Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection PC par Smitfraud-c.toolbar888

chtipoutibouille
 Partager

Messages recommandés

chtipoutibouille Member

chtipoutibouille

Posté(e)
  • Auteur
Posté(e)

Clean Navipromo version 2.0.2 commencé le 28/05/2007 à 15:11:08,84

 

Fix lancé depuis H:\Program Files\navilog1

Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

 

 

Mode suppression par méthode manuelle

 

Nom du fichier saisi : ghlomkcvn

 

*** Recherche, Creation backups et suppression ***

 

H:\WINDOWS\system32\ghlomkcvn.exe absent !

H:\WINDOWS\system32\ghlomkcvn.dat absent !

H:\WINDOWS\system32\ghlomkcvn_nav.dat absent !

H:\WINDOWS\system32\ghlomkcvn_navps.dat absent !

H:\WINDOWS\system32\ghlomkcvn_navup.dat absent !

H:\WINDOWS\system32\ghlomkcvn_navtmp.dat absent !

H:\WINDOWS\system32\ghlomkcvn_m2s.xml absent !

H:\WINDOWS\prefetch\ghlomkcvn*.pf absent !

 

 

*** Suppression dossiers dans H:\WINDOWS ***

 

 

*** Suppression dossiers dans H:\Program Files ***

 

 

*** Suppression dossiers dans H:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans H:\Documents and Settings\PROPRIETAIRE\Application Data ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu H:\WINDOWS\Temp effectué !

Nettoyage contenu H:\Documents and Settings\PROPRIETAIRE\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre réalise avec succes !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

H:\WINDOWS\system32\rrutv.ini2 trouvé ! infection Vundo possible non traité par cet outil !

 

2)Recherche et Suppression Heuristique :

 

*

chtipoutibouille Member

chtipoutibouille

Posté(e)
  • Auteur
Posté(e)

Clean Navipromo version 2.0.2 commencé le 28/05/2007 à 15:15:59,59

 

Fix lancé depuis H:\Program Files\navilog1

Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

 

 

Mode suppression par méthode manuelle

 

Nom du fichier saisi : uqhjsq

 

*** Recherche, Creation backups et suppression ***

 

H:\WINDOWS\system32\uqhjsq.exe absent !

H:\WINDOWS\system32\uqhjsq.dat absent !

H:\WINDOWS\system32\uqhjsq_nav.dat absent !

H:\WINDOWS\system32\uqhjsq_navps.dat absent !

H:\WINDOWS\system32\uqhjsq_navup.dat absent !

H:\WINDOWS\system32\uqhjsq_navtmp.dat absent !

H:\WINDOWS\system32\uqhjsq_m2s.xml absent !

H:\WINDOWS\prefetch\uqhjsq*.pf absent !

 

 

*** Suppression dossiers dans H:\WINDOWS ***

 

 

*** Suppression dossiers dans H:\Program Files ***

 

 

*** Suppression dossiers dans H:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans H:\Documents and Settings\PROPRIETAIRE\Application Data ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu H:\WINDOWS\Temp effectué !

Nettoyage contenu H:\Documents and Settings\PROPRIETAIRE\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre réalise avec succes !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

H:\WINDOWS\system32\rrutv.ini2 trouvé ! infection Vundo possible non traité par cet outil !

 

2)Recherche et Suppression Heuristique :

 

*

**

***

****

*****

******

*******

********

 

3)Contrôle présence clés Rootkit dans le registre :

 

Aucune autre clés présente dans le registre !

 

*** Nettoyage termine le 28/05/2007 à 15:18:40,15 ***

chtipoutibouille Member

chtipoutibouille

Posté(e)
  • Auteur
Posté(e)

Clean Navipromo version 2.0.2 commencé le 28/05/2007 à 15:20:23,12

 

Fix lancé depuis H:\Program Files\navilog1

Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

 

 

Mode suppression par méthode manuelle

 

Nom du fichier saisi : hnkliswlnc

 

*** Recherche, Creation backups et suppression ***

 

H:\WINDOWS\system32\hnkliswlnc.dat absent !

H:\WINDOWS\system32\hnkliswlnc_nav.dat absent !

H:\WINDOWS\system32\hnkliswlnc_navps.dat absent !

H:\WINDOWS\system32\hnkliswlnc_navup.dat absent !

H:\WINDOWS\system32\hnkliswlnc_navtmp.dat absent !

H:\WINDOWS\system32\hnkliswlnc_m2s.xml absent !

H:\WINDOWS\prefetch\hnkliswlnc*.pf absent !

 

H:\WINDOWS\System32\hnkliswlnc.exe trouvé !

Copie H:\WINDOWS\system32\hnkliswlnc.exe réalise avec succes !

H:\WINDOWS\system32\hnkliswlnc.exe supprimé !

 

 

*** Suppression dossiers dans H:\WINDOWS ***

 

 

*** Suppression dossiers dans H:\Program Files ***

 

 

*** Suppression dossiers dans H:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans H:\Documents and Settings\PROPRIETAIRE\Application Data ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu H:\WINDOWS\Temp effectué !

Nettoyage contenu H:\Documents and Settings\PROPRIETAIRE\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre réalise avec succes !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

H:\WINDOWS\system32\rrutv.ini2 trouvé ! infection Vundo possible non traité par cet outil !

 

2)Recherche et Suppression Heuristique :

 

*

**

***

****

*****

******

*******

********

 

3)Contrôle présence clés Rootkit dans le registre :

 

Aucune autre clés présente dans le registre !

 

*** Nettoyage termine le 28/05/2007 à 15:22:58,96 ***

 

voila g tout fait

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

re

 

OK voici ce que tu vas faire :

 

Relance vundofix clique droit sur la fenétre blanche pour obtenir "add more file"

 

Rentre ce fichier : H:\WINDOWS\system32\rrutv.ini2

 

Clique sur "close window" puis sur "remove vundo"

 

poste le rapport stp

A plus.

 

 

chtipoutibouille Member

chtipoutibouille

Posté(e)
  • Auteur
Posté(e)

RE

 

ME REVOILA

 

désolé de prendre sur ton temps comme ca

VundoFix V6.4.1

 

Checking Java version...

 

Java version is 1.5.0.11

 

Scan started at 21:41:25 27/05/2007

 

Listing files found while scanning....

 

H:\WINDOWS\system32\ayadd.bak1

H:\WINDOWS\system32\ayadd.ini

H:\WINDOWS\system32\ddaya.dll

H:\WINDOWS\system32\hgghfgg.dll

H:\WINDOWS\system32\hphgkfhj.dll

H:\WINDOWS\system32\jhfkghph.ini

 

Beginning removal...

 

Attempting to delete H:\WINDOWS\system32\ayadd.bak1

H:\WINDOWS\system32\ayadd.bak1 Has been deleted!

 

Attempting to delete H:\WINDOWS\system32\ayadd.ini

H:\WINDOWS\system32\ayadd.ini Has been deleted!

 

Attempting to delete H:\WINDOWS\system32\ddaya.dll

H:\WINDOWS\system32\ddaya.dll Has been deleted!

 

Attempting to delete H:\WINDOWS\system32\hgghfgg.dll

H:\WINDOWS\system32\hgghfgg.dll Has been deleted!

 

Attempting to delete H:\WINDOWS\system32\hphgkfhj.dll

H:\WINDOWS\system32\hphgkfhj.dll Has been deleted!

 

Attempting to delete H:\WINDOWS\system32\jhfkghph.ini

H:\WINDOWS\system32\jhfkghph.ini Has been deleted!

 

Performing Repairs to the registry.

Done!

 

VundoFix V6.4.1

 

Checking Java version...

 

Java version is 1.5.0.11

 

Scan started at 10:04:49 28/05/2007

 

Listing files found while scanning....

 

H:\WINDOWS\system32\ayigugco.dll

H:\WINDOWS\system32\iifefff.dll

H:\WINDOWS\system32\ocgugiya.ini

H:\WINDOWS\system32\rrutv.bak1

H:\WINDOWS\system32\rrutv.ini

H:\WINDOWS\system32\vturr.dll

 

Beginning removal...

 

Attempting to delete H:\WINDOWS\system32\ayigugco.dll

H:\WINDOWS\system32\ayigugco.dll Has been deleted!

 

Attempting to delete H:\WINDOWS\system32\iifefff.dll

H:\WINDOWS\system32\iifefff.dll Could not be deleted.

 

Attempting to delete H:\WINDOWS\system32\ocgugiya.ini

H:\WINDOWS\system32\ocgugiya.ini Has been deleted!

 

Attempting to delete H:\WINDOWS\system32\rrutv.bak1

H:\WINDOWS\system32\rrutv.bak1 Has been deleted!

 

Attempting to delete H:\WINDOWS\system32\rrutv.ini

H:\WINDOWS\system32\rrutv.ini Could not be deleted.

 

Attempting to delete H:\WINDOWS\system32\vturr.dll

H:\WINDOWS\system32\vturr.dll Could not be deleted.

 

Performing Repairs to the registry.

Done!

 

Beginning removal...

 

Attempting to delete H:\WINDOWS\system32\iifefff.dll

H:\WINDOWS\system32\iifefff.dll Has been deleted!

 

Attempting to delete H:\WINDOWS\system32\rrutv.ini

H:\WINDOWS\system32\rrutv.ini Has been deleted!

 

Attempting to delete H:\WINDOWS\system32\vturr.dll

H:\WINDOWS\system32\vturr.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

VundoFix V6.4.1

 

Checking Java version...

 

Java version is 1.5.0.11

 

Scan started at 12:00:42 28/05/2007

 

Listing files found while scanning....

 

H:\WINDOWS\system32\ehhkj.bak1

H:\WINDOWS\system32\ehhkj.ini

H:\WINDOWS\system32\hsjskkio.ini

H:\WINDOWS\system32\jkhhe.dll

H:\WINDOWS\system32\oikksjsh.dll

H:\WINDOWS\system32\tuvwtqo.dll

 

Beginning removal...

 

Attempting to delete H:\WINDOWS\system32\ehhkj.bak1

H:\WINDOWS\system32\ehhkj.bak1 Has been deleted!

 

Attempting to delete H:\WINDOWS\system32\ehhkj.ini

H:\WINDOWS\system32\ehhkj.ini Has been deleted!

 

Attempting to delete H:\WINDOWS\system32\hsjskkio.ini

H:\WINDOWS\system32\hsjskkio.ini Has been deleted!

 

Attempting to delete H:\WINDOWS\system32\jkhhe.dll

H:\WINDOWS\system32\jkhhe.dll Could not be deleted.

 

Attempting to delete H:\WINDOWS\system32\oikksjsh.dll

H:\WINDOWS\system32\oikksjsh.dll Has been deleted!

 

Attempting to delete H:\WINDOWS\system32\tuvwtqo.dll

H:\WINDOWS\system32\tuvwtqo.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

Beginning removal...

 

Attempting to delete H:\WINDOWS\system32\jkhhe.dll

H:\WINDOWS\system32\jkhhe.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

Beginning removal...

 

Beginning removal...

 

Attempting to delete H:\WINDOWS\system32\rrutv.ini2

H:\WINDOWS\system32\rrutv.ini2 Has been deleted!

 

Performing Repairs to the registry.

Done!

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

re

 

Fais ceci :

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

A plus.

chtipoutibouille Member

chtipoutibouille

Posté(e)
  • Auteur
Posté(e)

vla encore

 

DiagHelp version v1.1 - http://www.malekal.com

excute le 28/05/2007 à 16:25:38,12

 

 

Liste des derniers fichies modifies/crees dans windir\system32

H:\WINDOWS\System32/drivers\fwdrv.err -->28/05/2007 09:20:26

H:\WINDOWS\System32/drivers\sptd.sys -->13/05/2007 11:04:07

H:\WINDOWS\System32/drivers\limsgt.sys -->13/05/2007 09:34:06

H:\WINDOWS\System32/drivers\athsgt.sys -->13/05/2007 09:34:06

H:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

H:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

H:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

 

H:\WINDOWS\System32\nvapps.xml -->28/05/2007 15:57:14

H:\WINDOWS\System32\wpa.dbl -->28/05/2007 15:57:00

H:\WINDOWS\System32\tmp.txt -->28/05/2007 12:18:17

H:\WINDOWS\System32\tmp.reg -->28/05/2007 12:18:17

H:\WINDOWS\System32\rrutv.tmp -->28/05/2007 10:11:13

H:\WINDOWS\System32\eyjecsfd.dll -->27/05/2007 15:28:01

H:\WINDOWS\System32\wingdm32.dll -->26/05/2007 21:32:39

H:\WINDOWS\System32\lvcoinst.log -->26/05/2007 15:47:40

H:\WINDOWS\System32\PerfStringBackup.INI -->17/05/2007 14:20:48

H:\WINDOWS\System32\perfh00C.dat -->17/05/2007 14:20:48

H:\WINDOWS\System32\perfh009.dat -->17/05/2007 14:20:48

H:\WINDOWS\System32\perfc00C.dat -->17/05/2007 14:20:48

H:\WINDOWS\System32\perfc009.dat -->17/05/2007 14:20:48

H:\WINDOWS\System32\CmdLineExt.dll -->15/05/2007 23:05:59

H:\WINDOWS\System32\SI.bin -->15/05/2007 22:51:39

H:\WINDOWS\System32\MRT.exe -->11/05/2007 15:18:46

H:\WINDOWS\System32\CONFIG.NT -->08/05/2007 22:19:26

H:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

H:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28

H:\WINDOWS\System32\preinst.log -->26/04/2007 18:36:57

H:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->19/04/2007 18:40:08

H:\WINDOWS\System32\nwiz.exe -->19/04/2007 13:26:00

H:\WINDOWS\System32\nvwrszht.dll -->19/04/2007 13:26:00

H:\WINDOWS\System32\nvwrszhc.dll -->19/04/2007 13:26:00

H:\WINDOWS\System32\nvwrstr.dll -->19/04/2007 13:26:00

 

H:\WINDOWS\WindowsUpdate.log -->28/05/2007 15:56:49

H:\WINDOWS\wiadebug.log -->28/05/2007 15:56:48

H:\WINDOWS\wiaservc.log -->28/05/2007 15:56:45

H:\WINDOWS.log -->28/05/2007 15:56:28

H:\WINDOWS\bootstat.dat -->28/05/2007 15:56:27

H:\WINDOWS\SchedLgU.Txt -->28/05/2007 15:20:48

H:\WINDOWS\setupapi.log -->28/05/2007 13:49:35

H:\WINDOWS\wr.txt -->28/05/2007 10:37:53

H:\WINDOWS\ntbtlog.txt -->28/05/2007 10:16:27

H:\WINDOWS\setupact.log -->27/05/2007 21:28:37

H:\WINDOWS\DirectX.log -->27/05/2007 15:17:02

H:\WINDOWS\game.ini -->26/05/2007 19:30:13

H:\WINDOWS\Ascd_tmp.ini -->26/05/2007 17:09:29

H:\WINDOWS\tsoc.log -->26/05/2007 15:51:09

H:\WINDOWS\tabletoc.log -->26/05/2007 15:51:09

 

 

Le volume dans le lecteur H s'appelle SYSTEME

Le numéro de série du volume est 88A8-83E3

 

Répertoire de H:\WINDOWS\system32

 

10/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 63 898 238 976 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur H s'appelle SYSTEME

Le numéro de série du volume est 88A8-83E3

 

Répertoire de H:\WINDOWS\Downloaded Program Files

 

28/05/2007 11:52 <REP> .

28/05/2007 11:52 <REP> ..

09/02/2007 15:14 65 desktop.ini

13/04/2007 02:14 382 344 GAME_UNO1.dll

17/01/2007 15:44 316 GAME_UNO1.INF

08/08/2006 11:45 576 kavwebscan.inf

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

28/02/2007 14:21 131 472 msgrchkr.dll

20/06/2006 15:44 379 704 MsnPUpld.dll

19/06/2006 14:40 393 MsnPUpld.inf

20/06/2006 15:44 117 560 PURen-us.dll

09/01/2007 08:30 110 592 PURfr-fr.dll

26/03/2007 16:46 5 085 swflash.inf

11 fichier(s) 1 432 651 octets

 

Total des fichiers listés :

11 fichier(s) 1 432 651 octets

2 Rép(s) 63 898 238 976 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"H:\\Program Files\\Messenger\\msmsgs.exe"="H:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"H:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="H:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"

"H:\\Program Files\\BitTorrent\\bittorrent.exe"="H:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"H:\\Program Files\\eMule\\emule.exe"="H:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"H:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"="H:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault"

"H:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="H:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI"

"H:\\WINDOWS\\system32\\rundll32.exe"="H:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"H:\\WINDOWS\\system32\\dpvsetup.exe"="H:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"H:\\Program Files\\MSN Messenger\\msnmsgr.exe"="H:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"H:\\Program Files\\MSN Messenger\\livecall.exe"="H:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"H:\\WINDOWS\\system32\\dpnsvr.exe"="H:\\WINDOWS\\system32\\dpnsvr.exe:*:Disabled:Microsoft DirectPlay8 Server"

"H:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\win59.tmp.exe"="H:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\win59.tmp.exe:*:Enabled:win59.tmp"

"H:\\WINDOWS\\TEMP\\win7C.tmp.exe"="H:\\WINDOWS\\TEMP\\win7C.tmp.exe:*:Enabled:win7C.tmp"

"H:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="H:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"

"H:\\WINDOWS\\TEMP\\win1EE.tmp.exe"="H:\\WINDOWS\\TEMP\\win1EE.tmp.exe:*:Enabled:win1EE.tmp"

"H:\\WINDOWS\\TEMP\\win277.tmp.exe"="H:\\WINDOWS\\TEMP\\win277.tmp.exe:*:Enabled:win277.tmp"

"H:\\WINDOWS\\TEMP\\win6F3.tmp.exe"="H:\\WINDOWS\\TEMP\\win6F3.tmp.exe:*:Enabled:win6F3.tmp"

"H:\\Program Files\\Skype\\Phone\\Skype.exe"="H:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"H:\\Program Files\\MSN Messenger\\msnmsgr.exe"="H:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"H:\\Program Files\\MSN Messenger\\livecall.exe"="H:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-28 16:26:22

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

324 - LVCOMSX.EXE

656 - ehRecvr.exe

776 - kpf4ss.exe

824 - csrss.exe

848 - winlogon.exe

892 - services.exe

904 - lsass.exe

1008 - nvsvc32.exe

1064 - svchost.exe

1124 - svchost.exe

1216 - svchost.exe

1328 - E_FATIAAE.EXE

1492 - rundll32.exe

1652 - explorer.exe

1716 - ashServ.exe

1992 - spoolsv.exe

2064 - ashMaiSv.exe

2120 - RTHDCPL.exe

2208 - ashWebSv.exe

2356 - kpf4gui.exe

2420 - alg.exe

2544 - dllhost.exe

2848 - cmd.exe

3356 - kpf4gui.exe

3428 - ashDisp.exe

3892 - PicasaMediaDete

3948 - firefox.exe

 

Total number of processes = 28

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7987000 - \WINDOWS\system32\KDCOM.DLL

F7897000 - \WINDOWS\system32\BOOTVID.dll

F72AF000 - sptd.sys

F7989000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F7297000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F7268000 - ACPI.sys

F7257000 - pci.sys

F7487000 - ohci1394.sys

F7497000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F74A7000 - isapnp.sys

F7A4F000 - pciide.sys

F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F74B7000 - MountMgr.sys

F7238000 - ftdisk.sys

F798B000 - dmload.sys

F7212000 - dmio.sys

F770F000 - PartMgr.sys

F7717000 - sfsync02.sys

F74C7000 - VolSnap.sys

F71FA000 - atapi.sys

F71E0000 - nvata.sys

F74D7000 - disk.sys

F74E7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F71C0000 - fltMgr.sys

F71AE000 - sr.sys

F74F7000 - PxHelp20.sys

F7197000 - KSecDD.sys

F710A000 - Ntfs.sys

F70DD000 - NDIS.sys

F798D000 - speedfan.sys

F771F000 - sfhlp02.sys

F70CC000 - sfdrv01.sys

F70B1000 - Mup.sys

F7A50000 - giveio.sys

F7617000 - \SystemRoot\system32\DRIVERS\processr.sys

F6B3B000 - \SystemRoot\system32\DRIVERS\serial.sys

F786F000 - \SystemRoot\system32\DRIVERS\irsir.sys

F7071000 - \SystemRoot\system32\DRIVERS\irenum.sys

F6B27000 - \SystemRoot\system32\DRIVERS\parport.sys

F7069000 - \SystemRoot\system32\DRIVERS\gameenum.sys

F7B89000 - \SystemRoot\system32\drivers\msmpu401.sys

F6B05000 - \SystemRoot\system32\drivers\portcls.sys

F7647000 - \SystemRoot\system32\drivers\drmk.sys

F6AE2000 - \SystemRoot\system32\drivers\ks.sys

F7657000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7877000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F787F000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7065000 - \SystemRoot\system32\DRIVERS\serenum.sys

F7887000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F6ABF000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F788F000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6A9A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F7667000 - \SystemRoot\system32\DRIVERS\imapi.sys

F773F000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys

F7677000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7687000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7697000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

F697E000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

F65B0000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F659C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F6552000 - \SystemRoot\System32\Drivers\at86unk4.SYS

F76B7000 - \SystemRoot\System32\Drivers\tosrfcom.sys

F7B40000 - \SystemRoot\system32\DRIVERS\audstub.sys

F77A7000 - \SystemRoot\system32\DRIVERS\rasirda.sys

F77AF000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7537000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7081000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F653B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7547000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7557000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F648A000 - \SystemRoot\system32\DRIVERS\psched.sys

F7567000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F77B7000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F77BF000 - \SystemRoot\system32\DRIVERS\raspti.sys

F6459000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F7577000 - \SystemRoot\system32\DRIVERS\termdd.sys

F79D7000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6425000 - \SystemRoot\system32\DRIVERS\update.sys

F7051000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7587000 - \SystemRoot\system32\DRIVERS\tosporte.sys

F7597000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F75A7000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F79DD000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F75B7000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys

F3E59000 - \SystemRoot\system32\drivers\RtkHDAud.sys

F79E5000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7A8B000 - \SystemRoot\System32\Drivers\Null.SYS

F79E7000 - \SystemRoot\System32\Drivers\Beep.SYS

F77D7000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F77DF000 - \SystemRoot\System32\drivers\vga.sys

F79EB000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F79ED000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F3D96000 - \SystemRoot\system32\drivers\fwdrv.sys

F77E7000 - \SystemRoot\System32\Drivers\Msfs.SYS

F77EF000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7089000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F3D83000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F3D2B000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F75E7000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F3D03000 - \SystemRoot\system32\DRIVERS\netbt.sys

F3CE1000 - \SystemRoot\System32\drivers\afd.sys

F75F7000 - \SystemRoot\system32\DRIVERS\netbios.sys

F3CB6000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F3C47000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7607000 - \SystemRoot\system32\drivers\khips.sys

F3B86000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7627000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7637000 - \SystemRoot\System32\Drivers\Fips.SYS

F7807000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F76C7000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F76D7000 - \SystemRoot\system32\drivers\lvusbsta.sys

F3B2A000 - \SystemRoot\system32\DRIVERS\LV561AV.SYS

F76E7000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F7817000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F63F1000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F76F7000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7827000 - \SystemRoot\System32\Drivers\usbdtv.sys

F63ED000 - \SystemRoot\System32\Drivers\BdaSup.SYS

F782F000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F3A70000 - \SystemRoot\System32\Drivers\dump_nvata.sys

F79F9000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F63D5000 - \SystemRoot\System32\drivers\Dxapi.sys

F7837000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7ADF000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BAC82000 - \SystemRoot\system32\DRIVERS\irda.sys

BAD20000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

BA32C000 - \SystemRoot\System32\Drivers\aswMon2.SYS

F783F000 - \SystemRoot\System32\Drivers\TDTCP.SYS

BA179000 - \SystemRoot\System32\Drivers\RDPWD.SYS

BA0C4000 - \SystemRoot\system32\drivers\wdmaud.sys

BA284000 - \SystemRoot\system32\drivers\sysaudio.sys

B9F2F000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7A1D000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B9F06000 - \SystemRoot\system32\DRIVERS\athsgt.sys

B9EDD000 - \SystemRoot\system32\DRIVERS\atksgt.sys

F7A27000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys

BA208000 - \SystemRoot\system32\DRIVERS\limsgt.sys

F781F000 - \SystemRoot\system32\DRIVERS\lirsgt.sys

B9CFB000 - \SystemRoot\system32\DRIVERS\srv.sys

B9C83000 - \SystemRoot\system32\DRIVERS\secdrv.sys

F7997000 - \SystemRoot\system32\drivers\MSPQM.sys

BA300000 - \SystemRoot\System32\Drivers\aswRdr.SYS

B96CA000 - \SystemRoot\System32\Drivers\HTTP.sys

F7B6E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 149

 

Liste des programmes installes

 

Adobe Flash Player 9 ActiveX

Adobe Reader 8 - Français

ANNO 1602 Version Gold

Archiveur WinRAR

avast! Antivirus

Battlefield 2

Call of Duty® 2

Call of Duty® 2

CCleaner (remove only)

Championsheep Rally

CloneCD

Colin McRae Rally 04

Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]

Creabilis ScreenSaver

eMule

EPSON Logiciel imprimante

FW LiveUpdate

Google Earth

Heroes of Might and Magic V

HijackThis 2.0.0

Hitman 2: Silent Assassin

IrfanView (remove only)

J2SE Runtime Environment 5.0 Update 11

Java SE Runtime Environment 6 Update 1

K-Lite Mega Codec Pack 1.64

Kaspersky On-line Scanner

Kaspersky Online Scanner

Kit de Connexion Alice ADSL

Lecteur Windows Media 10

Logiciel QuickCam de Logitech

Look@LAN 2.50 Build 35

Medal of Honor débarquement allié

Microsoft Combat Flight Simulator 3.0

Microsoft Crimson Skies

Microsoft Flight Simulator 2004 Un siècle d'aviation

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Small Business Edition 2003

mIRC

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour pour Windows XP (KB927891)

Mission Equitation

Moorhuhn Soccer

Mozilla (1.7.12) (fr)

Mozilla Firefox (2.0.0.3)

Mozilla Thunderbird (1.5.0.10)

Navilog1 Version 2.0.2

Nero OEM

NVIDIA Drivers

OpenOffice.org 2.1

Outerinfo

Package de base Microsoft de service de chiffrement pour cartes à puce

Picasa 2

Programme de gestion Camera de Logitech®

Quick Zip 4.60.017b

rayman2

Rayman3

Realtek High Definition Audio Driver

Rep-Listing

RevClock

Riding Star

Savvy TV

Ski Racing 2006

Skype 3.2

SpeedFan (remove only)

Spybot - Search & Destroy 1.4

Subm

Sunbelt Kerio Personal Firewall

TeamScripT 4

The Ultimate Screen Clock

Tom Clancy's Splinter Cell Chaos Theory

TOSHIBA Bluetooth Stack for Windows

Vade Retro Outllook & Outlook Express

VD Codec Pack 3.7

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

Windows Media Player Firefox Plugin

World Championship Snooker

Yahoo! Install Manager

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

YETISPORTS Pingu Throw D.C.

 

 

 

Le volume dans le lecteur H s'appelle SYSTEME

Le numéro de série du volume est 88A8-83E3

 

Répertoire de H:\Program Files

 

28/05/2007 14:58 <REP> .

28/05/2007 14:58 <REP> ..

26/05/2007 19:24 <REP> Activision

09/02/2007 15:40 <REP> Adobe

09/02/2007 16:11 <REP> Ahead

24/02/2007 17:46 <REP> Alchemy Mindworks

13/05/2007 11:34 <REP> Alcohol Soft

26/02/2007 19:03 <REP> Alice

09/02/2007 15:34 <REP> Alwil Software

14/03/2007 21:27 <REP> ANNO 1602 Version Gold

09/04/2007 17:13 <REP> BitTorrent

24/02/2007 12:47 <REP> Black Sheep Studio

23/02/2007 21:37 <REP> CCleaner

24/02/2007 09:31 <REP> Codemasters

09/02/2007 15:00 <REP> ComPlus Applications

22/03/2007 23:28 <REP> DAEMON Tools

22/03/2007 23:27 <REP> DaemonTools_WhenUSave_Installer

09/02/2007 17:13 <REP> DIFX

24/02/2007 10:47 <REP> directx

27/05/2007 15:10 <REP> EA GAMES

22/03/2007 22:40 <REP> Eidos Interactive

28/05/2007 15:57 <REP> eMule

15/05/2007 20:44 <REP> EPSON

28/05/2007 10:41 <REP> Fichiers communs

15/03/2007 22:11 <REP> Google

09/02/2007 15:34 <REP> Goto Software

28/05/2007 09:16 <REP> Grisoft

23/02/2007 18:43 <REP> IGN Rando

09/05/2007 22:35 <REP> Internet Explorer

01/03/2007 20:56 <REP> IrfanView

17/05/2007 09:11 <REP> IRGurusInteractive

19/04/2007 18:40 <REP> Java

13/05/2007 09:31 <REP> JoWooD

23/02/2007 23:13 <REP> K-Lite Codec Pack

26/04/2007 19:06 <REP> Logitech

24/02/2007 17:41 <REP> LoikSoft

17/05/2007 15:37 <REP> Look@LAN

12/02/2007 11:21 <REP> Messenger

09/02/2007 15:16 <REP> microsoft frontpage

16/05/2007 19:59 <REP> Microsoft Games

24/02/2007 14:22 <REP> Microsoft Office

23/02/2007 21:08 <REP> Mindscape

09/02/2007 15:13 <REP> Movie Maker

28/05/2007 11:04 <REP> Mozilla Firefox

28/05/2007 11:35 <REP> Mozilla Thunderbird

24/02/2007 14:43 <REP> mozilla.org

09/02/2007 14:55 <REP> MSN

09/02/2007 14:55 <REP> MSN Gaming Zone

25/04/2007 22:42 <REP> MSN Messenger

28/05/2007 15:22 <REP> Navilog1

09/02/2007 15:13 <REP> NetMeeting

09/02/2007 14:59 <REP> Online Services

09/02/2007 15:47 <REP> OpenOffice.org 2.1

09/02/2007 16:58 <REP> Outlook Express

17/05/2007 09:55 <REP> phenomedia

16/03/2007 08:37 <REP> Picasa2

21/02/2007 18:48 <REP> Pinnacle

17/03/2007 21:41 <REP> QuickZip4

26/05/2007 17:10 <REP> Realtek

29/03/2007 23:01 <REP> Replisting

04/03/2007 16:40 <REP> SAMSUNG

26/04/2007 18:36 <REP> Savvy TV

09/02/2007 15:14 <REP> Services en ligne

03/03/2007 16:38 <REP> Setup

26/05/2007 16:08 <REP> Skype

22/03/2007 22:11 <REP> SlySoft

04/03/2007 12:38 <REP> SpeedFan

09/05/2007 21:22 <REP> Spybot - Search & Destroy

24/02/2007 14:36 <REP> Sunbelt Software

18/05/2007 20:02 <REP> Toshiba

18/03/2007 11:24 <REP> Ubi Soft

26/05/2007 19:08 <REP> Ubisoft

04/03/2007 12:38 <REP> VDCodecPack3.7

02/03/2007 22:15 <REP> Webteh

04/03/2007 12:31 <REP> Winamp

15/04/2007 14:37 <REP> Windows Media Player

09/02/2007 14:55 <REP> Windows NT

09/02/2007 14:59 <REP> Windows Plus

17/03/2007 21:52 <REP> WinRAR

09/02/2007 15:16 <REP> xerox

23/02/2007 21:37 <REP> Yahoo!

18/03/2007 15:40 <REP> Yetisports

0 fichier(s) 0 octets

82 Rép(s) 63 898 120 192 octets libres

Le volume dans le lecteur H s'appelle SYSTEME

Le numéro de série du volume est 88A8-83E3

 

Répertoire de H:\Program Files\fichiers communs

 

28/05/2007 10:41 <REP> .

28/05/2007 10:41 <REP> ..

09/02/2007 15:40 <REP> Adobe

09/02/2007 16:11 <REP> Ahead

24/02/2007 14:22 <REP> DESIGNER

23/02/2007 18:49 <REP> InstallShield

18/03/2007 15:34 <REP> Java

26/04/2007 19:06 <REP> Logitech

25/04/2007 22:42 <REP> Microsoft Shared

24/02/2007 14:43 <REP> mozilla.org

09/02/2007 15:13 <REP> MSSoap

09/02/2007 15:41 <REP> ODBC

09/02/2007 15:13 <REP> Services

26/05/2007 16:08 <REP> Skype

09/02/2007 15:41 <REP> SpeechEngines

24/02/2007 14:21 <REP> System

0 fichier(s) 0 octets

16 Rép(s) 63 898 120 192 octets libres

Le volume dans le lecteur H s'appelle SYSTEME

Le numéro de série du volume est 88A8-83E3

 

Répertoire de H:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

24/02/2007 14:22 <REP> .

24/02/2007 14:22 <REP> ..

24/02/2007 14:21 <REP> 1033

24/02/2007 14:21 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 63 898 120 192 octets libres

Le volume dans le lecteur H s'appelle SYSTEME

Le numéro de série du volume est 88A8-83E3

 

Répertoire de H:\

 

20/04/2007 20:40 82 647 desinstaller.exe

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

18/03/2005 05:49 1 949 696 mirc.exe

4 fichier(s) 2 203 863 octets

0 Rép(s) 63 898 116 096 octets libres

 

****** Fin du rapport DiagHelp

chtipoutibouille Member

chtipoutibouille

Posté(e)
  • Auteur
Posté(e)

je reviens plus tard je doit ramener mes filles chez leur mère encore merci

au fait je doit couper mon pc ou pas?

je suis encore là jusqu a 17 h

 

encore milles merci si je te revois pas d ici là

olivier

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Salut !

 

Je vois que tu as Ccleaner !

 

utilise le pour tout nettoyer !

 

Ensuite fais ceci :

 

Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper

- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite

- Installe le et démare le

- Il va te demander de télécharger la dernière définition, accepte

- Ensuite, clic sur le bouton Options à gauche

- Clic sur l'onglet Options

- Assure toi que les options suivantes sont cochées :

o Windows Registery

o Memory Object

o Cookies

o System Restore Folder

o Plus bas :

o Sweep all users accounts

o Sweep for rootkis

 

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Démarre SpySweeper

- Clic sur "Sweep Now" à gauche

- Clic sur le bouton "Start"

- Quand le scan est terminé, clic sur le bouton "Next"

- Assure toi que tout est coché et clic sur le bouton "Next"

- Lorsque tous les éléments trouvés ont été supprimés

- Clic sur "Session Log" en haut à droite, copie tous les élements du log.

- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis

 

 

Aide : N'hésite pas à consulter l'Aide de SpySweeper

 

Ca serait mieux que tu coupe ton Pc quand tu ne l'utilise pas.

A toi de voir si tu t'absente longtemps ou pas.

 

A plus.

chtipoutibouille Member

chtipoutibouille

Posté(e)
  • Auteur
Posté(e)

me revoila encore mille merci pour tout ce que tu as déja fait, voici ce que tu m as demandé :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 21:02:50, on 29/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

H:\WINDOWS\System32\smss.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\services.exe

H:\WINDOWS\system32\lsass.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\System32\svchost.exe

H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

H:\Program Files\Alwil Software\Avast4\ashServ.exe

H:\WINDOWS\system32\spoolsv.exe

H:\WINDOWS\eHome\ehRecvr.exe

H:\WINDOWS\eHome\ehSched.exe

H:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

H:\WINDOWS\system32\nvsvc32.exe

H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

H:\WINDOWS\Explorer.EXE

H:\WINDOWS\system32\svchost.exe

H:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

H:\WINDOWS\ehome\ehtray.exe

H:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

H:\WINDOWS\eHome\ehmsas.exe

H:\Program Files\Alwil Software\Avast4\ashWebSv.exe

H:\WINDOWS\system32\dllhost.exe

H:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

H:\WINDOWS\system32\LVCOMSX.EXE

H:\Program Files\Logitech\Video\LogiTray.exe

H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE

H:\WINDOWS\system32\rundll32.exe

H:\WINDOWS\RTHDCPL.EXE

H:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

H:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

H:\WINDOWS\system32\ctfmon.exe

H:\Program Files\MSN Messenger\MsnMsgr.Exe

H:\Program Files\Logitech\Video\FxSvr2.exe

H:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

H:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

H:\WINDOWS\system32\wuauclt.exe

H:\Documents and Settings\PROPRIETAIRE\Bureau\HiJackThis_v2.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {018F8182-CDC3-43FD-87DB-E61F955CA6EC} - (no file)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - H:\PROGRA~1\YETISP~1\IEBUTT~1.DLL

O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - H:\WINDOWS\system32\eyjecsfd.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {59882460-DA99-43EB-B219-4A2BF239681A} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {8071E65A-3F56-4426-8372-8667CD213057} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {FE47E88E-F470-4439-97D8-94C10F6BCB57} - (no file)

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [ehTray] H:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [Vade Retro Outlook Express] "H:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"

O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Name of App] "H:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe"

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" H:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Picasa Media Detector] "H:\Program Files\Picasa2\PicasaMediaDetector.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [LVCOMSX] H:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] "H:\Program Files\Logitech\Video\ISStart.exe"

O4 - HKLM\..\Run: [LogitechVideoTray] "H:\Program Files\Logitech\Video\LogiTray.exe"

O4 - HKLM\..\Run: [\\Olive-is5zaz93r\EPSON Stylus D68 Series] "H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE" /P41 "\\Olive-is5zaz93r\EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"

O4 - HKLM\..\Run: [EPSON Stylus D68 Series] "H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE" /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"

O4 - HKLM\..\Run: [Auto EPSON Stylus D68 Series sur ENBAS] "H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE" /P38 "Auto EPSON Stylus D68 Series sur ENBAS" /O18 "\\ENBAS\Imprimante" /M "Stylus D68"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [spySweeper] "H:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "H:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [skype] "H:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [eMuleAutoStart] "H:\Program Files\eMule\emule.exe" -AutoStart

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Synchronizer.lnk = H:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: wingdm32 - wingdm32.dll (file missing)

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - H:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - H:\WINDOWS\system32\browseui.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - H:\WINDOWS\System32\dmadmin.exe

O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - H:\WINDOWS\eHome\ehSched.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - H:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - H:\WINDOWS\system32\imapi.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - H:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - H:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - H:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - H:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - H:\WINDOWS\System32\SCardSvr.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - H:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - H:\WINDOWS\System32\vssvc.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - H:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - H:\WINDOWS\system32\wbem\wmiapsrv.exe

 

--

End of file - 11203 bytes

 

et voila pour spysweeper

 

 

 

20:53: Removal process completed. Elapsed time 00:00:49

20:53: Quarantining All Traces: trojan-koos

20:53: Quarantining All Traces: purityscan

20:53: Quarantining All Traces: virtumonde

20:53: wingdm32.dll is in use. It will be removed on reboot.

20:53: wingdm32.dll is in use. It will be removed on reboot.

20:53: trojan agent winlogonhook is in use. It will be removed on reboot.

20:53: Quarantining All Traces: trojan agent winlogonhook

20:53: Quarantining All Traces: whenu savenow

20:52: Removal process initiated

20:52: Traces Found: 12

20:52: Custom Sweep has completed. Elapsed time 00:28:05

20:52: wingdm32.dll (ID = 360877)

20:52: Detected running threat: wingdm32.dll (ID = 360877)

20:52: File Sweep Complete, Elapsed Time: 00:27:14

Espace insuffisant pour traiter cette commande

20:51: Warning: Unable to sweep compressed file: System Error. Code: 8.

Accès refusé

20:51: Warning: Unable to sweep compressed file: System Error. Code: 5.

Accès refusé

20:51: Warning: Unable to sweep compressed file: System Error. Code: 5.

Espace insuffisant pour traiter cette commande

20:51: Warning: Unable to sweep compressed file: System Error. Code: 8.

Espace insuffisant pour traiter cette commande

20:51: Warning: Unable to sweep compressed file: System Error. Code: 8.

Espace insuffisant pour traiter cette commande

20:51: Warning: Unable to sweep compressed file: System Error. Code: 8.

Accès refusé

20:51: Warning: Unable to sweep compressed file: System Error. Code: 5.

Accès refusé

20:51: Warning: Unable to sweep compressed file: System Error. Code: 5.

Espace insuffisant pour traiter cette commande

20:38: Warning: Unable to sweep compressed file: System Error. Code: 8.

Espace insuffisant pour traiter cette commande

20:38: Warning: Unable to sweep compressed file: System Error. Code: 8.

20:38: Warning: SweepDirectories: Cannot find directory "l:". This directory was not added to the list of paths to be scanned.

20:38: Warning: SweepDirectories: Cannot find directory "k:". This directory was not added to the list of paths to be scanned.

20:38: Warning: SweepDirectories: Cannot find directory "j:". This directory was not added to the list of paths to be scanned.

20:25: yazzle1162oinuninstaller.exe (ID = 516993)

20:25: Warning: SweepDirectories: Cannot find directory "g:". This directory was not added to the list of paths to be scanned.

20:25: Warning: SweepDirectories: Cannot find directory "f:". This directory was not added to the list of paths to be scanned.

20:25: Warning: SweepDirectories: Cannot find directory "e:". This directory was not added to the list of paths to be scanned.

20:25: Starting File Sweep

20:25: Warning: SweepDirectories: Cannot find directory "c:". This directory was not added to the list of paths to be scanned.

20:25: Cookie Sweep Complete, Elapsed Time: 00:00:00

20:25: Starting Cookie Sweep

20:25: Registry Sweep Complete, Elapsed Time:00:00:08

20:25: HKLM\system\currentcontrolset\services\poof\ (ID = 2136492)

20:25: HKLM\system\controlset002\services\poof\ (ID = 2109010)

20:25: HKLM\system\controlset001\services\poof\ (ID = 2108973)

20:25: Found Trojan Horse: trojan-koos

20:25: HKLM\software\microsoft\windows\currentversion\uninstall\outerinfo\ (ID = 2063030)

20:25: Found Adware: purityscan

20:25: HKLM\software\microsoft\uniqdata\ (ID = 1997747)

20:25: Found Adware: virtumonde

20:25: HKLM\software\microsoft\mssmgr\ (ID = 1776755)

20:25: Found Trojan Horse: trojan agent winlogonhook

20:25: HKLM\software\classes\wusn.1\ (ID = 635554)

20:25: HKCR\wusn.1\ (ID = 635412)

20:25: HKCR\wusn.1\ (ID = 140463)

20:25: Found Adware: whenu savenow

20:25: Starting Registry Sweep

20:25: Memory Sweep Complete, Elapsed Time: 00:00:42

20:24: Starting Memory Sweep

20:24: Sweep initiated using definitions version 919

20:24: Spy Sweeper 5.3.2.2361 started

20:24: | Start of Session, mardi 29 mai 2007 |

***************

20:23: Program Version 5.3.2.2361 Using Spyware Definitions 919

20:23: Spy Sweeper 5.3.2.2361 started

20:23: | Start of Session, mardi 29 mai 2007 |

***************

20:21: ApplicationMinimized - EXIT

20:21: ApplicationMinimized - ENTER

20:18: Your spyware definitions have been updated.

Keylogger: Off

BHO Shield: On

IE Security Shield: On

Alternate Data Stream (ADS) Execution Shield: On

Startup Shield: On

Common Ad Sites: Off

Hosts File Shield: On

Internet Communication Shield: On

ActiveX Shield: On

Windows Messenger Service Shield: On

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: Off

IE Hijack Shield: On

IE Tracking Cookies Shield: Off

20:17: Shield States

20:17: Spyware Definitions: 866

20:17: Spy Sweeper 5.3.2.2361 started

20:17: Spy Sweeper 5.3.2.2361 started

20:17: | Start of Session, mardi 29 mai 2007 |

 

 

merci encore

 

Olivier

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...