Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

DETECTION DE VIRUS

MYSTRAL

Par MYSTRAL
dans Analyses et éradication malwares

 Partager

Messages recommandés

MYSTRAL Member

MYSTRAL

Posté(e)
Posté(e)

:P

BONJOURS A TOUS ...

BON VOILA , TOUS LES JOURS A LA MEME HEURE J'AI UNE DETECTION DE VIRUS QUI APPARAIT , MAIS JAMAIS LE MEME ....

JE NE SAIS PLUS TROP QUOI FAIRE ..... ENTRE CA ET LES PAGES PUBLICITAIRE QUI APPARAISSENT TOUT LE TEMPS CA ME DESOLE UN PEU ET A DES MOMENTS JE ME DIT QU'UN FORMATAGE SERAI LA SEUL SOLUTION .... MERCI D'AVANCE DE PRETTER UN PEU DE TEMPS A MON OU MES PROBLEMES ....

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour,

 

Merci de ne pas utiliser les majuscules.

 

 

- Télécharge HiJackThis de Merijn sur ton bureau.

- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste

- Tape Scanner.exe et Appuye sur la touche Entrée.

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis -

MYSTRAL Member

MYSTRAL

Posté(e)
  • Auteur
Posté(e)

Logfile of HijackThis v1.99.1

Scan saved at 19:22:27, on 22/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Netropa\Onscreen Display\OSD.exe

C:\Program Files\Logitech\Video\CameraAssistant.exe

C:\WINDOWS\system32\ElkCtrl.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\WINDOWS\system32\lvcomsx.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [invisibleBrowsing] C:\Program Files\Invisible Browsing\InvisibleBrowsing.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe

O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect

O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Registry Helper] "C:\Program Files\Registry Helper\RegistryHelper.Exe" /boot

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [Football365 Toolbar] "C:\Program Files\Sporever\Football365 Toolbar\launcher.exe"

O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: PhishGuard.lnk = C:\Program Files\PhishGuard\PhishGuard.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5467b39a04a24da9bd62d1ec364e8b4d

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5467b39a04a24da9bd62d1ec364e8b4d

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by128fd.bay128.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/upl...ileUploader.cab

O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe (file missing)

 

 

ok je'avais deja ce programme et j'avais deja fait un scan ... par contre pourquoi rennomer le fichier exe ?

MYSTRAL Member

MYSTRAL

Posté(e)
  • Auteur
Posté(e)

Logfile of HijackThis v1.99.1

Scan saved at 17:54:03, on 14/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Netropa\Onscreen Display\OSD.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\scanner.exe.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {2A235C35-E1CA-435C-AAF3-B661A6216F19} - C:\WINDOWS\system32\sstqn.dll

O2 - BHO: (no name) - {3AA7DDC9-10BE-4B33-ABC1-B80C3646DAD4} - C:\WINDOWS\system32\gebcbbx.dll

O2 - BHO: (no name) - {4FBEB113-DCB0-423E-86E1-F5DE6132E782} - C:\WINDOWS\system32\ludcgnwy.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: PhishGuard.Helper - {8B50176C-DD6E-4C14-A603-727A859337CD} - C:\Program Files\PhishGuard\PhishGuardHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\kpuxdfmj.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [invisibleBrowsing] C:\Program Files\Invisible Browsing\InvisibleBrowsing.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\xwdrtmux.dll",setvm

O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: PhishGuard.lnk = C:\Program Files\PhishGuard\PhishGuard.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5467b39a04a24da9bd62d1ec364e8b4d

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5467b39a04a24da9bd62d1ec364e8b4d

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/upl...ileUploader.cab

O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: gebcbbx - C:\WINDOWS\SYSTEM32\gebcbbx.dll

O20 - Winlogon Notify: sstqn - C:\WINDOWS\system32\sstqn.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe (file missing)

 

ok desoler celui d'avant etait un ancien ... voila j'en ai refait un ...

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml

- Double-clique VundoFix.exe afin de le lancer.

- Clique sur le bouton Scan for Vundo.

- Lorsque le scan est complété, clique sur le bouton Remove Vundo.

- Une invite te demandera si tu veux supprimer les fichiers, clique YES

- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK

- Démarre ton PC à nouveau.

- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

MYSTRAL Member

MYSTRAL

Posté(e)
  • Auteur
Posté(e)

VundoFix V6.3.16

 

Checking Java version...

 

Java version is 1.5.0.7

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.9

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.10

 

Java version is 1.5.0.11

 

Scan started at 21:07:02 15/03/2007

 

Listing files found while scanning....

 

C:\WINDOWS\system32\bwoniosa.dll

C:\WINDOWS\system32\cfweervi.dll

C:\WINDOWS\system32\dnssphqk.dll

C:\WINDOWS\system32\gebcbbx.dll

C:\WINDOWS\system32\kpuxdfmj.dll

C:\WINDOWS\system32\nqtss.bak1

C:\WINDOWS\system32\nqtss.bak2

C:\WINDOWS\system32\nqtss.ini

C:\WINDOWS\system32\preibqjn.exe

C:\WINDOWS\system32\sstqn.dll

C:\WINDOWS\system32\xxyabcc.dll

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\bwoniosa.dll

C:\WINDOWS\system32\bwoniosa.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\cfweervi.dll

C:\WINDOWS\system32\cfweervi.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\dnssphqk.dll

C:\WINDOWS\system32\dnssphqk.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\gebcbbx.dll

C:\WINDOWS\system32\gebcbbx.dll Could not be deleted.

 

Attempting to delete C:\WINDOWS\system32\kpuxdfmj.dll

C:\WINDOWS\system32\kpuxdfmj.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\nqtss.bak1

C:\WINDOWS\system32\nqtss.bak1 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\nqtss.bak2

C:\WINDOWS\system32\nqtss.bak2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\nqtss.ini

C:\WINDOWS\system32\nqtss.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\preibqjn.exe

C:\WINDOWS\system32\preibqjn.exe Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\sstqn.dll

C:\WINDOWS\system32\sstqn.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\xxyabcc.dll

C:\WINDOWS\system32\xxyabcc.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\gebcbbx.dll

C:\WINDOWS\system32\gebcbbx.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

 

ok l'autre maintenant :

 

Logfile of HijackThis v1.99.1

Scan saved at 21:24:40, on 15/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Netropa\Onscreen Display\OSD.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\scanner.exe.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {2A235C35-E1CA-435C-AAF3-B661A6216F19} - C:\WINDOWS\system32\sstqn.dll (file missing)

O2 - BHO: (no name) - {4FBEB113-DCB0-423E-86E1-F5DE6132E782} - C:\WINDOWS\system32\ludcgnwy.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: PhishGuard.Helper - {8B50176C-DD6E-4C14-A603-727A859337CD} - C:\Program Files\PhishGuard\PhishGuardHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [invisibleBrowsing] C:\Program Files\Invisible Browsing\InvisibleBrowsing.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\xwdrtmux.dll",setvm

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: PhishGuard.lnk = C:\Program Files\PhishGuard\PhishGuard.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5467b39a04a24da9bd62d1ec364e8b4d

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5467b39a04a24da9bd62d1ec364e8b4d

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/upl...ileUploader.cab

O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe (file missing)

 

 

voila par contre au moment de s'eteindre mon anti virus a detecte les fichiers bad que vundofix avait trouver ...

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

MYSTRAL Member

MYSTRAL

Posté(e)
  • Auteur
Posté(e)

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:13

C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00

C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58

C:\WINDOWS\System32/drivers\fidbox2.idx -->08/11/2006 18:39:39

C:\WINDOWS\System32/drivers\fidbox2.dat -->08/11/2006 18:39:39

 

C:\WINDOWS\NeroDigital.ini -->16/03/2007 16:22:16

C:\WINDOWS\WindowsUpdate.log -->16/03/2007 15:06:02

C:\WINDOWS\setupact.log -->16/03/2007 13:57:51

C:\WINDOWS\pack.epk -->15/03/2007 22:19:19

C:\WINDOWS\Msiosd.ini -->15/03/2007 21:19:31

C:\WINDOWS.log -->15/03/2007 21:18:55

C:\WINDOWS\wiadebug.log -->15/03/2007 21:18:54

C:\WINDOWS\wiaservc.log -->15/03/2007 21:18:52

C:\WINDOWS\bootstat.dat -->15/03/2007 21:18:28

C:\WINDOWS\SchedLgU.Txt -->15/03/2007 03:05:01

C:\WINDOWS\ModemLog_Motorola SM56 Speakerphone Modem.txt -->13/03/2007 13:58:26

C:\WINDOWS\wmsetup.log -->08/03/2007 20:54:42

C:\WINDOWS\tsoc.log -->07/03/2007 11:06:34

C:\WINDOWS\tabletoc.log -->07/03/2007 11:06:34

C:\WINDOWS\ocgen.log -->07/03/2007 11:06:34

 

C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe |08/01/2007 20:06:48

C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe |25/02/2007 18:23:28

C:\WINDOWS\CmiRmRedundDir.exe |23/07/2006 21:50:48

C:\WINDOWS\CMIUninstall.exe |23/07/2006 21:50:48

C:\WINDOWS\dr.exe |16/02/2007 18:57:32

C:\WINDOWS\GXTranscoder v2 Uninstaller.exe |21/12/2006 17:01:35

C:\WINDOWS\IsUn040c.exe |27/07/2006 12:56:09

C:\WINDOWS\IsUninst.exe |23/07/2006 21:48:24

C:\WINDOWS\notepad.exe |08/02/2006 18:05:11

C:\WINDOWS\NuNinst.exe |26/07/2006 15:26:18

C:\WINDOWS\patcher.exe |24/01/2007 14:18:25

C:\WINDOWS\PLAY32.EXE |26/08/1996 01:12:00

C:\WINDOWS\QT32INST.EXE |26/08/1996 01:12:00

C:\WINDOWS\QTW32DEL.EXE |26/08/1996 01:12:00

C:\WINDOWS\sm56hlpr.exe |23/10/2006 17:03:47

C:\WINDOWS\TrueCrypt Setup.exe |21/09/2006 17:02:38

C:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00

C:\WINDOWS\UniFish3.exe |30/07/2006 12:30:59

C:\WINDOWS\UninstWiFi.exe |23/07/2006 22:02:59

C:\WINDOWS\UNMRW.exe |26/07/2006 15:26:39

C:\WINDOWS\UNNeroVision.exe |26/07/2006 15:21:55

C:\WINDOWS\unvise32.exe |28/12/2006 16:07:13

C:\WINDOWS\user32.exe |21/02/2007 22:06:38

C:\WINDOWS\VIEW32.EXE |26/08/1996 01:12:00

C:\WINDOWS\CMIRmDriver.dll |23/07/2006 21:50:48

C:\WINDOWS\ov530dib.dll |01/03/2007 14:07:41

C:\WINDOWS\PCDLIB32.DLL |01/03/2007 14:09:40

C:\WINDOWS\POCE98.DLL |23/09/1998 20:10:16

C:\WINDOWS\POCELANG.DLL |23/02/1999 13:12:18

C:\WINDOWS\sm56brz.dll |02/11/2004 11:12:20

C:\WINDOWS\sm56chs.dll |11/11/2004 02:16:10

C:\WINDOWS\sm56cht.dll |10/11/2004 05:42:20

C:\WINDOWS\sm56eng.dll |10/11/2004 05:42:22

C:\WINDOWS\sm56fra.dll |02/11/2004 11:12:20

C:\WINDOWS\sm56ger.dll |02/11/2004 11:12:20

C:\WINDOWS\sm56itl.dll |02/11/2004 11:12:20

C:\WINDOWS\sm56jpn.dll |10/11/2004 05:42:22

C:\WINDOWS\sm56spn.dll |02/11/2004 11:12:20

C:\WINDOWS\twain.dll |28/08/2001 13:00:00

C:\WINDOWS\twain_32.dll |19/08/2004 15:09:48

C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\aswBoot.exe |08/11/2006 18:52:48

C:\WINDOWS\system32\bdytojfaup.exe |15/03/2007 22:19:37

C:\WINDOWS\system32\cmirmdrv.exe |23/07/2006 21:51:07

C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\dosx.exe |03/08/2004 21:51:28

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\InstExec.exe |08/01/2007 20:08:56

C:\WINDOWS\system32\java.exe |14/02/2007 11:47:07

C:\WINDOWS\system32\javaw.exe |14/02/2007 11:47:07

C:\WINDOWS\system32\javaws.exe |14/02/2007 11:47:07

C:\WINDOWS\system32\keystone.exe |23/07/2006 21:56:13

C:\WINDOWS\system32\linewsrv.exe |30/10/2006 17:57:01

C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\NeroCheck.exe |26/07/2006 15:23:20

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\notepad.exe |08/02/2006 18:05:11

C:\WINDOWS\system32\nvappbar.exe |23/07/2006 21:56:13

C:\WINDOWS\system32\nvdspsch.exe |29/01/2004 09:45:00

C:\WINDOWS\system32\nvsvc32.exe |23/07/2006 21:56:09

C:\WINDOWS\system32\nvudisp.exe |23/07/2006 21:56:13

C:\WINDOWS\system32\nw16.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\nwiz.exe |23/07/2006 21:56:15

C:\WINDOWS\system32\redir.exe |03/08/2004 21:48:48

C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\UNWISE.EXE |26/10/2006 13:58:04

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\xvid-uninstall.exe |26/09/2006 14:48:30

C:\WINDOWS\system32\a3d.dll |23/07/2006 21:51:07

C:\WINDOWS\system32\agusbsti.dll |27/07/2006 12:52:11

C:\WINDOWS\system32\amstream.dll |19/08/2004 15:09:20

C:\WINDOWS\system32\atmfd.dll |19/08/2004 15:08:02

C:\WINDOWS\system32\atmlib.dll |19/08/2004 15:09:22

C:\WINDOWS\system32\Audio3D.dll |23/07/2006 21:51:07

C:\WINDOWS\system32\avisynth.dll |28/10/2005 17:44:12

C:\WINDOWS\system32\BASSMOD.dll |21/12/2006 19:52:59

C:\WINDOWS\system32\CmdLineExt03.dll |27/07/2006 13:39:25

C:\WINDOWS\system32\CMGR32.DLL |26/08/1996 01:12:00

C:\WINDOWS\system32\cmirmdrv.dll |23/07/2006 21:51:07

C:\WINDOWS\system32\cmuda.dll |23/07/2006 21:51:07

C:\WINDOWS\system32\coachusd.dll |05/11/2006 23:00:53

C:\WINDOWS\system32\CoHw32.dll |09/08/2006 19:01:00

C:\WINDOWS\system32\compatUI.dll |19/08/2004 15:09:22

C:\WINDOWS\system32\CoVFW.dll |09/08/2006 19:00:59

C:\WINDOWS\system32\devil.dll |22/02/2004 09:11:10

C:\WINDOWS\system32\dgrpsetu.dll |23/07/2006 20:37:01

C:\WINDOWS\system32\dgsetup.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\dvdhxitw.dll |09/03/2007 14:46:48

C:\WINDOWS\system32\encdec.dll |19/08/2004 15:09:26

C:\WINDOWS\system32\EqnClass.Dll |23/07/2006 20:37:00

C:\WINDOWS\system32\HHActiveX.dll |16/11/2006 19:31:31

C:\WINDOWS\system32\HNDLR32.DLL |26/08/1996 01:12:00

C:\WINDOWS\system32\hticons.dll |23/07/2006 21:24:59

C:\WINDOWS\system32\hypertrm.dll |12/08/2006 12:27:41

C:\WINDOWS\system32\Iacenc.dll |18/11/1998 15:33:16

C:\WINDOWS\system32\iccvid.dll |19/08/2004 15:09:28

C:\WINDOWS\system32\ieencode.dll |19/08/2004 15:09:28

C:\WINDOWS\system32\ImagX7.dll |26/07/2006 15:21:17

C:\WINDOWS\system32\ImagXpr7.dll |26/07/2006 15:21:17

C:\WINDOWS\system32\ImagXR7.dll |26/07/2006 15:21:17

C:\WINDOWS\system32\ImagXRA7.dll |26/07/2006 15:21:17

C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ir41_qc.dll |19/08/2004 15:09:32

C:\WINDOWS\system32\ir41_qcx.dll |19/08/2004 15:09:32

C:\WINDOWS\system32\ir50_32.dll |19/08/2004 15:09:32

C:\WINDOWS\system32\ir50_qc.dll |19/08/2004 15:09:32

C:\WINDOWS\system32\ir50_qcx.dll |19/08/2004 15:09:32

C:\WINDOWS\system32\irisco32.dll |27/07/2006 12:56:39

C:\WINDOWS\system32\isrdbg32.dll |12/08/2006 12:29:27

C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgdw400.dll |20/06/2006 21:14:29

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgpl400.dll |20/06/2006 21:14:29

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jpegcode.dll |05/11/2006 23:00:53

C:\WINDOWS\system32\Jpegpriv.dll |09/08/2006 19:01:00

C:\WINDOWS\system32\lame_enc.dll |07/08/2003 20:01:50

C:\WINDOWS\system32\lfbmp13n.dll |26/11/2006 18:32:16

C:\WINDOWS\system32\lfcmp13n.dll |26/11/2006 18:32:16

C:\WINDOWS\system32\lffax13n.dll |26/11/2006 18:32:51

C:\WINDOWS\system32\lfgif13n.dll |26/11/2006 18:32:18

C:\WINDOWS\system32\lftif13n.dll |26/11/2006 18:32:51

C:\WINDOWS\system32\libeay32.dll |31/10/2006 12:49:08

C:\WINDOWS\system32\ltclr13n.dll |26/11/2006 18:32:51

C:\WINDOWS\system32\ltdis13n.dll |26/11/2006 18:32:16

C:\WINDOWS\system32\ltefx13n.dll |26/11/2006 18:32:16

C:\WINDOWS\system32\ltfil13n.dll |26/11/2006 18:32:16

C:\WINDOWS\system32\ltimg13n.dll |26/11/2006 18:32:16

C:\WINDOWS\system32\ltkrn13n.dll |26/11/2006 18:32:16

C:\WINDOWS\system32\ludcgnwy.dll |11/03/2007 20:28:22

C:\WINDOWS\system32\lvccinst.dll |09/12/2005 15:37:42

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |19/08/2004 15:09:34

C:\WINDOWS\system32\msencode.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\msiosd32.dll |27/07/2006 17:34:54

C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 18:46:58

C:\WINDOWS\system32\netwbix32.dll |16/11/2006 14:44:38

C:\WINDOWS\system32\Npindeo.dll |20/11/1998 13:38:58

C:\WINDOWS\system32\nv4_disp.dll |23/07/2006 21:56:10

C:\WINDOWS\system32\nvcod.dll |23/07/2006 21:56:10

C:\WINDOWS\system32\nvcodins.dll |23/07/2006 21:56:10

C:\WINDOWS\system32\nvcpl.dll |23/07/2006 21:56:12

C:\WINDOWS\system32\nview.dll |23/07/2006 21:56:14

C:\WINDOWS\system32\nvinstnt.dll |23/07/2006 21:56:09

C:\WINDOWS\system32\nvmctray.dll |23/07/2006 21:56:12

C:\WINDOWS\system32\nvnt4cpl.dll |23/07/2006 21:56:13

C:\WINDOWS\system32\nvoglnt.dll |23/07/2006 21:56:11

C:\WINDOWS\system32\nvshell.dll |23/07/2006 21:56:14

C:\WINDOWS\system32\nvwddi.dll |23/07/2006 21:56:12

C:\WINDOWS\system32\nvwdmcpl.dll |23/07/2006 21:56:12

C:\WINDOWS\system32\nvwimg.dll |23/07/2006 21:56:14

C:\WINDOWS\system32\ogg.dll |16/11/2006 19:31:31

C:\WINDOWS\system32\ov530ext.dll |01/03/2007 14:07:40

C:\WINDOWS\system32\ov530usd.dll |01/03/2007 14:07:40

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\pcdlib32.dll |01/08/2006 18:34:06

C:\WINDOWS\system32\picn20.dll |26/07/2006 15:21:16

C:\WINDOWS\system32\psisdecd.dll |19/08/2004 17:09:40

C:\WINDOWS\system32\qedwipes.dll |19/08/2004 15:08:48

C:\WINDOWS\system32\QTIM32.DLL |26/08/1996 01:12:00

C:\WINDOWS\system32\QTOLE32.DLL |26/08/1996 01:12:00

C:\WINDOWS\system32\QTWMCI32.DLL |26/08/1996 01:12:00

C:\WINDOWS\system32\sbe.dll |19/08/2004 15:09:40

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slbcsp.dll |03/08/2004 21:31:44

C:\WINDOWS\system32\slbiop.dll |19/08/2004 15:09:42

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\sm56co.dll |23/10/2006 17:03:49

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |18/08/2006 17:09:21

C:\WINDOWS\system32\ssleay32.dll |31/10/2006 12:49:08

C:\WINDOWS\system32\SSubTmr6.dll |26/01/2003 09:11:24

C:\WINDOWS\system32\SystemTray.dll |07/09/2003 12:07:50

C:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\TWAIN_32.DLL |01/08/2006 18:34:06

C:\WINDOWS\system32\TwnLib20.dll |26/07/2006 15:21:16

C:\WINDOWS\system32\TwnLib4.dll |26/07/2006 15:21:17

C:\WINDOWS\system32\udaprop.dll |23/07/2006 21:51:07

C:\WINDOWS\system32\unrar.dll |15/10/2002 23:54:04

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\vidx16.dll |01/08/2006 18:34:23

C:\WINDOWS\system32\vobsub.dll |11/12/2002 09:19:32

C:\WINDOWS\system32\vorbis.dll |16/11/2006 19:31:31

C:\WINDOWS\system32\vp6vfw.dll |30/07/2006 12:38:00

C:\WINDOWS\system32\W32N50.dll |23/07/2006 22:02:21

C:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\WLANUTL.dll |23/07/2006 22:02:21

C:\WINDOWS\system32\WooDial2000.dll |23/07/2006 22:07:02

C:\WINDOWS\system32\xvidcore.dll |27/02/2006 14:48:36

C:\WINDOWS\system32\xvidvfw.dll |27/02/2006 14:30:32

C:\WINDOWS\system32\xwdrtmux.dll |06/03/2007 17:00:58

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8815-73E0

 

Répertoire de C:\WINDOWS\system

 

17/02/2004 10:51 1 458 176 SmWizard.exe

1 fichier(s) 1 458 176 octets

0 Rép(s) 15 079 817 216 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8815-73E0

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 15:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 15 079 817 216 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8815-73E0

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

19/02/2007 11:04 <REP> .

19/02/2007 11:04 <REP> ..

04/03/2007 18:50 <REP> CONFLICT.1

18/08/2006 17:20 65 desktop.ini

14/10/1997 17:52 697 DirectAnimation Java Classes.osd

25/06/2006 12:50 1 793 erma.inf

04/07/2006 18:12 155 648 FileUploader.dll

04/07/2006 17:15 373 FileUploader.inf

13/12/2006 13:17 1 476 int_ver22b.INF

13/12/2006 13:17 57 344 int_ver22b.ocx

03/05/2006 02:57 876 jinstall-1_5_0_07.inf

15/05/2006 17:48 367 LegitCheckControl.inf

20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd

22/09/2004 15:59 110 592 PURen-us.dll

04/12/2006 15:16 144 QTPlugin.inf

09/11/2006 14:36 5 019 swflash.inf

07/09/2006 12:15 142 848 UDC6V_0001_D19M0709NetInstaller.exe

14 fichier(s) 478 404 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

04/03/2007 18:50 <REP> .

04/03/2007 18:50 <REP> ..

15/10/2004 07:59 110 592 PURfr-xx.dll

07/09/2006 12:15 142 848 UDC6V_0001_D19M0709NetInstaller.exe

07/09/2006 12:15 227 UDC6V_0001_D19M0709NetInstaller.inf

3 fichier(s) 253 667 octets

 

Total des fichiers listés :

17 fichier(s) 732 071 octets

5 Rép(s) 15 079 620 608 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\WINDOWS\Prefetch\BDYTOJFAUP.EXE-1D69C2C5.pf 61440 bytes

C:\WINDOWS\system32\bdytojfaup.dat 8192 bytes

C:\WINDOWS\system32\bdytojfaup.exe 319488 bytes

C:\WINDOWS\system32\bdytojfaup_navps.dat 336 bytes

C:\WINDOWS\system32\clipsrv.exe 36864 bytes

C:\WINDOWS\system32\comdlg32.dll 282624 bytes

C:\WINDOWS\system32\cryptnet.dll 65536 bytes

C:\WINDOWS\system32\c_20127.nls 69632 bytes

C:\WINDOWS\system32\d3d8.dll 1179648 bytes

C:\WINDOWS\system32\ddeshare.exe 32768 bytes

C:\WINDOWS\system32\docprop.dll 49152 bytes

C:\WINDOWS\system32\ds32gt.dll 16384 bytes

C:\WINDOWS\system32\extrac32.exe 49152 bytes

C:\WINDOWS\system32\HHActiveX.dll 462848 bytes

C:\WINDOWS\system32\icfgnt5.dll 16384 bytes

C:\WINDOWS\system32\imeshare.dll 40960 bytes

C:\WINDOWS\system32\ipsecsvc.dll 188416 bytes

C:\WINDOWS\system32\javaprxy.dll 65536 bytes

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 18

 

Liste des programmes installes

 

101 Dalmatiens LAI

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0 - Français

Adobe Shockwave Player

Agfa ScanWise 1.50

AGFAnet Print Service

Anonymity 4 Proxy version 2.8

ArcSoft Camera Suite

µTorrent 1.6 (Build 474)

µTorrent 1.6.1 (Build 490)

Auto Gordian Knot 2.27

avast! Antivirus

AviSynth 2.5

Azureus

Bibliothèques GTK+ 2.6.10 rev a (supprimer uniquement)

C-Media 3D Audio

C-Media WDM Audio Driver

Cardiris

CCleaner (remove only)

CCProxy 6.2

Concord Digital Camera

Correctif Windows XP - KB885836

Dofus 1.17.1

Droppix Recorder 2

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

Extension de Windows Live Toolbar (Windows Live Toolbar)

FileZilla (remove only)

Football Manager 2006

Football Manager 2007

Gaim (supprimer uniquement)

GUILD WARS

GXTranscoder v2

Hercules Webcam

Hercules WebCam Station

Hide IP Platinum 1.52

HijackThis 1.99.1

Hotfix for Windows XP (KB926239)

Instant Access

InternetGameBox

Invisible Browsing 4.0

IP-Tools

IP To Country 2.0

J2SE Development Kit 5.0 Update 7

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 7

J2SE Runtime Environment 5.0 Update 9

Les Sims : et plus si affinités...

LightScribe 1.4.124.1

LiveUpdate BVRP Software

Logitech Desktop Messenger

Menus intelligents (Windows Live Toolbar)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office 2000 SR-1 Disque 2

Microsoft Office 2000 SR-1 Professional

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Web Publishing Wizard 1.52

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB924191)

mobile PhoneTools

Motorola SM56 Speakerphone Modem

Mozilla Firefox (1.5.0.:P

Navigation par onglets (Windows Live Toolbar)

Nero OEM

Nero Suite

Neuf - Kit de connexion

NVIDIA Display Driver

oggcodecs

Outerinfo

Pando

PhishGuard

Primedius

Proxy Changer

ProxySwitcher Standard

Readiris

Roll

Shareaza version 2.2.5.0

Spybot - Search & Destroy 1.4

Trust Multi Function Keyboard

VideoLAN VLC media player 0.8.5

WebFldrs XP

WhereIsIP

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Connect

WinRAR archiver

XP SysPad V6.5 by xtort.net ©

XviD MPEG4 Video Codec (remove only)

XYplorer 4.50

Yahoo! Toolbar

Yahoo! Toolbar

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8815-73E0

 

Répertoire de C:\Program Files

 

15/03/2007 22:19 <REP> .

15/03/2007 22:19 <REP> ..

28/09/2005 10:56 185 856 7za.exe

26/10/2006 13:55 <REP> A4Proxy

27/07/2006 12:57 <REP> Adobe

27/07/2006 12:59 <REP> Agfa

27/07/2006 13:00 <REP> AGFAnet

26/07/2006 15:26 <REP> Ahead

23/07/2006 23:24 <REP> Alcohol Soft

08/11/2006 18:52 <REP> Alwil Software

01/08/2006 18:32 <REP> ArcSoft

24/07/2006 12:20 <REP> Audacity

26/09/2006 14:48 <REP> AutoGK

26/09/2006 14:48 <REP> AviSynth 2.5

26/10/2006 11:50 <REP> Azureus

30/01/2007 14:31 <REP> CCleaner

23/07/2006 21:50 <REP> C-Media 3D Audio

14/03/2007 20:01 <REP> Concord Digital Camera

21/12/2006 19:49 <REP> Droppix

31/12/2006 14:52 <REP> EA GAMES

14/03/2007 20:01 <REP> eMule

04/11/2006 14:46 <REP> ffdshow

01/03/2007 14:09 <REP> Fichiers communs

23/10/2006 11:54 <REP> FileZilla

26/09/2006 14:34 <REP> Gabest

23/10/2006 11:56 <REP> Gaim

15/03/2007 13:43 <REP> GUILD WARS

21/12/2006 17:01 <REP> GXTranscoder v2

30/07/2006 12:28 <REP> Hasbro Interactive

01/03/2007 14:09 <REP> Hercules

26/10/2006 13:57 <REP> Hide IP Platinum

21/12/2006 19:50 <REP> illiminable

10/12/2006 12:36 <REP> Internet Explorer

15/03/2007 22:19 <REP> InternetGameBox

26/10/2006 14:01 <REP> Invisible Browsing

26/10/2006 14:03 <REP> IP To Country

26/10/2006 14:01 <REP> IP-Tools

14/02/2007 11:47 <REP> Java

26/10/2006 13:58 <REP> JufSoft

27/07/2006 17:36 <REP> LiveUpdate

08/01/2007 20:07 <REP> Logitech

27/07/2006 13:16 <REP> Maxis

23/07/2006 21:25 <REP> Messenger

23/07/2006 21:28 <REP> microsoft frontpage

22/10/2006 22:01 <REP> Microsoft Money

02/09/2006 10:01 <REP> Microsoft Office

17/01/2007 18:52 <REP> Microsoft Visual Studio

17/01/2007 00:54 <REP> Mindscape

27/07/2006 17:36 <REP> mobile PhoneTools

18/08/2006 17:19 <REP> Movie Maker

15/03/2007 22:20 <REP> Mozilla Firefox

23/07/2006 21:25 <REP> MSN

23/07/2006 21:25 <REP> MSN Gaming Zone

14/02/2007 19:19 <REP> MSN Messenger

27/01/2007 20:10 <REP> MyVideoSoft

08/12/2006 11:34 <REP> NetMeeting

27/07/2006 17:34 <REP> Netropa

23/10/2006 11:36 <REP> Neuf

18/08/2006 17:19 <REP> Outlook Express

14/02/2007 11:49 <REP> Pando Networks

14/02/2007 02:46 215 467 patcher.exe

15/03/2007 21:25 <REP> PhishGuard

31/10/2006 12:49 <REP> Primedius

21/12/2006 19:49 <REP> prog recu

26/10/2006 13:58 <REP> Proxy Switcher Standard

21/01/2007 22:12 <REP> QuickTime

29/12/2006 11:39 <REP> Rc-MP3

08/11/2006 19:21 <REP> Registry Helper

24/02/2007 20:00 234 209 serial.dat

24/02/2007 20:00 234 209 serial.zip

23/07/2006 21:27 <REP> Services en ligne

16/02/2007 10:34 <REP> Shareaza

02/09/2006 10:01 <REP> Snapshot Viewer

11/02/2007 16:31 <REP> Sporever

10/02/2007 16:13 <REP> Sports Interactive

22/01/2007 11:07 <REP> Spybot - Search & Destroy

27/08/2006 16:19 56 239 svchosts.tbe

21/02/2007 22:06 3 961 user32.exe

14/03/2007 20:01 <REP> utorrent

07/11/2006 14:49 <REP> VideoLAN

03/02/2007 11:01 <REP> virtualdub

26/07/2006 18:47 <REP> Wanadoo

26/09/2006 14:28 <REP> Web Publish

06/02/2007 15:20 193 286 widupdate.exe

06/11/2006 19:16 <REP> Windows Live Toolbar

31/12/2006 14:00 <REP> Windows Media Connect 2

17/01/2007 18:43 <REP> Windows Media Player

18/08/2006 17:17 <REP> Windows NT

30/10/2006 10:50 <REP> WinRAR

07/10/2006 21:44 424 136 wunauclt.exe

23/07/2006 21:28 <REP> xerox

21/09/2006 17:07 <REP> XPSysPad

21/09/2006 16:54 <REP> XYplorer

27/10/2006 16:02 <REP> Yahoo!

8 fichier(s) 1 547 363 octets

86 Rép(s) 15 013 142 528 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8815-73E0

 

Répertoire de C:\Program Files\fichiers communs

 

01/03/2007 14:09 <REP> .

01/03/2007 14:09 <REP> ..

22/10/2006 14:53 <REP> Adobe

26/07/2006 15:21 <REP> Ahead

01/03/2007 14:12 <REP> ArcSoft

02/09/2006 09:56 <REP> Designer

21/12/2006 19:50 <REP> Droppix

27/07/2006 13:00 <REP> FotoWire

23/10/2006 11:56 <REP> GTK

01/11/2006 11:41 <REP> InstallShield

23/07/2006 22:27 <REP> Java

21/12/2006 19:55 <REP> LightScribe

09/03/2007 13:05 <REP> Logitech

17/01/2007 18:52 <REP> Microsoft Shared

23/07/2006 21:26 <REP> MSSoap

26/07/2006 15:22 <REP> Nero

11/02/2007 16:31 <REP> Nosibay

23/07/2006 20:37 <REP> ODBC

18/08/2006 17:19 <REP> Services

23/07/2006 20:37 <REP> SpeechEngines

18/10/2006 14:14 <REP> System

14/11/2006 10:34 <REP> Totem Shared

0 fichier(s) 0 octets

22 Rép(s) 15 013 138 432 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8815-73E0

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

23/07/2006 21:33 <REP> .

23/07/2006 21:33 <REP> ..

18/05/2001 16:57 561 209 MSONSEXT.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

18/03/1999 04:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 15 013 138 432 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8815-73E0

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

29/09/2005 09:51 488 656 DXSETUP.exe

27/08/2006 14:10 103 424 grep.exe

19/02/2007 10:00 10 412 lfqlptrp.exe

4 fichier(s) 670 588 octets

0 Rép(s) 15 013 138 432 octets libres

c:\Documents and Settings\olivier\Application Data\errorsafefrenchnewreleaseinstall[1].exe

c:\Documents and Settings\olivier\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\ARPPRODUCTICON.exe

c:\Documents and Settings\olivier\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\editor_EC0AB585B2794A778BB564C403E43EE7.exe

c:\Documents and Settings\olivier\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\exe_final_49CFD5D905564037B7D6E13ED4BEA4C5.exe

c:\Documents and Settings\olivier\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\fm2006_final_exe_49CFD5D905564037B7D6E13ED4BEA4C5.exe

c:\Documents and Settings\olivier\Local Settings\Application Data\Pando\Pando Files\Upgrade16899\PandoSetup.exe

c:\Documents and Settings\olivier\Mes documents\Downloads\PCCSI3DimensionsOfMurderDvDMulti4byTXT\Crack\CSI3.exe

c:\Documents and Settings\olivier\Mes documents\ds\NDeSmuME.exe

c:\Documents and Settings\olivier\Mes documents\jeux\dofus\Dofus.exe

c:\Documents and Settings\olivier\Mes documents\jeux\dofus\uninstall.exe

c:\Documents and Settings\olivier\Mes documents\jeux\wow\WoW-2.0.0-frFR-Installer\Installer.exe

c:\Documents and Settings\olivier\Mes documents\jeux\wow\WoW-2.0.0-frFR-Installer\DirectX\dxsetup.exe

c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\blbeta.exe

c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\blbetac.exe

c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\ccsetup126.exe

c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\EClea2_0.exe

c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\InternetGameBox_setup.exe

c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\scanner.exe.exe

c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\VundoFix.exe

c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\SmitfraudFix\dumphive.exe

c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\SmitfraudFix\Process.exe

c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\SmitfraudFix\Reboot.exe

c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\SmitfraudFix\restart.exe

c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\SmitfraudFix\swreg.exe

c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\SmitfraudFix\swsc.exe

c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\SmitfraudFix\unzip.exe

c:\Documents and Settings\olivier\Mes documents\My MMS\EasyClea.exe

c:\Documents and Settings\olivier\Mes documents\patch\2234.Football365.Toolbar.17.01.2007.rc_FTB001_1_0_0_0.exe

c:\Documents and Settings\olivier\Mes documents\patch\fm2007\fm2007_downloads_update_francophone_3_06.exe

c:\Documents and Settings\olivier\Mes documents\patch\fm2007\PatchFrEditeur.exe

c:\Documents and Settings\olivier\Mes documents\patch\fm2007\Update_Groland_FM-France.exe

c:\Documents and Settings\olivier\Mes documents\patch\fm2007\Update_Tunisie_FM-France.com.exe

c:\Documents and Settings\olivier\Mes documents\patch\fm2007\FM Genie Scout 2007\FM Genie Scout 2007\FMGenieScout.exe

c:\Documents and Settings\olivier\Mes documents\patch\fm2007\fm2007_701bis\463.exe

c:\Documents and Settings\olivier\Mes documents\patch\sims\Sims2-NuitsDeFolie+sérial\Les Sims2 - Patch correctif\thesims2_update.exe

c:\Documents and Settings\olivier\Mes documents\patch\sims\Sims2-NuitsDeFolie+sérial\Nuits de folie\Patch correctif - Nuits de folie\sims2ep2_patch.exe

c:\Documents and Settings\olivier\Mes documents\programme utilitaire\Grey's Anatomy S03E01 VOSTFR\VLC Media Player0.8.5-win32.exe

c:\Documents and Settings\olivier\Mes documents\programme utilitaire\WinRAR v3.61 (Registered)\wrar361.exe

c:\Documents and Settings\olivier\Mes documents\torrent\DofusInstaller_v1_17_1.exe

c:\Documents and Settings\olivier\Mes documents\torrent\microtorrent_torrent_1.6.1_buid_490_francais_18245.exe

c:\Documents and Settings\olivier\Mes documents\torrent\pando_pando_1.0.0.2_anglais_18180.exe

c:\Documents and Settings\olivier\Mes documents\torrent\WoW-frFR-Installer-downloader.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

Liste des drivers...

 

< Service Pack 2 3 16 2007 21:35:13.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' viaide.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' sfsync02.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltMgr.sys

< Pilote charg' sr.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' viaagp1.sys

< Pilote charg' sfhlp02.sys

< Pilote charg' sfdrv01.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\amdk7.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\nv4_mini.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\smserial.sys

< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\system32\drivers\Afc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\Drivers\incdrm.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\InCDPass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msikbd2k.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\drivers\cmuda.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\fetnd5.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\System32\Drivers\RootMdm.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\drivers\MODEMCSA.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\InCDfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\InCDrec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys

< Le pilote n'a pas 't' charg' \??\C:\WINDOWS\system32\drivers\vspf_hk5.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Le pilote n'a pas 't' charg' \??\C:\WINDOWS\system32\drivers\vspf5.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\CoachWdm.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

télécharges et installes :

KillBox de Option^Explicit

Aide Killbox

 

sélectionne entièrement la liste ci-dessous :

 

C:\WINDOWS\dr.exe

C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\PURfr-xx.dll

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.inf

C:\lfqlptrp.exe

c:\Documents and Settings\olivier\Application Data\errorsafefrenchnewreleaseinstall[1].exe

C:\WINDOWS\system32\drivers\vspf_hk5.sys

C:\WINDOWS\system32\drivers\vspf5.sys

C:\Program Files\widupdate.exe

C:\Program Files\user32.exe

C:\Program Files\7za.exe

 

---> et tu fais clic droit / copier

 

Ouvres killbox

- Sélectionne "delete on reboot"

- Clique sur le menu "File" -> "Past from clip board"

- Clique sur All Files

- Clique sur la croix rouge et et blanche

- Répond yes et laisse redémarrer ton pc.

N'hésite pas à consulter l'Aide killbox

 

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 

Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log

Poste le rapport ici

 

________________

 

 

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

Cette procédure doit être suivie à la lettre.

 

Pour la partie éradication, la suite de lettres est : bdytojfaup

 

Merci de copier/coller les rapports obtenus en suivant la procédure.

MYSTRAL Member

MYSTRAL

Posté(e)
  • Auteur
Posté(e)

voila 2 rapport le premier de killbox et le deuxieme de navilog1 .....

 

 

Pocket Killbox version 2.0.0.648

Running on Windows XP as olivier(Administrator)

was started @ samedi, mars 17, 2007, 2:37 PM

 

# 1 [Delete on Reboot]

Path = C:\WINDOWS\dr.exe

 

 

# 2 [Delete on Reboot]

Path = C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe

 

 

# 3 [Delete on Reboot]

Path = C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe

 

 

# 4 [Delete on Reboot]

Path = C:\WINDOWS\Downloaded Program Files\CONFLICT.1\PURfr-xx.dll

 

 

# 5 [Delete on Reboot]

Path = C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.inf

 

 

# 6 [Delete on Reboot]

Path = C:\lfqlptrp.exe

 

 

# 7 [Delete on Reboot]

Path = c:\Documents and Settings\olivier\Application Data\errorsafefrenchnewreleaseinstall[1].exe

 

 

# 8 [Delete on Reboot]

Path = C:\Program Files\widupdate.exe

 

 

# 9 [Delete on Reboot]

Path = C:\Program Files\user32.exe

 

 

# 10 [Delete on Reboot]

Path = C:\Program Files\7za.exe

 

 

I Rebooted @ 2:44:58 PM

Killbox Closed(Exit) @ 2:47:03 PM

__________________________________________________

 

Pocket Killbox version 2.0.0.648

Running on Windows XP as olivier(Administrator)

was started @ samedi, mars 17, 2007, 2:56 PM

 

 

 

 

Search Navipromo version 1.0.7 commencé le 17/03/2007 à 14:58:36,92

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Documents and Settings\olivier\Mes documents\Mes fichiers re‡us\navilog1

Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

Instant Access

InternetGameBox

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

C:\Program Files\InternetGameBox trouvé !

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\olivier\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 

C:\windows\system32\bdytojfaup.exe

c:\WINDOWS\system32\bdytojfaup.dat

c:\WINDOWS\system32\bdytojfaup_navps.dat

c:\WINDOWS\system32\icfgnt5.dll

c:\WINDOWS\system32\cryptnet.dll

c:\WINDOWS\system32\c_20127.nls

c:\WINDOWS\system32\d3d8.dll

c:\WINDOWS\system32\ddeshare.exe

c:\WINDOWS\system32\docprop.dll

c:\WINDOWS\system32\ds32gt.dll

c:\WINDOWS\system32\extrac32.exe

c:\WINDOWS\system32\imeshare.dll

c:\WINDOWS\system32\ipsecsvc.dll

c:\WINDOWS\system32\HHActiveX.dll

c:\WINDOWS\system32\clipsrv.exe

c:\WINDOWS\system32\javaprxy.dll

c:\WINDOWS\system32\comdlg32.dll

 

Processus caché(s) dans C:\WINDOWS\system32 :

 

C:\windows\system32\bdytojfaup.exe

 

 

*** Recherche fichiers ***

 

 

C:\Documents and Settings\olivier\Bureau\InternetGameBox.lnk trouvé !

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\tmlpcert2007 trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

C:\WINDOWS\system32\linewsrv.exe trouvé !

C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-1EE9EDEF.pf trouvé !

C:\WINDOWS\prefetch\INTERNETGAMEBOX_SETUP.EXE-1EBE4FBF.pf trouvé !

 

 

*** Recherche cles registre ***

 

 

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

HKEY_USERS\S-1-5-21-776561741-1958367476-725345543-1003\Software\Lanconfig trouvé !

 

 

*** Module de recherche complémentaire ***

(recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

C:\WINDOWS\system32\bdytojfaup.dat trouvé !

**

C:\WINDOWS\system32\bdytojfaup.dat trouvé !

***

****

C:\WINDOWS\system32\bdytojfaup_navps.dat trouvé !

*****

******

*******

C:\WINDOWS\system32\bdytojfaup.exe trouvé !

********

C:\WINDOWS\system32\bdytojfaup.exe trouvé !

C:\WINDOWS\system32\linewsrv.exe trouvé !

 

 

*** Analyse Terminé le 17/03/2007 à 15:04:10,10 ***

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...