Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Probleme pour supprimer Spyware-secure HELP !

freboliv
 Partager

Messages recommandés

freboliv Junior Member

freboliv

Posté(e)
  • Auteur
Posté(e)

OK.

 

Je viens de le relancer, et effectivement il fallait appuyé sur entrée.

Le message en rouge n'était pas visible dans la fenêtre DOS, il fallait remonter avec le curseur pour voir ce qu'il y était ecrit et qu'il fallait donc appuyer sur entrée...

 

Voici donc maintenant le résultat des deux fichiers :

 

1/ CATCH ME:

-----------------

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-08 19:28:39

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

HLinit = c:\program files\filesubmit\dmhpgof01ss.zip\hyperlinker.exe?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????8

 

scanning hidden files ...

 

C:\Documents and Settings\Loïc\Local Settings\Application Data\Microsoft\Messenger\bobletroubadour@msn.com\SharingMetadata\mann90@hotmail.fr\DFSR\Staging\CS{5D819CB9-DF62-5C40-931D-2EE96B9C922B}1\10-{5D819CB9-DF62-5C40-931D-2EE96B9C922B}-v1-{7CFA08CE-DDD2-4B52-B536-AF53219D2E5F}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

C:\Documents and Settings\Loïc\Local Settings\Application Data\Microsoft\Messenger\bobletroubadour@msn.com\SharingMetadata\marjorie-arc@hotmail.fr\DFSR\Staging\CS{6BDA6EE6-4BDE-E03B-E477-50E3D1BE6724}1\11-{6BDA6EE6-4BDE-E03B-E477-50E3D1BE6724}-v1-{7CFA08CE-DDD2-4B52-B536-AF53219D2E5F}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 2

 

 

 

et enfin j'espère le fichier complet de RESULTAT.TXT

-------------------------------------------------------------

 

C:\WINDOWS\System32/drivers\ssmdrv.sys -->21/04/2007 13:06:08

C:\WINDOWS\System32/drivers\avipbb.sys -->21/04/2007 13:06:08

C:\WINDOWS\System32/drivers\avgntdd.sys -->21/04/2007 13:06:08

C:\WINDOWS\System32/drivers\avgntmgr.sys -->17/12/2006 12:52:19

C:\WINDOWS\System32/drivers\HPZius12.sys -->28/10/2005 02:24:30

C:\WINDOWS\System32/drivers\HPZipr12.sys -->28/10/2005 02:24:29

C:\WINDOWS\System32/drivers\HPZid412.sys -->28/10/2005 02:24:28

 

C:\WINDOWS\System32\spupdwxp.log -->08/05/2007 14:28:02

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->08/05/2007 11:11:13

C:\WINDOWS\System32\tmp.txt -->07/05/2007 20:57:21

C:\WINDOWS\System32\tmp.reg -->07/05/2007 20:57:21

C:\WINDOWS\System32\wpa.dbl -->07/05/2007 17:59:07

C:\WINDOWS\System32\crash.log -->01/05/2007 17:34:13

C:\WINDOWS\System32\sporder.dll -->14/04/2007 17:03:59

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 11:12:53

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 11:12:53

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 11:12:53

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 11:12:53

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 11:12:53

C:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46

C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46

C:\WINDOWS\System32\javaw.exe -->14/03/2007 00:31:28

C:\WINDOWS\System32\java.exe -->14/03/2007 00:31:24

C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->14/02/2007 13:47:45

C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 13:53:04

C:\WINDOWS\System32\FNTCACHE.DAT -->17/12/2006 12:20:18

C:\WINDOWS\System32\swxcacls.exe -->01/12/2006 06:20:32

C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->14/11/2006 21:24:58

C:\WINDOWS\System32\six.exe -->09/10/2006 14:48:27

C:\WINDOWS\System32\vga121271.dll -->06/09/2006 19:07:04

C:\WINDOWS\System32\swreg.exe -->29/08/2006 19:43:54

C:\WINDOWS\System32\avsda.dll -->10/06/2006 21:51:44

 

C:\WINDOWS\wincmd.ini -->08/05/2007 19:26:44

C:\WINDOWS\WindowsUpdate.log -->08/05/2007 14:33:51

C:\WINDOWS.log -->08/05/2007 14:28:04

C:\WINDOWS\wiadebug.log -->08/05/2007 14:28:03

C:\WINDOWS\tsoc.log -->08/05/2007 14:28:03

C:\WINDOWS\ocgen.log -->08/05/2007 14:28:03

C:\WINDOWS\iis6.log -->08/05/2007 14:28:03

C:\WINDOWS\FaxSetup.log -->08/05/2007 14:28:03

C:\WINDOWS\medctroc.Log -->08/05/2007 14:28:02

C:\WINDOWS\wiaservc.log -->08/05/2007 14:28:01

C:\WINDOWS\bootstat.dat -->08/05/2007 14:27:46

C:\WINDOWS\SchedLgU.Txt -->08/05/2007 12:06:03

C:\WINDOWS\ntbtlog.txt -->08/05/2007 10:20:44

C:\WINDOWS\spupdsvc.log -->06/05/2007 20:19:05

C:\WINDOWS\setupapi.log -->06/05/2007 10:59:55

 

C:\WINDOWS\IsUn040c.exe |13/05/2005 22:24:30

C:\WINDOWS\IsUninst.exe |13/05/2005 20:57:06

C:\WINDOWS\iun6002.exe |26/05/2006 13:25:06

C:\WINDOWS\LOGI_MWX.EXE |13/05/2005 20:51:17

C:\WINDOWS\movexe.exe |06/09/2006 18:58:17

C:\WINDOWS\novc.exe |26/05/2006 13:51:13

C:\WINDOWS\slrundll.exe |13/05/2005 21:24:05

C:\WINDOWS\SOUNDMAN.EXE |13/05/2005 21:01:02

C:\WINDOWS\twunk_16.exe |28/08/2001 12:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 12:00:00

C:\WINDOWS\unin040c.exe |30/04/2006 13:57:00

C:\WINDOWS\UninstallFirefox.exe |13/05/2005 21:46:00

C:\WINDOWS\UninstallThunderbird.exe |13/05/2005 21:48:49

C:\WINDOWS\UninstallWSST.exe |01/01/2006 21:20:39

C:\WINDOWS\UNISTB32.EXE |13/03/1998 00:02:00

C:\WINDOWS\unvise32.exe |13/05/2005 22:07:01

C:\WINDOWS\_MSRSTRT.EXE |09/11/2006 19:11:34

C:\WINDOWS\DTDraw.dll |26/05/2006 13:54:27

C:\WINDOWS\twain.dll |28/08/2001 12:00:00

C:\WINDOWS\twain_32.dll |28/08/2001 12:00:00

C:\WINDOWS\Twunk_16.dll |30/07/2004 00:04:42

C:\WINDOWS\Twunk_32.dll |30/07/2004 00:04:42

C:\WINDOWS\system32\append.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\ati2evxx.exe |10/06/2004 16:44:56

C:\WINDOWS\system32\Ati2mdxx.exe |10/06/2004 16:47:00

C:\WINDOWS\system32\ati2sgag.exe |13/05/2005 21:09:03

C:\WINDOWS\system32\daila.exe |06/04/2007 19:31:58

C:\WINDOWS\system32\debug.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\dumphive.exe |07/05/2007 20:56:20

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\FileOps.exe |06/09/2006 19:06:53

C:\WINDOWS\system32\HPZinw12.exe |30/08/2006 12:01:52

C:\WINDOWS\system32\HPZipm12.exe |30/08/2006 12:01:52

C:\WINDOWS\system32\java.exe |08/05/2007 11:11:13

C:\WINDOWS\system32\javaw.exe |08/05/2007 11:11:13

C:\WINDOWS\system32\javaws.exe |08/05/2007 11:11:13

C:\WINDOWS\system32\LVComS.exe |25/12/2005 11:27:49

C:\WINDOWS\system32\mem.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\NeroCheck.exe |14/05/2005 11:07:18

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\redir.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\RTLCPL.EXE |13/05/2005 21:01:05

C:\WINDOWS\system32\setver.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\six.exe |09/10/2006 14:48:27

C:\WINDOWS\system32\slrundll.exe |13/05/2005 21:24:07

C:\WINDOWS\system32\slserv.exe |13/05/2005 21:24:07

C:\WINDOWS\system32\SrchSTS.exe |07/05/2007 20:56:20

C:\WINDOWS\system32\ssconfig.exe |01/01/2006 21:20:39

C:\WINDOWS\system32\swreg.exe |07/05/2007 20:56:20

C:\WINDOWS\system32\swsc.exe |07/05/2007 20:56:20

C:\WINDOWS\system32\swxcacls.exe |07/05/2007 20:56:20

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\a3d.dll |13/05/2005 21:01:07

C:\WINDOWS\system32\amstream.dll |13/05/2005 21:09:33

C:\WINDOWS\system32\ati2cqag.dll |10/06/2004 15:25:26

C:\WINDOWS\system32\ati2dvaa.dll |13/05/2005 21:24:11

C:\WINDOWS\system32\ati2dvag.dll |10/06/2004 16:57:24

C:\WINDOWS\system32\ati2edxx.dll |10/06/2004 16:46:52

C:\WINDOWS\system32\ati2evxx.dll |10/06/2004 16:46:34

C:\WINDOWS\system32\ati3d1ag.dll |13/05/2005 21:24:11

C:\WINDOWS\system32\ati3duag.dll |10/06/2004 16:31:30

C:\WINDOWS\system32\ATIDDC.DLL |10/06/2004 16:44:28

C:\WINDOWS\system32\ATIDEMGR.dll |13/05/2005 21:09:00

C:\WINDOWS\system32\atiiiexx.dll |13/05/2005 21:09:01

C:\WINDOWS\system32\atioglxx.dll |10/06/2004 17:43:20

C:\WINDOWS\system32\atipdlxx.dll |10/06/2004 16:47:28

C:\WINDOWS\system32\atitvo32.dll |10/06/2004 15:35:48

C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 05:01:04

C:\WINDOWS\system32\ativtmxx.dll |13/05/2005 21:24:11

C:\WINDOWS\system32\ativvaxx.dll |10/06/2004 15:51:36

C:\WINDOWS\system32\atmfd.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\atmlib.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\Audio3D.dll |13/05/2005 21:01:07

C:\WINDOWS\system32\avcodec.dll |12/02/2007 18:38:59

C:\WINDOWS\system32\avsda.dll |30/01/2006 20:37:27

C:\WINDOWS\system32\BASS.DLL |18/02/2006 01:35:32

C:\WINDOWS\system32\btfunc.dll |31/10/2005 20:02:38

C:\WINDOWS\system32\btinstall.dll |21/09/2004 19:18:40

C:\WINDOWS\system32\cncs32.dll |18/02/2006 01:35:32

C:\WINDOWS\system32\COMNCTR.DLL |13/05/2005 20:51:19

C:\WINDOWS\system32\compatui.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\DBCLIENT.DLL |06/09/2006 19:02:18

C:\WINDOWS\system32\dgrpsetu.dll |14/05/2005 01:43:22

C:\WINDOWS\system32\dgsetup.dll |14/05/2005 01:43:22

C:\WINDOWS\system32\DivX.dll |22/09/2004 02:26:38

C:\WINDOWS\system32\divxdec_0407.dll |16/09/2004 22:23:48

C:\WINDOWS\system32\divxdec_040c.dll |16/09/2004 22:23:48

C:\WINDOWS\system32\divxdec_0411.dll |22/09/2004 20:35:53

C:\WINDOWS\system32\divx_xx07.dll |16/09/2004 22:23:47

C:\WINDOWS\system32\divx_xx0c.dll |16/09/2004 22:23:48

C:\WINDOWS\system32\divx_xx11.dll |22/09/2004 02:26:28

C:\WINDOWS\system32\dpu10.dll |16/09/2004 22:24:24

C:\WINDOWS\system32\dpuGUI10.dll |16/09/2004 22:24:24

C:\WINDOWS\system32\dpus10.dll |16/09/2004 22:24:25

C:\WINDOWS\system32\dpv10.dll |16/09/2004 22:24:25

C:\WINDOWS\system32\encdec.dll |13/05/2005 21:24:10

C:\WINDOWS\system32\EqnClass.Dll |14/05/2005 01:43:22

C:\WINDOWS\system32\fun_mp4_enc.dll |12/02/2007 18:38:59

C:\WINDOWS\system32\GEARAspi.dll |31/05/2005 10:20:36

C:\WINDOWS\system32\HPODXPAT.DLL |27/05/2004 16:00:52

C:\WINDOWS\system32\hpotscl2.dll |29/10/2005 00:11:19

C:\WINDOWS\system32\hpovst09.dll |29/10/2005 00:11:19

C:\WINDOWS\system32\hpowiax2.dll |29/10/2005 00:11:20

C:\WINDOWS\system32\HPTcpMib.dll |15/04/2005 09:58:18

C:\WINDOWS\system32\HPTcpMon.dll |15/04/2005 09:59:08

C:\WINDOWS\system32\HPZc3212.dll |28/10/2005 02:23:03

C:\WINDOWS\system32\hpzcoi05.dll |17/05/2002 21:49:32

C:\WINDOWS\system32\hpzcon05.dll |17/05/2002 21:49:32

C:\WINDOWS\system32\HPZidr12.dll |30/08/2006 12:01:52

C:\WINDOWS\system32\hpzids01.dll |30/08/2006 12:03:07

C:\WINDOWS\system32\HPZipr12.dll |30/08/2006 12:01:52

C:\WINDOWS\system32\HPZipt12.dll |30/08/2006 12:01:52

C:\WINDOWS\system32\HPZisn12.dll |30/08/2006 12:01:52

C:\WINDOWS\system32\hpzjfw01.dll |27/01/2004 10:56:20

C:\WINDOWS\system32\hpzjrd01.dll |06/04/2005 12:46:32

C:\WINDOWS\system32\hpzjsn01.dll |10/09/2005 00:28:03

C:\WINDOWS\system32\hpzll43a.dll |30/08/2006 12:03:09

C:\WINDOWS\system32\hsfcisp2.dll |13/05/2005 21:24:10

C:\WINDOWS\system32\hticons.dll |13/05/2005 18:44:34

C:\WINDOWS\system32\hypertrm.dll |13/05/2005 18:44:34

C:\WINDOWS\system32\Iacenc.dll |18/11/1998 16:33:16

C:\WINDOWS\system32\iccvid.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\ieencode.dll |13/05/2005 21:24:10

C:\WINDOWS\system32\ifc21.dll |13/05/2005 20:51:19

C:\WINDOWS\system32\imagr5.dll |13/05/2005 21:49:42

C:\WINDOWS\system32\imagx5.dll |13/05/2005 21:49:42

C:\WINDOWS\system32\ImagX7.dll |14/05/2005 11:07:18

C:\WINDOWS\system32\ImagXpr5.dll |13/05/2005 21:49:42

C:\WINDOWS\system32\ImagXpr7.dll |14/05/2005 11:07:18

C:\WINDOWS\system32\ImagXR7.dll |14/05/2005 11:07:18

C:\WINDOWS\system32\ImagXRA7.dll |14/05/2005 11:07:18

C:\WINDOWS\system32\indounin.dll |27/01/1999 14:39:06

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\IR41_32.DLL |05/03/2006 19:51:41

C:\WINDOWS\system32\ir41_qc.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\ir41_qcx.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\ir50_32.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\ir50_qc.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\ir50_qcx.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\isrdbg32.dll |13/05/2005 18:45:39

C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 08:56:08

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\jgdw400.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\jgpl400.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\LCamCpl.dll |12/02/2004 17:58:26

C:\WINDOWS\system32\LCoInst.Dll |13/05/2005 20:51:17

C:\WINDOWS\system32\lfbmp12n.dll |12/02/2004 17:13:52

C:\WINDOWS\system32\Lfcmp12n.dll |12/02/2004 17:13:52

C:\WINDOWS\system32\lffax12n.dll |12/02/2004 17:13:52

C:\WINDOWS\system32\lftif12n.dll |12/02/2004 17:13:52

C:\WINDOWS\system32\LGUICOM.DLL |13/05/2005 20:51:19

C:\WINDOWS\system32\lmoufrc.dll |13/05/2005 20:51:17

C:\WINDOWS\system32\LMOUSE16.DLL |13/05/2005 20:51:19

C:\WINDOWS\system32\LMOUSE32.DLL |13/05/2005 20:51:19

C:\WINDOWS\system32\LQCUI2.dll |12/02/2004 17:33:32

C:\WINDOWS\system32\Ltdis12n.dll |12/02/2004 17:13:54

C:\WINDOWS\system32\Ltefx12n.dll |12/02/2004 17:13:54

C:\WINDOWS\system32\Ltfil12n.dll |12/02/2004 17:13:54

C:\WINDOWS\system32\Ltimg12n.dll |12/02/2004 17:13:54

C:\WINDOWS\system32\Ltkrn12n.dll |12/02/2004 17:13:56

C:\WINDOWS\system32\Ltwvc12n.dll |12/02/2004 17:13:58

C:\WINDOWS\system32\lvcodec2.dll |25/12/2005 11:27:49

C:\WINDOWS\system32\lvcoinst.dll |25/12/2005 11:27:49

C:\WINDOWS\system32\LVComC.dll |25/12/2005 11:27:49

C:\WINDOWS\system32\Lvkrn12n.dll |12/02/2004 17:14:00

C:\WINDOWS\system32\LVUI2.dll |25/12/2005 11:27:49

C:\WINDOWS\system32\LVUI2RC.dll |25/12/2005 11:27:49

C:\WINDOWS\system32\mdmxsdk.dll |13/05/2005 21:24:09

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\mp4_vcodec.dll |12/02/2007 18:38:59

C:\WINDOWS\system32\msdmo.dll |13/05/2005 21:09:33

C:\WINDOWS\system32\msencode.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\MsgPlusLoader.dll |25/06/2005 19:21:43

C:\WINDOWS\system32\mtxparhd.dll |13/05/2005 21:24:08

C:\WINDOWS\system32\Npindeo.dll |20/11/1998 14:38:58

C:\WINDOWS\system32\nv4_disp.dll |13/05/2005 21:24:08

C:\WINDOWS\system32\Oemdspif.dll |10/06/2004 16:47:12

C:\WINDOWS\system32\Ole6761543111c.dll |11/04/2005 19:34:30

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\picn20.dll |13/05/2005 21:49:43

C:\WINDOWS\system32\pncrt.dll |13/05/2005 22:08:12

C:\WINDOWS\system32\pndx5016.dll |13/05/2005 22:08:12

C:\WINDOWS\system32\pndx5032.dll |13/05/2005 22:08:12

C:\WINDOWS\system32\PSIKey.dll |16/09/2004 22:23:53

C:\WINDOWS\system32\psisdecd.dll |13/05/2005 21:09:34

C:\WINDOWS\system32\QCUI2.dll |12/02/2004 17:34:28

C:\WINDOWS\system32\qedwipes.dll |13/05/2005 21:09:33

C:\WINDOWS\system32\qt-mt331.dll |16/09/2004 22:24:26

C:\WINDOWS\system32\rmoc3260.dll |13/05/2005 22:08:12

C:\WINDOWS\system32\RTLCPAPI.dll |13/05/2005 21:01:07

C:\WINDOWS\system32\s3gnb.dll |13/05/2005 21:24:07

C:\WINDOWS\system32\sbe.dll |13/05/2005 21:24:07

C:\WINDOWS\system32\slbcsp.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\slbiop.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\slcoinst.dll |13/05/2005 21:24:07

C:\WINDOWS\system32\slextspk.dll |13/05/2005 21:24:07

C:\WINDOWS\system32\slgen.dll |13/05/2005 21:24:07

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |14/05/2005 01:43:22

C:\WINDOWS\system32\tsd32.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\TwnLib20.dll |14/05/2005 11:07:19

C:\WINDOWS\system32\UnzDll.dll |06/09/2006 19:06:39

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vga121271.dll |06/09/2006 19:07:04

C:\WINDOWS\system32\vp6vfw.dll |16/04/2006 12:33:48

C:\WINDOWS\system32\win87em.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\xvidcore.dll |16/01/2005 11:47:48

C:\WINDOWS\system32\xvidvfw.dll |16/01/2005 11:49:50

C:\WINDOWS\system32\ZipDll.dll |06/09/2006 19:06:40

 

Le volume dans le lecteur C s'appelle disk

Le numéro de série du volume est A85B-D15A

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 25 461 121 024 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle disk

Le numéro de série du volume est A85B-D15A

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

18/04/2007 13:17 <REP> .

18/04/2007 13:17 <REP> ..

18/04/2006 16:04 159 040 AdSignerADP.dll

13/04/2006 10:11 747 AdSignerADP.inf

18/04/2006 16:04 273 728 AdVerifierADP.dll

13/05/2005 18:46 65 desktop.ini

07/06/2006 12:09 1 249 erma.inf

09/06/2003 15:18 234 FileSharingCtrl.inf

14/08/2003 11:14 223 832 fsmsngr-fr.dll

08/08/2006 11:45 576 kavwebscan.inf

29/05/2003 15:00 160 864 messengerstatsclient.dll

09/10/2003 10:32 144 QTPlugin.inf

09/11/2006 15:36 5 019 swflash.inf

26/05/2005 04:19 291 wuweb.inf

12 fichier(s) 825 789 octets

 

Total des fichiers listés :

12 fichier(s) 825 789 octets

2 Rép(s) 25 461 116 928 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-08 19:28:39

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

HLinit = c:\program files\filesubmit\dmhpgof01ss.zip\hyperlinker.exe?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????8

 

scanning hidden files ...

 

C:\Documents and Settings\Loïc\Local Settings\Application Data\Microsoft\Messenger\bobletroubadour@msn.com\SharingMetadata\mann90@hotmail.fr\DFSR\Staging\CS{5D819CB9-DF62-5C40-931D-2EE96B9C922B}1\10-{5D819CB9-DF62-5C40-931D-2EE96B9C922B}-v1-{7CFA08CE-DDD2-4B52-B536-AF53219D2E5F}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

C:\Documents and Settings\Loïc\Local Settings\Application Data\Microsoft\Messenger\bobletroubadour@msn.com\SharingMetadata\marjorie-arc@hotmail.fr\DFSR\Staging\CS{6BDA6EE6-4BDE-E03B-E477-50E3D1BE6724}1\11-{6BDA6EE6-4BDE-E03B-E477-50E3D1BE6724}-v1-{7CFA08CE-DDD2-4B52-B536-AF53219D2E5F}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 2

 

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Adobe Shockwave Player

Adobe SVG Viewer 3.0

adsl TV

AiO_Scan_CDA

AiOSoftwareNPI

Archiveur WinRAR

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

AutoUpdate

Avira AntiVir PersonalEdition Classic

Azureus

BlueSoleil

BufferChm

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

Desktop Weather by The Weather Channel

Destinations

DeviceManagementQFolder

DivX

DocProc

eMule

ERS_Update 1.0.4.2

eSupportQFolder

F300

F300_Help

F300Trb

Fax_CDA

GdiplusUpgrade

GrabIt 1.4.7 Beta

Guitar Pro 5.0

HijackThis 1.99.1

hp deskjet 3810 series (Supprimer uniquement)

HP Imaging Device Functions 6.1

HP Photosmart Essential

HP PSC & OfficeJet 6.1.A

HP Software Update

HP Solution Center and Imaging Support Tools 6.1

HPProductAssistant

iTunes

iTunes

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Java SE Runtime Environment 6 Update 1

Kaspersky Online Scanner

L&H TTS3000 Français

Labtec WebCam

Lecteur Windows Media 10

Les Sims 2

Logitech MouseWare 9.79.1

Messenger Plus! 3

Messenger Plus! Live

Microsoft Office 2000 Professional

Mozilla Firefox (2.0.0.3)

Mozilla Thunderbird (1.0)

MSXML4 Parser

Nero 6 Ultra Edition

NewCopy_CDA

OpenOffice.org 2.0

PC Wizard 2005.1.643

ProductContextNPI

Programme de gestion Camera de Logitech®

QuickPar 0.9

QuickTime

QuickTime

Readme

Real Alternative 1.36

Ripp-It Codec Pack v 4.0.1

Samsung PC Studio

Scan

ScannerCopy

SolutionCenter

Spybot - Search & Destroy 1.4

Status

Toolbox

Total Commander (Remove or Repair)

TrayApp

Unload

Versato 1.9.1

WebFldrs XP

WebReg

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

Windows XP Service Pack 2

XviD MPEG-4 Video Codec

 

 

 

Le volume dans le lecteur C s'appelle disk

Le numéro de série du volume est A85B-D15A

 

Répertoire de C:\Program Files

 

08/05/2007 10:24 <REP> .

08/05/2007 10:24 <REP> ..

05/03/2006 12:41 <REP> Adobe

26/10/2006 20:22 <REP> adslTV

14/05/2005 11:07 <REP> Ahead

27/12/2006 19:25 <REP> Ancestrologie

25/04/2007 18:05 <REP> AntiVir PersonalEdition Classic

13/05/2005 21:09 <REP> ATI Technologies

27/06/2006 09:39 <REP> Audio Tags Editor

23/07/2006 11:09 <REP> Autofr

27/12/2006 18:23 <REP> Azureus

26/11/2006 12:01 <REP> BuildPlusLive

30/04/2006 14:19 <REP> Cloanto

30/04/2006 13:42 <REP> Convertisseur 2002

23/07/2006 11:11 <REP> DivX

25/12/2006 10:44 <REP> EA GAMES

25/04/2007 20:05 <REP> eMule

13/05/2005 21:45 <REP> ExifViewer

01/05/2007 17:28 <REP> Fichiers communs

01/01/2006 21:20 <REP> filesubmit

11/06/2006 19:56 <REP> Fizzual

14/05/2005 11:01 <REP> Foxit pdf reader

26/05/2006 21:17 <REP> Freeciv-2.0.6-gtk2

27/01/2007 11:15 <REP> Google

24/02/2006 14:18 <REP> GrabIt

16/12/2006 20:57 <REP> Guitar Pro 5

30/08/2006 12:04 <REP> Hewlett-Packard

30/08/2006 12:06 <REP> HP

30/08/2006 13:04 <REP> hp deskjet 3810 series

13/05/2005 21:24 <REP> Internet Explorer

20/03/2006 21:01 <REP> iPod

20/03/2006 21:01 <REP> iTunes

05/02/2007 19:28 <REP> IVT Corporation

08/05/2007 11:11 <REP> Java

01/05/2007 17:30 <REP> Lavasoft

05/03/2006 00:28 <REP> Logitech

28/03/2007 13:46 <REP> Macrogaming

02/09/2005 18:08 <REP> Media Player Classic

13/05/2005 22:25 <REP> MediaKey

12/04/2007 18:47 <REP> Messenger

02/04/2007 11:02 <REP> Messenger Plus! Live

23/11/2006 18:29 <REP> MessengerPlus! 3

13/05/2005 22:34 <REP> microsoft frontpage

13/05/2005 22:38 <REP> Microsoft Office

13/05/2005 21:24 <REP> Movie Maker

08/05/2007 14:29 <REP> Mozilla Firefox

27/04/2006 18:51 <REP> Mozilla Thunderbird

15/10/2006 20:09 <REP> MP3Gain

14/10/2006 20:21 <REP> MSN

29/03/2007 18:10 <REP> MSN Apps

03/03/2007 14:17 <REP> MSN Games

13/05/2005 18:44 <REP> MSN Gaming Zone

02/04/2007 11:02 <REP> MSN Messenger

23/07/2006 11:11 <REP> muvee Technologies

12/04/2007 18:47 <REP> NetMeeting

11/07/2005 10:25 <REP> Netscape

18/10/2006 18:35 <REP> OpenOffice.org 2.0

13/05/2005 21:22 <REP> Outlook Express

13/05/2005 22:17 <REP> PC Wizard 2005

06/09/2006 20:02 <REP> Protectis

13/05/2005 22:05 <REP> QuickPar

20/03/2006 21:04 <REP> QuickTime

13/05/2005 22:08 <REP> Real Alternative

13/05/2005 22:06 <REP> Ripp-It Codec Pack

13/05/2005 18:46 <REP> Services en ligne

04/05/2007 18:48 <REP> Spybot - Search & Destroy

11/07/2005 10:31 <REP> The Weather Channel FW

08/10/2006 12:16 <REP> VideoLAN

22/11/2006 16:58 <REP> Windows Live Toolbar

19/02/2006 17:25 <REP> Windows Media Player

13/05/2005 21:22 <REP> Windows NT

06/08/2005 21:13 <REP> WinRAR

13/05/2005 18:47 <REP> xerox

13/05/2005 22:08 <REP> XviD

24/12/2006 14:17 <REP> Yahoo!

0 fichier(s) 0 octets

75 Rép(s) 25 461 551 104 octets libres

Le volume dans le lecteur C s'appelle disk

Le numéro de série du volume est A85B-D15A

 

Répertoire de C:\Program Files\fichiers communs

 

01/05/2007 17:28 <REP> .

01/05/2007 17:28 <REP> ..

06/09/2006 19:06 <REP> Adobe

13/05/2005 21:49 <REP> Ahead

06/09/2006 19:02 <REP> Borland Shared

30/04/2006 14:19 <REP> Cloanto

13/05/2005 22:40 <REP> Designer

30/08/2006 12:03 <REP> Hewlett-Packard

29/11/2006 14:30 <REP> HP

28/03/2007 13:45 <REP> InstallShield

21/05/2006 18:23 <REP> Java

25/12/2005 11:27 <REP> Labtec

13/05/2005 20:51 <REP> Logitech

26/03/2007 18:59 <REP> Microsoft Shared

13/05/2005 18:45 <REP> MSSoap

13/05/2005 18:45 <REP> Services

14/05/2005 01:43 <REP> SpeechEngines

13/05/2005 21:21 <REP> System

0 fichier(s) 0 octets

18 Rép(s) 25 461 551 104 octets libres

Le volume dans le lecteur C s'appelle disk

Le numéro de série du volume est A85B-D15A

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

13/05/2005 18:57 <REP> .

13/05/2005 18:57 <REP> ..

18/05/2001 17:57 561 209 MSONSEXT.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 25 461 551 104 octets libres

Le volume dans le lecteur C s'appelle disk

Le numéro de série du volume est A85B-D15A

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 25 461 551 104 octets libres

c:\Documents and Settings\All Users\Application Data\less joy regs aim\1active.exe

c:\Documents and Settings\All Users\Application Data\less joy regs aim\bait 16.exe

c:\Documents and Settings\All Users\Application Data\less joy regs aim\Find plan.exe

c:\Documents and Settings\All Users\Application Data\less joy regs aim\Mfcdthird.exe

c:\Documents and Settings\All Users\Application Data\less joy regs aim\SizeSettings.exe

c:\Documents and Settings\All Users\Application Data\less joy regs aim\TransAxis.exe

c:\Documents and Settings\famille\Bureau\calcxp.exe

c:\Documents and Settings\famille\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

c:\Documents and Settings\famille\Bureau\vlc-0.8.5-freehd-win32.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Loïc\Application Data\errorsafefrenchnewreleaseinstall[1].exe

c:\Documents and Settings\Loïc\Bureau\mon bureau\MsgPlusLive-411.exe

c:\Documents and Settings\Loïc\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\Loïc\Local Settings\Temporary Internet Files\Content.IE5\32M4DU36\spybotsd14[1].exe

c:\Documents and Settings\patrick\Bureau\aawsepersonal.exe

c:\Documents and Settings\patrick\Local Settings\Temp\nstmp\uninstall.exe

c:\Documents and Settings\patrick\Local Settings\Temp\pft3~tmp\_ISDel.exe

c:\Documents and Settings\patrick\Local Settings\Temp\pft3~tmp\Setup.exe

c:\Documents and Settings\patrick\Local Settings\Temp\pft3~tmp\Via4in1.exe

c:\Documents and Settings\Solène\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\Solène\Local Settings\Temp\NI.UERSV_9999_N91S1912\setup.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45abceb5\LicTest\avwinll.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\famille\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profileshebxqnf.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profileshebxqnf.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\patrick\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\patrick\Application Data\Mozilla\Firefox\Profiles5kw2ug8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\patrick\Application Data\Mozilla\Firefox\Profiles5kw2ug8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

 

 

 

Voila.

Est ce que j'ai tout bon ?

 

Merci.

 

FReb

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

yep, niquel !

 

Désactive ton antivirus, fais un clic droit sur l'icone en bas à droite à côté de l'horloge, tu dois avoir une option désactiver ou quitter.

Télécharge et execute : http://clairvoyant.p2pforum.it/tools/lopremover.zip

Laisse toi guider ensuite en tappant la suite de chiffres demandée.

 

___________

 

 

Sur HiJackThis, coche cette ligne :

 

O2 - BHO: (no name) - {C7B0BBD2-6893-880C-BEC6-4FEF57239E1A} - C:\DOCUME~1\SOLNE~1\APPLIC~1\WARNCD~1\exitsend.exe (file missing)

O4 - HKLM\..\Run: [RegsAimFaceMfcd] C:\Documents and Settings\All Users\Application Data\less joy regs aim\ActiveBias.exe

 

--> clic sur fix checked

 

 

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

-- Tu vas recevoir un message qui te dit que cela peut endommager le système,

n'en tiens pas compte.

 

- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 

Supprime ces dossiers:

c:\Documents and Settings\All Users\Application Data\less joy regs aim

c:\Documents and Settings\Loïc\Application Data\errorsafefrenchnewreleaseinstall[1].exe

 

Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : http://www.malekal.com/rechercher_fichiers.php

 

Redémarre l'ordinateur

 

Poste un nouveau rapport HijackThis.

freboliv Junior Member

freboliv

Posté(e)
  • Auteur
Posté(e)

OK.

 

J'ai fait ça, par contre la ligne ci dessou n'apparaissait pas dans le fichier HiJackThis, sans doute supprimé avant.

O2 - BHO: (no name) - {C7B0BBD2-6893-880C-BEC6-4FEF57239E1A} - C:\DOCUME~1\SOLNE~1\APPLIC~1\WARNCD~1\exitsend.exe (file missing)

 

Les 2 dossiers indiqués ont été supprimés avec succes.

 

Pour finir voici le résultat de HiJackThis après tout ça (en mode sans echec).

 

 

-------------------

Logfile of HijackThis v1.99.1

Scan saved at 20:14:01, on 08/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Famille\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Timer] C:\WINDOWS\msncomm.exe /i

O4 - HKLM\..\Run: [RtlFindVal] EXE32EXE.exe

O4 - HKLM\..\Run: [driver64] borlandg.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Creative Pop] C:\DOCUME~1\Famille\APPLIC~1\BUILDP~1\LinkSoftwareBarb.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Versato.lnk = C:\Program Files\MediaKey\Versato.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000

O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1123752383328

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

-------------------------

 

 

MErci de ton aide, encore une fois !

:P

Freb

freboliv Junior Member

freboliv

Posté(e)
  • Auteur
Posté(e)

Bon alors j'ai été un peu trop vite, j'ai oublié de faire la première étape d'executer le programme lopremover.zip !

A quoi sert il au fait ?

Je viens de de la lancer et j'ai fait de nouveau un log avec HiJacjThis ci-dessous :

 

Par contre après avoir lancé Lopremover, j'ai eu un message de la barre Google pour activer ou non la fonction de prévention des site froduleux...

C'est normal tout ça ?

 

 

--------------------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 20:30:05, on 08/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\MediaKey\Versato.exe

C:\WINDOWS\system32\LVComS.exe

C:\Program Files\MediaKey\MePlayer.exe

C:\Program Files\MediaKey\OSD.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\spupdsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spnpinst.exe

C:\WINDOWS\system32\Sysocmgr.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Documents and Settings\Famille\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Timer] C:\WINDOWS\msncomm.exe /i

O4 - HKLM\..\Run: [RtlFindVal] EXE32EXE.exe

O4 - HKLM\..\Run: [driver64] borlandg.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Creative Pop] C:\DOCUME~1\Famille\APPLIC~1\BUILDP~1\LinkSoftwareBarb.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Versato.lnk = C:\Program Files\MediaKey\Versato.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000

O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1123752383328

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

 

 

 

Désolé pour ce contretemps.

J'espère que c'est ok.

Merci

 

 

Freb.

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Sur HijackThis, coche cette ligne :

 

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000

 

--> clic sur fix checked

 

 

C'est OK en suivant les dernières manipulations ci-dessous :P

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool :P

 

Ton infection : wareout / lop.com / qq trojans / Magic.Control

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...