Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infection virus "critical system errors"

killzyx

Par killzyx
dans Analyses et éradication malwares

 Partager

Messages recommandés

killzyx Junior Member

killzyx

Posté(e)
Posté(e)

bonjour desoler pour avoir poster dans un autre post javais pas pris le temps de lire bon disont en gros que jai downloader un crack sur le net pis le keygent cetais un virus. pis la depuis hier jai la genre de mine bleu avec un triangle jaune

 

jai faite un scan avec hijackthis pis voici le rapport

 

Logfile of HijackThis v1.99.1

Scan saved at 19:54:34, on 2006-11-29

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\System32\GEARSec.exe

C:\Program Files\Norton Ghost\Agent\VProSvc.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Norton Ghost\Agent\GhostTray.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Defenza\pcd-as.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\explorer.exe

C:\Program Files\HijackThis\floti.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.ca.dell.com/content/default.as...;l=FR&s=gen

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.ca.dell.com/content/default.as...;l=FR&s=gen

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {B007079D-EF08-81AD-73EC-C79E8F3755BD} - C:\WINDOWS\system32\fvmjug.dll

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {0B3FCF43-DF29-4A6D-91A7-1D809E52BCBE} - C:\WINDOWS\system32\ddayv.dll

O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\fhpuodsw.dll

O2 - BHO: (no name) - {47AC8706-47E4-9A43-3B96-08C82A66CC45} - C:\WINDOWS\system32\swjhknm.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00404} - (no file)

O2 - BHO: (no name) - {B007079D-EF08-81AD-73EC-C79E8F3755BD} - C:\WINDOWS\system32\fvmjug.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvlun.dll,startup

O4 - HKLM\..\Run: [ovvagpe.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ovvagpe.dll,mpxigvb

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: ddayv - C:\WINDOWS\system32\ddayv.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winzwr32 - winzwr32.dll (file missing)

O21 - SSODL: expatriates - {1a01a98c-4f25-42e1-971a-185cf63569b2} - C:\WINDOWS\system32\tpedvf.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe

O23 - Service: SX Service (SXServ) - Unknown owner - C:\WINDOWS\system32\sxserv101.exe (file missing)

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

 

 

 

 

 

Merci d'avance pour votre aide

Lien vers le commentaire
Partager sur d’autres sites

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

ben voilà :P

 

Commence par ceci :

 

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien la note au bas, avant de débuter.

Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau.

  • Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
  • Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
  • Coche Run this program as a task
  • Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK
  • Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
  • Lorsque le scan termine, clique sur le bouton Remove L2M
  • Un message Done Scanning apparaîtra, clique OK.
  • Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
  • Ton PC va maintenant s'éteindre.
  • Démarre ton PC normalement.
  • Colle le rapport généré (Look2Me-Destroyer.txt), situé sur le Bureau, ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

*Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.

 

Ton pc est très infecté... un peu de lecture ,et des conseils à retenir parce que si tu continues à télécharger des cracks ton pc va pas faire long feu => les logiciels P2P , les cracks, keygens etc ... sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/

Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Lien vers le commentaire
Partager sur d’autres sites
killzyx Junior Member

killzyx

Posté(e)
  • Auteur
Posté(e)

salut voici le rapport

 

 

Logfile of HijackThis v1.99.1

Scan saved at 20:35:06, on 2006-11-29

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\GEARSec.exe

C:\Program Files\Norton Ghost\Agent\VProSvc.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Norton Ghost\Agent\GhostTray.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\floti.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.ca.dell.com/content/default.as...;l=FR&s=gen

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.ca.dell.com/content/default.as...;l=FR&s=gen

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {B007079D-EF08-81AD-73EC-C79E8F3755BD} - C:\WINDOWS\system32\fvmjug.dll

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1572404F-7138-47E9-B17D-6F6F69397D8F} - C:\WINDOWS\system32\ddayv.dll

O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\fhpuodsw.dll

O2 - BHO: (no name) - {47AC8706-47E4-9A43-3B96-08C82A66CC45} - C:\WINDOWS\system32\swjhknm.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00404} - (no file)

O2 - BHO: (no name) - {B007079D-EF08-81AD-73EC-C79E8F3755BD} - C:\WINDOWS\system32\fvmjug.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvlun.dll,startup

O4 - HKLM\..\Run: [ovvagpe.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ovvagpe.dll,mpxigvb

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: ddayv - C:\WINDOWS\system32\ddayv.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winzwr32 - winzwr32.dll (file missing)

O21 - SSODL: expatriates - {1a01a98c-4f25-42e1-971a-185cf63569b2} - C:\WINDOWS\system32\tpedvf.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe

O23 - Service: SX Service (SXServ) - Unknown owner - C:\WINDOWS\system32\sxserv101.exe (file missing)

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

 

 

 

et le rapport de l2m

 

 

 

Look2Me-Destroyer V1.0.12

 

Scanning for infected files.....

Scan started at 2006-11-29 20:30:03

 

 

Attempting to delete infected files...

 

Making registry repairs.

 

 

Restoring Windows certificates.

 

Replaced hosts file with default windows hosts file

 

 

Restoring SeDebugPrivilege for Administrateurs - Succeeded

Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

ok ! à présent on s'occupe de Vundo :

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Lien vers le commentaire
Partager sur d’autres sites
killzyx Junior Member

killzyx

Posté(e)
  • Auteur
Posté(e)

bon voici les rapport

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 20:48:07, on 2006-11-29

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\System32\GEARSec.exe

C:\Program Files\Norton Ghost\Agent\VProSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Norton Ghost\Agent\GhostTray.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\floti.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.ca.dell.com/content/default.as...;l=FR&s=gen

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.ca.dell.com/content/default.as...;l=FR&s=gen

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {B007079D-EF08-81AD-73EC-C79E8F3755BD} - C:\WINDOWS\system32\fvmjug.dll

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1572404F-7138-47E9-B17D-6F6F69397D8F} - C:\WINDOWS\system32\ddayv.dll (file missing)

O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\fhpuodsw.dll

O2 - BHO: (no name) - {47AC8706-47E4-9A43-3B96-08C82A66CC45} - C:\WINDOWS\system32\swjhknm.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00404} - (no file)

O2 - BHO: (no name) - {B007079D-EF08-81AD-73EC-C79E8F3755BD} - C:\WINDOWS\system32\fvmjug.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvlun.dll,startup

O4 - HKLM\..\Run: [ovvagpe.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ovvagpe.dll,mpxigvb

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winzwr32 - winzwr32.dll (file missing)

O21 - SSODL: expatriates - {1a01a98c-4f25-42e1-971a-185cf63569b2} - C:\WINDOWS\system32\tpedvf.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe

O23 - Service: SX Service (SXServ) - Unknown owner - C:\WINDOWS\system32\sxserv101.exe (file missing)

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

 

 

 

et pour ce qui est de vu

 

 

 

VundoFix V6.2.13

 

Checking Java version...

 

Java version is 1.4.2.3

 

Java version is 1.5.0.9

 

Scan started at 20:42:34 2006-11-29

 

Listing files found while scanning....

 

C:\WINDOWS\system32\ddayv.dll

C:\WINDOWS\system32\vyadd.ini

C:\WINDOWS\system32\vyadd.bak1

C:\WINDOWS\system32\vyadd.bak2

C:\WINDOWS\system32\vyadd.ini2

C:\WINDOWS\system32\vyadd.tmp

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\ddayv.dll

C:\WINDOWS\system32\ddayv.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\vyadd.ini

C:\WINDOWS\system32\vyadd.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\vyadd.bak1

C:\WINDOWS\system32\vyadd.bak1 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\vyadd.bak2

C:\WINDOWS\system32\vyadd.bak2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\vyadd.ini2

C:\WINDOWS\system32\vyadd.ini2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\vyadd.tmp

C:\WINDOWS\system32\vyadd.tmp Has been deleted!

 

Performing Repairs to the registry.

Done!

Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

très bien Vundo est éradiqué, je te posterai une procédure pour bien nettoyer parce que le pc est encore bien infecté!!

 

Poste stp le rapport suivant pour voir ce qu'il y d'autre sur le pc (qu'hijackthis n'a pas vu)

 

Télécharge DiagHelp.zip sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

je ne te vois plus?? alors à demain pour la suite!

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites
killzyx Junior Member

killzyx

Posté(e)
  • Auteur
Posté(e)

voici le contenu

 

C:\WINDOWS\System32\wpa.dbl -->2006-11-29 20:47:11

C:\WINDOWS\System32\mcrh.tmp -->2006-11-29 19:30:58

C:\WINDOWS\System32\SBFC.dat -->2006-11-29 19:05:06

C:\WINDOWS\System32\SBRC.dat -->2006-11-29 17:34:57

C:\WINDOWS\System32\118290.54 -->2006-11-29 17:21:04

C:\WINDOWS\System32\xodgmqld.exe -->2006-11-28 18:29:59

C:\WINDOWS\System32\fhpuodsw.dll -->2006-11-28 18:29:54

C:\WINDOWS\System32\tpedvf.dll -->2006-11-28 18:29:07

C:\WINDOWS\System32\swjhknm.dll -->2006-11-28 18:23:34

C:\WINDOWS\System32\ovvagpe.dll -->2006-11-28 18:23:34

C:\WINDOWS\System32\drvlun.dll -->2006-11-28 18:23:23

C:\WINDOWS\System32\efcywxy.dll -->2006-11-28 18:23:17

C:\WINDOWS\System32\MRT.exe -->2006-11-16 00:20:39

C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->2006-11-13 12:48:41

C:\WINDOWS\System32\PerfStringBackup.INI -->2006-11-02 19:17:38

C:\WINDOWS\System32\perfh00C.dat -->2006-11-02 19:17:38

C:\WINDOWS\System32\perfh009.dat -->2006-11-02 19:17:38

C:\WINDOWS\System32\perfc00C.dat -->2006-11-02 19:17:38

C:\WINDOWS\System32\perfc009.dat -->2006-11-02 19:17:38

C:\WINDOWS\System32\fvmjug.dll -->2006-10-25 08:17:40

C:\WINDOWS\System32\xpsp3res.dll -->2006-10-16 06:19:09

C:\WINDOWS\System32\nwprovau.dll -->2006-10-13 07:36:55

C:\WINDOWS\System32\javaws.exe -->2006-10-12 03:10:56

C:\WINDOWS\System32\jpicpl32.cpl -->2006-10-12 03:10:54

C:\WINDOWS\System32\javaw.exe -->2006-10-12 01:35:24

 

C:\WINDOWS\WindowsUpdate.log -->2006-11-29 20:53:02

C:\WINDOWS\0.log -->2006-11-29 20:47:03

C:\WINDOWS\bootstat.dat -->2006-11-29 20:46:41

C:\WINDOWS\SchedLgU.Txt -->2006-11-29 19:23:00

C:\WINDOWS\118294.78 -->2006-11-29 17:21:04

C:\WINDOWS\PR1V2.INI -->2006-11-22 22:28:53

C:\WINDOWS\win.ini -->2006-10-31 19:13:54

C:\WINDOWS\WMSysPr9.prx -->2006-08-17 15:42:49

C:\WINDOWS\NeroDigital.ini -->2006-08-15 07:44:02

C:\WINDOWS\eReg.dat -->2006-08-13 20:37:12

C:\WINDOWS\ODBC.INI -->2006-08-08 13:58:51

C:\WINDOWS\msoffice.ini -->2006-08-08 13:49:48

C:\WINDOWS\system.ini -->2006-08-08 13:23:15

C:\WINDOWS\REGLOCS.OLD -->2006-08-08 13:01:57

C:\WINDOWS\smscfg.ini -->2006-07-29 07:41:14

 

C:\WINDOWS\DLA.EXE |Sonic Solutions |29/07/2006 07:34:09

C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |20/08/2004 10:45:34

C:\WINDOWS\setpwrcg.exe |COMPANY |29/07/2006 07:17:36

C:\WINDOWS\twunk_16.exe |Twain Working Group |20/08/2004 10:24:07

C:\WINDOWS\twunk_32.exe |Twain Working Group |20/08/2004 10:24:07

C:\WINDOWS\UNNeroBackItUp.exe |Nero AG |12/09/2005 14:13:46

C:\WINDOWS\UNNeroMediaHome.exe |Nero AG |12/09/2005 14:13:46

C:\WINDOWS\UNNeroShowTime.exe |Nero AG |12/09/2005 14:13:46

C:\WINDOWS\UNNeroVision.exe |Nero AG |12/09/2005 14:13:46

C:\WINDOWS\UNRecode.exe |Nero AG |12/09/2005 14:13:46

C:\WINDOWS\twain.dll |Groupe de travail Twain |20/08/2004 10:24:07

C:\WINDOWS\twain_32.dll |Groupe de travail Twain |20/08/2004 10:24:07

C:\WINDOWS\system32\append.exe |COMPANY |20/08/2004 10:23:33

C:\WINDOWS\system32\debug.exe |COMPANY |20/08/2004 10:23:36

C:\WINDOWS\system32\dosx.exe |COMPANY |20/08/2004 10:23:37

C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 17:47:34

C:\WINDOWS\system32\edlin.exe |COMPANY |20/08/2004 10:23:46

C:\WINDOWS\system32\exe2bin.exe |COMPANY |20/08/2004 10:23:46

C:\WINDOWS\system32\fastopen.exe |COMPANY |20/08/2004 10:23:47

C:\WINDOWS\system32\gearsec.exe |GEAR Software |09/09/2005 18:09:10

C:\WINDOWS\system32\hkcmd.exe |Intel Corporation |29/07/2006 07:17:26

C:\WINDOWS\system32\igfxcfg.exe |Intel Corporation |29/07/2006 07:17:26

C:\WINDOWS\system32\igfxext.exe |Intel Corporation |29/07/2006 07:17:26

C:\WINDOWS\system32\igfxpers.exe |Intel Corporation |29/07/2006 07:17:26

C:\WINDOWS\system32\igfxsrvc.exe |Intel Corporation |29/07/2006 07:17:26

C:\WINDOWS\system32\igfxtray.exe |Intel Corporation |29/07/2006 07:17:26

C:\WINDOWS\system32\igfxzoom.exe |Intel Corporation |29/07/2006 07:17:26

C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |13/11/2006 12:48:42

C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |13/11/2006 12:48:42

C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |13/11/2006 12:48:42

C:\WINDOWS\system32\Machnm1.exe |COMPANY |29/11/2006 17:20:54

C:\WINDOWS\system32\mem.exe |COMPANY |20/08/2004 10:23:51

C:\WINDOWS\system32\mscdexnt.exe |COMPANY |20/08/2004 10:23:53

C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |09/07/2001 09:50:42

C:\WINDOWS\system32\nlsfunc.exe |COMPANY |20/08/2004 10:23:56

C:\WINDOWS\system32\Process.exe |http://www.beyondlogic.org |29/11/2006 20:04:57

C:\WINDOWS\system32\Prounstl.exe |Intel Corporation |29/07/2006 07:17:22

C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |17/08/2006 15:43:03

C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |17/08/2006 15:43:03

C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |17/08/2006 15:43:03

C:\WINDOWS\system32\redir.exe |COMPANY |20/08/2004 10:24:01

C:\WINDOWS\system32\setver.exe |COMPANY |20/08/2004 10:24:02

C:\WINDOWS\system32\share.exe |COMPANY |20/08/2004 10:24:02

C:\WINDOWS\system32\SrchSTS.exe |S!Ri |29/11/2006 20:04:57

C:\WINDOWS\system32\swreg.exe |SteelWerX |29/11/2006 20:04:57

C:\WINDOWS\system32\swsc.exe |COMPANY |29/11/2006 20:04:57

C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 17:47:48

C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 17:47:48

C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 17:47:48

C:\WINDOWS\system32\xodgmqld.exe |COMPANY |28/11/2006 18:29:58

C:\WINDOWS\system32\amstream.dll |COMPANY |20/08/2004 10:23:33

C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |20/08/2004 10:23:33

C:\WINDOWS\system32\atmlib.dll |Adobe Systems |20/08/2004 10:23:33

C:\WINDOWS\system32\compatUI.dll |COMPANY |20/08/2004 10:23:35

C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |20/08/2004 10:30:30

C:\WINDOWS\system32\dgsetup.dll |Digi International |20/08/2004 10:30:30

C:\WINDOWS\system32\DLAAPI_W.DLL |Sonic Solutions |29/07/2006 07:34:09

C:\WINDOWS\system32\drvlun.dll |COMPANY |28/11/2006 18:23:23

C:\WINDOWS\system32\e100bmsg.dll |COMPANY |29/07/2006 07:17:22

C:\WINDOWS\system32\Edcrypt.dll |Analog Devices Incorporated |29/07/2006 07:17:22

C:\WINDOWS\system32\efcywxy.dll |COMPANY |28/11/2006 18:23:17

C:\WINDOWS\system32\egasu32.dll |COMPANY |29/07/2006 07:34:09

C:\WINDOWS\system32\encdec.dll |COMPANY |20/08/2004 10:23:46

C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |20/08/2004 10:30:30

C:\WINDOWS\system32\fhpuodsw.dll |COMPANY |28/11/2006 18:29:47

C:\WINDOWS\system32\fvmjug.dll |COMPANY |28/11/2006 18:24:01

C:\WINDOWS\system32\FXAB32.DLL |Corel Corporation |11/02/2004 03:05:54

C:\WINDOWS\system32\Fxdb.dll |Corel Corporation |11/02/2004 03:01:22

C:\WINDOWS\system32\GEARAspi.dll |GEAR Software Inc. |09/09/2005 18:09:10

C:\WINDOWS\system32\hccutils.dll |Intel Corporation |29/07/2006 07:17:26

C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |20/08/2004 10:34:11

C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |20/08/2004 10:34:06

C:\WINDOWS\system32\iAlmCoIn_v4299.dll |Intel Corporation |29/07/2006 07:17:26

C:\WINDOWS\system32\ialmdd5.dll |Intel Corporation |29/07/2006 07:17:26

C:\WINDOWS\system32\ialmdev5.dll |Intel Corporation |29/07/2006 07:17:26

C:\WINDOWS\system32\ialmdnt5.dll |Intel Corporation |29/07/2006 07:17:26

C:\WINDOWS\system32\ialmgdev.dll |Intel Corporation |29/07/2006 07:17:26

C:\WINDOWS\system32\ialmgicd.dll |Intel Corporation |29/07/2006 07:17:26

C:\WINDOWS\system32\ialmrem.dll |Intel Corporation |29/07/2006 07:17:26

C:\WINDOWS\system32\ialmrnt5.dll |Intel Corporation |29/07/2006 07:17:26

C:\WINDOWS\system32\iccvid.dll |Radius Inc. |20/08/2004 10:23:49

C:\WINDOWS\system32\ieencode.dll |COMPANY |20/08/2004 10:23:49

C:\WINDOWS\system32\igfxdev.dll |Intel Corporation |29/07/2006 07:17:26

C:\WINDOWS\system32\igfxdo.dll |Intel Corporation |29/07/2006 07:17:26

C:\WINDOWS\system32\igfxexps.dll |Intel Corporation |29/07/2006 07:17:26

C:\WINDOWS\system32\igfxpph.dll |Intel Corporation |29/07/2006 07:17:26

C:\WINDOWS\system32\igfxres.dll |Intel Corporation |08/08/2006 13:14:17

C:\WINDOWS\system32\igfxress.dll |Intel Corporation |29/07/2006 07:17:26

C:\WINDOWS\system32\igfxsrvc.dll |Intel Corporation |29/07/2006 07:17:26

C:\WINDOWS\system32\imagX7.dll |Pegasus Imaging Corp. |26/07/2004 15:16:10

C:\WINDOWS\system32\imagXpr7.dll |Pegasus Imaging Corp. |26/07/2004 15:16:10

C:\WINDOWS\system32\imagXR7.dll |Pegasus Imaging Corp. |26/07/2004 15:16:10

C:\WINDOWS\system32\imagXRA7.dll |Pegasus Imaging Corp. |26/07/2004 15:16:10

C:\WINDOWS\system32\InetClnt.dll |Intuit Inc. |31/10/2006 08:24:51

C:\WINDOWS\system32\inetwh32.dll |Blue Sky Software Corporation. |01/09/1999 12:04:42

C:\WINDOWS\system32\IntelNic.dll |Intel Corporation |29/07/2006 07:17:22

C:\WINDOWS\system32\ir32_32.dll |COMPANY |20/08/2004 10:23:50

C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |20/08/2004 10:24:15

C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |20/08/2004 10:24:15

C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |20/08/2004 10:24:15

C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |20/08/2004 10:24:15

C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |20/08/2004 10:24:15

C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |20/08/2004 10:35:25

C:\WINDOWS\system32\itiimg3.dll |InterActual Technologies, Inc. |13/07/2001 15:09:44

C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |20/08/2004 10:23:50

C:\WINDOWS\system32\jgdw400.dll |America Online |20/08/2004 10:23:50

C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |20/08/2004 10:23:50

C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |20/08/2004 10:23:50

C:\WINDOWS\system32\jgsd400.dll |America Online |20/08/2004 10:23:50

C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |20/08/2004 10:23:50

C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 17:47:06

C:\WINDOWS\system32\msdmo.dll |COMPANY |20/08/2004 10:23:53

C:\WINDOWS\system32\msencode.dll |COMPANY |20/08/2004 10:23:53

C:\WINDOWS\system32\NeroCo.dll |Ahead Software AG

im Stoeckmaedle 18

76307 Karlsbad, Germany

Fax: ++49-7248-911-888

e-mail: [email protected] |16/02/2005 13:18:04

C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |20/08/2004 10:31:55

C:\WINDOWS\system32\ovvagpe.dll |COMPANY |28/11/2006 18:23:34

C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 17:47:16

C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |29/07/2006 07:33:32

C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |29/07/2006 07:33:33

C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |29/07/2006 07:33:34

C:\WINDOWS\system32\PostProc.dll |Windows ® 2000 DDK provider |29/07/2006 07:17:22

C:\WINDOWS\system32\PRONtObj.dll |Intel Corporation |19/12/2002 14:19:46

C:\WINDOWS\system32\Px.dll |Sonic Solutions |30/03/2005 13:55:24

C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |31/10/2005 01:01:00

C:\WINDOWS\system32\PxMas.dll |Sonic Solutions |30/03/2005 13:54:30

C:\WINDOWS\system32\PxSFS.DLL |Sonic Solutions |30/03/2005 13:58:32

C:\WINDOWS\system32\PxWave.dll |Sonic Solutions |30/03/2005 13:54:02

C:\WINDOWS\system32\pxwma.dll |Sonic Solutions |30/03/2005 13:56:12

C:\WINDOWS\system32\qedwipes.dll |COMPANY |20/08/2004 10:24:00

C:\WINDOWS\system32\rmoc3260.dll |RealNetworks |29/07/2006 07:33:36

C:\WINDOWS\system32\ROBOEX32.DLL |eHelp Corporation. |13/03/2000 16:55:12

C:\WINDOWS\system32\sbe.dll |COMPANY |20/08/2004 10:24:02

C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |20/08/2004 10:24:03

C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |20/08/2004 10:24:03

C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |20/08/2004 10:24:03

C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 17:47:18

C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |20/08/2004 10:30:30

C:\WINDOWS\system32\swjhknm.dll |COMPANY |28/11/2006 18:23:34

C:\WINDOWS\system32\tpedvf.dll |COMPANY |28/11/2006 18:29:07

C:\WINDOWS\system32\tsd32.dll |COMPANY |20/08/2004 10:24:07

C:\WINDOWS\system32\TwnLib4.dll |Pegasus Imaging Corp. |09/07/2004 07:43:56

C:\WINDOWS\system32\UMLoader.dll |Sonic Solutions |16/09/2004 01:00:00

C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 17:47:20

C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 17:47:20

C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 17:47:20

C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 17:47:20

C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 17:47:20

C:\WINDOWS\system32\vp6vfw.dll |On2.com |13/08/2006 17:26:51

C:\WINDOWS\system32\VXBLOCK.dll |Sonic Solutions |12/08/2005 01:00:00

C:\WINDOWS\system32\vxdmdcdlg.dll |Sonic Solutions |13/03/2003 15:10:24

C:\WINDOWS\system32\win87em.dll |COMPANY |20/08/2004 10:24:08

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 04EA-560D

 

Répertoire de C:\WINDOWS\system32

 

2004-08-05 12:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 42 130 485 248 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 04EA-560D

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

2006-08-17 15:28 <REP> .

2006-08-17 15:28 <REP> ..

2004-08-20 10:36 65 desktop.ini

2002-07-25 18:13 24 576 dwusplay.dll

2002-07-25 18:13 196 608 dwusplay.exe

2004-07-27 16:48 323 584 isusweb.dll

2005-06-29 16:17 227 opuc.inf

2006-06-22 10:41 5 032 swflash.inf

6 fichier(s) 550 092 octets

 

Total des fichiers listés :

6 fichier(s) 550 092 octets

2 Rép(s) 42 130 485 248 octets libres

 

Recherche de rootkit! (Merci S!Ri)

pe386 présent!

 

Recherche d'infections connues

possible infection rogues : l'utilisation de SmitFraudFix est recommandé

 

 

 

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Acrobat - Reader 6.0.2 Update

Adobe Flash Player 9 ActiveX

Adobe Reader 6.0.1 - Français

Archiveur WinRAR

AVG Free Edition

CCleaner (remove only)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB906569)

Correctif pour Windows XP (KB908673)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB889673

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Defenza

Dell System Restore

Désinstaller Le Petit Robert de la langue française

DVD Shrink 3.2

HijackThis 1.99.1

ImpôtRapide 2005

Intel® Extreme Graphics 2 Driver

Intel® PRO Network Adapters and Drivers

Intel® PROSet for Wired Connections

IpWins

J2SE Runtime Environment 5.0 Update 9

Java 2 Runtime Environment, SE v1.4.2_03

LiveReg (Symantec Corporation)

LiveUpdate 2.6 (Symantec Corporation)

MCU

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Office Professional Edition 2003

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

MPIO Manager 2

Nero 7 Demo

Norton Ghost 10.0

OIN

Paint Shop Pro 7

RealPlayer Basic

Roxio DLA

Roxio MyDVD LE

Roxio RecordNow Audio

Roxio RecordNow Copy

Roxio RecordNow Data

Safety Bar

Shareaza version 2.2.1.0

SimCity 4 Deluxe

Sonic Activation Module

Sonic Update Manager

Viewpoint Media Player

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

WinZip

WordPerfect Office 12

Yahoo! Toolbar

Yahoo! Toolbar

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 04EA-560D

 

Répertoire de C:\Program Files

 

2006-11-29 19:53 <REP> .

2006-11-29 19:53 <REP> ..

2006-07-29 07:38 <REP> Adobe

2006-07-29 07:21 <REP> Analog Devices

2006-11-29 19:23 <REP> CCleaner

2004-08-20 10:35 <REP> ComPlus Applications

2006-11-29 19:23 <REP> Defenza

2006-11-28 17:20 <REP> Dell

2006-07-29 07:32 <REP> Dell Computer

2006-08-14 19:59 <REP> Digitalway

2006-08-08 16:14 <REP> DVD Shrink

2006-11-28 19:21 <REP> Fichiers communs

2006-11-28 17:41 <REP> Google

2006-11-28 18:23 <REP> Grisoft

2006-11-29 20:48 <REP> HijackThis

2006-11-28 18:29 <REP> InetGet2

2006-07-29 07:32 <REP> Intel

2006-07-29 07:32 <REP> InterActual

2006-11-19 18:27 <REP> Internet Explorer

2006-07-29 07:32 <REP> Jasc Software Inc

2006-11-13 12:48 <REP> Java

2006-11-28 17:27 <REP> Lavasoft

2006-08-13 18:07 <REP> Le Robert

2006-08-13 20:37 <REP> Maxis

2006-07-29 07:37 <REP> McAfee

2006-07-29 07:30 <REP> Messenger

2004-08-20 10:37 <REP> microsoft frontpage

2006-08-08 13:57 <REP> Microsoft Office

2006-08-08 13:57 <REP> Microsoft.NET

2004-08-20 10:35 <REP> Movie Maker

2004-08-20 10:34 <REP> MSN

2004-08-20 10:34 <REP> MSN Gaming Zone

2006-08-17 15:22 <REP> MSN Messenger

2006-08-08 16:04 <REP> Nero

2004-08-20 10:35 <REP> NetMeeting

2006-08-08 18:11 <REP> Norton Ghost

2006-07-29 07:33 <REP> Nullsoft

2006-08-08 14:10 <REP> OfficeUpdate11

2004-08-20 10:34 <REP> Online Services

2006-08-17 19:00 <REP> Outlook Express

2006-07-29 07:33 <REP> Real

2006-07-29 07:34 <REP> Roxio

2004-08-20 10:35 <REP> Services en ligne

2006-08-29 20:25 <REP> Shareaza

2006-07-29 07:35 <REP> Sonic

2006-08-08 18:02 <REP> Symantec

2006-07-29 07:33 <REP> Viewpoint

2006-11-28 18:32 <REP> Virus-Bursters

2006-11-28 17:16 <REP> Winamp

2006-08-17 19:03 <REP> Windows Media Player

2004-08-20 10:34 <REP> Windows NT

2006-11-28 18:21 <REP> WinRAR

2006-08-08 15:57 <REP> WinZip

2006-07-29 07:38 <REP> WordPerfect Office 12

2004-08-20 10:37 <REP> xerox

2006-11-29 19:23 <REP> Yahoo!

0 fichier(s) 0 octets

56 Rép(s) 42 130 436 096 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 04EA-560D

 

Répertoire de C:\Program Files\fichiers communs

 

2006-11-28 19:21 <REP> .

2006-11-28 19:21 <REP> ..

2006-08-08 13:46 <REP> Adobe

2006-08-08 16:04 <REP> Ahead

2006-10-31 08:24 <REP> AnswerWorks 4.0

2006-07-29 07:33 <REP> AOL

2006-07-29 07:39 <REP> Borland Shared

2006-07-29 07:38 <REP> Corel

2006-08-08 13:57 <REP> DESIGNER

2006-11-29 19:13 <REP> InstallShield

2006-10-31 08:24 <REP> Intuit

2006-07-29 07:30 <REP> Java

2006-08-17 15:23 <REP> Microsoft Shared

2004-08-20 10:35 <REP> MSSoap

2004-08-20 10:30 <REP> ODBC

2006-07-29 07:33 <REP> Real

2006-07-29 07:32 <REP> Roxio Shared

2004-08-20 10:35 <REP> Services

2006-11-28 17:20 <REP> Sonic Shared

2004-08-20 10:30 <REP> SpeechEngines

2006-08-08 18:13 <REP> Symantec Shared

2006-08-17 19:00 <REP> System

2006-07-29 07:34 <REP> TiVo Shared

2006-11-28 18:25 <REP> {04EA560D-0AE9-3084-0103-060416200002}

2006-11-28 18:23 <REP> {34EA560D-0AE9-3084-0103-060416200002}

0 fichier(s) 0 octets

25 Rép(s) 42 130 436 096 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 04EA-560D

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

2006-11-28 18:53 <REP> .

2006-11-28 18:53 <REP> ..

2006-08-08 13:57 <REP> 1033

2006-08-08 13:57 <REP> 1036

2003-07-11 09:15 1 292 872 MSONSEXT.DLL

2003-07-15 05:52 35 896 MSOSV.DLL

1999-06-03 12:09 122 937 MSOWS409.DLL

2001-03-07 07:00 127 033 MSOWS40c.DLL

2003-07-11 01:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 42 130 432 000 octets libres

c:\Documents and Settings\All Users\Documents\Shareaza_2.2.1.0.exe

c:\Documents and Settings\Marie-Eve Massicotte\Bureau\Look2Me-Destroyer.exe

c:\Documents and Settings\Marie-Eve Massicotte\Bureau\VundoFix.exe

c:\Documents and Settings\Marie-Eve Massicotte\Bureau\DiagHelp\diaghelp\blbetac.exe

c:\Documents and Settings\Marie-Eve Massicotte\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\Marie-Eve Massicotte\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\Marie-Eve Massicotte\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\Marie-Eve Massicotte\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\Marie-Eve Massicotte\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\Marie-Eve Massicotte\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\Marie-Eve Massicotte\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\Marie-Eve Massicotte\Bureau\DiagHelp\diaghelp\swreg.exe

c:\Documents and Settings\Marie-Eve Massicotte\Bureau\pârt8\Setup\instmsia.exe

c:\Documents and Settings\Marie-Eve Massicotte\Bureau\pârt8\Setup\instmsiw.exe

c:\Documents and Settings\Marie-Eve Massicotte\Bureau\pârt8\Setup\setup.exe

c:\Documents and Settings\Marie-Eve Massicotte\Bureau\SmitfraudFix\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Marie-Eve Massicotte\Bureau\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Marie-Eve Massicotte\Bureau\SmitfraudFix\SmitfraudFix\Process.exe

c:\Documents and Settings\Marie-Eve Massicotte\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Marie-Eve Massicotte\Bureau\SmitfraudFix\SmitfraudFix\restart.exe

c:\Documents and Settings\Marie-Eve Massicotte\Bureau\SmitfraudFix\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Marie-Eve Massicotte\Bureau\SmitfraudFix\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Marie-Eve Massicotte\Bureau\SmitfraudFix\SmitfraudFix\swreg.exe

c:\Documents and Settings\Marie-Eve Massicotte\Bureau\SmitfraudFix\SmitfraudFix\swsc.exe

c:\Documents and Settings\Marie-Eve Massicotte\Bureau\SmitfraudFix\SmitfraudFix\unzip.exe

c:\Documents and Settings\Marie-Eve Massicotte\Bureau\École\session 1\Résoudre des problèmes infirmier\Shareaza_2.2.1.0.exe

c:\Documents and Settings\Marie-Eve Massicotte\Mes documents\Downloads\Shareaza_2.2.1.0.exe

c:\Documents and Settings\Pascal\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

killzyx , il y en a en plus des infections trouvées , un rootkit!

 

 

Télécharge ce fichier (par ejvindh)

http://www.uploads.ejvindh.net/rustbfix.exe

...et sauvegarde-le sur ton Bureau.

 

Double clique rustbfix.exe afin de lancer l'outil.

Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).

Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.

 

 

je te posterai une procédure pour le reste dès demain (en début d'aprèm. Je vais me reposer un peu :P )

rustbfix devrait s'occuper du rootkit.

Lien vers le commentaire
Partager sur d’autres sites
killzyx Junior Member

killzyx

Posté(e)
  • Auteur
Posté(e)

voici le log de rub

 

 

Logfile of The Avenger version 1, by Swandog46

Running from registry key:

\Registry\Machine\System\CurrentControlSet\Services\vhxmtwac

 

*******************

 

Script file located at: \??\lwgyeyxk.txt

 

Script file not found! Error

 

Could not open script file! Status: 0xc0000034 Abort!

 

 

et

 

 

************************* Rustock.b-fix -- By ejvindh *************************

2006-11-29 21:57:43.68

 

 

******************* Pre-run Status of system *******************

 

Rootkit driver PE386 is found. Starting the unload-procedure....

 

 

 

et voici ha

 

 

Logfile of HijackThis v1.99.1

Scan saved at 22:04:25, on 2006-11-29

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\System32\GEARSec.exe

C:\Program Files\Norton Ghost\Agent\VProSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Norton Ghost\Agent\GhostTray.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\floti.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.ca.dell.com/content/default.as...;l=FR&s=gen

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.ca.dell.com/content/default.as...;l=FR&s=gen

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {B007079D-EF08-81AD-73EC-C79E8F3755BD} - C:\WINDOWS\system32\fvmjug.dll

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1572404F-7138-47E9-B17D-6F6F69397D8F} - C:\WINDOWS\system32\ddayv.dll (file missing)

O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\fhpuodsw.dll

O2 - BHO: (no name) - {47AC8706-47E4-9A43-3B96-08C82A66CC45} - C:\WINDOWS\system32\swjhknm.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00404} - (no file)

O2 - BHO: (no name) - {B007079D-EF08-81AD-73EC-C79E8F3755BD} - C:\WINDOWS\system32\fvmjug.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvlun.dll,startup

O4 - HKLM\..\Run: [ovvagpe.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ovvagpe.dll,mpxigvb

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winzwr32 - winzwr32.dll (file missing)

O21 - SSODL: expatriates - {1a01a98c-4f25-42e1-971a-185cf63569b2} - C:\WINDOWS\system32\tpedvf.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe

O23 - Service: SX Service (SXServ) - Unknown owner - C:\WINDOWS\system32\sxserv101.exe (file missing)

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

 

 

et voila bonne nuit et on se reparle demain merci beaucoup de maide comme sa tres apprecier

Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut,

 

Bon on dirait que l'outil a rencontré un problème (est ce que le rapport pelog.txt est complêt?).... on va continuer comme ceci puis on y reviendra!

 

Je vois du Norton AntiVirus 2003 et aussi de la version 2004..il va falloir nettoyer tout ca !(on va les désactiver dans un premier temps).

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

Étape 1:

 

-Télécharge SmitfraudFix de S!Ri sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout"
  • Un nouveau dossier chercher va être créé nommé Smitfraudfix.

-Télécharge puis installe AVG Anti-Spyware (AVG AS)

  • Une fois AVG AS lancé, clique sur "Mise à jour"
  • Ferme le programme.

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge la dernière version de Killbox et met le sur ton bureau.

  • Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

     
    C:\WINDOWS\system32\fvmjug.dll
    C:\WINDOWS\system32\fhpuodsw.dll
    C:\WINDOWS\system32\swjhknm.dll
    C:\WINDOWS\system32\drvlun.dll
    C:\WINDOWS\system32\ovvagpe.dll
    C:\WINDOWS\System32\efcywxy.dll
    C:\WINDOWS\System32\xodgmqld.exe
    C:\WINDOWS\System32\mcrh.tmp
     

  • Ouvre Killbox:
     
  • Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard
     
  • Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite!
     
  • Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" .
     
  • Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files"
     
  • Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher:


    « File will be Removed on Reboot, Do you want to reboot now ? » : répondre YES

Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement.

Si tu reçois un message d'erreur après utilisation de Killbox, fais le moi savoir stp.

 

Étape 2:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 3:

  • Démarre Smitfraudfix
  • Double cliquer sur smitfraudfix.cmd
  • Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
  • A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
  • Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse Entrée pour remplacer le fichier corrompu.
  • Le rapport se trouve à la racine du disque système C:\rapport.txt

* Démarre Hijackthis clique sur la case "Do a system scan only", et coche les lignes suivantes :

R3 - URLSearchHook: (no name) - {B007079D-EF08-81AD-73EC-C79E8F3755BD} - C:\WINDOWS\system32\fvmjug.dll

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

 

O2 - BHO: (no name) - {1572404F-7138-47E9-B17D-6F6F69397D8F} - C:\WINDOWS\system32\ddayv.dll (file missing)

O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\fhpuodsw.dll

O2 - BHO: (no name) - {47AC8706-47E4-9A43-3B96-08C82A66CC45} - C:\WINDOWS\system32\swjhknm.dll

O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00404} - (no file)

O2 - BHO: (no name) - {B007079D-EF08-81AD-73EC-C79E8F3755BD} - C:\WINDOWS\system32\fvmjug.dll

 

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

 

O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe" =>je te conseille vivement d'éliminer les images disque que tu as fait avec Norton Ghost... elles sont certainement infectées!!

 

O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvlun.dll,startup

O4 - HKLM\..\Run: [ovvagpe.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ovvagpe.dll,mpxigvb

 

O20 - Winlogon Notify: winzwr32 - winzwr32.dll (file missing)

O21 - SSODL: expatriates - {1a01a98c-4f25-42e1-971a-185cf63569b2} - C:\WINDOWS\system32\tpedvf.dll

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 4:

 

*Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant:

IpWins

Java 2 Runtime Environment, SE v1.4.2_03 (inutile, tu as la dernière version du logiciel)

OIN

Safety Bar

Étape 5:

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

*Supprime les dossiers (en gras ci dessous) dans C:\Program Files:

InetGet2

Virus-Bursters

Étape 6:

 

-vas dans le menu démarrer executer et tu tapes :cmd

 

dans la boite de dialogue qui s'ouvre, tu tapes :

sc stop MsaSvc => clique sur [entrée]

sc delete MsaSvc => clique sur [entrée] Un message t'avertis du succès de l'opération

 

fais pareil avec les services suivant:

sc stop SXServ => clique sur [entrée]

sc delete SXServ=> clique sur [entrée]

 

Quitte l'invite de commandes.

 

Étape 7:

 

Double-clique sur ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Pour Firefox(si tu l'utilises)
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 8:

 

Relance AVG AS puis choisis l'onglet "Analyse"

Puis l'onglet "Paramètres

Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"

Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

 

/!\ Si un fichier infecté est détécté en fin d'analyse /!\

Clique sur "Appliquer toutes les actions "

 

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"

Enregistre ce fichier texte sur ton bureau.

 

Étape 9:

 

Redémarre le pc et poste:(utilise plusieurs messages s'il le faut)

 

- le rapport de Smitfraudfix( option 2)

- un nouveau rapport hijackthis

- le rapport d'Avg As

- un nouveau rapport DiagHelp

 

allez courage! seul le scan Avg va prendre un peu de temps!Dis moi stp si tu as rencontré des difficultés.

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...