Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Problème + rapport HijackThis

HayPo

Par HayPo
dans Analyses et éradication malwares

 Partager

Messages recommandés

HayPo Member

HayPo

Posté(e)
  • Auteur
Posté(e) (modifié)

Voici le diaghelp.

En attendant que je fasse l'av en ligne.

 

 

chercher v1.0.1 par Malekal_morte

http://www.malekal.com

 

 

C:\WINDOWS\System32\vsconfig.xml -->12/10/2006 23:20:36

C:\WINDOWS\System32\zllictbl.dat -->12/10/2006 23:02:58

C:\WINDOWS\System32\wpa.dbl -->11/10/2006 10:38:32

C:\WINDOWS\System32\mcrh.tmp -->09/10/2006 20:55:25

C:\WINDOWS\System32\CONFIG.NT -->04/10/2006 06:16:48

C:\WINDOWS\System32\i -->04/10/2006 06:05:10

C:\WINDOWS\System32\avsda.dll -->07/09/2006 12:56:35

C:\WINDOWS\System32\vsutil_loc040c.dll -->23/08/2006 23:39:32

C:\WINDOWS\System32\vsdatant.sys -->23/08/2006 23:38:36

C:\WINDOWS\System32\zlcommdb.dll -->23/08/2006 23:38:06

C:\WINDOWS\System32\zlcomm.dll -->23/08/2006 23:38:06

C:\WINDOWS\System32\vsxml.dll -->23/08/2006 23:38:04

C:\WINDOWS\System32\vswmi.dll -->23/08/2006 23:38:04

C:\WINDOWS\System32\vsutil.dll -->23/08/2006 23:38:04

C:\WINDOWS\System32\vsregexp.dll -->23/08/2006 23:38:02

C:\WINDOWS\System32\vspubapi.dll -->23/08/2006 23:38:02

C:\WINDOWS\System32\vsmonapi.dll -->23/08/2006 23:38:00

C:\WINDOWS\System32\vsinit.dll -->23/08/2006 23:38:00

C:\WINDOWS\System32\vsdata.dll -->23/08/2006 23:37:58

C:\WINDOWS\System32\libeay32_0.9.6l.dll -->23/08/2006 23:37:52

C:\WINDOWS\System32\MRT.exe -->09/08/2006 12:03:06

C:\WINDOWS\System32\WgaLogon.dll -->19/06/2006 16:20:42

C:\WINDOWS\System32\LegitCheckControl.dll -->19/06/2006 16:19:42

C:\WINDOWS\System32\WgaTray.exe -->19/06/2006 16:19:26

C:\WINDOWS\System32\spmsg.dll -->03/04/2006 11:40:10

 

C:\WINDOWS\wiaservc.log -->12/10/2006 23:21:26

C:\WINDOWS\wiadebug.log -->12/10/2006 23:21:26

C:\WINDOWS\0.log -->12/10/2006 23:20:22

C:\WINDOWS\bootstat.dat -->12/10/2006 23:20:20

C:\WINDOWS\SchedLgU.Txt -->12/10/2006 23:19:18

C:\WINDOWS\setupact.log -->12/10/2006 15:29:55

C:\WINDOWS\ntbtlog.txt -->11/10/2006 21:29:33

C:\WINDOWS\win.ini -->11/10/2006 10:35:57

C:\WINDOWS\system.ini -->11/10/2006 10:35:57

C:\WINDOWS\ModemLog_Conexant 56K ACLink Modem.txt -->09/10/2006 21:35:36

C:\WINDOWS\MEMORY.DMP -->04/10/2006 14:10:48

C:\WINDOWS\setupapi.log -->04/10/2006 06:29:49

C:\WINDOWS\WindowsUpdate.log -->03/10/2006 10:11:45

C:\WINDOWS\ODBC.INI -->03/10/2006 09:23:53

C:\WINDOWS\svcpack.log -->01/10/2006 20:24:04

 

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06

C:\WINDOWS\UninstallFirefox.exe |20/02/2006 15:44:04

C:\WINDOWS\W32MKDE.EXE |09/03/2004 18:06:17

C:\WINDOWS\W32MKRC.DLL |09/03/2004 18:06:17

C:\WINDOWS\WDBUUI32.DLL |09/03/2004 18:06:17

C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\getuser.exe |06/09/2000 01:01:00

C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\xpsp1hfm.exe |19/07/2003 16:52:16

C:\WINDOWS\system32\amstream.dll |14/12/2004 13:08:54

C:\WINDOWS\system32\BRGSRC16.DLL |28/04/2003 12:31:44

C:\WINDOWS\system32\BRGSRC32.DLL |28/04/2003 12:31:44

C:\WINDOWS\system32\brosnmp.dll |14/09/2000 01:00:00

C:\WINDOWS\system32\compatUI.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\cpuinf32.dll |17/09/2001 14:20:02

C:\WINDOWS\system32\cwbad.dll |07/03/2003 01:18:30

C:\WINDOWS\system32\cwbcospi.dll |06/03/2003 23:26:26

C:\WINDOWS\system32\cwbrw.dll |07/03/2003 01:18:38

C:\WINDOWS\system32\CWBSOEXT.dll |06/03/2003 23:26:28

C:\WINDOWS\system32\cwbunpla.dll |06/03/2003 23:26:28

C:\WINDOWS\system32\EBAPI.dll |24/06/2003 18:11:13

C:\WINDOWS\system32\EEBAPI.dll |24/06/2003 18:11:13

C:\WINDOWS\system32\EEBDSCVR.dll |24/06/2003 18:11:13

C:\WINDOWS\system32\ir32_32.dll |07/11/1995 14:46:00

C:\WINDOWS\system32\JPEG.DLL |07/03/2003 01:55:57

C:\WINDOWS\system32\ldape.dll |06/03/2003 23:26:28

C:\WINDOWS\system32\libeay32.dll |19/02/2006 19:46:53

C:\WINDOWS\system32\libeay32_0.9.6l.dll |12/10/2006 23:00:23

C:\WINDOWS\system32\mciqtz32.dll |14/12/2004 13:08:54

C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 14:11:26

C:\WINDOWS\system32\msdmo.dll |14/12/2004 13:08:55

C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\oggDS.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\psisdecd.dll |14/12/2004 13:08:59

C:\WINDOWS\system32\qedwipes.dll |14/12/2004 13:08:56

C:\WINDOWS\system32\sbe.dll |30/08/2002 04:00:00

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ssleay32.dll |19/02/2006 19:46:54

C:\WINDOWS\system32\SynTPCoI.dll |10/09/2002 00:47:10

C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\vorbis.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04

C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\WLANUTL.dll |05/11/2005 12:04:44

C:\WINDOWS\system32\xmlparse.dll |27/03/2005 18:58:08

C:\WINDOWS\system32\xmltok.dll |27/03/2005 18:58:08

C:\WINDOWS\system32\xvid.dll |09/09/2002 17:07:00

C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26

C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06

C:\WINDOWS\UninstallFirefox.exe |20/02/2006 15:44:04

C:\WINDOWS\W32MKDE.EXE |09/03/2004 18:06:17

C:\WINDOWS\W32MKRC.DLL |09/03/2004 18:06:17

C:\WINDOWS\WDBUUI32.DLL |09/03/2004 18:06:17

C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\getuser.exe |06/09/2000 01:01:00

C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\xpsp1hfm.exe |19/07/2003 16:52:16

C:\WINDOWS\system32\amstream.dll |14/12/2004 13:08:54

C:\WINDOWS\system32\BRGSRC16.DLL |28/04/2003 12:31:44

C:\WINDOWS\system32\BRGSRC32.DLL |28/04/2003 12:31:44

C:\WINDOWS\system32\brosnmp.dll |14/09/2000 01:00:00

C:\WINDOWS\system32\cpuinf32.dll |17/09/2001 14:20:02

C:\WINDOWS\system32\cwbad.dll |07/03/2003 01:18:30

C:\WINDOWS\system32\cwbcospi.dll |06/03/2003 23:26:26

C:\WINDOWS\system32\cwbrw.dll |07/03/2003 01:18:38

C:\WINDOWS\system32\CWBSOEXT.dll |06/03/2003 23:26:28

C:\WINDOWS\system32\cwbunpla.dll |06/03/2003 23:26:28

C:\WINDOWS\system32\EBAPI.dll |24/06/2003 18:11:13

C:\WINDOWS\system32\EEBAPI.dll |24/06/2003 18:11:13

C:\WINDOWS\system32\EEBDSCVR.dll |24/06/2003 18:11:13

C:\WINDOWS\system32\ir32_32.dll |07/11/1995 14:46:00

C:\WINDOWS\system32\JPEG.DLL |07/03/2003 01:55:57

C:\WINDOWS\system32\ldape.dll |06/03/2003 23:26:28

C:\WINDOWS\system32\libeay32.dll |19/02/2006 19:46:53

C:\WINDOWS\system32\libeay32_0.9.6l.dll |12/10/2006 23:00:23

C:\WINDOWS\system32\mciqtz32.dll |14/12/2004 13:08:54

C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 14:11:26

C:\WINDOWS\system32\msdmo.dll |14/12/2004 13:08:55

C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\psisdecd.dll |14/12/2004 13:08:59

C:\WINDOWS\system32\qedwipes.dll |14/12/2004 13:08:56

C:\WINDOWS\system32\sbe.dll |30/08/2002 04:00:00

C:\WINDOWS\system32\ssleay32.dll |19/02/2006 19:46:54

C:\WINDOWS\system32\SynTPCoI.dll |10/09/2002 00:47:10

C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\vorbis.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04

C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\xmlparse.dll |27/03/2005 18:58:08

C:\WINDOWS\system32\xmltok.dll |27/03/2005 18:58:08

C:\WINDOWS\system32\xvid.dll |09/09/2002 17:07:00

C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26

C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28

 

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 1978-44D7

 

Répertoire de C:\WINDOWS\system32

 

28/08/2001 14:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 1 178 124 288 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 1978-44D7

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

03/10/2006 19:04 <REP> .

03/10/2006 19:04 <REP> ..

07/12/2004 16:07 32 bdcore.dll

01/03/2005 14:08 118 784 bdupd.dll

25/07/2003 15:51 65 desktop.ini

14/10/1997 13:52 697 DirectAnimation Java Classes.osd

01/03/2005 14:08 53 248 ipsupd.dll

16/03/2005 11:34 7 407 lang.ini

07/12/2004 16:07 32 libfn.dll

14/03/2005 13:38 126 live.ini

20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd

14/12/2005 16:30 105 272 msway.dll

14/12/2005 17:40 304 msway.inf

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

14/03/2005 13:58 7 073 scanoptions.tsi

22/06/2006 11:41 5 032 swflash.inf

16 fichier(s) 771 615 octets

 

Total des fichiers listés :

16 fichier(s) 771 615 octets

2 Rép(s) 1 178 124 288 octets libres

 

 

Recherche de rootkit (merci S!Ri !)

 

 

 

Liste des programmes installes

 

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Analyseur et SDK XML Microsoft

Archiveur WinRAR

ATI Control Panel

ATI Display Driver

µTorrent

Avira AntiVir PersonalEdition Classic

Brother HL-5050

CCMX Explorer

CCMX Winner Comptabilité

Complément MSN pour Windows Messenger

Conexant 56K ACLink Modem

Conexant AC-Link Audio

Correctif Windows XP - Article Base de Connaissances 834707

Correctif Windows XP - KB823559

Correctif Windows XP - KB828741

Correctif Windows XP - KB835732

Correctif Windows XP - KB842773

EPSON Logiciel imprimante

EXPERT CONNECT pour Outlook Express

FileZilla (remove only)

HijackThis 1.99.1

IBM AS/400 Client Access for Windows 95/NT

Inactive HP Printer Drivers (Remove only)

J2SE Runtime Environment 5.0 Update 6

Livebox

Microsoft .NET Framework (French)

Microsoft .NET Framework (French) v1.0.3705

Microsoft Office XP Professional avec FrontPage

Microsoft Office XP Standard

Mozilla Firefox (1.5.0.7)

MSN Messenger 7.5

Notebook Utilities

One-Touch Buttons

OpenMG Secure Module 4.3.00

OpenMG Secure Module 4.3.00

Outil de connexion Wanadoo

Package du correctif Windows XP [voir Q329115 pour plus de détails]

SAGEM Wi-Fi 11g USB adapter (Driver)

SAGEM Wi-Fi 11g USB adapter (Tool)

Scrabble® 2003 Edition

Shockwave

SLD Codec Pack

Spybot - Search & Destroy 1.4

Synaptics TouchPad

VideoLAN VLC media player 0.8.4a

VtxPlug

Wanadoo Messager

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows XP Hotfix (SP1) [see Q329048 for more information]

Windows XP Hotfix (SP1) [see Q329390 for more information]

Windows XP Hotfix (SP1) [see Q329441 for more information]

Windows XP Hotfix (SP1) [see Q329834 for more information]

Windows XP Hotfix (SP1) Q329170

Windows XP Hotfix (SP1) Q810577

Windows XP Hotfix (SP1) Q810833

Windows XP Hotfix (SP1) Q815021

Windows XP Hotfix (SP1) Q817606

Winner Analytique/Budgets

ZoneAlarm

 

 

 

 

Liste des dossiers de C:\Program Files

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 1978-44D7

 

Répertoire de C:\Program Files

 

12/10/2006 23:00 <REP> .

12/10/2006 23:00 <REP> ..

02/10/2006 19:55 <REP> Adobe

11/10/2006 20:48 <REP> AntiVir PersonalEdition Classic

20/12/2002 04:57 <REP> ATI Technologies

28/04/2003 12:31 <REP> Brother

28/04/2003 12:31 <REP> Brownie

19/07/2003 16:51 <REP> Common Files

20/12/2002 05:03 <REP> COMPAQ

20/12/2002 13:46 <REP> ComPlus Applications

20/12/2002 04:55 <REP> CONEXANT

14/12/2004 13:15 <REP> EA GAMES

24/06/2003 18:10 <REP> EPSON

12/10/2006 23:20 <REP> ESET

30/05/2006 11:00 <REP> Fichiers communs

12/10/2006 19:40 <REP> FileZilla

02/10/2006 20:45 <REP> FlashFXP

02/10/2006 19:55 <REP> Free

20/04/2003 16:25 <REP> Hewlett-Packard

12/10/2006 22:28 <REP> HijackThis

20/12/2002 05:02 <REP> HPQ

04/03/2003 05:18 <REP> IBM

25/07/2003 15:48 <REP> Internet Explorer

28/03/2006 13:48 <REP> Java

30/10/2003 17:45 <REP> Messenger

20/12/2002 13:46 <REP> microsoft frontpage

04/03/2003 05:12 <REP> Microsoft Office

25/07/2003 15:49 <REP> Movie Maker

12/10/2006 23:37 <REP> Mozilla Firefox

14/12/2004 13:26 <REP> Mplayer

20/12/2002 13:46 <REP> MSN

20/12/2002 13:46 <REP> MSN Gaming Zone

28/03/2006 00:35 <REP> MSN Messenger

30/09/2006 19:25 <REP> MSXML 4.0

05/11/2005 21:42 <REP> NetMeeting

25/07/2003 15:49 <REP> Outlook Express

02/09/2006 04:39 <REP> PartyGaming

30/07/2005 10:31 <REP> QuickTime

19/02/2006 19:46 <REP> SAGEM

19/02/2006 19:46 <REP> SAGEM Wi-Fi USB 802.11g

20/12/2002 13:46 <REP> Services en ligne

25/04/2006 03:16 <REP> SLD Codec Pack

02/10/2006 19:59 <REP> Soft4Ever

26/05/2006 16:10 <REP> Sony

02/10/2006 23:45 <REP> Spybot - Search & Destroy

30/05/2006 11:00 <REP> Symantec

20/12/2002 05:02 <REP> Synaptics

27/03/2005 18:58 <REP> Ubi Soft

12/12/2004 16:14 <REP> VideoLAN

07/03/2003 02:09 <REP> VtxPlug

09/10/2006 21:35 <REP> Wanadoo

06/11/2005 10:19 <REP> Wanadoo Messager

08/08/2005 00:26 <REP> Webteh

07/07/2005 02:26 <REP> Windows Media Player

20/12/2002 13:46 <REP> Windows NT

28/03/2006 16:27 <REP> WinRAR

20/12/2002 13:46 <REP> xerox

12/10/2006 23:00 <REP> Zone Labs

0 fichier(s) 0 octets

58 Rép(s) 1 177 997 312 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 1978-44D7

 

Répertoire de C:\Program Files\fichiers communs

 

30/05/2006 11:00 <REP> .

30/05/2006 11:00 <REP> ..

03/10/2006 10:29 <REP> Adobe

04/03/2003 05:13 <REP> Designer

14/12/2004 18:06 <REP> DirectX

24/06/2003 18:11 <REP> EPSON

28/04/2003 12:31 <REP> InstallShield

28/03/2006 13:44 <REP> Java

30/09/2006 19:25 <REP> Microsoft Shared

20/12/2002 13:46 <REP> MSSoap

20/12/2002 13:46 <REP> ODBC

25/07/2003 15:49 <REP> Services

30/08/2006 10:14 <REP> Sony Shared

20/12/2002 13:46 <REP> SpeechEngines

25/07/2003 15:49 <REP> System

0 fichier(s) 0 octets

15 Rép(s) 1 177 997 312 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 1978-44D7

 

Répertoire de C:\Program Files\common files

 

19/07/2003 16:51 <REP> .

19/07/2003 16:51 <REP> ..

19/07/2003 16:51 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 1 177 993 216 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 1978-44D7

 

Répertoire de C:\

 

23/06/2003 13:24 848 384 500frec0.exe

1 fichier(s) 848 384 octets

0 Rép(s) 1 177 993 216 octets libres

c:\Documents and Settings\berthuit\.housecall6.6\getMac.exe

c:\Documents and Settings\berthuit\.housecall6.6\patch.exe

c:\Documents and Settings\berthuit\.housecall6.6\tsc.exe

c:\Documents and Settings\berthuit\Application Data\Microsoft\Installer\{3E908702-AF35-4611-9518-955DA24B7E07}\icon.exe

c:\Documents and Settings\berthuit\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\berthuit\Bureau\ccleaner-crap-cleaner_ccleaner_crap_cleaner_1.33.382_francais_14492.exe

c:\Documents and Settings\berthuit\Bureau\VundoFix.exe

c:\Documents and Settings\berthuit\Bureau\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\berthuit\Bureau\diaghelp\Fport.exe

c:\Documents and Settings\berthuit\Bureau\diaghelp\grep.exe

c:\Documents and Settings\berthuit\Bureau\diaghelp\LFiles.exe

c:\Documents and Settings\berthuit\Bureau\diaghelp\LISTDLLS.exe

c:\Documents and Settings\berthuit\Bureau\diaghelp\pslist.exe

c:\Documents and Settings\berthuit\Bureau\diaghelp\streams.exe

c:\Documents and Settings\berthuit\Bureau\diaghelp\swreg.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\berthuit\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

PS: J'ai installé Zone Alarm

Modifié par HayPo

HayPo Member

HayPo

Posté(e)
  • Auteur
Posté(e) (modifié)

Bon, voici le log de kaspersky en ligne

et un hijackthis aussi au cas où tu en aurais besoin.

 

HijackThis

 

Logfile of HijackThis v1.99.1

Scan saved at 03:01:34, on 13/10/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\System32\brsvc01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\brss01a.exe

C:\PROGRA~1\IBM\CLIENT~1\cwbbs.exe

C:\PROGRA~1\IBM\CLIENT~1\cwbntred.exe

C:\WINDOWS\System32\WgaTray.exe

C:\Program Files\IBM\Client Access\CWBPROVD.EXE

C:\WINDOWS\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\IBM\Client Access\cwbuitsk.exe

C:\WINDOWS\System32\carpserv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\IBM\Client Access\CWBSVD.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\system32\HPConfig.exe

C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\HijackThis\HayPo.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/2Q00CPT/040C/bF8.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

F2 - REG:system.ini: UserInit=C:\PROGRA~1\IBM\CLIENT~1\cwbbs.exe,C:\PROGRA~1\IBM\CLIENT~1\cwbntred.exe,C:\PROGRA~1\IBM\CLIENT~1\cwbprovd.exe,C:\WINDOWS\system32\userinit.exe,

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - C:\WINDOWS\System32\ooqfxunq.dll (file missing)

O2 - BHO: (no name) - {BA6DBAF5-560B-4D80-A952-D2DFAD2F3883} - C:\WINDOWS\System32\khfcy.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE

O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [Client Access Taskbar] "C:\Program Files\IBM\Client Access\cwbuitsk.exe"

O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\CwbSvStr.Exe"

O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"

O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN

O4 - HKLM\..\Run: [Client Access API Daemon] "C:\Program Files\IBM\Client Access\cwbappcd.exe"

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - http://www.canalplay.com/cabs/msway44.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{66BA0353-1721-4B1B-A7CB-EF346A49DFAB}: NameServer = 194.133.14.66,194.133.125.66

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe

O23 - Service: Commande à distance de Client Access (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe

O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe

O23 - Service: Microsoft Security Login Service - Unknown owner - C:\WINDOWS\System32\dllcache\mssecure32.exe (file missing)

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Windows Atapi Driver - Unknown owner - C:\WINDOWS\atapi32.exe (file missing)

O23 - Service: Windows USB Bus Driver - Unknown owner - C:\WINDOWS\ecRecvr.exe (file missing)

 

Kaspersky

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Friday, October 13, 2006 2:53:55 AM

Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 13/10/2006

Enregistrements dans la base antivirus Kaspersky : 218047

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

J:\

 

Statistiques de l'analyse:

Total d'objets analysés: 40199

Nombre de virus trouvés: 1

Nombre d'objets infectés: 1 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:50:54

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\berthuit\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\berthuit\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\berthuit\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\berthuit\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\berthuit\Local Settings\Historique\History.IE5\MSHist012006101320061014\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\berthuit\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\berthuit\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\berthuit\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\_restore{33AD03C2-3D80-4A9E-9B00-6390987B7577}\RP1\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\hayPo.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\sam L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\security L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT02c95.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT02c9b.TMP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

D:\System Volume Information\_restore{33AD03C2-3D80-4A9E-9B00-6390987B7577}\RP1\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

Modifié par HayPo
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

re !

 

Je te laisse une réponse cette après car je passe juste pendant ma pause (je retourne bosser!)

 

Un peu de nettoyage(dont ce Trojan-Downloader.BAT.Ftp) à faire , et ca ira mieux!

 

Comment fonctionne ton pc? en tout cas d'après tes rapports rien de bien méchant!

 

Pour répondre à ta question, oui il est franchement préférable d'installer un parefeu et tu as bien fait :P

 

Important : as tu accès au mode sans échec à présent?(n'oublie pas que c'est plus long à faire démarrer que le mode normal).

 

@ toute à l'heure :P

Modifié par charles ingals
HayPo Member

HayPo

Posté(e)
  • Auteur
Posté(e) (modifié)

Héhé, tu travailles de nuit, sympatique ça.

 

Ba, je vais essayer pour le mode sans echec, et oki je savais pas que ça mettait plus de temps.

 

Ba, il fonctionne mieux j'ai l'impression. ça m'a l'air plus fluide.

 

J'ai aussi supprimé Nod32 au fait.

 

Je n'ai plus d'alerte de antivir quand j'ouvre ie ou firefox, il me disait que le vundo faisait chier quoi lol^^ et j'essayais de delete mais sans réussite.

Mes navigateurs n'ouvrent plus de popus chiants

Pou firefox j'ai en plus suivi les recommandations pour le sécuriser.

 

Voili voilou, en attendant tes inscructions, merci encore :P

 

Et pardon pour mes petits gros mots ^^

Modifié par HayPo
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Bon ca a l'air mieux déjà !

 

Bon allons y pour la suite!Ca a l'air long et compliqué mais ca n'est pas du tout le cas!!c'est juste détaillé!

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure

-Dans le champs"Type" en bas de page ,choisis: Page web complète

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

- Télécharge puis installe AVG Anti-Spyware (AVG AS)

Une fois AVG AS lancé, clique sur "Mise à jour"

Ferme le programme.

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - C:\WINDOWS\System32\ooqfxunq.dll (file missing)

O2 - BHO: (no name) - {BA6DBAF5-560B-4D80-A952-D2DFAD2F3883} - C:\WINDOWS\System32\khfcy.dll (file missing)

 

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

 

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

 

Note : si tu n'as pas toi même installé PartyPoker ou que tu ne l'utilise pas ,coche ces lignes 09 ci dessus (le genre de programme qui s'accompagnent de malwares!)

 

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 3:

 

-vas dans le menu démarrer executer et tu tapes :cmd

 

dans la boite de dialogue qui s'ouvre, tu tapes :

sc stop Microsoft Security Login Service => clique sur [entrée]

sc delete Microsoft Security Login Service => clique sur [entrée] Un message t'avertis du succès de l'opération

 

fais pareil avec les services suivant:

sc stop Windows Atapi Driver => clique sur [entrée]

sc delete Windows Atapi Driver=> clique sur [entrée]

sc stop Windows USB Bus Driver => clique sur [entrée]

sc delete Windows USB Bus Driver => clique sur [entrée]

 

Quitte l'invite de commandes.

 

Étape 4:

 

*Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

 

PartyPoker => si ce n'est pas toi qui l'a installé, ou si tu n'utilise pas( et si tu trouves dans la liste!)

 

Étape 5:

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

*Supprime les dossiers en gras dans C:\Program Files:

 

C:\Program Files\PartyGaming

 

*Supprime le fichier en grasdans C:\WINDOWS\ System32:

 

C:\WINDOWS\system32\i

C:\WINDOWS\ecRecvr.exe

C:\WINDOWS\atapi32.exe

C:\WINDOWS\System32\dllcache\mssecure32.exe

 

NOTE: certains fichiers sont déjà éliminés, mais il faut s'en assurer!

 

Étape 6:

 

Double-clique sur ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    Clique Exit, du menu prinicipal, afin de fermer le programme.

Si l'onglet Firefox est grisé dans ATF , nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 7:

 

Relance AVG AS puis choisis l'onglet "Analyse"

Puis l'onglet "Paramètres

Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"

Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

 

/!\ Si un fichier est infecté détécté en fin d'analyse /!\

Clique sur "Appliquer toutes les actions "

 

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"

Enregistre ce fichier texte sur ton bureau.

 

Étape 8:

.

Redémarre normalement et poste les rapports suivants stp :

 

- un nouveau rapport hijackthis.

- un nouveau rapport Diaghelp

- le rapport d'AVG AS

 

allez ,courage on tiens le bon bout :P

HayPo Member

HayPo

Posté(e)
  • Auteur
Posté(e)

charles ingals je serai de retour vers 22h, j'ai entrainement de Hand.

Donc je ferai ça tout à l'heure.

A plus.

HayPo Member

HayPo

Posté(e)
  • Auteur
Posté(e) (modifié)

Alors le Fix d'HijackThis a bien fonctionné apparemment.

 

Mais quelques soucis... :P

Aucune des commandes par cmd n'a fonctionné et je n'ai pas vu party poker

installer/desinstaller.

J'ai supprimer seulement Partgaming et i, les autres je ne les ai pas trouvés.

Ils sont donc dèjà éliminés.

 

Alors: le rapport d'avgas

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 00:15:32 14/10/2006

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\berthuit\Application Data\Cookies\berthuit@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\berthuit\Application Data\Cookies\berthuit@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\berthuit\Application Data\Cookies\berthuit@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\berthuit\Application Data\Cookies\berthuit@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.

C:\Documents and Settings\berthuit\Application Data\Cookies\berthuit@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\berthuit\Application Data\Cookies\berthuit@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

C:\Documents and Settings\berthuit\Application Data\Cookies\berthuit@ehg-hpsas.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\berthuit\Application Data\Cookies\berthuit@ehg-vizzavi.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\berthuit\Application Data\Cookies\berthuit@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\berthuit\Application Data\Cookies\berthuit@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.

C:\Documents and Settings\berthuit\Application Data\Cookies\berthuit@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\berthuit\Application Data\Cookies\berthuit@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.

C:\Documents and Settings\berthuit\Application Data\Cookies\berthuit@realmedia[3].txt -> TrackingCookie.Realmedia : Nettoyé.

C:\Documents and Settings\berthuit\Application Data\Cookies\berthuit@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\berthuit\Application Data\Cookies\berthuit@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\berthuit\Application Data\Cookies\berthuit@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

 

 

Fin du rapport

 

 

 

Log HijackThis

 

Logfile of HijackThis v1.99.1

Scan saved at 00:28:53, on 14/10/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\System32\brsvc01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\brss01a.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\system32\HPConfig.exe

C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\IBM\CLIENT~1\cwbbs.exe

C:\PROGRA~1\IBM\CLIENT~1\cwbntred.exe

C:\WINDOWS\System32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\IBM\Client Access\CWBPROVD.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\IBM\Client Access\cwbuitsk.exe

C:\Program Files\IBM\Client Access\CWBSVD.EXE

C:\WINDOWS\System32\carpserv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\HijackThis\HayPo.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/2Q00CPT/040C/bF8.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

F2 - REG:system.ini: UserInit=C:\PROGRA~1\IBM\CLIENT~1\cwbbs.exe,C:\PROGRA~1\IBM\CLIENT~1\cwbntred.exe,C:\PROGRA~1\IBM\CLIENT~1\cwbprovd.exe,C:\WINDOWS\system32\userinit.exe,

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE

O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d

O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [Client Access Taskbar] "C:\Program Files\IBM\Client Access\cwbuitsk.exe"

O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\CwbSvStr.Exe"

O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"

O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN

O4 - HKLM\..\Run: [Client Access API Daemon] "C:\Program Files\IBM\Client Access\cwbappcd.exe"

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - http://www.canalplay.com/cabs/msway44.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{66BA0353-1721-4B1B-A7CB-EF346A49DFAB}: NameServer = 194.133.14.66,194.133.125.66

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe

O23 - Service: Commande à distance de Client Access (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe

O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe

O23 - Service: Microsoft Security Login Service - Unknown owner - C:\WINDOWS\System32\dllcache\mssecure32.exe (file missing)

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Windows Atapi Driver - Unknown owner - C:\WINDOWS\atapi32.exe (file missing)

O23 - Service: Windows USB Bus Driver - Unknown owner - C:\WINDOWS\ecRecvr.exe (file missing)

 

 

 

Log Diaghelp

 

chercher v1.0.1 par Malekal_morte

http://www.malekal.com

 

 

C:\WINDOWS\System32\vsconfig.xml -->14/10/2006 00:19:26

C:\WINDOWS\System32\zllictbl.dat -->12/10/2006 23:02:58

C:\WINDOWS\System32\wpa.dbl -->11/10/2006 10:38:32

C:\WINDOWS\System32\mcrh.tmp -->09/10/2006 20:55:25

C:\WINDOWS\System32\CONFIG.NT -->04/10/2006 06:16:48

C:\WINDOWS\System32\avsda.dll -->07/09/2006 12:56:35

C:\WINDOWS\System32\vsutil_loc040c.dll -->23/08/2006 23:39:32

C:\WINDOWS\System32\vsdatant.sys -->23/08/2006 23:38:36

C:\WINDOWS\System32\zlcommdb.dll -->23/08/2006 23:38:06

C:\WINDOWS\System32\zlcomm.dll -->23/08/2006 23:38:06

C:\WINDOWS\System32\vsxml.dll -->23/08/2006 23:38:04

C:\WINDOWS\System32\vswmi.dll -->23/08/2006 23:38:04

C:\WINDOWS\System32\vsutil.dll -->23/08/2006 23:38:04

C:\WINDOWS\System32\vsregexp.dll -->23/08/2006 23:38:02

C:\WINDOWS\System32\vspubapi.dll -->23/08/2006 23:38:02

C:\WINDOWS\System32\vsmonapi.dll -->23/08/2006 23:38:00

C:\WINDOWS\System32\vsinit.dll -->23/08/2006 23:38:00

C:\WINDOWS\System32\vsdata.dll -->23/08/2006 23:37:58

C:\WINDOWS\System32\libeay32_0.9.6l.dll -->23/08/2006 23:37:52

C:\WINDOWS\System32\MRT.exe -->09/08/2006 12:03:06

C:\WINDOWS\System32\WgaLogon.dll -->19/06/2006 16:20:42

C:\WINDOWS\System32\LegitCheckControl.dll -->19/06/2006 16:19:42

C:\WINDOWS\System32\WgaTray.exe -->19/06/2006 16:19:26

C:\WINDOWS\System32\spmsg.dll -->03/04/2006 11:40:10

C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->28/03/2006 13:48:43

 

C:\WINDOWS\wiadebug.log -->14/10/2006 00:19:53

C:\WINDOWS\wiaservc.log -->14/10/2006 00:19:47

C:\WINDOWS\0.log -->14/10/2006 00:19:04

C:\WINDOWS\bootstat.dat -->14/10/2006 00:18:56

C:\WINDOWS\ntbtlog.txt -->14/10/2006 00:17:58

C:\WINDOWS\SchedLgU.Txt -->13/10/2006 22:50:20

C:\WINDOWS\setupapi.log -->13/10/2006 01:29:59

C:\WINDOWS\setupact.log -->12/10/2006 15:29:55

C:\WINDOWS\win.ini -->11/10/2006 10:35:57

C:\WINDOWS\system.ini -->11/10/2006 10:35:57

C:\WINDOWS\ModemLog_Conexant 56K ACLink Modem.txt -->09/10/2006 21:35:36

C:\WINDOWS\MEMORY.DMP -->04/10/2006 14:10:48

C:\WINDOWS\WindowsUpdate.log -->03/10/2006 10:11:45

C:\WINDOWS\ODBC.INI -->03/10/2006 09:23:53

C:\WINDOWS\svcpack.log -->01/10/2006 20:24:04

 

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06

C:\WINDOWS\UninstallFirefox.exe |20/02/2006 15:44:04

C:\WINDOWS\W32MKDE.EXE |09/03/2004 18:06:17

C:\WINDOWS\W32MKRC.DLL |09/03/2004 18:06:17

C:\WINDOWS\WDBUUI32.DLL |09/03/2004 18:06:17

C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\getuser.exe |06/09/2000 01:01:00

C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\xpsp1hfm.exe |19/07/2003 16:52:16

C:\WINDOWS\system32\amstream.dll |14/12/2004 13:08:54

C:\WINDOWS\system32\BRGSRC16.DLL |28/04/2003 12:31:44

C:\WINDOWS\system32\BRGSRC32.DLL |28/04/2003 12:31:44

C:\WINDOWS\system32\brosnmp.dll |14/09/2000 01:00:00

C:\WINDOWS\system32\compatUI.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\cpuinf32.dll |17/09/2001 14:20:02

C:\WINDOWS\system32\cwbad.dll |07/03/2003 01:18:30

C:\WINDOWS\system32\cwbcospi.dll |06/03/2003 23:26:26

C:\WINDOWS\system32\cwbrw.dll |07/03/2003 01:18:38

C:\WINDOWS\system32\CWBSOEXT.dll |06/03/2003 23:26:28

C:\WINDOWS\system32\cwbunpla.dll |06/03/2003 23:26:28

C:\WINDOWS\system32\EBAPI.dll |24/06/2003 18:11:13

C:\WINDOWS\system32\EEBAPI.dll |24/06/2003 18:11:13

C:\WINDOWS\system32\EEBDSCVR.dll |24/06/2003 18:11:13

C:\WINDOWS\system32\ir32_32.dll |07/11/1995 14:46:00

C:\WINDOWS\system32\JPEG.DLL |07/03/2003 01:55:57

C:\WINDOWS\system32\ldape.dll |06/03/2003 23:26:28

C:\WINDOWS\system32\libeay32.dll |19/02/2006 19:46:53

C:\WINDOWS\system32\libeay32_0.9.6l.dll |12/10/2006 23:00:23

C:\WINDOWS\system32\mciqtz32.dll |14/12/2004 13:08:54

C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 14:11:26

C:\WINDOWS\system32\msdmo.dll |14/12/2004 13:08:55

C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\oggDS.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\psisdecd.dll |14/12/2004 13:08:59

C:\WINDOWS\system32\qedwipes.dll |14/12/2004 13:08:56

C:\WINDOWS\system32\sbe.dll |30/08/2002 04:00:00

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ssleay32.dll |19/02/2006 19:46:54

C:\WINDOWS\system32\SynTPCoI.dll |10/09/2002 00:47:10

C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\vorbis.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04

C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\WLANUTL.dll |05/11/2005 12:04:44

C:\WINDOWS\system32\xmlparse.dll |27/03/2005 18:58:08

C:\WINDOWS\system32\xmltok.dll |27/03/2005 18:58:08

C:\WINDOWS\system32\xvid.dll |09/09/2002 17:07:00

C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26

C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06

C:\WINDOWS\UninstallFirefox.exe |20/02/2006 15:44:04

C:\WINDOWS\W32MKDE.EXE |09/03/2004 18:06:17

C:\WINDOWS\W32MKRC.DLL |09/03/2004 18:06:17

C:\WINDOWS\WDBUUI32.DLL |09/03/2004 18:06:17

C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\getuser.exe |06/09/2000 01:01:00

C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\xpsp1hfm.exe |19/07/2003 16:52:16

C:\WINDOWS\system32\amstream.dll |14/12/2004 13:08:54

C:\WINDOWS\system32\BRGSRC16.DLL |28/04/2003 12:31:44

C:\WINDOWS\system32\BRGSRC32.DLL |28/04/2003 12:31:44

C:\WINDOWS\system32\brosnmp.dll |14/09/2000 01:00:00

C:\WINDOWS\system32\cpuinf32.dll |17/09/2001 14:20:02

C:\WINDOWS\system32\cwbad.dll |07/03/2003 01:18:30

C:\WINDOWS\system32\cwbcospi.dll |06/03/2003 23:26:26

C:\WINDOWS\system32\cwbrw.dll |07/03/2003 01:18:38

C:\WINDOWS\system32\CWBSOEXT.dll |06/03/2003 23:26:28

C:\WINDOWS\system32\cwbunpla.dll |06/03/2003 23:26:28

C:\WINDOWS\system32\EBAPI.dll |24/06/2003 18:11:13

C:\WINDOWS\system32\EEBAPI.dll |24/06/2003 18:11:13

C:\WINDOWS\system32\EEBDSCVR.dll |24/06/2003 18:11:13

C:\WINDOWS\system32\ir32_32.dll |07/11/1995 14:46:00

C:\WINDOWS\system32\JPEG.DLL |07/03/2003 01:55:57

C:\WINDOWS\system32\ldape.dll |06/03/2003 23:26:28

C:\WINDOWS\system32\libeay32.dll |19/02/2006 19:46:53

C:\WINDOWS\system32\libeay32_0.9.6l.dll |12/10/2006 23:00:23

C:\WINDOWS\system32\mciqtz32.dll |14/12/2004 13:08:54

C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 14:11:26

C:\WINDOWS\system32\msdmo.dll |14/12/2004 13:08:55

C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\psisdecd.dll |14/12/2004 13:08:59

C:\WINDOWS\system32\qedwipes.dll |14/12/2004 13:08:56

C:\WINDOWS\system32\sbe.dll |30/08/2002 04:00:00

C:\WINDOWS\system32\ssleay32.dll |19/02/2006 19:46:54

C:\WINDOWS\system32\SynTPCoI.dll |10/09/2002 00:47:10

C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\vorbis.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04

C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\xmlparse.dll |27/03/2005 18:58:08

C:\WINDOWS\system32\xmltok.dll |27/03/2005 18:58:08

C:\WINDOWS\system32\xvid.dll |09/09/2002 17:07:00

C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26

C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28

 

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 1978-44D7

 

Répertoire de C:\WINDOWS\system32

 

28/08/2001 14:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 706 670 592 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 1978-44D7

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/10/2006 01:29 <REP> .

13/10/2006 01:29 <REP> ..

07/12/2004 16:07 32 bdcore.dll

01/03/2005 14:08 118 784 bdupd.dll

25/07/2003 15:51 65 desktop.ini

14/10/1997 13:52 697 DirectAnimation Java Classes.osd

01/03/2005 14:08 53 248 ipsupd.dll

08/08/2006 11:45 576 kavwebscan.inf

16/03/2005 11:34 7 407 lang.ini

07/12/2004 16:07 32 libfn.dll

14/03/2005 13:38 126 live.ini

20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd

14/12/2005 16:30 105 272 msway.dll

14/12/2005 17:40 304 msway.inf

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

14/03/2005 13:58 7 073 scanoptions.tsi

22/06/2006 11:41 5 032 swflash.inf

17 fichier(s) 772 191 octets

 

Total des fichiers listés :

17 fichier(s) 772 191 octets

2 Rép(s) 706 670 592 octets libres

 

 

Recherche de rootkit (merci S!Ri !)

 

 

 

Liste des programmes installes

 

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Analyseur et SDK XML Microsoft

Archiveur WinRAR

ATI Control Panel

ATI Display Driver

µTorrent

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

Brother HL-5050

CCMX Explorer

CCMX Winner Comptabilité

Complément MSN pour Windows Messenger

Conexant 56K ACLink Modem

Conexant AC-Link Audio

Correctif Windows XP - Article Base de Connaissances 834707

Correctif Windows XP - KB823559

Correctif Windows XP - KB828741

Correctif Windows XP - KB835732

Correctif Windows XP - KB842773

EPSON Logiciel imprimante

EXPERT CONNECT pour Outlook Express

FileZilla (remove only)

HijackThis 1.99.1

IBM AS/400 Client Access for Windows 95/NT

Inactive HP Printer Drivers (Remove only)

J2SE Runtime Environment 5.0 Update 6

Kaspersky Online Scanner

Livebox

Microsoft .NET Framework (French)

Microsoft .NET Framework (French) v1.0.3705

Microsoft Office XP Professional avec FrontPage

Microsoft Office XP Standard

Mozilla Firefox (1.5.0.7)

MSN Messenger 7.5

Notebook Utilities

One-Touch Buttons

OpenMG Secure Module 4.3.00

OpenMG Secure Module 4.3.00

Outil de connexion Wanadoo

Package du correctif Windows XP [voir Q329115 pour plus de détails]

SAGEM Wi-Fi 11g USB adapter (Driver)

SAGEM Wi-Fi 11g USB adapter (Tool)

Scrabble® 2003 Edition

Shockwave

SLD Codec Pack

Spybot - Search & Destroy 1.4

Synaptics TouchPad

VideoLAN VLC media player 0.8.4a

VtxPlug

Wanadoo Messager

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows XP Hotfix (SP1) [see Q329048 for more information]

Windows XP Hotfix (SP1) [see Q329390 for more information]

Windows XP Hotfix (SP1) [see Q329441 for more information]

Windows XP Hotfix (SP1) [see Q329834 for more information]

Windows XP Hotfix (SP1) Q329170

Windows XP Hotfix (SP1) Q810577

Windows XP Hotfix (SP1) Q810833

Windows XP Hotfix (SP1) Q815021

Windows XP Hotfix (SP1) Q817606

Winner Analytique/Budgets

ZoneAlarm

 

 

 

 

Liste des dossiers de C:\Program Files

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 1978-44D7

 

Répertoire de C:\Program Files

 

13/10/2006 23:26 <REP> .

13/10/2006 23:26 <REP> ..

02/10/2006 19:55 <REP> Adobe

11/10/2006 20:48 <REP> AntiVir PersonalEdition Classic

20/12/2002 04:57 <REP> ATI Technologies

28/04/2003 12:31 <REP> Brother

28/04/2003 12:31 <REP> Brownie

19/07/2003 16:51 <REP> Common Files

20/12/2002 05:03 <REP> COMPAQ

20/12/2002 13:46 <REP> ComPlus Applications

20/12/2002 04:55 <REP> CONEXANT

14/12/2004 13:15 <REP> EA GAMES

24/06/2003 18:10 <REP> EPSON

12/10/2006 23:20 <REP> ESET

30/05/2006 11:00 <REP> Fichiers communs

12/10/2006 19:40 <REP> FileZilla

02/10/2006 20:45 <REP> FlashFXP

02/10/2006 19:55 <REP> Free

13/10/2006 22:30 <REP> Grisoft

20/04/2003 16:25 <REP> Hewlett-Packard

13/10/2006 23:03 <REP> HijackThis

20/12/2002 05:02 <REP> HPQ

04/03/2003 05:18 <REP> IBM

25/07/2003 15:48 <REP> Internet Explorer

28/03/2006 13:48 <REP> Java

30/10/2003 17:45 <REP> Messenger

20/12/2002 13:46 <REP> microsoft frontpage

04/03/2003 05:12 <REP> Microsoft Office

25/07/2003 15:49 <REP> Movie Maker

14/10/2006 00:01 <REP> Mozilla Firefox

14/12/2004 13:26 <REP> Mplayer

20/12/2002 13:46 <REP> MSN

20/12/2002 13:46 <REP> MSN Gaming Zone

28/03/2006 00:35 <REP> MSN Messenger

30/09/2006 19:25 <REP> MSXML 4.0

05/11/2005 21:42 <REP> NetMeeting

25/07/2003 15:49 <REP> Outlook Express

30/07/2005 10:31 <REP> QuickTime

19/02/2006 19:46 <REP> SAGEM

19/02/2006 19:46 <REP> SAGEM Wi-Fi USB 802.11g

20/12/2002 13:46 <REP> Services en ligne

25/04/2006 03:16 <REP> SLD Codec Pack

02/10/2006 19:59 <REP> Soft4Ever

26/05/2006 16:10 <REP> Sony

02/10/2006 23:45 <REP> Spybot - Search & Destroy

30/05/2006 11:00 <REP> Symantec

20/12/2002 05:02 <REP> Synaptics

27/03/2005 18:58 <REP> Ubi Soft

12/12/2004 16:14 <REP> VideoLAN

07/03/2003 02:09 <REP> VtxPlug

09/10/2006 21:35 <REP> Wanadoo

06/11/2005 10:19 <REP> Wanadoo Messager

08/08/2005 00:26 <REP> Webteh

07/07/2005 02:26 <REP> Windows Media Player

20/12/2002 13:46 <REP> Windows NT

28/03/2006 16:27 <REP> WinRAR

20/12/2002 13:46 <REP> xerox

12/10/2006 23:00 <REP> Zone Labs

0 fichier(s) 0 octets

58 Rép(s) 706 539 520 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 1978-44D7

 

Répertoire de C:\Program Files\fichiers communs

 

30/05/2006 11:00 <REP> .

30/05/2006 11:00 <REP> ..

03/10/2006 10:29 <REP> Adobe

04/03/2003 05:13 <REP> Designer

14/12/2004 18:06 <REP> DirectX

24/06/2003 18:11 <REP> EPSON

28/04/2003 12:31 <REP> InstallShield

28/03/2006 13:44 <REP> Java

30/09/2006 19:25 <REP> Microsoft Shared

20/12/2002 13:46 <REP> MSSoap

20/12/2002 13:46 <REP> ODBC

25/07/2003 15:49 <REP> Services

30/08/2006 10:14 <REP> Sony Shared

20/12/2002 13:46 <REP> SpeechEngines

25/07/2003 15:49 <REP> System

0 fichier(s) 0 octets

15 Rép(s) 706 535 424 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 1978-44D7

 

Répertoire de C:\Program Files\common files

 

19/07/2003 16:51 <REP> .

19/07/2003 16:51 <REP> ..

19/07/2003 16:51 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 706 535 424 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 1978-44D7

 

Répertoire de C:\

 

23/06/2003 13:24 848 384 500frec0.exe

1 fichier(s) 848 384 octets

0 Rép(s) 706 535 424 octets libres

c:\Documents and Settings\berthuit\.housecall6.6\getMac.exe

c:\Documents and Settings\berthuit\.housecall6.6\patch.exe

c:\Documents and Settings\berthuit\.housecall6.6\tsc.exe

c:\Documents and Settings\berthuit\Application Data\Microsoft\Installer\{3E908702-AF35-4611-9518-955DA24B7E07}\icon.exe

c:\Documents and Settings\berthuit\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\berthuit\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\berthuit\Bureau\ccleaner-crap-cleaner_ccleaner_crap_cleaner_1.33.382_francais_14492.exe

c:\Documents and Settings\berthuit\Bureau\VundoFix.exe

c:\Documents and Settings\berthuit\Bureau\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\berthuit\Bureau\diaghelp\Fport.exe

c:\Documents and Settings\berthuit\Bureau\diaghelp\grep.exe

c:\Documents and Settings\berthuit\Bureau\diaghelp\LFiles.exe

c:\Documents and Settings\berthuit\Bureau\diaghelp\LISTDLLS.exe

c:\Documents and Settings\berthuit\Bureau\diaghelp\pslist.exe

c:\Documents and Settings\berthuit\Bureau\diaghelp\streams.exe

c:\Documents and Settings\berthuit\Bureau\diaghelp\swreg.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\berthuit\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

Voilà :P

Modifié par HayPo
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

je n'ai pas vu party poker

installer/desinstaller.

J'ai supprimer seulement Partgaming et i, les autres je ne les ai pas trouvés.

Ils sont donc dèjà éliminés.

Comme je te l'indiquait, ils ont été éliminés, mais je voulais en être sûr! ok pour Party Poker!

 

Il reste un fichier à éliminer(je pensais qu' AVG As l'aurait éliminé !) =>

 

*Met Antivir à jour et quitte le programme.Si Antivir n'a pas été configuré reporte toi au tuto suivant pour effectuer le meilleur scan possible et protéger ton pc au mieux (c'est rapide à faire!)=>

Tutoriel de tesgaz

 

*Redémarre en mode sans échec .

 

* Elimine le fichier suivant =>

 

C:\WINDOWS\System32\mcrh.tmp => le fichier

 

* Passe ATF Cleaner.

 

On va s'y prendre autrement pour ces services récalcitrants!

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft Security Login Service]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows USB Bus Driver]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Atapi Driver]

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: kill.reg

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes.

 

=>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: fichierreg7bs.gif

si ce n'est pas le cas,reprends les informations ci dessus et recommence!

 

*Double clique sur le fichier kill.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

* Lance le scan du pc avec Antivir et sauvegarde le rapport du scan comme tu l'as fait précédemment.

 

*Redémarre normalement et poste les rapports suivants =>

 

- le rapport d'Antivir

- un nouveau rapport hijackthis.

 

en tout cas tu as bien bossé :P

HayPo Member

HayPo

Posté(e)
  • Auteur
Posté(e)

Salut :P

Et bien, j'avais déjà configuré par rapport à ce tuto.

Bon, j'attaque tes instructions.

Si j'ai bien travaillé c'est que tu m'as dis de faire ce qu'il fallait.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...