Catherine27

Tu veux m'aider à désinstaller quoi ?

J'ai lancé le scan kapersky et il n'a rien trouvé. Si j'ai à nouveau des problèmes, je reviendrai sur ce forum. Salut

Je n'ai pas compris, je dois supprimer gof.reg.??

Le scan spyboat S&D n'a rien trouvé. Mais ce que je trouve bizarre c'est que je l'avais désinstaller puisqu'en mode sans échec en affichant les fichiers et dossier cachés, en plein scan mon ordinateur s'était éteint tout seul. Et quand je l'ai résinstallé, j'ai constaté en vaccinant qu'il me protège contre 41'000 objets environ alors qu'avant il me protégeait contre 57'000 infections possible. Bizarre. Pourtant il est à jour. J'ai constaté que mon notebook n'est pas très performant, comment je pourrais faire pour le rendre plus performant.? Dès que trop d'actions sont entreprises en même temps, il va très lentement. Si tu n'as pas le temps de me répondre, merci quand même pour ton aide. Je n'hésiterai pas à revenir sur ce forum si je rencontre d'autres problèmes. Salut

Voici le rapport ewido : __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Smartadserver Path: C:\Documents and Settings\Behlul Gashi\Cookies\behlul_gashi@smartadserver[2].txt Risk: Medium Il n'y a qu'un cookies.!?!? C'est quoi Gof.reg je ne comprends pas vu que j'ai dû le supprimer tout de suite après et pourquoi j'ai dû décocher la case redémarrer automatiquement. Peux-tu m'expliquer.???

J'ai supprimé Spyboat S&D puisqu'en mode sans échec en affichant les fichiers et dossiers cachés en plein scan mon ordinateur s'est éteint tout seul. Et j'ai essayé avec AVG anti-spyware pareil mon ordinateur s'est éteint tout seul.!!! Est-ce que quelqu'un peut me dire ce qu'il se passe.???? Merci

Au secours, j'ai lancé Spyboat S&D en mode sans échec en affichant les fichiers et dossiers cachés, et mon ordinateur s'est éteint tout seul.!!??? Pouvez-vous me dire pourquoi.?? En tout cas en mode normal, spyboat S&D me trouve toujours le virus Zlob.DNSChanger, il se trouve où pour que je le supprime.???

Si j'ai peur d'exécuter certaines actions que l'on me dit sur un forum, c'est parce qu'une fois j'ai fait tout ce que l'on m'a dit sur un forum et que mon ordinateur était foutu, soit je n'avais plus qu'un écran noir et j'ai dû le donner à réparer, c'est pour ça que je préfére demander ce que je fait avant. Autrement je vous trouve très sympa de m'aider. J'ai lancé le scan Spyboat S&D et il m'a denouveau trouvé le virus Zlob.DNSChanger : Voici le rapport : --- Search result list --- PWS.LDPinchIE: [sBI $D845F869] Réglages (Clé du registre, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\poof PWS.LDPinchIE: [sBI $7B137EC0] Réglages (Clé du registre, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\poof Zlob.DNSChanger: [sBI $61C3D89C] Réglages (Valeur du registre, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\kdid --- Spybot - Search & Destroy version: 1.5 (build: 20070830) --- J'ai supprimé ces virus, mais le problème c'est que Zlob.DNSChanger revient tout le temps. Comment je fais pour le supprimer définitivement.???? Et c'est quoi ce virus persistant.???? Merci de continuer à m'aider. Salut

On m'a dit sur un forum de cocher ces lignes avec hijackthis et de les fixer : O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe Est-ce que tu peux me dire avant d'exécuter cet action si c'est dangereux et qu'est-ce que cela va provoquer exactement, j'ai un peu peur de le faire sans comprendre car j'utilise tous les programmes. Cela veut dire quoi fixer, est-ce bloquer.? Et comment les débloquer par la suite.? Enfin merci de m'expliquer. Salut

J'ai supprimé Desktop Messenger. Le scan n'a rien trouvé. J'ai cliqué sur more details et je n'ai pas obtenu de rapport. Maintenant je vais me coucher. Demain je ferai un scan avec Spyboat S&D et je verrai si j'ai toujours ces 2 virus Zlob.Changer.Rtk. et j'enverrai le rapport

Lors de l'analyse avec DiagHelp, Avast m'a trouvé ce virus que j'ai supprimé : C:\DOCUME~1\BEHLUL~1\LOCALS~1\Temp\pkfgeqsy6361FFD.dll Voici le rapport DiagHelp que j'ai eu un peu de peine à trouver : DiagHelp version v1.4 - http://www.malekal.com excute le 30.01.2008 à 4:35:10.96 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\MSN_SL.EXE-2BF0761D.pf -->30.01.2008 04:33:28 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->30.01.2008 04:32:36 C:\WINDOWS\prefetch\WRAR371[1].EXE-252A5038.pf -->30.01.2008 04:31:06 C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->30.01.2008 04:29:42 C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->30.01.2008 04:21:12 C:\WINDOWS\prefetch\MSNTBUP.EXE-05EA1CAC.pf -->30.01.2008 04:21:04 C:\WINDOWS\prefetch\SOFFICE.EXE-08BF60BC.pf -->30.01.2008 03:59:36 C:\WINDOWS\prefetch\SOFFICE.BIN-00CFCB95.pf -->30.01.2008 03:59:28 C:\WINDOWS\prefetch\SWRITER.EXE-05A2FD7B.pf -->30.01.2008 03:59:26 C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->30.01.2008 03:51:02 C:\WINDOWS\System32\drivers\NTIDrvr.sys -->29.01.2008 03:24:42 C:\WINDOWS\System32\drivers\fetnd5bv.sys -->02.01.2008 02:12:24 C:\WINDOWS\System32\drivers\aswmon.sys -->04.12.2007 15:56:02 C:\WINDOWS\System32\drivers\aswmon2.sys -->04.12.2007 15:55:46 C:\WINDOWS\System32\drivers\aswRdr.sys -->04.12.2007 15:53:40 C:\WINDOWS\System32\drivers\aswTdi.sys -->04.12.2007 15:51:52 C:\WINDOWS\System32\drivers\aavmker4.sys -->04.12.2007 15:49:02 C:\WINDOWS\System32\wpa.dbl -->30.01.2008 03:31:18 C:\WINDOWS\System32\nvapps.xml -->30.01.2008 03:31:14 C:\WINDOWS\System32\NTIMPEG2.dll -->29.01.2008 15:54:34 C:\WINDOWS\System32\NTICDMK32.dll -->29.01.2008 15:54:34 C:\WINDOWS\System32\tmp.txt -->29.01.2008 02:23:42 C:\WINDOWS\System32\tmp.reg -->29.01.2008 02:23:42 C:\WINDOWS\System32\winsock.dll -->28.01.2008 23:18:24 C:\WINDOWS\System32\IEDFix.exe -->27.01.2008 14:37:54 C:\WINDOWS\System32\CONFIG.NT -->24.01.2008 14:36:04 C:\WINDOWS\System32\FNTCACHE.DAT -->23.01.2008 14:48:28 C:\WINDOWS\System32\PerfStringBackup.INI -->22.01.2008 21:47:28 C:\WINDOWS\System32\perfh00C.dat -->22.01.2008 21:47:28 C:\WINDOWS\System32\perfc00C.dat -->22.01.2008 21:47:28 C:\WINDOWS\System32\perfh009.dat -->22.01.2008 21:47:28 C:\WINDOWS\System32\perfc009.dat -->22.01.2008 21:47:28 C:\WINDOWS\System32\MRT.exe -->02.01.2008 19:21:36 C:\WINDOWS\System32\TZLog.log -->12.12.2007 14:45:10 C:\WINDOWS\System32\aswBoot.exe -->04.12.2007 14:04:28 C:\WINDOWS\System32\AVASTSS.scr -->04.12.2007 13:54:04 C:\WINDOWS\System32\tzchange.exe -->13.11.2007 12:31:12 C:\WINDOWS\System32\lsasrv.dll -->07.11.2007 10:28:32 C:\WINDOWS\System32\mshtml.dll -->31.10.2007 00:23:48 C:\WINDOWS\System32\quartz.dll -->29.10.2007 23:43:32 C:\WINDOWS\System32\xpsp3res.dll -->29.10.2007 16:07:16 C:\WINDOWS\System32\shell32.dll -->25.10.2007 17:43:26 C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt -->30.01.2008 03:31:16 C:\WINDOWS\wiadebug.log -->30.01.2008 03:31:16 C:\WINDOWS\ComponentList.xml -->30.01.2008 03:31:08 C:\WINDOWS\bootstat.dat -->30.01.2008 03:30:54 C:\WINDOWS\WindowsUpdate.log -->30.01.2008 03:30:04 C:\WINDOWS\SchedLgU.Txt -->30.01.2008 03:29:58 C:\WINDOWS\wiaservc.log -->30.01.2008 03:29:56 C:\WINDOWS\bthservsdp.dat -->30.01.2008 03:29:54 C:\WINDOWS\win.ini -->29.01.2008 02:29:08 C:\WINDOWS\system.ini -->29.01.2008 02:29:08 C:\WINDOWS\LEXSTAT.INI -->23.01.2008 20:01:10 C:\WINDOWS\WLXPGSS.SCR -->23.10.2007 17:49:46 C:\WINDOWS\explorer.exe -->13.06.2007 15:22:28 C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt -->16.01.2007 20:54:26 C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt -->16.01.2007 20:54:26 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ EXPLORER.EXE pid: 464 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x63000000 0x14000 7.10.0010.0000 C:\WINDOWS\system32\SynTPFcs.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x10000000 0x6000 6.01.0004.0068 C:\DOCUME~1\BEHLUL~1\LOCALS~1\Temp\IadHide4.dll 0x00d30000 0xd000 3.00.0000.0000 C:\Program Files\CyberLink\Shared Files\CLRCEngine.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll 0x02a10000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll 0x03810000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x60510000 0x19000 2.00.50727.1433 C:\WINDOWS\system32\dfshim.dll 0x79000000 0x46000 2.00.50727.1433 C:\WINDOWS\system32\mscoree.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x03bf0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x79e70000 0x58f000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll 0x641f0000 0x1e000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll 0x60610000 0x6000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll 0x60340000 0x8000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll 0x64220000 0x18000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\ShFusRes.dll 0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll 0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL 0x1ff00000 0x7e000 6.04.0009.1133 C:\WINDOWS\system32\dxmasf.dll 0x097e0000 0x41000 10.00.0000.3802 C:\WINDOWS\system32\DRMClien.DLL 0x01240000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll 0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.3\program\MSVCR71.dll 0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.3\program\MSVCP71.dll 0x016c0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ WINLOGON.EXE pid: 676 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01250000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0A2A-1AD4 Répertoire de C:\WINDOWS\system 24.12.1998 17:15 345'983 RCDsetup.exe 23.08.2001 13:00 9'728 regsvr32.exe 2 fichier(s) 355'711 octets 0 Rép(s) 20'373'651'456 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0A2A-1AD4 Répertoire de C:\WINDOWS\system32 05.08.2004 05:00 6'144 csrss.exe 1 fichier(s) 6'144 octets 0 Rép(s) 20'373'651'456 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0A2A-1AD4 Répertoire de C:\WINDOWS\Downloaded Program Files 13.09.2004 19:25 <REP> . 13.09.2004 19:25 <REP> .. 13.09.2004 19:25 65 desktop.ini 26.05.2005 04:19 293 muweb.inf 09.11.2006 14:36 5'019 swflash.inf 11.12.2006 16:44 367 LegitCheckControl.inf 28.08.2006 10:05 227 opuc.inf 12.10.2006 23:24 361 OGAControl.inf 14.02.2007 16:30 144 setup.inf 23.03.2007 12:17 1'292 erma.inf 26.06.2007 10:05 239'224 speakyldr.ocx 24.06.2007 15:45 293 speakyldr.inf 10 fichier(s) 247'285 octets Total des fichiers listés : 10 fichier(s) 247'285 octets 2 Rép(s) 20'373'651'456 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:Bluetooth Application" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\WINDOWS\\System32\\mmc.exe"="C:\\WINDOWS\\System32\\mmc.exe:*:Disabled:Microsoft Management Console" "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-30 04:36:07 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... IPC error: 2 Le fichier spécifié est introuvable. scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 192 - ANBMSERV.EXE 464 - EXPLORER.EXE 504 - WLLoginProxy.ex 652 - CSRSS.EXE 676 - WINLOGON.EXE 720 - SERVICES.EXE 732 - LSASS.EXE 768 - BACKWEB-8876480 852 - SYNTPLPR.EXE 856 - SYNTPENH.EXE 884 - SVCHOST.EXE 972 - SVCHOST.EXE 1024 - HOTKEYAPP.EXE 1064 - SVCHOST.EXE 1112 - SVCHOST.EXE 1160 - VTTIMER.EXE 1224 - AGRSMMSG.EXE 1236 - LTMOH.EXE 1332 - PCMSERVICE.EXE 1424 - LVCOMSX.EXE 1460 - NVSVC32.EXE 1480 - ASHDISP.EXE 1560 - ASHSERV.EXE 1684 - RUNDLL32.EXE 1988 - CTFMON.EXE 2512 - ASHMAISV.EXE 2552 - ASHWEBSV.EXE 2968 - ALG.EXE 3588 - IEXPLORE.EXE 3908 - cmd.exe Total number of processes = 31 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F8B65000 - \WINDOWS\system32\KDCOM.DLL F8A75000 - \WINDOWS\system32\BOOTVID.dll F8535000 - ACPI.sys F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F8524000 - pci.sys F8665000 - isapnp.sys F8675000 - ohci1394.sys F8685000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F8A79000 - compbatt.sys F8A7D000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F8C2D000 - pciide.sys F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8B69000 - aliide.sys F8B6B000 - intelide.sys F8B6D000 - toside.sys F8B6F000 - viaide.sys F8B71000 - cmdide.sys F8506000 - pcmcia.sys F8695000 - MountMgr.sys F84E7000 - ftdisk.sys F8A81000 - ACPIEC.sys F8C2E000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F88ED000 - PartMgr.sys F86A5000 - VolSnap.sys F8A85000 - cpqarray.sys F84CF000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F84B7000 - atapi.sys F8A89000 - aha154x.sys F88F5000 - sparrow.sys F8A8D000 - symc810.sys F86B5000 - aic78xx.sys F8A91000 - dac960nt.sys F86C5000 - ql10wnt.sys F8A95000 - amsint.sys F88FD000 - asc.sys F8A99000 - asc3550.sys F8905000 - mraid35x.sys F890D000 - i2omp.sys F8A9D000 - ini910u.sys F86D5000 - ql1240.sys F86E5000 - aic78u2.sys F8915000 - symc8xx.sys F891D000 - sym_hi.sys F8925000 - sym_u3.sys F892D000 - ABP480N5.SYS F8935000 - asc3350p.sys F8B73000 - cd20xrnt.sys F86F5000 - ultra.sys F849E000 - adpu160m.sys F893D000 - dpti2o.sys F8705000 - ql1080.sys F8715000 - ql1280.sys F8725000 - ql12160.sys F8945000 - perc2.sys F8B75000 - perc2hib.sys F894D000 - hpn.sys F8AA1000 - cbidf2k.sys F8472000 - dac2w2k.sys F8735000 - disk.sys F8745000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F8452000 - fltMgr.sys F8440000 - sr.sys F841D000 - Fastfat.sys F8406000 - KSecDD.sys F83D9000 - NDIS.sys F8755000 - sisagp.sys F8765000 - viaagp.sys F8955000 - viaagp1.sys F83BE000 - Mup.sys F8775000 - gagp30kx.sys F895D000 - BTHidMgr.sys F8785000 - alim1541.sys F8795000 - amdagp.sys F87A5000 - agp440.sys F87B5000 - agpCPQ.sys F87D5000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F7FBB000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F7FA7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F87E5000 - \SystemRoot\system32\DRIVERS\nic1394.sys F89BD000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F7F84000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F89C5000 - \SystemRoot\system32\DRIVERS\usbehci.sys F87F5000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7F57000 - \SystemRoot\system32\DRIVERS\SynTP.sys F8B89000 - \SystemRoot\system32\DRIVERS\USBD.SYS F89CD000 - \SystemRoot\system32\DRIVERS\mouclass.sys F89D5000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7F43000 - \SystemRoot\system32\DRIVERS\parport.sys F89DD000 - \SystemRoot\system32\DRIVERS\nscirda.sys F8B1D000 - \SystemRoot\system32\DRIVERS\irenum.sys F8805000 - \SystemRoot\system32\DRIVERS\imapi.sys F8B25000 - \SystemRoot\system32\drivers\pfc.sys F8815000 - \SystemRoot\system32\DRIVERS\cdrom.sys F8825000 - \SystemRoot\system32\DRIVERS\redbook.sys F7F20000 - \SystemRoot\system32\DRIVERS\ks.sys F8B8B000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys F7EF9000 - \SystemRoot\system32\drivers\viaudios.sys F7ED5000 - \SystemRoot\system32\drivers\portcls.sys F8845000 - \SystemRoot\system32\drivers\drmk.sys F7D10000 - \SystemRoot\system32\DRIVERS\AGRSM.sys F89E5000 - \SystemRoot\System32\Drivers\Modem.SYS F8855000 - \SystemRoot\system32\DRIVERS\fetnd5bv.sys F8B35000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F8277000 - \SystemRoot\system32\DRIVERS\audstub.sys F89ED000 - \SystemRoot\system32\DRIVERS\rasirda.sys F89F5000 - \SystemRoot\system32\DRIVERS\TDI.SYS F88B5000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F8B3D000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F7CD1000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F88C5000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F88D5000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7CC0000 - \SystemRoot\system32\DRIVERS\psched.sys F83AE000 - \SystemRoot\system32\DRIVERS\msgpc.sys F89FD000 - \SystemRoot\system32\DRIVERS\ptilink.sys F8A05000 - \SystemRoot\system32\DRIVERS\raspti.sys F839E000 - \SystemRoot\system32\DRIVERS\termdd.sys F8B8D000 - \SystemRoot\system32\DRIVERS\swenum.sys F7C8C000 - \SystemRoot\system32\DRIVERS\update.sys F8B49000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F838E000 - \SystemRoot\System32\Drivers\NDProxy.SYS F837E000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8B99000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F8B9B000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8251000 - \SystemRoot\System32\Drivers\Null.SYS F8B9D000 - \SystemRoot\System32\Drivers\Beep.SYS F8A2D000 - \SystemRoot\System32\drivers\vga.sys F8B9F000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8BA1000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F8A35000 - \SystemRoot\System32\Drivers\Msfs.SYS F8A3D000 - \SystemRoot\System32\Drivers\Npfs.SYS F82E6000 - \SystemRoot\system32\DRIVERS\rasacd.sys F6BE1000 - \SystemRoot\system32\DRIVERS\ipsec.sys F6B89000 - \SystemRoot\system32\DRIVERS\tcpip.sys F835E000 - \SystemRoot\System32\Drivers\aswTdi.SYS F6B61000 - \SystemRoot\system32\DRIVERS\netbt.sys F6B3F000 - \SystemRoot\System32\drivers\afd.sys F834E000 - \SystemRoot\system32\DRIVERS\netbios.sys F6A74000 - \SystemRoot\system32\DRIVERS\rdbss.sys F6A05000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F82D6000 - \SystemRoot\System32\Drivers\Hotkey.SYS F832E000 - \SystemRoot\System32\Drivers\Fips.SYS F69E4000 - \SystemRoot\system32\DRIVERS\ipnat.sys F831E000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7EC5000 - \SystemRoot\system32\DRIVERS\arp1394.sys F8A45000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F82AD000 - \SystemRoot\system32\DRIVERS\hidusb.sys F7EA5000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F8A4D000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F8A55000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F8A5D000 - \SystemRoot\system32\DRIVERS\usbprint.sys F7E95000 - \SystemRoot\System32\Drivers\Cdfs.SYS F82A9000 - \SystemRoot\system32\DRIVERS\mouhid.sys F7E85000 - \SystemRoot\system32\drivers\lvusbsta.sys F692C000 - \SystemRoot\system32\DRIVERS\LVCM.sys F6801000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys F7E75000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F7E65000 - \SystemRoot\system32\drivers\usbaudio.sys F67E9000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8BAB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7D04000 - \SystemRoot\System32\drivers\Dxapi.sys F8A65000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F8CF7000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL F4BD4000 - \SystemRoot\system32\DRIVERS\irda.sys F4C5E000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F4A7E000 - \SystemRoot\System32\Drivers\aswMon2.SYS F47F9000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F471C000 - \SystemRoot\system32\drivers\wdmaud.sys F497E000 - \SystemRoot\system32\drivers\sysaudio.sys F427B000 - \SystemRoot\system32\DRIVERS\srv.sys F8D21000 - \??\C:\Program Files\Launch Manager\POWERKEY.sys F3CEA000 - \SystemRoot\System32\Drivers\HTTP.sys F3DFB000 - \SystemRoot\System32\Drivers\aswRdr.SYS F2943000 - \SystemRoot\system32\drivers\kmixer.sys F8CEA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 180 Liste des programmes installes Acer eManager for Notebook Acer eManager for Notebook Adobe Flash Player ActiveX Adobe Reader 8.1.1 - Français Adobe Shockwave Player Agere Systems AC'97 Modem Arcade 3.0 Assistant de connexion Windows Live Athlon 64 Processor Driver avast! Antivirus CCleaner (remove only) Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB928388) Correctif pour Windows XP (KB929120) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) eMule Extension de Windows Live Toolbar (Windows Live Toolbar) Galerie de photos Windows Live Google Earth HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.0 (KB932471) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Indeo® Software Java 6 Update 3 Launch Manager V1.0.7.6 Lecteur Windows Media 11 Lexmark Z600 Series LimeWire 4.14.10 Logiciel QuickCam de Logitech Logitech Desktop Messenger Logitech Print Service Menus intelligents (Windows Live Toolbar) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 3.0 French Language Pack Microsoft .NET Framework 3.0 Service Pack 1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB925720) Mise à jour pour Windows XP (KB925876) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 MSN MSXML 6.0 Parser (KB933579) NTI CD & DVD-Maker 6.7 Update NTI CD & DVD-Maker 6.7 Update NTI CD & DVD-Maker NTI CD & DVD-Maker Gold NVIDIA Drivers OpenOffice.org 2.3 Package de base Microsoft de service de chiffrement pour cartes à puce PowerProducer Programme de gestion Camera de Logitech® Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Spybot - Search & Destroy Synaptics Pointing Device Driver VIA Audio Driver Setup Program VIA Rhine-Family Fast-Ethernet Adapter VideoLAN VLC media player 0.8.6a WebFldrs XP Windows Communication Foundation Language Pack - FRA Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Mail Windows Live Messenger Windows Live Toolbar Windows Live Toolbar Windows Live Writer Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 11 Windows Presentation Foundation Windows Presentation Foundation Language Pack (FRA) Windows Workflow Foundation FR Language Pack WinRAR archiver XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0A2A-1AD4 Répertoire de C:\Program Files 13.09.2004 19:18 <REP> . 13.09.2004 19:18 <REP> .. 01.01.2003 22:02 <REP> Acer Inc 29.01.2008 03:24 35'467'232 Acer_NTI_CDDVDM6703901_Notebook_Update_MultiLingual.exe 10.01.2007 17:28 22'845'992 AdbeRdr80_fr_FR.exe 01.01.2003 22:07 <REP> Adobe 11.01.2007 13:43 <REP> Alwil Software 01.01.2003 21:51 <REP> AMD 10.01.2007 13:53 <REP> Arcade 10.01.2007 21:22 <REP> CCleaner 25.01.2008 11:42 2'733'928 ccsetup204.exe 13.09.2004 19:23 <REP> ComPlus Applications 01.01.2003 22:04 <REP> CyberLink 12.01.2007 04:25 125'072 DicOOo.sxw 12.01.2007 00:27 <REP> eMule 10.08.2007 17:00 3'779'432 eMule0.48a-Installer.exe 30.01.2008 02:17 <REP> Enigma Software Group 13.09.2004 19:18 <REP> Fichiers communs 23.01.2007 20:19 <REP> Google 29.01.2008 14:24 812'344 HJTInstall.exe 10.01.2007 17:21 14'826'288 IE7-WindowsXP-x86-fra.exe 10.01.2007 14:55 16'277'288 Install_Messenger.exe 13.09.2004 19:24 <REP> Internet Explorer 11.01.2007 14:44 <REP> Java 10.01.2007 15:53 1'875'136 langpack.exe 01.01.2003 21:59 <REP> Launch Manager 01.01.2003 22:06 <REP> Ligos 11.01.2007 14:44 <REP> LimeWire 11.11.2007 21:01 3'380'048 LimeWireWin.exe 10.01.2007 14:06 <REP> Logitech 10.01.2007 13:53 <REP> ltmoh 13.09.2004 19:23 <REP> Messenger 09.05.2007 17:18 <REP> Microsoft CAPICOM 2.1.0.2 13.09.2004 19:26 <REP> microsoft frontpage 24.01.2008 15:58 <REP> Microsoft Silverlight 12.01.2007 03:08 <REP> Microsoft SQL Server 08.12.2007 18:17 <REP> Microsoft SQL Server Compact Edition 13.09.2004 19:24 <REP> Movie Maker 03.02.2007 22:00 <REP> MSBuild 13.09.2004 19:22 <REP> MSN 13.09.2004 19:23 <REP> MSN Gaming Zone 10.01.2007 14:53 9'237'456 MsnSearchToolbarSetup_en-us.exe 11.07.2007 16:33 <REP> MSXML 6.0 13.09.2004 19:24 <REP> NetMeeting 01.01.2003 22:05 <REP> NewTech Infosystems 13.09.2004 19:23 <REP> Online Services 07.12.2007 13:16 113'353'152 OOo_2.3.1_Win32Intel_install_fr.exe 07.12.2007 11:52 <REP> OpenOffice.org 2.3 13.09.2004 19:24 <REP> Outlook Express 23.10.2007 20:33 3'087 perl588installer.tar.gz 03.02.2007 21:40 <REP> Reference Assemblies 12.01.2007 00:30 3'756 server.met 13.09.2004 19:25 <REP> Services en ligne 11.01.2007 13:42 12'220'440 setupfre.exe 23.01.2008 18:37 <REP> Spybot - Search & Destroy 25.01.2008 11:29 7'467'056 spybotsd15.exe 01.01.2003 21:53 <REP> Synaptics 29.01.2008 14:24 <REP> Trend Micro 01.01.2003 21:53 <REP> VIAudioi 12.01.2007 01:26 <REP> VideoLAN 22.01.2007 18:09 9'453'630 vlc-0.8.6a-win32.exe 08.12.2007 18:14 <REP> Windows Live 10.01.2007 14:57 <REP> Windows Live Toolbar 10.01.2007 16:17 <REP> Windows Media Connect 2 13.09.2004 19:23 <REP> Windows Media Player 13.09.2004 19:22 <REP> Windows NT 30.01.2008 04:31 <REP> WinRAR 08.12.2007 18:48 2'402'832 WLinstaller.exe 13.09.2004 19:27 <REP> xerox 18 fichier(s) 256'264'169 octets 51 Rép(s) 20'358'594'560 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0A2A-1AD4 Répertoire de C:\Program Files\fichiers communs 13.09.2004 19:18 <REP> . 13.09.2004 19:18 <REP> .. 13.09.2004 19:18 <REP> Microsoft Shared 13.09.2004 19:18 <REP> SpeechEngines 13.09.2004 19:18 <REP> ODBC 13.09.2004 19:24 <REP> System 13.09.2004 19:24 <REP> MSSoap 13.09.2004 19:24 <REP> Services 01.01.2003 21:51 <REP> InstallShield 10.01.2007 14:07 <REP> Logitech 10.01.2007 14:08 <REP> FotoWire 10.01.2007 17:09 <REP> Adobe 11.01.2007 14:44 <REP> Java 0 fichier(s) 0 octets 13 Rép(s) 20'359'102'464 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0A2A-1AD4 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 13.09.2004 19:31 <REP> . 13.09.2004 19:31 <REP> .. 07.03.2001 07:00 127'033 MSOWS40c.DLL 03.06.1999 12:09 122'937 MSOWS409.DLL 10.01.2007 14:20 <REP> 1033 29.01.2004 15:08 86'016 PKMWS.DLL 29.01.2004 15:08 1'277'952 MSONSEXT.DLL 4 fichier(s) 1'613'938 octets 3 Rép(s) 20'359'102'464 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0A2A-1AD4 Répertoire de C:\ 31.10.2005 16:56 700'416 StubInstaller.exe 1 fichier(s) 700'416 octets 0 Rép(s) 20'359'102'464 octets libres c:\Documents and Settings\Behlul Gashi\Local Settings\Temporary Internet Files\Content.IE5\BGINHNQ3\wrar371[1].exe c:\Documents and Settings\Behlul Gashi\Local Settings\Temporary Internet Files\Content.IE5\9UA3BI7O\wrar371fr[1].exe c:\Documents and Settings\Behlul Gashi\Local Settings\Application Data\V-Safe 100\V-Safe100.exe c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Behlul Gashi\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\Behlul Gashi\.limewire\.NetworkShare\LimeWireWin4.14.10.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\SpeakyChat\speakychat.dll c:\Documents and Settings\All Users\Application Data\SpeakyChat\spkyres.dll c:\Documents and Settings\All Users\Application Data\SpeakyChat\update\speakychat.dll c:\Documents and Settings\All Users\Application Data\SpeakyChat\update\spkyres.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Behlul Gashi\Application Data\OfficeUpdate12\oudetect.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_ACER-1916361FFD.tar.gz a l'adresse http://upload.malekal.com

Non je n'ai pas conservé les rapports je sais juste que Spyboat S&D a supprimé pas mal de virus mais il y en a deux qu'il n'arrive pas à supprimer et qu'il me trouve à chaque fois, c'est Zlob.Changer.Rtk Autrement est-ce que d'après mon rapport hijackthis, mon ordinateur est infecté, car moi, je n'y connais pas grand chose et encore moins la lecture des rapports. Alors merci pour toutes les astuces que tu pourras m'apprendre pour lutter à l'avenir contre les virus et supprimer ceux que j'ai actuellement s'il m'en reste.?!!!

bonjour, si je vous envoie un rapport hijackthis pouvez-vous me dire si mon ordinateur est infecté, car ces derniers temps, il allait plus lentement. J'ai déjà utilisé Smitfraudfix, vundofix, Ccleaner, Spyboat S&D et AVG, mais sur mon ordinateur il ne me reste plus que Ccleaner, Spyboat S&D et mon anti-virus Avast Home Edition. Voici le rapport hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:50:51, on 30.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Acer\eManager\anbmServ.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\PowerKey.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\CtrlVol.exe C:\Program Files\Launch Manager\OSDCtrl.exe C:\Program Files\Launch Manager\Wbutton.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\ltmoh\Ltmoh.exe C:\Program Files\Arcade\PCMService.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.citycable.ch/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60FC13310} (Speaky Chat) - http://download.speakyweb.com/speakyldr.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1168439106718 O17 - HKLM\System\CCS\Services\Tcpip\..\{39F16114-0878-4D7D-AF48-B028E129E563}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\..\{6562CF27-CC5A-4F9C-A8F6-0E9F102609A8}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\..\{7855B9C8-C7FA-41C3-9B02-299AEBA34942}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\..\{7B560B69-74BF-4858-A93D-114AA5A26945}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS1\Services\Tcpip\..\{39F16114-0878-4D7D-AF48-B028E129E563}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS2\Services\Tcpip\..\{39F16114-0878-4D7D-AF48-B028E129E563}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (file missing) O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe (file missing) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 9872 bytes Merci d'avance de vos conseils. Salut