Lag et Malware

[Solisius]

Bonjours à tous et à toute,

 

Voilà mon problème, l'ordinateur portable de mon frère à, depuis quelque temps de gros soucis, ces soucis sont les suivant :

 

Pub intempestive ( sur les navigateur Internet : Firefox et IE )

Au démarrage de Windows XP j'ai le message suivant qui s'affiche : " ".

Au démarrage toujours Avast! me détecte un Trojan appeler : Win32 : VB Stat-C.

De plus depuis quelque temps son PC rame

 

Voilà je poste les rapports Hijackthis ( Version Française )

 

Logfile of HijackThis v1.99.1

Scan saved at 18:16:51, on 08/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\a-squared free\a2service.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ATK0100\HControl.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ASUS\NB Probe\NBProbe.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\Rundll32.exe

C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe

C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Asus\Asus ChkMail\ChkMail.exe

C:\WINDOWS\system32\sistray.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Hijackthis\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://wer-mit-wem.webhop.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wer-mit-wem.webhop.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\swutvrvg.dll (file missing)

O2 - BHO: (no name) - {A8577D79-8F03-4DEA-A62C-C77BF15710AB} - C:\WINDOWS\system32\ddccc.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [soundService] rundll32.exe "C:\WINDOWS\system32\bekqvmqo.dll",setvm

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe

O4 - Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm

O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: ddccc - C:\WINDOWS\system32\ddccc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

 

Voilà, merci d'avance

Modifié le 8 avril 2007 par Solisius

[Malekal_morte]

Bonsoir,

 

 

 

- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml

- Double-clique VundoFix.exe afin de le lancer.

- Clique sur le bouton Scan for Vundo.

- Lorsque le scan est complété, clique sur le bouton Remove Vundo.

- Une invite te demandera si tu veux supprimer les fichiers, clique YES

- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK

- Démarre ton PC à nouveau.

- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

[Solisius]

Bonsoir,

 

Je me suis rendu compte que j'avais oublié de mettre quelle fenêtre était affichée au démarrage :s, la voici http://img367.imageshack.us/my.php?image=rundllmm6.jpg

 

Sinon pour le malware j'ai fait comme tu m'as dit, voici le rapport de VundoFix et de Hijackthis :

 

 

 

 

VundoFix V6.3.19

 

Checking Java version...

 

Sun Java not detected

Scan started at 23:15:04 08/04/2007

 

Listing files found while scanning....

 

C:\WINDOWS\system32\cccdd.bak1

C:\WINDOWS\system32\cccdd.bak2

C:\WINDOWS\system32\cccdd.ini

C:\WINDOWS\system32\cccdd.ini2

C:\WINDOWS\system32\cccdd.tmp

C:\WINDOWS\system32\ddccc.dll

C:\WINDOWS\system32\swutvrvg.dll

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\cccdd.bak1

C:\WINDOWS\system32\cccdd.bak1 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\cccdd.bak2

C:\WINDOWS\system32\cccdd.bak2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\cccdd.ini

C:\WINDOWS\system32\cccdd.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\cccdd.ini2

C:\WINDOWS\system32\cccdd.ini2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\cccdd.tmp

C:\WINDOWS\system32\cccdd.tmp Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\ddccc.dll

C:\WINDOWS\system32\ddccc.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

 

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 23:49:24, on 08/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\a-squared free\a2service.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ATK0100\HControl.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ASUS\NB Probe\NBProbe.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\Rundll32.exe

C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe

C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Asus\Asus ChkMail\ChkMail.exe

C:\WINDOWS\system32\sistray.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Hijackthis\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://wer-mit-wem.webhop.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wer-mit-wem.webhop.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {04C96F18-3ACA-4CA7-849E-65B912F924CD} - C:\WINDOWS\system32\ddccc.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [soundService] rundll32.exe "C:\WINDOWS\system32\bekqvmqo.dll",setvm

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe

O4 - Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm

O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

 

 

 

Avast ne me trouve plus le malware qu'il trouvait au démarrage.

Merci beaucoup

[Malekal_morte]

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[Solisius]

Bon alors voilà j'ai suivi les instruction pour Diag help mais losqu'il arrive à la liste des fichier et répertoires sensible il m'ouvre un .txt et ne fait plus rien...

J'ai essayer d'appuyer sur une touche mais ça ne fait rien...

Voici le rapport donné par le.txt :

 

 

 

 

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:14

C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00

C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58

C:\WINDOWS\System32/drivers\secdrv.sys -->24/11/2006 19:27:14

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 18:03:16

 

C:\WINDOWS\System32\wpa.dbl -->09/04/2007 11:36:32

C:\WINDOWS\System32\mcrh.tmp -->08/04/2007 16:11:12

C:\WINDOWS\System32\oqmvqkeb.ini -->08/04/2007 15:25:12

C:\WINDOWS\System32\CmdLineExt03.dll -->08/04/2007 15:12:38

C:\WINDOWS\System32\SIntfNT.dll -->08/04/2007 15:09:08

C:\WINDOWS\System32\SIntf32.dll -->08/04/2007 15:09:08

C:\WINDOWS\System32\SIntf16.dll -->08/04/2007 15:09:08

C:\WINDOWS\System32\FNTCACHE.DAT -->05/04/2007 14:20:20

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48

C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58

C:\WINDOWS\System32\MRT.exe -->07/03/2007 21:36:32

C:\WINDOWS\System32\BASSMOD.dll -->20/02/2007 17:59:58

C:\WINDOWS\System32\TZLog.log -->15/02/2007 18:02:30

C:\WINDOWS\System32\CONFIG.NT -->02/02/2007 21:41:34

C:\WINDOWS\System32\tzchange.exe -->29/01/2007 09:58:06

C:\WINDOWS\System32\urlmon.dll -->25/01/2007 13:49:12

C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 20:31:20

C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:08

C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 18:23:20

C:\WINDOWS\System32\wininet.dll -->04/01/2007 14:55:24

 

C:\WINDOWS\wiadebug.log -->09/04/2007 11:36:16

C:\WINDOWS\bootstat.dat -->09/04/2007 11:36:04

C:\WINDOWS.log -->09/04/2007 11:36:04

C:\WINDOWS\SchedLgU.Txt -->09/04/2007 02:44:50

C:\WINDOWS\wiaservc.log -->09/04/2007 02:44:40

C:\WINDOWS\QTFont.qfn -->09/04/2007 02:17:58

C:\WINDOWS\WindowsUpdate.log -->08/04/2007 18:30:22

C:\WINDOWS\win.ini -->08/04/2007 16:44:22

C:\WINDOWS\system.ini -->08/04/2007 16:44:22

C:\WINDOWS\spupdsvc.log -->08/04/2007 16:34:26

C:\WINDOWS\WgaNotify.log -->08/04/2007 16:21:24

C:\WINDOWS\updspapi.log -->08/04/2007 16:18:42

C:\WINDOWS\setupapi.log -->08/04/2007 16:18:36

C:\WINDOWS\DIIUnin.dat -->08/04/2007 15:12:12

C:\WINDOWS\DIIUnin.pif -->08/04/2007 14:32:16

 

C:\WINDOWS\twunk_16.exe |20/09/2004 17:48:58

C:\WINDOWS\twunk_32.exe |20/09/2004 17:48:58

C:\WINDOWS\unin040c.exe |27/10/2006 03:37:22

C:\WINDOWS\DIIUnin.exe |08/04/2007 14:32:13

C:\WINDOWS\Ctregrun.exe |01/03/2007 23:32:22

C:\WINDOWS\IsUninst.exe |13/07/2006 20:50:14

C:\WINDOWS\UNRecode.exe |12/09/2005 16:13:46

C:\WINDOWS\IsUn040c.exe |13/07/2006 20:44:55

C:\WINDOWS\UNNeroVision.exe |12/09/2005 16:13:46

C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 16:13:46

C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 16:13:46

C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 16:13:46

C:\WINDOWS\alcrmv.exe |13/07/2006 20:47:29

C:\WINDOWS\alcupd.exe |13/07/2006 20:47:29

C:\WINDOWS\SOUNDMAN.EXE |13/07/2006 20:47:31

C:\WINDOWS\InstFunc.exe |13/07/2006 20:52:11

C:\WINDOWS\Syn112X.exe |13/07/2006 20:48:48

C:\WINDOWS\uninst.exe |27/10/2006 03:35:54

C:\WINDOWS\twain.dll |20/09/2004 17:48:58

C:\WINDOWS\twain_32.dll |20/09/2004 17:48:58

C:\WINDOWS\RtlExUpd.dll |13/07/2006 20:47:27

C:\WINDOWS\InstFunc.dll |13/07/2006 20:52:11

C:\WINDOWS\impborl.dll |13/07/2006 21:05:19

C:\WINDOWS\snymsico.dll |27/10/2004 23:38:28

C:\WINDOWS\system32\append.exe |20/09/2004 17:48:23

C:\WINDOWS\system32\debug.exe |20/09/2004 17:48:25

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34

C:\WINDOWS\system32\edlin.exe |20/09/2004 17:48:36

C:\WINDOWS\system32\exe2bin.exe |20/09/2004 17:48:36

C:\WINDOWS\system32\fastopen.exe |20/09/2004 17:48:37

C:\WINDOWS\system32\mem.exe |20/09/2004 17:48:41

C:\WINDOWS\system32\mscdexnt.exe |20/09/2004 17:48:42

C:\WINDOWS\system32\nlsfunc.exe |20/09/2004 17:48:45

C:\WINDOWS\system32\setver.exe |20/09/2004 17:48:52

C:\WINDOWS\system32\share.exe |20/09/2004 17:48:52

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\dosx.exe |20/09/2004 17:48:26

C:\WINDOWS\system32\aswBoot.exe |05/12/2006 20:28:45

C:\WINDOWS\system32\redir.exe |20/09/2004 17:48:50

C:\WINDOWS\system32\RTLCPL.EXE |13/07/2006 20:47:30

C:\WINDOWS\system32\sistray.exe |13/07/2006 20:52:15

C:\WINDOWS\system32\ChCfg.exe |13/07/2006 20:47:31

C:\WINDOWS\system32\LCDMode.exe |13/07/2006 20:52:32

C:\WINDOWS\system32\SynSvc_.exe |13/07/2006 20:48:48

C:\WINDOWS\system32\ir32_32.dll |20/09/2004 17:48:40

C:\WINDOWS\system32\jgaw400.dll |20/09/2004 17:48:40

C:\WINDOWS\system32\jgmd400.dll |20/09/2004 17:48:40

C:\WINDOWS\system32\jgsd400.dll |20/09/2004 17:48:40

C:\WINDOWS\system32\jgsh400.dll |20/09/2004 17:48:40

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06

C:\WINDOWS\system32\msencode.dll |20/09/2004 17:48:43

C:\WINDOWS\system32\slbrccsp.dll |20/09/2004 17:48:53

C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\tsd32.dll |20/09/2004 17:48:57

C:\WINDOWS\system32\win87em.dll |20/09/2004 17:48:59

C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\SIntf16.dll |20/02/2007 21:16:22

C:\WINDOWS\system32\itiimg3.dll |13/07/2001 14:09:44

C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\amstream.dll |20/09/2004 17:48:23

C:\WINDOWS\system32\atmfd.dll |20/09/2004 17:48:23

C:\WINDOWS\system32\atmlib.dll |20/09/2004 17:48:23

C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56

C:\WINDOWS\system32\compatUI.dll |20/09/2004 17:48:24

C:\WINDOWS\system32\encdec.dll |20/09/2004 17:48:36

C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04

C:\WINDOWS\system32\iccvid.dll |20/09/2004 17:48:39

C:\WINDOWS\system32\ieencode.dll |20/09/2004 17:48:39

C:\WINDOWS\system32\msdmo.dll |20/09/2004 17:48:43

C:\WINDOWS\system32\SIntf32.dll |20/02/2007 21:16:22

C:\WINDOWS\system32\qedwipes.dll |20/09/2004 17:48:50

C:\WINDOWS\system32\sbe.dll |20/09/2004 17:48:52

C:\WINDOWS\system32\slbcsp.dll |20/09/2004 17:48:53

C:\WINDOWS\system32\slbiop.dll |20/09/2004 17:48:53

C:\WINDOWS\system32\SIntfNT.dll |20/02/2007 21:16:22

C:\WINDOWS\system32\CmdLineExt03.dll |20/02/2007 21:19:00

C:\WINDOWS\system32\ir41_qc.dll |20/09/2004 17:49:07

C:\WINDOWS\system32\ir41_qcx.dll |20/09/2004 17:49:07

C:\WINDOWS\system32\ir50_32.dll |20/09/2004 17:49:07

C:\WINDOWS\system32\ir50_qc.dll |20/09/2004 17:49:07

C:\WINDOWS\system32\ir50_qcx.dll |20/09/2004 17:49:07

C:\WINDOWS\system32\EqnClass.Dll |13/07/2006 20:33:27

C:\WINDOWS\system32\spxcoins.dll |13/07/2006 20:33:27

C:\WINDOWS\system32\dgsetup.dll |13/07/2006 20:33:27

C:\WINDOWS\system32\dgrpsetu.dll |13/07/2006 20:33:27

C:\WINDOWS\system32\sisgl.dll |16/02/2005 05:25:56

C:\WINDOWS\system32\mdmxsdk.dll |16/03/2004 22:00:32

C:\WINDOWS\system32\HSFCI010.dll |16/06/2004 02:23:00

C:\WINDOWS\system32\sisgrv.dll |17/02/2005 03:28:02

C:\WINDOWS\system32\SiSPInst.dll |16/02/2005 04:01:46

C:\WINDOWS\system32\SiSPower.dll |13/07/2006 20:52:11

C:\WINDOWS\system32\SiSBase.dll |13/07/2006 20:52:11

C:\WINDOWS\system32\SiSParse.dll |13/07/2006 20:52:11

C:\WINDOWS\system32\RtlCPAPI.dll |13/07/2006 20:47:31

C:\WINDOWS\system32\_SiSPInst.dll |16/02/2005 04:01:46

C:\WINDOWS\system32\SynTPAPI.dll |13/07/2006 20:51:08

C:\WINDOWS\system32\SynTPFcs.dll |13/07/2006 20:51:08

C:\WINDOWS\system32\SynCOM.dll |13/07/2006 20:51:07

C:\WINDOWS\system32\hticons.dll |13/07/2006 20:37:42

C:\WINDOWS\system32\SynCtrl.dll |13/07/2006 20:51:07

C:\WINDOWS\system32\SynTPCo2.dll |13/07/2006 20:51:08

C:\WINDOWS\system32\SiSInst.dll |13/07/2006 20:52:11

C:\WINDOWS\system32\isrdbg32.dll |13/07/2006 20:38:55

C:\WINDOWS\system32\SiSApCom.dll |13/07/2006 20:52:32

C:\WINDOWS\system32\SiSHook.dll |13/07/2006 20:52:32

C:\WINDOWS\system32\TVMode.dll |13/07/2006 20:52:32

C:\WINDOWS\system32\ASUSW32N50.dll |13/07/2006 20:58:49

C:\WINDOWS\system32\SynVFW.dll |13/07/2006 20:48:48

C:\WINDOWS\system32\SynUSD.dll |13/07/2006 20:48:48

C:\WINDOWS\system32\BASSMOD.dll |08/08/2006 16:44:31

C:\WINDOWS\system32\jgpl400.dll |20/09/2004 17:48:40

C:\WINDOWS\system32\jgdw400.dll |20/09/2004 17:48:40

C:\WINDOWS\system32\hypertrm.dll |13/07/2006 20:37:35

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 15 420 227 584 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/07/2006 20:39 <REP> .

13/07/2006 20:39 <REP> ..

13/07/2006 20:39 65 desktop.ini

09/11/2006 14:36 5 019 swflash.inf

2 fichier(s) 5 084 octets

 

Total des fichiers listés :

2 fichier(s) 5 084 octets

2 Rép(s) 15 420 227 584 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

a-squared Free 2.1

ACDSee 32

Ad-Aware SE Personal

Adobe Download Manager 2.2 (Supprimer uniquement)

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0

Archiveur WinRAR

Asus ChkMail

Asus_A6_ScreenSaver

ATK0100 ACPI UTILITY

avast! Antivirus

AVG Anti-Spyware 7.5

CCleaner (remove only)

CloneCD

Diablo II

Empire Earth

Empire Earth - The Art of Conquest

eMule

FLV Player

Friendly-Strike

GetRight

GoldWave v5.10

HijackThis 1.99.1

Hijackthis Version Française

InterActual Player

Jasc Paint Shop Pro 8

Language pack for Ad-Aware SE

Lecteur Windows Media 10

Les Sims Abracadabra

Messenger Plus! Live

Microsoft Office Professional Edition 2003

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour pour Windows XP (KB929338)

Mozilla Firefox (1.5.0.11)

NB Probe

Nero 7 Ultra Edition

Power4 Gear

PowerDVD

QuickTime

QuickTime

Realtek AC'97 Audio

RUNAWAY - A road adventure

SiS VGA Utilities

SiSAGP driver

SoftV92 Data Fax Modem with SmartCP

Spybot - Search & Destroy 1.4

Synaptics Pointing Device Driver

USB2.0 1.3M Web Cam

Wacky Races

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Live Messenger

Windows Media Format Runtime

WinFlash

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\Program Files

 

13/07/2006 20:33 <REP> .

13/07/2006 20:33 <REP> ..

08/08/2006 16:14 <REP> ACDSee32

08/04/2007 15:27 <REP> Ad-Aware SE Personal

13/07/2006 20:46 <REP> Adobe

05/12/2006 20:28 <REP> Alwil Software

08/08/2006 16:51 <REP> Application X

08/04/2007 15:43 <REP> a-squared Free

13/07/2006 20:50 <REP> Asus

13/07/2006 20:59 <REP> ASUSTeK

08/04/2007 16:24 <REP> AVG Anti-Spyware 7.5

13/07/2006 20:47 <REP> AvRack

17/02/2007 20:54 <REP> CCleaner

13/07/2006 20:38 <REP> ComPlus Applications

13/07/2006 20:34 <REP> CONEXANT

01/03/2007 23:25 <REP> Creative

08/08/2006 16:53 <REP> CyberLink

24/02/2007 15:54 <REP> Diablo II

18/12/2006 21:31 <REP> directx

23/03/2007 19:27 <REP> Elaborate Bytes

24/02/2007 15:08 <REP> eMule

13/07/2006 20:33 <REP> Fichiers communs

13/12/2006 23:06 <REP> FLV Player

02/09/2006 15:24 <REP> GetRight

08/08/2006 21:16 <REP> GoldWave

08/04/2007 17:29 <REP> Hijackthis

31/12/2006 01:52 <REP> InterActual

13/07/2006 20:38 <REP> Internet Explorer

08/08/2006 16:27 <REP> Jasc Software Inc

02/09/2006 15:03 <REP> Kaspersky Lab

27/10/2006 03:37 <REP> Little Big Adventure 2

13/07/2006 20:37 <REP> Messenger

07/09/2006 21:25 <REP> Messenger Plus! Live

13/07/2006 20:41 <REP> microsoft frontpage

12/08/2006 20:43 <REP> Microsoft Office

13/07/2006 20:38 <REP> Movie Maker

02/09/2006 20:59 <REP> Mozilla Firefox

13/07/2006 20:37 <REP> MSN

13/07/2006 20:37 <REP> MSN Gaming Zone

04/09/2006 22:02 <REP> MSN Messenger

20/12/2006 22:02 <REP> Nero

13/07/2006 20:38 <REP> NetMeeting

13/07/2006 20:37 <REP> Online Services

13/07/2006 20:38 <REP> Outlook Express

08/08/2006 16:53 <REP> PowerDVD

02/09/2006 15:17 <REP> QuickTime

13/07/2006 20:47 <REP> Realtek Sound Manager

02/09/2006 20:11 <REP> Securitoo

13/07/2006 20:39 <REP> Services en ligne

13/07/2006 20:52 <REP> SiS VGA Utilities V3.65g

13/07/2006 20:52 <REP> sisagp

02/09/2006 15:19 <REP> Spybot - Search & Destroy

13/07/2006 20:51 <REP> Synaptics

13/07/2006 20:37 <REP> Windows Media Player

13/07/2006 20:37 <REP> Windows NT

08/08/2006 16:43 <REP> WinRAR

13/07/2006 20:41 <REP> xerox

17/02/2007 20:54 <REP> Yahoo!

0 fichier(s) 0 octets

58 Rép(s) 15 420 030 976 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\Program Files\fichiers communs

 

13/07/2006 20:33 <REP> .

13/07/2006 20:33 <REP> ..

13/07/2006 20:33 <REP> Microsoft Shared

13/07/2006 20:33 <REP> SpeechEngines

13/07/2006 20:33 <REP> ODBC

13/07/2006 20:38 <REP> System

13/07/2006 20:39 <REP> MSSoap

13/07/2006 20:39 <REP> Services

13/07/2006 20:47 <REP> Adobe

13/07/2006 20:47 <REP> InstallShield

12/08/2006 20:43 <REP> DESIGNER

20/12/2006 22:02 <REP> Ahead

0 fichier(s) 0 octets

12 Rép(s) 15 420 030 976 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

13/07/2006 21:03 <REP> .

13/07/2006 21:03 <REP> ..

07/03/2001 07:00 127 033 MSOWS40c.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

12/08/2006 20:43 <REP> 1036

15/07/2003 06:52 35 896 MSOSV.DLL

12/08/2006 20:43 <REP> 1033

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 15 420 030 976 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\

 

27/08/2006 14:10 103 424 grep.exe

11/11/2001 00:00 68 096 diff.exe

2 fichier(s) 171 520 octets

0 Rép(s) 15 420 030 976 octets libres

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_390_to_5.0.391.exe

c:\Documents and Settings\Olivier Kosinski\Local Settings\Temp\d2l_Install.exe

c:\Documents and Settings\Olivier Kosinski\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\Olivier Kosinski\Bureau\a2freesetup.exe

c:\Documents and Settings\Olivier Kosinski\Bureau\aawsepersonal.exe

c:\Documents and Settings\Olivier Kosinski\Bureau\AdbeRdr80_fr_FR.exe

c:\Documents and Settings\Olivier Kosinski\Bureau\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\Olivier Kosinski\Bureau\Diablo 2 + Expansion Keygen.exe

c:\Documents and Settings\Olivier Kosinski\Bureau\eMule0.47c-Installer.exe

c:\Documents and Settings\Olivier Kosinski\Bureau\HijackThisFR.exe

c:\Documents and Settings\Olivier Kosinski\Bureau\pllangs.exe

c:\Documents and Settings\Olivier Kosinski\Bureau\Thunderbird Setup 1.5.0.10.exe

c:\Documents and Settings\Olivier Kosinski\Bureau\VundoFix.exe

c:\Documents and Settings\Olivier Kosinski\Bureau\WinRAR.exe

c:\Documents and Settings\Olivier Kosinski\Bureau\Mpq bas\Diablo II.exe

c:\Documents and Settings\Olivier Kosinski\Bureau\Mpq bas\D2 exe backup\Diablo II.exe

c:\Documents and Settings\Olivier Kosinski\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Olivier Kosinski\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Olivier Kosinski\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Olivier Kosinski\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Olivier Kosinski\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Olivier Kosinski\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Olivier Kosinski\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Olivier Kosinski\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Olivier Kosinski\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Olivier Kosinski\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Olivier Kosinski\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

 

 

 

 

 

Dans tout les cas je te remercie beaucoup pour toute l'aide que tu m'apporte

Modifié le 9 avril 2007 par Solisius

[Malekal_morte]

Supprime :

C:\WINDOWS\System32\mcrh.tmp

C:\WINDOWS\System32\oqmvqkeb.ini

 

 

 

 

 

C'est OK en suivant les dernières manipulations ci-dessous

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool

 

Ton infection : Virtumonde

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

[Solisius]

Ok merci becoup, tu enlève une épine dans le pied de mon frère...

J'ai fait tout comme tu m'as dit : j'ai raporter mon infection à Malware Conplainte ( http://www.malwarecomplaints.info/viewtopi...p?p=10557#10557 )

Parcontre je n'ai pas trouver le fichier C:\WINDOWS\System32\oqmvqkeb.ini.

Il subsiste toujours un tout petit problème : cette fenêtre s'affiche au démarrage de son PC http://img367.imageshack.us/my.php?image=rundllmm6.jpg

 

 

Voilà encore merci...

C'est super :P :P

[Malekal_morte]

Supprime le fichier.

 

Sur HijackThis, coche cette ligne :

 

O4 - HKLM\..\Run: [soundService] rundll32.exe "C:\WINDOWS\system32\bekqvmqo.dll",setvm

 

--> clic sur fix checked

 

 

Redémarre l'ordinateur