Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

maxifiles

zagzig

Par zagzig
dans Analyses et éradication malwares

 Partager

Messages recommandés

zagzig Member

zagzig

Posté(e)
  • Auteur
Posté(e)

Voila le résultat de diaghelp :

 

DiagHelp version v1.07.4 - http://www.malekal.com

excute le 12/05/2007 à 18:49:53,42

 

 

Liste des fichiers modifies/crees dans les 24 dernieres heures...

C:\WINDOWS\system32\drivers\etc\hosts

C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb

C:\WINDOWS\system32\CatRoot2\edb.chk

C:\WINDOWS\system32\CatRoot2\edb.log

C:\WINDOWS\system32\wpa.dbl

C:\WINDOWS\system32\iklog.log

C:\WINDOWS\system32\eRLog.ini

C:\WINDOWS\Debug\PASSWD.LOG

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4344.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4346.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4348.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4350.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4322.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4342.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4324.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4326.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4328.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4330.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4332.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4334.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4336.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4338.xml

C:\WINDOWS\pchealth\helpctr\DataColl\history_db.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4340.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4323.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4333.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4343.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4349.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_4351.xml

C:\WINDOWS\Tasks\SA.DAT

C:\WINDOWS\Temp\_avast4_\Webshlock.txt

C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt

C:\WINDOWS\Temp\WGAErrLog.txt

C:\WINDOWS\Temp\WGANotify.settings

C:\WINDOWS\Temp\sqlite_3R17iPqjBgemTep

C:\WINDOWS\Temp\Perflib_Perfdata_420.dat

C:\WINDOWS\win.ini

C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt

C:\WINDOWS\wiaservc.log

C:\WINDOWS\wiadebug.log

C:\WINDOWS\WindowsUpdate.log

C:\WINDOWS\bootstat.dat

C:\WINDOWS\SchedLgU.Txt

C:\WINDOWS.log

C:\WINDOWS\ntbtlog.txt

C:\Documents and Settings\All Users\Bureau\Spy Sweeper.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Webroot

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Webroot\Spy Sweeper

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Webroot\Spy Sweeper\Spy Sweeper.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Webroot\Spy Sweeper\Spy Sweeper Help.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Webroot\Spy Sweeper\Uninstall Spy Sweeper.lnk

C:\Documents and Settings\All Users\DRM\drmstore.hds

C:\Documents and Settings\NetworkService\Local Settings\desktop.ini

C:\Documents and Settings\NetworkService\Cookies\index.dat

C:\Documents and Settings\NetworkService\NTUSER.DAT

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

C:\Documents and Settings\LocalService\Local Settings\desktop.ini

C:\Documents and Settings\LocalService\Cookies\index.dat

C:\Documents and Settings\LocalService\NTUSER.DAT

C:\Documents and Settings\LocalService\ntuser.dat.LOG

C:\Documents and Settings\Yannick\NTUSER.DAT

C:\Documents and Settings\Yannick\ntuser.dat.LOG

C:\Documents and Settings\Yannick\ntuser.ini

C:\Documents and Settings\Yannick\Local Settings\Temp\WPDNSE

C:\Documents and Settings\Yannick\Local Settings\Temp\wmplog12.sqm

C:\Documents and Settings\Yannick\Local Settings\desktop.ini

C:\Documents and Settings\Yannick\Menu Démarrer\Programmes\Navilog1

C:\Documents and Settings\Yannick\Mes documents\hijackthis\hijackthis.log

C:\Documents and Settings\Yannick\Bureau\Report-Scan-20070511-190752.txt

C:\Documents and Settings\Yannick\Bureau\Navilog1.exe

C:\Documents and Settings\Yannick\Bureau\navilog1.lnk

C:\Documents and Settings\Yannick\Bureau\fixnavi.txt

C:\Documents and Settings\Yannick\Bureau\ssfsetup4129_1920826618.exe

C:\Documents and Settings\Yannick\Bureau\Spy Sweeper Session Log.txt

C:\Documents and Settings\Yannick\Bureau\DiagHelp.zip

C:\Documents and Settings\Yannick\Bureau\DiagHelp

C:\Documents and Settings\Yannick\Bureau\DiagHelp\DiagHelp

C:\Documents and Settings\Yannick\Cookies\index.dat

C:\Documents and Settings\Yannick\Cookies\yannick@yourmedia[1].txt

C:\Documents and Settings\Yannick\Cookies\yannick@idregie[2].txt

C:\Documents and Settings\Yannick\Cookies\yannick@phpmv2[2].txt

C:\Documents and Settings\Yannick\Cookies\yannick@67.29.139[1].txt

C:\Documents and Settings\Yannick\Cookies\yannick@zebulon[2].txt

C:\Documents and Settings\Yannick\Cookies\yannick@agencesartistiques[1].txt

C:\Documents and Settings\Yannick\Cookies\yannick@promobenef[2].txt

C:\Documents and Settings\Yannick\Cookies\yannick@www.agencesartistiques[2].txt

C:\Documents and Settings\Yannick\Cookies\yannick@edt02[2].txt

C:\Documents and Settings\Yannick\Cookies\yannick@mamma[1].txt

C:\Documents and Settings\Yannick\Cookies\yannick@jokeroo[1].txt

C:\Documents and Settings\Yannick\Cookies\yannick@oxado[2].txt

C:\Documents and Settings\Yannick\Cookies\yannick@ad.wedoo[2].txt

C:\Documents and Settings\Yannick\Cookies\yannick@www.starmaniac[1].txt

C:\Documents and Settings\Yannick\Cookies\yannick@js-perso.ifrance[1].txt

C:\Documents and Settings\Yannick\Cookies\yannick@fond-ecran-photo[1].txt

C:\Documents and Settings\Yannick\Cookies\yannick@PhpMyVisites[1].txt

C:\Documents and Settings\Yannick\Cookies\yannick@diffusion[1].txt

C:\Documents and Settings\Yannick\Cookies\yannick@netavenir[1].txt

C:\Documents and Settings\Yannick\Cookies\yannick@track.effiliation[1].txt

C:\Documents and Settings\Yannick\Cookies\yannick@redcatsusa[1].txt

C:\Documents and Settings\Yannick\Cookies\yannick@wedoo[2].txt

C:\Documents and Settings\Yannick\Cookies\yannick@www.webroot[2].txt

C:\Documents and Settings\Yannick\Cookies\yannick@ad.ifrance[2].txt

C:\Documents and Settings\Yannick\Cookies\yannick@snap[1].txt

C:\Documents and Settings\Yannick\Cookies\yannick@rapidactu[1].txt

C:\Documents and Settings\Yannick\Cookies\yannick@www.laredoute[2].txt

C:\Documents and Settings\Yannick\Cookies\yannick@brenus4.ifrance[1].txt

C:\Documents and Settings\Yannick\Cookies\yannick@tseetah[1].txt

C:\Documents and Settings\Yannick\Cookies\yannick@www.tseetah[1].txt

C:\Documents and Settings\Yannick\Cookies\yannick@rpicamps[1].txt

C:\Documents and Settings\Yannick\Cookies\yannick@outil-referencement[1].txt

C:\Documents and Settings\Yannick\Cookies\yannick@advertstream[2].txt

C:\Documents and Settings\Yannick\Cookies\yannick@serviceswitching[1].txt

C:\Documents and Settings\Yannick\Cookies\yannick@datagrid.free[2].txt

C:\Documents and Settings\Yannick\Cookies\yannick@newmodels.free[2].txt

C:\Documents and Settings\Yannick\Cookies\yannick@goceleb[2].txt

C:\Documents and Settings\Yannick\Cookies\yannick@webroot[2].txt

C:\Documents and Settings\Yannick\Cookies\yannick@weborama[2].txt

C:\Documents and Settings\Yannick\Cookies\yannick@i2as.idregie[1].txt

C:\Documents and Settings\Yannick\UserData\index.dat

C:\Program Files\Spyware Doctor\history\syslog.das

C:\Program Files\Spyware Doctor\history\syslog.dad

C:\Program Files\Spyware Doctor\history\userlog.das

C:\Program Files\Spyware Doctor\history\userlog.dad

C:\Program Files\Spyware Doctor\Settings.cfg

C:\Program Files\Spyware Doctor\SUErrorLog.txt

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2545.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2546.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Reports\Report-Scan-20070511-190752.txt

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\logfile.txt

C:\Program Files\Navilog1

C:\Program Files\Navilog1\Backupnavi

C:\Program Files\Navilog1\setup.log

C:\Program Files\Navilog1\blbetac.log

C:\Program Files\Webroot

C:\Program Files\Webroot\Spy Sweeper

C:\Program Files\Webroot\Spy Sweeper\Quarantine

C:\Program Files\Webroot\Spy Sweeper\Quarantine\14[1].ssq

C:\Program Files\Webroot\Spy Sweeper\Quarantine\9329[1].ssq

C:\Program Files\Webroot\Spy Sweeper\Quarantine\398[1].ssq

C:\Program Files\Webroot\Spy Sweeper\Quarantine\349[1].ssq

C:\Program Files\Webroot\Spy Sweeper\AntiVirus

C:\Program Files\Webroot\Spy Sweeper\unins000.dat

C:\Program Files\Webroot\Spy Sweeper\unins000.exe

C:\Program Files\Webroot\Spy Sweeper\Masters

C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.mst

C:\Program Files\Webroot\Spy Sweeper\compatibility.xml

C:\Program Files\Webroot\Spy Sweeper\Masters.base

C:\Program Files\Webroot\Spy Sweeper\Shields

C:\Program Files\Webroot\Spy Sweeper\Shields\BHO

C:\Program Files\Webroot\Spy Sweeper\compressed.dat

C:\pagefile.sys

C:\Acer\Empowering Technology\eRecovery\eRecovery_EN.ini

C:\Acer\Empowering Technology\eRecovery\eRecovery_FR.ini

C:\Recycled\INFO2

C:\Recycled\Dc4.wps

C:\unpffc03.txt

C:\fixnavi.txt

C:\install.dat

C:\hiberfil.sys

C:\resultat.txt

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\kcom.sys -->19/04/2007 15:18:24

C:\WINDOWS\System32/drivers\iksyssec.sys -->19/04/2007 15:18:20

C:\WINDOWS\System32/drivers\iksysflt.sys -->19/04/2007 15:18:16

C:\WINDOWS\System32/drivers\ikfilesec.sys -->19/04/2007 15:18:12

C:\WINDOWS\System32/drivers\ikfileflt.sys -->19/04/2007 15:18:08

C:\WINDOWS\System32/drivers\sskbfd.sys -->01/03/2007 19:54:22

C:\WINDOWS\System32/drivers\ssidrv.sys -->01/03/2007 19:54:18

 

C:\WINDOWS\System32\iklog.log -->12/05/2007 18:54:18

C:\WINDOWS\System32\wpa.dbl -->12/05/2007 18:01:44

C:\WINDOWS\System32\eRLog.ini -->12/05/2007 18:01:40

C:\WINDOWS\System32\FNTCACHE.DAT -->10/05/2007 21:35:06

C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12

C:\WINDOWS\System32\hhctrl.ocx -->02/04/2007 07:59:26

C:\WINDOWS\System32\CONFIG.NT -->26/03/2007 18:44:18

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:48

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 12:24:04

C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58

C:\WINDOWS\System32\WRLogonNtf.dll -->01/03/2007 20:09:10

C:\WINDOWS\System32\wrlzma.dll -->01/03/2007 20:09:08

C:\WINDOWS\System32\ssiefr.EXE -->01/03/2007 20:08:40

C:\WINDOWS\System32\ntoskrnl.exe -->28/02/2007 18:02:36

C:\WINDOWS\System32\ntkrnlpa.exe -->28/02/2007 18:02:36

C:\WINDOWS\System32\urlmon.dll -->19/02/2007 17:04:14

C:\WINDOWS\System32\wininet.dll -->19/02/2007 17:04:14

C:\WINDOWS\System32\msrating.dll -->19/02/2007 17:04:12

C:\WINDOWS\System32\mshtmled.dll -->19/02/2007 17:04:12

C:\WINDOWS\System32\mstime.dll -->19/02/2007 17:04:12

C:\WINDOWS\System32\pngfilt.dll -->19/02/2007 17:04:12

C:\WINDOWS\System32\mshtml.dll -->19/02/2007 17:04:12

 

C:\WINDOWS.log -->12/05/2007 18:01:16

C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->12/05/2007 18:01:12

C:\WINDOWS\wiadebug.log -->12/05/2007 18:00:56

C:\WINDOWS\bootstat.dat -->12/05/2007 18:00:30

C:\WINDOWS\WindowsUpdate.log -->12/05/2007 13:34:06

C:\WINDOWS\ntbtlog.txt -->12/05/2007 13:23:38

C:\WINDOWS\SchedLgU.Txt -->12/05/2007 12:51:20

C:\WINDOWS\wiaservc.log -->12/05/2007 12:51:18

C:\WINDOWS\win.ini -->12/05/2007 12:30:18

C:\WINDOWS\SpywareDoctor5Install.log -->10/05/2007 22:57:22

C:\WINDOWS\SpywareDoctor5Uninstall.log -->10/05/2007 21:34:00

C:\WINDOWS\jazz in time.ini -->10/05/2007 20:04:40

C:\WINDOWS\setupact.log -->10/05/2007 12:22:26

C:\WINDOWS\KB931768.log -->09/05/2007 10:10:04

C:\WINDOWS\setupapi.log -->09/05/2007 10:10:04

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\WINDOWS\system

 

24/12/1998 17:15 345 983 RCDsetup.exe

1 fichier(s) 345 983 octets

0 Rép(s) 4 040 065 024 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 05:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 4 040 065 024 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

02/06/2006 09:50 <REP> .

02/06/2006 09:50 <REP> ..

06/01/2006 06:30 65 desktop.ini

25/07/2002 17:05 172 032 isusweb.dll

25/07/2002 17:13 196 608 dwusplay.exe

25/07/2002 17:13 24 576 dwusplay.dll

03/06/2002 17:53 144 QTPlugin.inf

09/11/2006 14:36 5 019 swflash.inf

27/03/2007 16:19 273 744 AdVerifierADP.dll

27/03/2007 16:19 408 912 AdSignerADP.dll

09/03/2007 09:40 747 AdSignerADP.inf

9 fichier(s) 1 081 847 octets

 

Total des fichiers listés :

9 fichier(s) 1 081 847 octets

2 Rép(s) 4 040 065 024 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

"kduwg.exe" présent dans la clef HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - Possible infection Trojan.DNS/Wareout

 

 

 

 

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-12 18:55:09

Windows 5.1.2600 Service Pack 2 FAT

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\WINDOWS\system32\kduwg.exe 98304 bytes

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 1

 

 

Liste des programmes installes

 

ABBYY FineReader 6.0 Sprint

Acer Arcade

Acer eDataSecurity Management

Acer eDataSecurity Management 1.00.23

Acer eLock Management

Acer eLock Management

Acer Empowering Technology framework

Acer Empowering Technology framework

Acer eNet Management

Acer ePerformance Management

Acer ePerformance Management

Acer ePower Management

Acer ePresentation Management

Acer eSettings Management

Acer eSettings Management

Acer GridVista

Acer Screensaver

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0

Apple Software Update

Audacity 1.2.6

avast! Antivirus

AVG Anti-Spyware 7.5

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

eMule Plus 1.2

EPSON Attach To Email

EPSON Attach To Email

EPSON Copy Utility 3

EPSON Easy Photo Print

EPSON File Manager

EPSON Image Clip Palette

EPSON Logiciel imprimante

EPSON Scan

EPSON Scan Assistant

EPSON Web-To-Page

ESDX3800 Guide d'utilisation

Google Toolbar for Firefox

Google Toolbar for Internet Explorer

HDAUDIO Soft Data Fax Modem with SmartCP

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

Intel® Graphics Media Accelerator Driver for Mobile

iTunes

Launch Manager

Lecteur Windows Media 11

Logiciel Intel® PROSet/Wireless

mCore

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

mMHouse

mPfMgr

mProSafe

MSN

MSXML 4.0 SP2 (KB927978)

mWlsSafe

mXML

Navilog1 Version 2.0.1

Neuf - Kit de connexion

NTI Backup NOW! 4

NTI Backup NOW! 4

NTI CD & DVD-Maker

NTI CD & DVD-Maker

PIF DESIGNER

PowerProducer

QuickTime

RealPlayer

Realtek High Definition Audio Driver

RMCA Realtime MIDI Chord Arranger Pro Version 4.2

SoulSeek Client 156c

Spy Sweeper

Spyware Doctor 5.0

Synaptics Pointing Device Driver

synthetiseur 1.0

UltimateZip 3.0.2

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

YAMAHA OPL3-SAx

 

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Program Files

 

02/06/2006 09:50 <REP> .

02/06/2006 09:50 <REP> ..

03/10/2006 12:51 <REP> ABBYY FineReader 6.0 Sprint

06/01/2006 06:52 <REP> Acer

06/01/2006 06:50 <REP> Acer Inc

06/01/2006 06:51 <REP> Adobe

03/10/2006 19:49 <REP> Alwil Software

21/03/2007 20:11 <REP> Apple Software Update

21/11/2006 21:36 <REP> Audacity

06/01/2006 06:29 <REP> ComPlus Applications

06/01/2006 06:42 <REP> CONEXANT

06/01/2006 06:53 <REP> CyberLink

11/11/2006 13:25 <REP> d-lusion

29/10/2006 16:23 <REP> eMule

09/09/2006 09:53 <REP> epson

06/01/2006 06:25 <REP> Fichiers communs

08/10/2006 18:08 <REP> Google

11/05/2007 12:32 <REP> Grisoft

06/01/2006 06:37 <REP> Intel

06/01/2006 06:29 <REP> Internet Explorer

21/03/2007 20:13 <REP> iPod

21/03/2007 20:13 <REP> iTunes

07/09/2006 19:50 <REP> Launch Manager

29/10/2006 16:00 <REP> Lavasoft

29/11/2006 00:09 <REP> mapofyou

06/01/2006 06:29 <REP> Messenger

06/01/2006 06:31 <REP> microsoft frontpage

07/09/2006 19:58 <REP> Microsoft Office

07/09/2006 19:58 <REP> Microsoft Works

06/01/2006 06:29 <REP> Movie Maker

06/11/2006 20:12 <REP> Mozilla Firefox

06/01/2006 06:28 <REP> MSN

06/01/2006 06:29 <REP> MSN Gaming Zone

17/11/2006 00:21 <REP> MSXML 4.0

11/05/2007 20:25 <REP> Navilog1

06/01/2006 06:29 <REP> NetMeeting

23/09/2006 11:29 <REP> Neuf

06/01/2006 06:58 <REP> NewTech Infosystems

06/01/2006 06:29 <REP> Online Services

06/01/2006 06:29 <REP> Outlook Express

11/11/2006 15:18 <REP> Polyhedric Software

21/03/2007 20:12 <REP> QuickTime

08/10/2006 18:08 <REP> Real

16/11/2006 18:13 <REP> Real Clone DVD

06/01/2006 06:42 <REP> Realtek

13/11/2006 17:51 <REP> RMCA

06/01/2006 06:30 <REP> Services en ligne

21/11/2006 21:42 <REP> Sony

21/11/2006 21:42 <REP> Sony Setup

12/11/2006 20:00 <REP> Soulseek

10/05/2007 22:57 <REP> Spyware Doctor

06/01/2006 06:48 <REP> Synaptics

11/11/2006 13:22 <REP> synthetiseur

24/01/2007 22:29 <REP> UltimateZip

12/05/2007 12:30 <REP> Webroot

12/01/2007 18:33 <REP> Windows Media Connect 2

06/01/2006 06:29 <REP> Windows Media Player

06/01/2006 06:28 <REP> Windows NT

07/09/2006 19:51 <REP> WinPCap

06/01/2006 06:31 <REP> xerox

12/09/2006 19:39 <REP> YAMAHA

0 fichier(s) 0 octets

61 Rép(s) 4 039 868 416 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Program Files\fichiers communs

 

02/06/2006 09:50 <REP> .

02/06/2006 09:50 <REP> ..

06/01/2006 06:25 <REP> Microsoft Shared

06/01/2006 06:25 <REP> SpeechEngines

06/01/2006 06:25 <REP> ODBC

06/01/2006 06:29 <REP> System

06/01/2006 06:30 <REP> MSSoap

06/01/2006 06:30 <REP> Services

06/01/2006 06:37 <REP> InstallShield

06/01/2006 06:51 <REP> Adobe

06/01/2006 06:58 <REP> NewTech Infosystems

06/01/2006 06:58 <REP> muvee Technologies

10/09/2006 14:25 <REP> Symantec Shared

08/10/2006 18:08 <REP> Real

21/11/2006 20:02 <REP> xing shared

26/11/2006 20:29 <REP> AVSMedia

27/11/2006 14:46 <REP> Totem Shared

0 fichier(s) 0 octets

17 Rép(s) 4 039 868 416 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

02/06/2006 09:50 <REP> .

02/06/2006 09:50 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 4 039 868 416 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\

 

08/05/2007 11:48 68 096 diff.exe

08/05/2007 11:48 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 4 039 868 416 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe

c:\Documents and Settings\Yannick\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

c:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\W1MFO9AR\site-play1059[1].exe

c:\Documents and Settings\Yannick\Mes documents\hijackthis\HijackThis.exe

c:\Documents and Settings\Yannick\Bureau\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\Yannick\Bureau\fsbl.exe

c:\Documents and Settings\Yannick\Bureau\Navilog1.exe

c:\Documents and Settings\Yannick\Bureau\ssfsetup4129_1920826618.exe

c:\Documents and Settings\Yannick\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Yannick\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Yannick\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Yannick\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Yannick\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Yannick\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Yannick\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Yannick\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Yannick\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Yannick\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Yannick\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Yannick\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Yannick\Application Data\Mozilla\Firefox\Profiles\8mtlk3fj.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Yannick\Application Data\Mozilla\Firefox\Profiles\8mtlk3fj.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

 

 

 

 

 

 

Re

 

Bon tant pis spysweeper la vu mais ne l'as pas nettoyé...

 

Fais ceci stp :

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

A plus.

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Salut !

 

Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

 

Télécharge le FixWareout d'un de ces deux sites sur le bureau:

http://downloads.subratam.org/Fixwareout.exe

http://swandog46.geekstogo.com/Fixwareout.exe

 

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

 

Quand ton système aura redémarré, suis les invites des messages.

 

A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

 

Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

 

A plus

zagzig Member

zagzig

Posté(e)
  • Auteur
Posté(e)

Je poste les deux rapports :

 

fix wareout :

 

Fixwareout Last edited 4/5/2007

Post this report in the forums please

...

»»»»»Prerun check

HKLM\SOFTWARE\~\Winlogon\ "System"="kduwg.exe"

 

»»»»» System restarted

 

»»»»» Postrun check

HKLM\SOFTWARE\~\Winlogon\ "system"=""

....

....

»»»»» Misc files.

....

»»»»» Checking for older varients.

....

 

Search five digit cs, dm, kd, jb, other, files.

The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.

 

 

 

Click browse, find the file then click submit.

http://www.virustotal.com/flash/index_en.html

Or http://virusscan.jotti.org/

 

»»»»» Other

C:\WINDOWS\TEMP\kduwg.ren 65946 05/08/2004

 

 

 

»»»»» Current runs

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch"

"RTHDCPL"="RTHDCPL.EXE"

"Alcmtr"="ALCMTR.EXE"

"SynTPLpr"="\"C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe\""

"SynTPEnh"="\"C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\""

"PCMService"="\"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe\""

"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"

"MSPY2002"="\"C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe\" /SYNC"

"PHIME2002ASync"="\"C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE\" /SYNC"

"PHIME2002A"="\"C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE\" /IMEName"

"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"

"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"

"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"

"eDataSecurity Loader"="\"C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSloader.exe\""

"EPM-DM"="c:\\acer\\Empowering Technology\\ePower\\epm-dm.exe"

"Acer ePower Management"="\"C:\\Acer\\Empowering Technology\\ePower\\Acer ePower Management.exe\" boot"

"LManager"="C:\\PROGRA~1\\LAUNCH~1\\QtZgAcer.EXE"

"eRecoveryService"="\"C:\\Acer\\Empowering Technology\\eRecovery\\Monitor.exe\""

"ADMTray.exe"="\"C:\\Acer\\Empowering Technology\\admtray.exe\""

"EPSON Stylus DX3800 Series"="\"C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIACE.EXE\" /P26 \"EPSON Stylus DX3800 Series\" /O6 \"USB001\" /M \"Stylus DX3800\""

"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""

"SDTray"="\"C:\\Program Files\\Spyware Doctor\\SDTrayApp.exe\""

"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

"SpySweeper"="\"C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeperUI.exe\" /startintray"

@=""

@=""

@=""

@=""

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"

....

Hosts file was reset, If you use a custom hosts file please replace it

»»»»» End report »»»»»

 

 

Highjackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 21:23:29, on 12/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Acer\Empowering Technology\admServ.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\notepad.exe

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Acer\Acer Arcade\PCMService.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\acer\Empowering Technology\ePower\epm-dm.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

C:\Acer\Empowering Technology\admtray.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\igfxext.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Webroot\Spy Sweeper\SSU.EXE

C:\Documents and Settings\Yannick\Mes documents\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F1 - win.ini: run=C:\OPL3SA\SETUP_Y.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [synTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"

O4 - HKLM\..\Run: [synTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC

O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] "C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe"

O4 - HKLM\..\Run: [EPM-DM] "c:\acer\Empowering Technology\ePower\epm-dm.exe"

O4 - HKLM\..\Run: [Acer ePower Management] "C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" boot

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

O4 - HKLM\..\Run: [eRecoveryService] "C:\Acer\Empowering Technology\eRecovery\Monitor.exe"

O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [spySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

 

A plus !

 

 

Salut !

 

Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

 

Télécharge le FixWareout d'un de ces deux sites sur le bureau:

http://downloads.subratam.org/Fixwareout.exe

http://swandog46.geekstogo.com/Fixwareout.exe

 

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

 

Quand ton système aura redémarré, suis les invites des messages.

 

A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

 

Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

 

A plus

zagzig Member

zagzig

Posté(e)
  • Auteur
Posté(e)

Salut,

je t'envoie le dernier rapport blacklight.

Les redirections semblent avoir disparu. Merci beaucoup de ton aide !

 

05/13/07 11:31:23 [info]: BlackLight Engine 1.0.61 initialized

05/13/07 11:31:23 [info]: OS: 5.1 build 2600 (Service Pack 2)

05/13/07 11:31:23 [Note]: 7019 4

05/13/07 11:31:23 [Note]: 7005 0

05/13/07 11:31:26 [Note]: 7006 0

05/13/07 11:31:26 [Note]: 7011 1800

05/13/07 11:31:26 [Note]: 7026 0

05/13/07 11:31:26 [Note]: 7026 0

05/13/07 11:31:29 [Note]: FSRAW library version 1.7.1021

05/13/07 11:31:58 [Note]: 2000 1012

05/13/07 11:32:15 [Note]: 7007 0

 

 

 

Re

 

Pourrait tu refaire un scan blacklight pour voir ?

 

Comment se comporte le Pc maintenant ?

 

A plus.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...