 1704 / SERVICE LOCAL][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1816 / Propriétaire][C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe] [GRISOFT s.r.o., 7, 5, 1, 43] [C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll] [GRISOFT s.r.o., 4, 2, 0, 19] [PID: 1708 / Propriétaire][C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe] [Avira GmbH, 7.00.04.05] [C:\Program Files\AntiVir PersonalEdition Classic\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0] [C:\Program Files\AntiVir PersonalEdition Classic\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\AntiVir PersonalEdition Classic\avgcmxp.dll] [Avira GmbH, 7.00.04.00] [C:\Program Files\AntiVir PersonalEdition Classic\AVWINLL.DLL] [Avira GmbH, 1.0.0.7] [PID: 1608 / Propriétaire][C:\Program Files\Messenger\msmsgs.exe] [Microsoft Corporation, 4.7.3001] [PID: 2836 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 3980 / Propriétaire][C:\PROGRA~1\INCRED~1\bin\IMApp.exe] [IncrediMail, Ltd., 3, 0, 0, 1613] [C:\PROGRA~1\INCRED~1\bin\ImUtils.dll] [IncrediMail, Ltd., 3, 0, 0, 1613] [C:\PROGRA~1\INCRED~1\bin\ImLook.dll] [IncrediMail, Ltd., 3, 0, 0, 1613] [C:\PROGRA~1\INCRED~1\bin\ImBrowse.dll] [IncrediMail, Ltd., 3, 0, 0, 1613] [C:\PROGRA~1\INCRED~1\bin\ImAppR.dll] [, 3, 0, 0, 1613] [C:\PROGRA~1\INCRED~1\bin\ImHook.dll] [IncrediMail, Ltd., 3, 0, 0, 1613] [C:\Program Files\IncrediMail\bin\ImComUtl.dll] [, 3, 0, 0, 1613] [C:\Program Files\IncrediMail\bin\ImServ.dll] [IncrediMail, Ltd., 3, 0, 0, 1613] [C:\Program Files\IncrediMail\bin\ImSpool.dll] [IncrediMail, Ltd., 3, 0, 0, 1613] [C:\Program Files\IncrediMail\bin\ImFoldrs.dll] [IncrediMail, Ltd., 3, 0, 0, 1613] [C:\Program Files\IncrediMail\bin\ImJunk.dll] [IncrediMail, Ltd., 3, 0, 0, 1613] [C:\Program Files\IncrediMail\bin\ImNotfy.dll] [IncrediMail, Ltd., 3, 0, 0, 1613] [PID: 1660 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [c:\program files\msn messenger\usnsvc.dll] [Microsoft Corporation, 8.0.0812.00] [C:\Program Files\MSN Messenger\usnsvcps.dll] [Microsoft Corporation, 8.0.0812.00] [PID: 2144 / Propriétaire][C:\WINDOWS\explorer.exe] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll] [GRISOFT s.r.o., 7, 5, 1, 36] [C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 7.0.0.0] [PID: 156 / Propriétaire][C:\Program Files\Internet Explorer\iexplore.exe] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll] [Yahoo! Inc., 2005, 11, 4, 1] [c:\program files\google\googletoolbar3.dll] [Google Inc., 4, 0, 1601, 4978] [C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll] [Adobe Systems Incorporated, 7.0.9.2006121800] [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\PROGRA~1\SPYBOT~1\SDHelper.dll] [Safer Networking Limited, 1, 4, 0, 0] [C:\Program Files\Yahoo!\Companion\Installs\cpn\pubmod.dll] [Yahoo! Inc., 2005, 9, 26, 1] [C:\Program Files\Yahoo!\Companion\Installs\cpn\ypubc.dll] [Yahoo! Inc., 2005.04.08.01] [C:\Program Files\Yahoo!\Companion\Installs\cpn\YTMsgr.dll] [Yahoo!, Inc., 2005, 9, 29, 1] [C:\PROGRA~1\INCRED~1\bin\ImHook.dll] [IncrediMail, Ltd., 3, 0, 0, 1613] [C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx] [Adobe Systems, Inc., 9,0,45,0] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 2248 / Propriétaire][C:\Program Files\WinRAR\WinRAR.exe] [N/A, ] [C:\Program Files\MSN Messenger\fsshext.8.0.0812.00.dll] [Microsoft Corporation, 8.0.0812.00] [C:\WINDOWS\system32\Audiodev.dll] [Microsoft Corporation, 5.2.3802.3802 built by: dnsrv(bld4act)] [PID: 2112 / Propriétaire][C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX01.953\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900] [C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX01.953\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15] ================================== File Associations .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %*] .COM OK. ["%1" %*] .PIF OK. ["%1" %*] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %*] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock Provider N/A ================================== Autorun.Inf N/A ================================== HOSTS File 127.0.0.1 localhost ================================== Process Privileges Scan Special Privilege Enabled: SeLoadDriverPrivilege [PID = 204, C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 664, C:\PROGRAM FILES\WIRELESS 802.11G MONITOR\WLANCFGG.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1708, C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGNT.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 3980, C:\PROGRA~1\INCRED~1\BIN\IMAPP.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2248, C:\PROGRAM FILES\WINRAR\WINRAR.EXE] ================================== API HOOK N/A ================================== Hidden Process N/A ==================================
  4. je-rom
    Bonjour Charles Je t'envoi l'autre partie manquante du rapport de ComboFix, assure moi que c'est bien celle qui te manquait stp. En ce qui concerne les publicités je ne prefere pas me prononcer trop tot je te dirais ça dans ma prochaine réponse si j'en reçois toujours , sinon l'ordinateur semble plus fluide mais les coupures franches persistent et peuvent arriver à n'importe qu'elle moment . *Voici ensuite le Rapport de ComboFix (partie manquante): "Propri‚taire" - 2007-07-15 10:36:12 - ComboFix 07-07-14.6 - Service Pack 2 NTFS ((((((((((((((((((((((((( Files Created from 2007-06-15 to 2007-07-15 ))))))))))))))))))))))))))))))) 2007-07-14 15:58 51,200 --a--c--- C:\WINDOWS\nircmd.exe 2007-07-14 13:09 853 --a--c--- C:\reboot.cmd 2007-07-14 13:09 68,096 --a--c--- C:\diff.exe 2007-07-14 13:09 103,424 --a--c--- C:\grep.exe 2007-07-13 22:30 <REP> d----c--- C:\WINDOWS\system32\ActiveScan 2007-07-13 02:09 <REP> d----c--- C:\Program Files\Navilog1 2007-07-11 18:50 <REP> d----c--- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic 2007-07-09 18:49 <REP> d----c--- C:\WINDOWS\report 2007-07-09 18:48 86,094 --a--c--- C:\WINDOWS\BPMNT.dll 2007-07-09 18:48 71,749 --a--c--- C:\WINDOWS\hcextoutput.dll 2007-07-09 18:48 267,845 --a--c--- C:\WINDOWS\tsc.exe 2007-07-09 18:48 1,163,344 --a--c--- C:\WINDOWS\vsapi32.dll 2007-07-09 18:48 <REP> d----c--- C:\WINDOWS\AU_Backup 2007-07-09 18:41 69,689 --a--c--- C:\WINDOWS\UNZIP.DLL 2007-07-09 18:41 507,904 --a--c--- C:\WINDOWS\TMUPDATE.DLL 2007-07-09 18:41 286,720 --a--c--- C:\WINDOWS\PATCH.EXE 2007-07-09 18:41 <REP> d----c--- C:\WINDOWS\AU_Temp 2007-07-09 18:41 <REP> d----c--- C:\WINDOWS\AU_Log 2007-07-09 17:58 <REP> d----c--- C:\WINDOWS\system32\Kaspersky Lab 2007-07-09 09:39 10,872 --a--c--- C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-07-08 21:23 <REP> dr---c--- C:\DOCUME~1\ADMINI~1\Menu D‚marrer 2007-07-08 21:23 <REP> d--h-c--- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau 2007-07-08 21:23 <REP> d--h-c--- C:\DOCUME~1\ADMINI~1\Voisinage d'impression 2007-07-08 21:23 <REP> d----c--- C:\DOCUME~1\ADMINI~1\Mes documents 2007-07-08 21:23 <REP> d----c--- C:\DOCUME~1\ADMINI~1\Favoris 2007-07-08 21:23 <REP> d----c--- C:\DOCUME~1\ADMINI~1\Bureau 2007-07-08 21:12 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT 2007-07-08 21:12 <REP> d--h-c--- C:\DOCUME~1\ADMINI~1\ModŠles 2007-07-08 21:09 <REP> d----c--- C:\WINDOWS\pss 2007-07-08 16:06 218,112 --a--c--- C:\Program Files\HijackThis.exe 2007-07-03 18:01 <REP> d----c--- C:\install 2007-06-16 13:01 15,781 --a--c--- C:\WINDOWS\system32\drivers\mdc8021x.sys 2007-06-16 13:01 <REP> d----c--- C:\Program Files\Wireless 802.11g Monitor (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-08 19:23:18 -------- dc----w C:\Program Files\IncrediMail 2007-06-16 11:01:27 -------- dc-h--w C:\Program Files\InstallShield Installation Information 2007-05-16 15:13:53 683,520 -c--a-w C:\WINDOWS\system32\inetcomm.dll 2007-04-25 14:22:35 144,896 -c--a-w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:14:18 2,854,400 -c--a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 -c--a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 -c--a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 -c--a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 -c--a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 -c--a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 -c--a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 -c--a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 -c--a-w C:\WINDOWS\system32\wups2.dll 2007-04-16 20:44:20 271,224 -c--a-w C:\WINDOWS\system32\mucltui.dll 2007-04-16 20:44:18 208,248 -c--a-w C:\WINDOWS\system32\muweb.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] :C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2006-12-18 05:16 59032 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] 2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] :C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] :c:\program files\google\googletoolbar3.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"=":C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [] "ATIPTA"=":C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [] "SynTPLpr"=":C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [] "SynTPEnh"=":C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [] "LogitechVideoRepair"=":C:\Program Files\Logitech\Video\ISStart.exe" [] "LogitechVideoTray"=":C:\Program Files\Logitech\Video\LogiTray.exe" [] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=":C:\WINDOWS\system32\ctfmon.exe" [] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24] "updateMgr"=":C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [] "swg"=":C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [] "IncrediMail"=":C:\PROGRA~1\INCRED~1\bin\IncMail.exe" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Usnsvc usnsvc p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc Contents of the 'Scheduled Tasks' folder 2007-02-24 20:45:18 C:\WINDOWS\tasks\MP Scheduled Quick Scan.job ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-15 10:40:11 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-15 10:42:55 C:\ComboFix-quarantined-files.txt ... 2007-07-15 10:42 C:\ComboFix2.txt ... 2007-07-14 16:15 --- E O F --- Voilà ensuite je me chargeré de téléchargé ' SRENG ' j'ai pas trop le temps de le faire maintenant à plus tard
  5. je-rom
    *Toujours de pas mieux en pas mieux, mon pc à encore eu une coupure franche alors que j'étais tranquilement en train de regarder le clip 'Trankilement' légalement . *J'ai essayé de le rallumer et pour cela il faut le laisse reposer sinon il recoupe tres vite, il m'était alors affiché un petit rapport d'erreur que j'ai du recopier car on ne pouvait pas faire un copier/coller.(Et de plus les espèces de vagues sont en haut d'origine) *contenu du rapport de la coupure franche de l'ordinateur: C:\DOCUM~1\PROPRI~1\LOCALS~1\Temp\WER8ec3.dir00\svchost.exe.mdmp C:\DOCUM~1\PROPRI~1\LOCALS~1\Temp\WER8ec3.dir00\appcompat.txt
  6. je-rom
    Ben écoute Charles , juste apres avoir terminer Navilog1 , j'ai reçu une publicité comme je t'ai dit avant avec un monsieur qui frappé son ordinateur à le démolir comme c'est pas permis à l'aide d'une bat de baseball. Comme si pour me narguer on avait vu à distance que j'essayé par tout les moyens de me débarasser des infections que l'on me met sur mon pc et qu'on me balance direct cette pub juste apres avoir réussi Navilog pour que je craque. Je deviens parano à force Ceci dit voici le rapport de ComboFix (j'espere que c'est normal que mon pc se soit redémarré automatique lors de l'execution de ComboFix?): "Propri‚taire" - 2007-07-14 15:59:33 - ComboFix 07-07-14.6 - Service Pack 2 NTFS ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOCUME~1\PROPRI~1\APPLIC~1\DriveCleaner 2006 Free C:\DOCUME~1\PROPRI~1\APPLIC~1\DriveCleaner 2006 Free\Logs\update.log C:\WINDOWS\system32\btyekpb.dat C:\WINDOWS\system32\btyekpb.exe C:\WINDOWS\system32\btyekpb_nav.dat C:\WINDOWS\system32\btyekpb_navps.dat C:\WINDOWS\system32\nvs2.inf ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_IPRIP -------\Iprip -------\poof ((((((((((((((((((((((((( Files Created from 2007-06-14 to 2007-07-14 ))))))))))))))))))))))))))))))) 2007-07-14 15:58 51,200 --a--c--- C:\WINDOWS\nircmd.exe 2007-07-14 13:09 853 --a--c--- C:\reboot.cmd 2007-07-14 13:09 68,096 --a--c--- C:\diff.exe 2007-07-14 13:09 103,424 --a--c--- C:\grep.exe 2007-07-13 22:30 <REP> d----c--- C:\WINDOWS\system32\ActiveScan 2007-07-13 02:09 <REP> d----c--- C:\Program Files\Navilog1 2007-07-11 18:50 <REP> d----c--- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic 2007-07-09 18:49 <REP> d----c--- C:\WINDOWS\report 2007-07-09 18:48 86,094 --a--c--- C:\WINDOWS\BPMNT.dll 2007-07-09 18:48 71,749 --a--c--- C:\WINDOWS\hcextoutput.dll 2007-07-09 18:48 267,845 --a--c--- C:\WINDOWS\tsc.exe 2007-07-09 18:48 1,163,344 --a--c--- C:\WINDOWS\vsapi32.dll 2007-07-09 18:48 <REP> d----c--- C:\WINDOWS\AU_Backup 2007-07-09 18:41 69,689 --a--c--- C:\WINDOWS\UNZIP.DLL 2007-07-09 18:41 507,904 --a--c--- C:\WINDOWS\TMUPDATE.DLL 2007-07-09 18:41 286,720 --a--c--- C:\WINDOWS\PATCH.EXE 2007-07-09 18:41 <REP> d----c--- C:\WINDOWS\AU_Temp 2007-07-09 18:41 <REP> d----c--- C:\WINDOWS\AU_Log 2007-07-09 17:58 <REP> d----c--- C:\WINDOWS\system32\Kaspersky Lab 2007-07-09 09:39 10,872 --a--c--- C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-07-08 21:23 <REP> dr---c--- C:\DOCUME~1\ADMINI~1\Menu D‚marrer 2007-07-08 21:23 <REP> d--h-c--- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau 2007-07-08 21:23 <REP> d--h-c--- C:\DOCUME~1\ADMINI~1\Voisinage d'impression 2007-07-08 21:23 <REP> d----c--- C:\DOCUME~1\ADMINI~1\Mes documents 2007-07-08 21:23 <REP> d----c--- C:\DOCUME~1\ADMINI~1\Favoris 2007-07-08 21:23 <REP> d----c--- C:\DOCUME~1\ADMINI~1\Bureau 2007-07-08 21:12 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT 2007-07-08 21:12 <REP> d--h-c--- C:\DOCUME~1\ADMINI~1\ModŠles 2007-07-08 21:09 <REP> d----c--- C:\WINDOWS\pss 2007-07-08 16:06 218,112 --a--c--- C:\Program Files\HijackThis.exe 2007-07-03 18:01 <REP> d----c--- C:\install 2007-06-16 13:01 15,781 --a--c--- C:\WINDOWS\system32\drivers\mdc8021x.sys 2007-06-16 13:01 <REP> d----c--- C:\Program Files\Wireless 802.11g Monitor (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-08 19:23:18 -------- dc----w C:\Program Files\IncrediMail 2007-06-16 11:01:27 -------- dc-h--w C:\Program Files\InstallShield Installation Information 2007-05-16 15:13:53 683,520 -c--a-w C:\WINDOWS\system32\inetcomm.dll 2007-04-25 14:22:35 144,896 -c--a-w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:14:18 2,854,400 -c--a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 -c--a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 -c--a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 -c--a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 -c--a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 -c--a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 -c--a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 -c--a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 -c--a-w C:\WINDOWS\system32\wups2.dll 2007-04-16 20:44:20 271,224 -c--a-w C:\WINDOWS\system32\mucltui.dll 2007-04-16 20:44:18 208,248 -c--a-w C:\WINDOWS\system32\muweb.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] :C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2006-12-18 05:16 59032 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] 2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] :C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] :c:\program files\google\googletoolbar3.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"=":C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [] "ATIPTA"=":C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [] "SynTPLpr"=":C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [] "SynTPEnh"=":C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [] "LogitechVideoRepair"=":C:\Program Files\Logitech\Video\ISStart.exe" [] "LogitechVideoTray"=":C:\Program Files\Logitech\Video\LogiTray.exe" [] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=":C:\WINDOWS\system32\ctfmon.exe" [] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24] "updateMgr"=":C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [] "swg"=":C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [] "IncrediMail"=":C:\PROGRA~1\INCRED~1\bin\IncMail.exe" [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Usnsvc usnsvc p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc Contents of the 'Scheduled Tasks' folder 2007-02-24 20:45:18 C:\WINDOWS\tasks\MP Scheduled Quick Scan.job ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-14 16:10:54 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-14 16:14:59 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-07-14 16:14 --- E O F ---
  7. je-rom
    RE, Oui je viens de m'apercevoir qu'il est apparu sur mon bureau un petit rappot de ''catchme '' aussi: catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-14 13:06:13 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\system32\btyekpb.dat C:\WINDOWS\system32\btyekpb.exe C:\WINDOWS\system32\btyekpb_nav.dat C:\WINDOWS\system32\btyekpb_navps.dat scan completed successfully hidden services: 0 hidden files: 4
  8. je-rom
    Bonjour Charles merci de m'encourager car les trucs rebelles ça me fais perdre espoirs à force... *En ce qui concerve Panda j'ai essayé hier de le lancer en ligne comme tu m'avais prescris;hélas à la fin de la 2eme barre de chargement , on me dit qu'il y a une erreur et que je ne peux plus allé plus loin.On me dit de réessayé encore pour voir mais ça refais la meme chose.De plus durant ce lancement Antivir à réagi à 2 trucs que j'ai mi en quarantaine,coincidence bisare : *Ensuite pour infos mon pc rame , il met plus de temps à réfléchir et ouvrir des pages, et les publicités d'avant que je conaissait revienne *Et voilà le rapport de DiagHel: DiagHelp version v1.1.2 - http://www.malekal.com excute le 14/07/2007 à 13:04:05,81 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\mdc8021x.sys -->16/06/2007 13:01:43 C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42 C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 12:32:54 C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45 C:\WINDOWS\System32/drivers\ssmdrv.sys -->01/03/2007 10:34:36 C:\WINDOWS\System32/drivers\avgntdd.sys -->27/02/2007 15:18:30 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32\btyekpb.dat -->14/07/2007 13:04:06 C:\WINDOWS\System32\wpa.dbl -->14/07/2007 12:23:03 C:\WINDOWS\System32\Uninstall.ico -->13/07/2007 22:31:29 C:\WINDOWS\System32\pavas.ico -->13/07/2007 22:31:29 C:\WINDOWS\System32\Help.ico -->13/07/2007 22:31:29 C:\WINDOWS\System32\btyekpb_nav.dat -->13/07/2007 17:21:27 C:\WINDOWS\System32\nvs2.inf -->13/07/2007 17:17:19 C:\WINDOWS\System32\CONFIG.NT -->13/07/2007 17:14:24 C:\WINDOWS\System32\btyekpb.exe -->09/07/2007 19:48:56 C:\WINDOWS\System32\FNTCACHE.DAT -->08/07/2007 21:15:18 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:59:57 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18 C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:44:43 C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:44:43 C:\WINDOWS\System32\shlwapi.dll -->18/04/2007 14:44:42 C:\WINDOWS\System32\shdocvw.dll -->18/04/2007 14:44:42 C:\WINDOWS\System32\pngfilt.dll -->18/04/2007 14:44:42 C:\WINDOWS\System32\mstime.dll -->18/04/2007 14:44:42 C:\WINDOWS\System32\msrating.dll -->18/04/2007 14:44:41 C:\WINDOWS\System32\mshtmled.dll -->18/04/2007 14:44:41 C:\WINDOWS\System32\jsproxy.dll -->18/04/2007 14:44:40 C:\WINDOWS\System32\inseng.dll -->18/04/2007 14:44:40 C:\WINDOWS\WindowsUpdate.log -->14/07/2007 12:24:06 C:\WINDOWS.log -->14/07/2007 12:22:39 C:\WINDOWS\ModemLog_Conexant 56K AC-Link Modem.txt -->14/07/2007 12:22:38 C:\WINDOWS\wiadebug.log -->14/07/2007 12:22:35 C:\WINDOWS\wiaservc.log -->14/07/2007 12:22:29 C:\WINDOWS\bootstat.dat -->14/07/2007 12:22:18 C:\WINDOWS\SchedLgU.Txt -->14/07/2007 00:34:51 C:\WINDOWS\setupapi.log -->14/07/2007 00:28:51 C:\WINDOWS\setupact.log -->14/07/2007 00:28:34 C:\WINDOWS\ntbtlog.txt -->13/07/2007 20:46:08 C:\WINDOWS\tsoc.log -->11/07/2007 17:27:55 C:\WINDOWS\ocmsn.log -->11/07/2007 17:27:55 C:\WINDOWS\ntdtcsetup.log -->11/07/2007 17:27:55 C:\WINDOWS\KB936357.log -->11/07/2007 17:27:55 C:\WINDOWS\imsins.log -->11/07/2007 17:27:55 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7C57-7CCA Répertoire de C:\WINDOWS\system 14/08/2002 15:03 4 672 WOWPOST.EXE 1 fichier(s) 4 672 octets 0 Rép(s) 30 858 190 848 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7C57-7CCA Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 30 858 190 848 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7C57-7CCA Répertoire de C:\WINDOWS\Downloaded Program Files 13/07/2007 22:30 <REP> . 13/07/2007 22:30 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 30/08/2006 16:04 65 desktop.ini 23/03/2007 12:17 1 292 erma.inf 13/04/2007 02:14 382 344 GAME_UNO1.dll 17/01/2007 15:44 316 GAME_UNO1.INF 08/08/2006 11:45 576 kavwebscan.inf 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 26/05/2005 04:19 293 muweb.inf 09/11/2006 15:36 5 019 swflash.inf 18/10/2006 20:28 461 136 wlscBase.dll 18/10/2006 20:32 320 wlscBase.inf 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 14 fichier(s) 1 735 355 octets Total des fichiers listés : 14 fichier(s) 1 735 355 octets 2 Rép(s) 30 858 190 848 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\BitTornado\\btdownloadgui.exe"="C:\\Program Files\\BitTornado\\btdownloadgui.exe:*:Enabled:btdownloadgui" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-14 13:06:13 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\system32\btyekpb.dat C:\WINDOWS\system32\btyekpb.exe C:\WINDOWS\system32\btyekpb_nav.dat C:\WINDOWS\system32\btyekpb_navps.dat scan completed successfully hidden services: 0 hidden files: 4 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 212 - avguard.exe 440 - alg.exe 556 - sched.exe 568 - guard.exe 668 - WLanCfgG.exe 756 - snmp.exe 940 - csrss.exe 964 - winlogon.exe 1008 - services.exe 1020 - lsass.exe 1172 - ati2evxx.exe 1184 - svchost.exe 1252 - svchost.exe 1396 - svchost.exe 1448 - svchost.exe 1660 - svchost.exe 1732 - btyekpb.exe 1876 - explorer.exe 1976 - avgnt.exe 2000 - avgas.exe 2144 - msmsgs.exe 2564 - IMApp.exe 2592 - cmd.exe 2716 - iexplore.exe 2876 - svchost.exe Total number of processes = 26 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7A2D000 - \WINDOWS\system32\KDCOM.DLL F793D000 - \WINDOWS\system32\BOOTVID.dll F74DD000 - ACPI.sys F7A2F000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F74CC000 - pci.sys F752D000 - isapnp.sys F7941000 - compbatt.sys F7945000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7AF5000 - pciide.sys F77AD000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F74AE000 - pcmcia.sys F753D000 - MountMgr.sys F748F000 - ftdisk.sys F7949000 - ACPIEC.sys F7AF6000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F77B5000 - PartMgr.sys F7A31000 - atiide.sys F754D000 - VolSnap.sys F7477000 - atapi.sys F755D000 - disk.sys F756D000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7457000 - fltMgr.sys F7445000 - sr.sys F742E000 - KSecDD.sys F73A1000 - Ntfs.sys F7374000 - NDIS.sys F7359000 - Mup.sys F794D000 - tiumflt.sys F7951000 - atisgkaf.sys F7A19000 - \SystemRoot\system32\DRIVERS\tunmp.sys F76FD000 - \SystemRoot\system32\DRIVERS\intelppm.sys F7A1D000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F6D68000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6D54000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F78D5000 - \SystemRoot\system32\DRIVERS\usbohci.sys F6D31000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F78DD000 - \SystemRoot\system32\DRIVERS\usbehci.sys F770D000 - \SystemRoot\system32\DRIVERS\imapi.sys F771D000 - \SystemRoot\system32\DRIVERS\cdrom.sys F772D000 - \SystemRoot\system32\DRIVERS\redbook.sys F6D0E000 - \SystemRoot\system32\DRIVERS\ks.sys F773D000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F78E5000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F6CE0000 - \SystemRoot\system32\DRIVERS\SynTP.sys F7A57000 - \SystemRoot\system32\DRIVERS\USBD.SYS F78ED000 - \SystemRoot\system32\DRIVERS\mouclass.sys F774D000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys F78F5000 - \SystemRoot\system32\drivers\tiumfwl.sys F6C9C000 - \SystemRoot\system32\drivers\camchal.sys F6EE1000 - \SystemRoot\system32\drivers\camcaud.sys F6C78000 - \SystemRoot\system32\drivers\portcls.sys F6ED1000 - \SystemRoot\system32\drivers\drmk.sys F6C48000 - \SystemRoot\system32\DRIVERS\HSFHWATI.sys F6B49000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys F6AA1000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys F78FD000 - \SystemRoot\System32\Drivers\Modem.SYS F7B87000 - \SystemRoot\system32\DRIVERS\audstub.sys F6E71000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7A25000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6A8A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F6E61000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F765D000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7905000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6A79000 - \SystemRoot\system32\DRIVERS\psched.sys F766D000 - \SystemRoot\system32\DRIVERS\msgpc.sys F790D000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7915000 - \SystemRoot\system32\DRIVERS\raspti.sys F775D000 - \SystemRoot\system32\DRIVERS\termdd.sys F7A59000 - \SystemRoot\system32\DRIVERS\swenum.sys F6A20000 - \SystemRoot\system32\DRIVERS\update.sys F731C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F776D000 - \SystemRoot\System32\Drivers\NDProxy.SYS F779D000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7A87000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7BFB000 - \SystemRoot\System32\Drivers\Null.SYS F7A89000 - \SystemRoot\System32\Drivers\Beep.SYS F7BFC000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F781D000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F78AD000 - \SystemRoot\System32\drivers\vga.sys F7A8B000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7A8D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7825000 - \SystemRoot\System32\Drivers\Msfs.SYS F782D000 - \SystemRoot\System32\Drivers\Npfs.SYS F6E39000 - \SystemRoot\system32\DRIVERS\rasacd.sys EF690000 - \SystemRoot\system32\DRIVERS\ipsec.sys EF638000 - \SystemRoot\system32\DRIVERS\tcpip.sys EF610000 - \SystemRoot\system32\DRIVERS\netbt.sys EF5D8000 - \SystemRoot\system32\DRIVERS\tcpip6.sys EF5B6000 - \SystemRoot\System32\drivers\afd.sys F762D000 - \SystemRoot\system32\DRIVERS\netbios.sys F7835000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys EF58B000 - \SystemRoot\system32\DRIVERS\rdbss.sys EF51C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F763D000 - \SystemRoot\System32\Drivers\Fips.SYS EF4FB000 - \SystemRoot\system32\DRIVERS\ipnat.sys F783D000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys F764D000 - \SystemRoot\system32\DRIVERS\avipbb.sys F7A91000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys F7C0D000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys EF158000 - \SystemRoot\system32\DRIVERS\rt2571.sys F6EF1000 - \SystemRoot\system32\drivers\lvusbsta.sys EE027000 - \SystemRoot\system32\DRIVERS\LV561AV.SYS F6EC1000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F7A11000 - \SystemRoot\system32\DRIVERS\hidusb.sys F6EB1000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F7A15000 - \SystemRoot\system32\DRIVERS\mouhid.sys EFEA0000 - \SystemRoot\system32\DRIVERS\wanarp.sys F759D000 - \SystemRoot\System32\Drivers\Cdfs.SYS EC1DB000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7AE1000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F79CD000 - \SystemRoot\System32\drivers\Dxapi.sys ECCD0000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7C19000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA0C000 - \SystemRoot\System32\ati2cqag.dll BFA44000 - \SystemRoot\System32\ati3duag.dll BFC45000 - \SystemRoot\System32\ativvaxx.dll EC1CF000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys EC1CB000 - \SystemRoot\system32\DRIVERS\ndisuio.sys EC046000 - \SystemRoot\system32\DRIVERS\mrxdav.sys EC009000 - \SystemRoot\system32\drivers\wdmaud.sys EE255000 - \SystemRoot\system32\drivers\sysaudio.sys EBF08000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys EC0AF000 - \SystemRoot\System32\Drivers\Aspi32.SYS EBEA8000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys EBD4E000 - \SystemRoot\system32\DRIVERS\srv.sys EBA6E000 - \??\C:\WINDOWS\system32\GTNDIS5.SYS EB94D000 - \SystemRoot\System32\Drivers\HTTP.sys F7C17000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 133 Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player ActiveX Adobe Reader 7.0.9 - Français Adobe Shockwave Player Archiveur WinRAR ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic BitTornado 0.3.17 C-Dilla Licence Management System Conexant 56K AC-Link Modem Conexant AC-Link Audio Correctif pour Windows XP (KB914440) Correctif Windows XP - KB834707 Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Google Toolbar for Internet Explorer High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 Hotfix for Windows XP (KB915865) IncrediMail Xe InterVideo WinDVD J2SE Runtime Environment 5.0 K-Lite Codec Pack 2.72 Full Kaspersky Online Scanner Language Pack for Ad-aware 6 Lecteur Windows Media 10 LiveReg (Symantec Corporation) LiveUpdate 1.80 (Symantec Corporation) Logiciel WebCam de Labtec Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Word 97 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913433) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926247) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB936357) Navilog1 Version 2.0.5 Nero OEM Panda ActiveScan PCI 1620 Cardbus Controller and Software PCI1620 Ultramedia Controller Pilotes ATI Programme de gestion Camera de Labtec® Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Spybot - Search & Destroy 1.4 StartupRun Synaptics Pointing Device Driver VideoLAN VLC media player 0.8.4 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live OneCare safety scanner Windows Live Sign-in Assistant Windows Media Format Runtime Wireless 802.11g USB Adapter XRELAIS Yahoo! Toolbar Yahoo! Toolbar Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7C57-7CCA Répertoire de C:\Program Files 13/07/2007 02:09 <REP> . 13/07/2007 02:09 <REP> .. 04/09/2006 18:00 <REP> Adobe 04/09/2006 17:42 <REP> Ahead 28/02/2007 10:46 <REP> Alice 04/09/2006 18:45 <REP> Alice SSID 28/02/2007 19:18 <REP> Alwil Software 13/07/2007 18:59 <REP> AntiVir PersonalEdition Classic 01/10/2006 19:41 <REP> ArcSoft 04/09/2006 17:11 <REP> ATI Technologies 11/11/2006 20:31 <REP> BitTornado 04/09/2006 18:12 <REP> Common files 30/08/2006 16:02 <REP> ComPlus Applications 04/09/2006 17:12 <REP> CONEXANT 19/01/2007 21:24 <REP> Fichiers communs 08/02/2007 12:26 <REP> Google 09/07/2007 09:39 <REP> Grisoft 16/02/2005 11:06 218 112 HijackThis.exe 08/07/2007 21:23 <REP> IncrediMail 24/03/2007 12:57 <REP> InterActual 13/06/2007 21:51 <REP> Internet Explorer 04/09/2006 17:29 <REP> InterVideo 30/08/2006 16:09 <REP> Java 04/09/2006 20:03 <REP> K-Lite Codec Pack 04/09/2006 18:03 <REP> Lavasoft 28/02/2007 21:21 <REP> LeechGet 2004 06/01/2007 16:00 <REP> Logitech 04/09/2006 20:10 <REP> Messenger 09/05/2007 23:35 <REP> Microsoft CAPICOM 2.1.0.2 30/08/2006 16:10 <REP> microsoft frontpage 04/09/2006 17:50 <REP> Microsoft Office 30/08/2006 16:03 <REP> Movie Maker 02/03/2007 22:50 <REP> Mozilla Thunderbird 30/08/2006 16:00 <REP> MSN 30/08/2006 16:01 <REP> MSN Gaming Zone 21/01/2007 00:39 <REP> MSN Messenger 13/07/2007 15:11 <REP> Navilog1 24/03/2007 12:54 <REP> NetMeeting 30/08/2006 16:01 <REP> Online Services 13/07/2007 17:13 <REP> Outlook Express 30/08/2006 16:04 <REP> Services en ligne 04/09/2006 20:30 <REP> Spybot - Search & Destroy 04/09/2006 20:06 <REP> StartupRun 04/09/2006 17:39 <REP> Symantec 04/09/2006 17:13 <REP> Synaptics 04/09/2006 18:10 <REP> VideoLAN 07/03/2007 11:27 <REP> Windows Live Safety Center 04/09/2006 20:08 <REP> Windows Media Player 30/08/2006 16:01 <REP> Windows NT 27/10/2006 18:40 <REP> WinRAR 16/06/2007 13:01 <REP> Wireless 802.11g Monitor 28/02/2007 18:51 <REP> Wireless 802.11g Monitor(2) 30/08/2006 16:10 <REP> xerox 01/10/2006 13:10 <REP> Yahoo! 1 fichier(s) 218 112 octets 53 Rép(s) 30 855 249 920 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7C57-7CCA Répertoire de C:\Program Files\fichiers communs 19/01/2007 21:24 <REP> . 19/01/2007 21:24 <REP> .. 19/01/2007 21:24 <REP> Adobe 04/09/2006 17:42 <REP> Ahead 06/01/2007 15:59 <REP> InstallShield 30/08/2006 16:09 <REP> Java 06/01/2007 16:01 <REP> Logitech 05/09/2006 13:26 <REP> Microsoft Shared 30/08/2006 16:03 <REP> MSSoap 30/08/2006 17:54 <REP> ODBC 30/08/2006 16:03 <REP> Services 30/08/2006 17:54 <REP> SpeechEngines 04/09/2006 17:39 <REP> Symantec Shared 13/06/2007 21:50 <REP> System 0 fichier(s) 0 octets 14 Rép(s) 30 855 315 456 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7C57-7CCA Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 30/08/2006 16:14 <REP> . 30/08/2006 16:14 <REP> .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 30 855 315 456 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7C57-7CCA Répertoire de C:\Program Files\common files 04/09/2006 18:12 <REP> . 04/09/2006 18:12 <REP> .. 04/09/2006 18:12 <REP> Microsoft Shared 0 fichier(s) 0 octets 3 Rép(s) 30 855 315 456 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7C57-7CCA Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 30 855 315 456 octets libres c:\Documents and Settings\Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\Propriétaire\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Propriétaire\Bureau\avgas-setup-7.5.1.43.exe c:\Documents and Settings\Propriétaire\Bureau\Navilog1.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp
  9. je-rom
    Je tiens à vous dire qu'apres avoir désinstaller Avast correctement et redémarré l'ordinateur, j'ai reçois encore des publicités pour de faux anti-virus . Il y en avait un meme avec une vidéo ou on voyait un mec frapé son pc avec une bat de baseball. Je constate que je reçoi ces nouvelle publicités et qu'elles sont plus virulante j'ai l'impression que les anciennnes De plus j'ai voulu redémarrer en mode sans échec pour faire un scann avec AVG afin d'enlevé le plus possible d'espions et là avant meme d'arrivé sur le bureau ,mon ordinateur se coupe d'un coup tout seul comme si on le commandé à distance. Je commence à désespéré là franchement HELP !!!!!!!!!!!
  10. je-rom
    Salut Charles! Alors voici le rapport de Navilog1: Clean Navipromo version 2.0.5 commencé le 13/07/2007 à 15:01:37,45 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** fsbl1.txt non trouvé *** (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data *** *** Suppression fichiers *** C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * C:\WINDOWS\System32\btyekpb.dat trouvé ! Copie C:\WINDOWS\system32\btyekpb.dat réalise avec succes ! C:\WINDOWS\system32\btyekpb.dat supprimé ! ** *** **** ***** C:\WINDOWS\System32\btyekpb_nav.dat trouvé ! Copie C:\WINDOWS\system32\btyekpb_nav.dat réalise avec succes ! C:\WINDOWS\system32\btyekpb_nav.dat supprimé ! ****** ******* ******** 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! 4)Certificats : *** Nettoyage termine le 13/07/2007 à 15:11:22,18 *** Voilà et ensuite le rapport de Kaspersky: KASPERSKY ON-LINE SCANNER REPORT Friday, July 13, 2007 4:20:42 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 13/07/2007 Enregistrements dans la base antivirus Kaspersky : 339564 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ Statistiques de l'analyse Total d'objets analysés 33970 Nombre de virus trouvés 1 Nombre d'objets infectés 9 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:58:51 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\epyacm.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré C:\Documents and Settings\Propriétaire\epyacm.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré C:\Documents and Settings\Propriétaire\epyacm.exe RarSFX: infecté - 2 ignoré C:\Documents and Settings\Propriétaire\fvqtik.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré C:\Documents and Settings\Propriétaire\fvqtik.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré C:\Documents and Settings\Propriétaire\fvqtik.exe RarSFX: infecté - 2 ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007071320070714\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{37E5FB24-7C87-411C-ACC4-ED5F958243A9}\RP289\A0044842.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré C:\System Volume Information\_restore{37E5FB24-7C87-411C-ACC4-ED5F958243A9}\RP289\A0044842.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré C:\System Volume Information\_restore{37E5FB24-7C87-411C-ACC4-ED5F958243A9}\RP289\A0044842.exe RarSFX: infecté - 2 ignoré C:\System Volume Information\_restore{37E5FB24-7C87-411C-ACC4-ED5F958243A9}\RP305\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_25c.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_74.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Pour PANDA , je vais atendre qu'on m'aide à désinstaller Avast proprement et completement. *J'ai une question : Est ce que vous pensez que Navilog1 à bien fait son travail , c'est à dire de suprimer les publicités intempestives lorsque je surf?
  11. je-rom
    Bonjour M.Ingals Merci de m'aider *Alors en ce qui concerne Antivir , j'ai essayé d'abord de le faire fonctionner en mode sans échec mais le souci était qu'il n'y avait pas l'icone en bac à droite pour faire démaré un scann donc je l'ai fais sous windows normalement. Il a détecté une bonne dizaine de trojan et autre choses....Par contre, en ressayant une 2eme tentative en mode sans échec; apres avoir vu qu'il manqué l'icone en bas à droite et ensuite revenant à windows normalement là aussi je me suis rendu compte que je n'avais plus l'icone en bas à droite. Donc j'ai du le réinstallé et ma question est: est-ce que le fait d'avoir réinstaller Antinir, cela a redonner liberté aux trojans etc.. qui étaient préalablement mis en quarantaine *Ensuite je n'ai pas encore désinstallé Avast mais je me prendrais un moment un jour pour le faire car je sais que cela ne se fait pas ce genre de chose d'en metre 2 à la fois( je l'ai lu sur l'un de vos site). *Après en ce qui concerne Magic Control Agent je suis certain d'être infecté par lui d'apres la liste qu'ils énumerent comme exemple et encore j'en ai qui non pas été marqué... *ENFIN passons au choses plus sérieuses, voici le 1er rappor de recherche des publicités de: navilog1 de IL-MAFIOSO Search Navipromo version 2.0.5 commencé le 13/07/2007 à 2:18:34,96 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** WebMediaPlayer *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\btyekpb.dat C:\windows\system32\btyekpb.exe c:\WINDOWS\system32\btyekpb_nav.dat c:\WINDOWS\system32\btyekpb_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\btyekpb.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-583907252-688789844-725345543-1003\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\btyekpb.dat trouvé ! ** C:\WINDOWS\system32\btyekpb.dat trouvé ! *** **** ***** ****** ******* ******** 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse Terminé le 13/07/2007 à 2:26:27,46 *** Voilà,donc j'ai fais un copier coller de la suite de lettres c'est à dire :c:\WINDOWS\system32\btyekpb.dat C:\windows\system32\btyekpb.exe c:\WINDOWS\system32\btyekpb_nav.dat c:\WINDOWS\system32\btyekpb_navps.dat Ensuite , le 2eme rapport de Clean Navipromo version 2.0.5: Clean Navipromo version 2.0.5 commencé le 13/07/2007 à 2:35:50,67 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO *** Recherche, Creation backups et suppression *** *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** *** Recherche, Creation backups et suppression *** *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * C:\WINDOWS\System32\btyekpb.dat trouvé ! Copie C:\WINDOWS\system32\btyekpb.dat réalise avec succes ! C:\WINDOWS\system32\btyekpb.dat supprimé ! ** *** **** ***** C:\WINDOWS\System32\btyekpb_nav.dat trouvé ! Copie C:\WINDOWS\system32\btyekpb_nav.dat réalise avec succes ! C:\WINDOWS\system32\btyekpb_nav.dat supprimé ! ****** ******* ******** 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! 4)Certificats : Certificat Egroup supprimé ! *** Nettoyage termine le 13/07/2007 à 2:44:52,51 *** Voilà et pour terminer j'ai un ancien rapport de Antivir si ça vous interesse pour m'en dire quelque chose peut-être: AntiVir PersonalEdition Classic Report file date: lundi 9 juillet 2007 14:11 Scanning for 873473 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Propriétaire Computer name: UTILISAT-A749C5 Version information: BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14 AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54 LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04 LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58 ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21/05/2007 11:49:52 ANTIVIR2.VDF : 6.39.0.115 1186304 Bytes 08/07/2007 11:49:52 ANTIVIR3.VDF : 6.39.0.118 44544 Bytes 09/07/2007 11:49:52 AVEWIN32.DLL : 7.4.0.39 2482688 Bytes 09/07/2007 11:49:53 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26 AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24 AVPACK32.DLL : 7.3.0.13 360488 Bytes 09/07/2007 11:49:55 AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05 AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18 RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42 Configuration settings for the scan: Jobname..........................: Local Drives Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: lundi 9 juillet 2007 14:11 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'IMApp.exe' - '1' Module(s) have been scanned Scan process 'reader_sl.exe' - '1' Module(s) have been scanned Scan process 'avast.setup' - '1' Module(s) have been scanned Scan process 'msmsgs.exe' - '1' Module(s) have been scanned Scan process 'FxSvr2.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'avgas.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lpkjbak.exe' - '1' Module(s) have been scanned Scan process 'ashDisp.exe' - '1' Module(s) have been scanned Scan process 'LogiTray.exe' - '1' Module(s) have been scanned Scan process 'LVCOMSX.EXE' - '1' Module(s) have been scanned Scan process 'wuauclt.exe' - '1' Module(s) have been scanned Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'ashWebSv.exe' - '1' Module(s) have been scanned Scan process 'ashMaiSv.exe' - '1' Module(s) have been scanned Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'snmp.exe' - '1' Module(s) have been scanned Scan process 'WLanCfgG.exe' - '1' Module(s) have been scanned Scan process 'tcpsvcs.exe' - '1' Module(s) have been scanned Scan process 'WLService.exe' - '1' Module(s) have been scanned Scan process 'CDANTSRV.EXE' - '1' Module(s) have been scanned Scan process 'guard.exe' - '0' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'ashServ.exe' - '1' Module(s) have been scanned Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 44 processes with 44 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '19' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\Propriétaire\hbiwuf.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen [iNFO] The file was moved to '46fb269b.qua'! C:\Documents and Settings\Propriétaire\ucbelf.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen [iNFO] The file was moved to '46f4269d.qua'! C:\Documents and Settings\Propriétaire\ztknqh.exe [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen [iNFO] The file was moved to '46fd26ae.qua'! Begin scan in 'D:\' Search path D:\ could not be opened! Le périphérique n'est pas prêt. End of the scan: lundi 9 juillet 2007 14:48 Used time: 36:45 min The scan has been done completely. 3921 Scanning directories 78036 Files were scanned 3 viruses and/or unwanted programs were found 0 classified as suspicious: 0 files were deleted 0 files were repaired 3 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 78033 Files not concerned 802 Archives were scanned 1 Warnings 0 Notes 0 Hidden objects were found AntiVir PersonalEdition Classic Report file date: lundi 9 juillet 2007 15:23 Scanning for 873473 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Propriétaire Computer name: UTILISAT-A749C5 Version information: BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14 AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54 LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04 LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58 ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21/05/2007 11:49:52 ANTIVIR2.VDF : 6.39.0.115 1186304 Bytes 08/07/2007 11:49:52 ANTIVIR3.VDF : 6.39.0.118 44544 Bytes 09/07/2007 11:49:52 AVEWIN32.DLL : 7.4.0.39 2482688 Bytes 09/07/2007 11:49:53 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26 AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24 AVPACK32.DLL : 7.3.0.13 360488 Bytes 09/07/2007 11:49:55 AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05 AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18 RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42 Configuration settings for the scan: Jobname..........................: Local Hard Disks Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldiscs.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: C:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: lundi 9 juillet 2007 15:23 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'IMApp.exe' - '1' Module(s) have been scanned Scan process 'msmsgs.exe' - '1' Module(s) have been scanned Scan process 'FxSvr2.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'avgas.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lpkjbak.exe' - '1' Module(s) have been scanned Scan process 'ashDisp.exe' - '1' Module(s) have been scanned Scan process 'LogiTray.exe' - '1' Module(s) have been scanned Scan process 'LVCOMSX.EXE' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'ashWebSv.exe' - '1' Module(s) have been scanned Scan process 'ashMaiSv.exe' - '1' Module(s) have been scanned Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'snmp.exe' - '1' Module(s) have been scanned Scan process 'WLanCfgG.exe' - '1' Module(s) have been scanned Scan process 'tcpsvcs.exe' - '1' Module(s) have been scanned Scan process 'WLService.exe' - '1' Module(s) have been scanned Scan process 'CDANTSRV.EXE' - '1' Module(s) have been scanned Scan process 'guard.exe' - '0' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'ashServ.exe' - '1' Module(s) have been scanned Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 40 processes with 40 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '19' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! End of the scan: lundi 9 juillet 2007 15:57 Used time: 34:15 min The scan has been done completely. 3921 Scanning directories 78036 Files were scanned 0 viruses and/or unwanted programs were found 0 classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 78036 Files not concerned 802 Archives were scanned 1 Warnings 0 Notes 0 Hidden objects were found Voilà, J'espere n'avoir rien oublié PS: Est-ce qu'il serait possible de me dire dans quelle nouvelle rubrique sera prochainement mon sujet pour que je puisse le retrouver facilement?
  12. je-rom
    voici le 2eme rapport de HJT: Logfile of HijackThis v1.99.1 Scan saved at 16:23:13, on 11/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\Program Files\Wireless 802.11g Monitor\WLService.exe C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX01.984\scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] :C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] :C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [synTPLpr] :C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] :C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NeroFilterCheck] :C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/d...lscbase8460.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1176915182937 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: system32 - {D6D9D556-936A-4B5D-B29F-FB515564EEFD} - sysprinters.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
  13. je-rom
    et voici le rapport de AVG Anti-Spyware: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 11:49:32 09/07/2007 + Résultat de l'analyse: C:\WINDOWS\system32\sysprinters.dll -> Backdoor.IRCBot.acd : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\Documents and Settings\Propriétaire\epyacm.exe/install.exe -> Trojan.VB.aqc : Nettoyé. C:\Documents and Settings\Propriétaire\fvqtik.exe/install.exe -> Trojan.VB.aqc : Nettoyé. C:\System Volume Information\_restore{37E5FB24-7C87-411C-ACC4-ED5F958243A9}\RP289\A0044833.exe -> Trojan.VB.aqc : Nettoyé. C:\System Volume Information\_restore{37E5FB24-7C87-411C-ACC4-ED5F958243A9}\RP289\A0044842.exe/install.exe -> Trojan.VB.aqc : Nettoyé. C:\install\install.exe -> Trojan.VB.aqc : Nettoyé. Fin du rapport je tiens à dire que revenu en mode normal, je reçoit toujours les publicités d'avant, donc je vais essayé d'installer Antivir et je verrais...
  14. je-rom
    re alors voici dabor le rapport de 'hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 00:14:59, on 09/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\Program Files\Wireless 802.11g Monitor\WLService.exe C:\WINDOWS\system32\tcpsvcs.exe C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX02.031\scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] :C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] :C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [synTPLpr] :C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] :C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NeroFilterCheck] :C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/d...lscbase8460.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1176915182937 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: system32 - {D6D9D556-936A-4B5D-B29F-FB515564EEFD} - sysprinters.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe Voilà,apres en ce qui concerne MSN_Fix.bat,lorque je double-clic dessus, il s'ouvre une petite fenetre nommér MSN_Fix-menu ou ily a écrit:Choisissez une action. Et là j'ai le choix entre : R. RECHERCHER Q. QUITTER L . SELECT OTHER LANGUAGE (et en dessous ya écrit): l'utilisation se fait à vos risques et périls. Et apres ils me demande de choisir entre ces 3 actions et taper entrer; je prends laquelle? Personelement j'ai pris : R ensuite ils me demandent avec la meme méthode si je veux nettoyerle registre ou afficher le raport.J'ai donc dabord nettoyer le registre et ensuite je suis revenu pour exécuter l'action:AFFICHER LE REGISTRE et j'ai donc ceci: MSN_Fix 1.333 C:\Documents and Settings\Propri‚taire\Bureau Fix exécuté le 09/07/2007 - 0:27:38,23 By Propri‚taire mode normal ************************ Fichiers suspects /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://246694.aceboard.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- On y va petit à petit si cela ne vous dérange pas en tout cas merci de votre aide
  15. je-rom
    Bonjour je suis nouveau ici, je suis aussi une victime de ce trojan "my album 2007" ,ce fichier que je n'aurai pas du ouvrir sur msn... avast n'est pas assez performant pour enlever ça.. Donc en résumé, je n'ai plus d'accès au discutions avec mes contacts en lignes il arrive que mon ordinateur se coupe tout seul apres le démarrage bref il fait un peu n'importe quoi ,en outre il y a des publicités qui reviennent sans arret à répétition je voudrais m'en débarasser totalement j'en ai marre à force. Je voudrais qu'on m'aide par téléphone si possible se seré plus simple et pratique pour moi . J'ai lu sur internet que je n'était pas le seul infecté par ce trojan et ils conseillent de remplacé avast par antivir mais je ne sais pas non plus l'installé malgrés les instructions . SOS svp Je ne sais vraiment pas comment me sortir de ça! Merci d'avance
×
×
  • Créer...