Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Résolu Problème C:\windows\system32\tmwsock.dll

jojo2186

Par jojo2186
dans Analyses et éradication malwares

 Partager

Messages recommandés

jojo2186 Power Member

jojo2186

Posté(e)
  • Auteur
Posté(e)

Le voici

 

SDFix: Version 1.88

 

Run by GUY Patrick on 22/06/2007 at 10:20

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\SDFix

 

Safe Mode:

Checking Services:

 

 

 

 

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Restoring Missing Security Center Service

Restoring Missing SharedAccess Service

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

Below files will be copied to Backups folder then removed:

 

C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D08M1005NetInstaller.exe - Deleted

C:\WINDOWS\system32\mstsdsc.exe - Deleted

 

 

 

Removing Temp Files...

 

ADS Check:

 

Checking C:\WINDOWS

C:\WINDOWS

No streams found.

 

Checking C:\WINDOWS\system32

C:\WINDOWS\system32

No streams found.

 

Checking C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

No streams found.

 

Checking C:\WINDOWS\system32\ntoskrnl.exe

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"

"C:\\Program Files\\MyFreeTV\\MyFreeTV.exe"="C:\\Program Files\\MyFreeTV\\MyFreeTV.exe:*:Enabled:MyFreeTV"

"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"

"c:\\syszete.exe"="c:\\syszete.exe:*:Enabled:syszete"

"c:\\windows\\system32\\mstsdsc.exe"="c:\\windows\\system32\\mstsdsc.exe:*:Enabled:mstsdsc"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

 

Remaining Files:

---------------

 

Backups Folder: - C:\SDFix\backups\backups.zip

 

Listing Files with Hidden Attributes:

 

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP131\A0338747.dll

C:\WINDOWS\system32\asycfilt.dll

C:\WINDOWS\system32\comctl32.dll

C:\WINDOWS\system32\mfc42.dll

C:\WINDOWS\system32\MFC42LOC.DLL

C:\WINDOWS\system32\msvcp60.dll

C:\WINDOWS\system32\msvcrt.dll

C:\WINDOWS\system32\msvcrt20.dll

C:\WINDOWS\system32\oleaut32.dll

C:\WINDOWS\system32\olepro32.dll

C:\WINDOWS\system32\vbajet32.dll

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP149\A0347231.sys

C:\WINDOWS\system32\98F5888783.sys

C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp

C:\WINDOWS\SoftwareDistribution\Download2418795bf9ae0332d2724a0721b3b6a\download\BIT79.tmp

C:\WINDOWS\SoftwareDistribution\Download2970179a133da43483e5e8495d03f51\download\BIT67.tmp

C:\WINDOWS\SoftwareDistribution\Download9d89c4f86a37cea40e36ccd20da027b\download\BIT77.tmp

C:\WINDOWS\SoftwareDistribution\Download\126216e1ea5a965d65b4b02390ca8357\download\BIT71.tmp

C:\WINDOWS\SoftwareDistribution\Download\171d2120022f92869484c921d3263cc3\download\BIT6F.tmp

C:\WINDOWS\SoftwareDistribution\Download\1e10da77e5e1c72d2afe101dc568fb06\download\BIT75.tmp

C:\WINDOWS\SoftwareDistribution\Download\302e1056006644b6630bcb41e5969ade\download\BIT6E.tmp

C:\WINDOWS\SoftwareDistribution\Download\4610eb579ac4422debd468205f9d4838\download\BIT74.tmp

C:\WINDOWS\SoftwareDistribution\Download\4c5c888ff189ce65af20cc141b13bcd3\download\BIT76.tmp

C:\WINDOWS\SoftwareDistribution\Download\4cabbc33d9fa3ea879d2330766ba6ff1\download\BIT41.tmp

C:\WINDOWS\SoftwareDistribution\Download\5cbce544ba5a58e170acdb52973e4471\download\BIT7D.tmp

C:\WINDOWS\SoftwareDistribution\Download\61cb8cabb47496dec6d7e4c842c3b827\download\BIT7A.tmp

C:\WINDOWS\SoftwareDistribution\Download\6c75180874e00b1d103af2b8b2b3b170\download\BIT7E.tmp

C:\WINDOWS\SoftwareDistribution\Download\773244b80a35d887f4682727f34cdcce\download\BIT72.tmp

C:\WINDOWS\SoftwareDistribution\Download\8b6d906fd5974a905eb1cc67c000b099\download\BIT80.tmp

C:\WINDOWS\SoftwareDistribution\Download\8cf13444ad5b33cad5e4b774633810f9\download\BIT7F.tmp

C:\WINDOWS\SoftwareDistribution\Download\98e4ab2cb14986b0be91146bef7a2943\download\BIT7C.tmp

C:\WINDOWS\SoftwareDistribution\Download\abca9e2bf0dd5e18df937d2b7f598387\download\BIT6D.tmp

C:\WINDOWS\SoftwareDistribution\Download\b81252ef70e0d4f53d4fb43336030927\download\BIT43.tmp

C:\WINDOWS\SoftwareDistribution\Download\b848f7bbcc1590afa157f879b74964b2\download\BIT78.tmp

C:\WINDOWS\SoftwareDistribution\Download\e17d2630592b6b8b86888b3ce879a3ab\download\BIT6C.tmp

C:\WINDOWS\SoftwareDistribution\Download\e6709a5593e8edb948fefef2ae74a35e\download\BIT7B.tmp

C:\WINDOWS\SoftwareDistribution\Download\eb96ceab77261e76cdbe943d8cf8e4cc\download\BIT73.tmp

C:\WINDOWS\SoftwareDistribution\Download\eb9fda4f2f8a691ab294ebfcbb58c737\download\BIT70.tmp

C:\WINDOWS\SoftwareDistribution\Download\f092643004fe50cceed65d55dd41fd7d\BIT1.tmp

 

Listing User Accounts:

 

 

Administrateur ASPNET GUY Patrick

HelpAssistant Invit‚ SUPPORT_388945a0

La commande s'est termin‚e correctement.

 

 

Finished

 

SDFix: Version 1.88

 

Run by GUY Patrick on 22/06/2007 at 10:20

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\SDFix

 

Safe Mode:

Checking Services:

 

 

 

 

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Restoring Missing Security Center Service

Restoring Missing SharedAccess Service

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

Below files will be copied to Backups folder then removed:

 

C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D08M1005NetInstaller.exe - Deleted

C:\WINDOWS\system32\mstsdsc.exe - Deleted

 

 

 

Removing Temp Files...

 

ADS Check:

 

Checking C:\WINDOWS

C:\WINDOWS

No streams found.

 

Checking C:\WINDOWS\system32

C:\WINDOWS\system32

No streams found.

 

Checking C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

No streams found.

 

Checking C:\WINDOWS\system32\ntoskrnl.exe

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"

"C:\\Program Files\\MyFreeTV\\MyFreeTV.exe"="C:\\Program Files\\MyFreeTV\\MyFreeTV.exe:*:Enabled:MyFreeTV"

"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"

"c:\\syszete.exe"="c:\\syszete.exe:*:Enabled:syszete"

"c:\\windows\\system32\\mstsdsc.exe"="c:\\windows\\system32\\mstsdsc.exe:*:Enabled:mstsdsc"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

 

Remaining Files:

---------------

 

Backups Folder: - C:\SDFix\backups\backups.zip

 

Listing Files with Hidden Attributes:

 

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP131\A0338747.dll

C:\WINDOWS\system32\asycfilt.dll

C:\WINDOWS\system32\comctl32.dll

C:\WINDOWS\system32\mfc42.dll

C:\WINDOWS\system32\MFC42LOC.DLL

C:\WINDOWS\system32\msvcp60.dll

C:\WINDOWS\system32\msvcrt.dll

C:\WINDOWS\system32\msvcrt20.dll

C:\WINDOWS\system32\oleaut32.dll

C:\WINDOWS\system32\olepro32.dll

C:\WINDOWS\system32\vbajet32.dll

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP149\A0347231.sys

C:\WINDOWS\system32\98F5888783.sys

C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp

C:\WINDOWS\SoftwareDistribution\Download2418795bf9ae0332d2724a0721b3b6a\download\BIT79.tmp

C:\WINDOWS\SoftwareDistribution\Download2970179a133da43483e5e8495d03f51\download\BIT67.tmp

C:\WINDOWS\SoftwareDistribution\Download9d89c4f86a37cea40e36ccd20da027b\download\BIT77.tmp

C:\WINDOWS\SoftwareDistribution\Download\126216e1ea5a965d65b4b02390ca8357\download\BIT71.tmp

C:\WINDOWS\SoftwareDistribution\Download\171d2120022f92869484c921d3263cc3\download\BIT6F.tmp

C:\WINDOWS\SoftwareDistribution\Download\1e10da77e5e1c72d2afe101dc568fb06\download\BIT75.tmp

C:\WINDOWS\SoftwareDistribution\Download\302e1056006644b6630bcb41e5969ade\download\BIT6E.tmp

C:\WINDOWS\SoftwareDistribution\Download\4610eb579ac4422debd468205f9d4838\download\BIT74.tmp

C:\WINDOWS\SoftwareDistribution\Download\4c5c888ff189ce65af20cc141b13bcd3\download\BIT76.tmp

C:\WINDOWS\SoftwareDistribution\Download\4cabbc33d9fa3ea879d2330766ba6ff1\download\BIT41.tmp

C:\WINDOWS\SoftwareDistribution\Download\5cbce544ba5a58e170acdb52973e4471\download\BIT7D.tmp

C:\WINDOWS\SoftwareDistribution\Download\61cb8cabb47496dec6d7e4c842c3b827\download\BIT7A.tmp

C:\WINDOWS\SoftwareDistribution\Download\6c75180874e00b1d103af2b8b2b3b170\download\BIT7E.tmp

C:\WINDOWS\SoftwareDistribution\Download\773244b80a35d887f4682727f34cdcce\download\BIT72.tmp

C:\WINDOWS\SoftwareDistribution\Download\8b6d906fd5974a905eb1cc67c000b099\download\BIT80.tmp

C:\WINDOWS\SoftwareDistribution\Download\8cf13444ad5b33cad5e4b774633810f9\download\BIT7F.tmp

C:\WINDOWS\SoftwareDistribution\Download\98e4ab2cb14986b0be91146bef7a2943\download\BIT7C.tmp

C:\WINDOWS\SoftwareDistribution\Download\abca9e2bf0dd5e18df937d2b7f598387\download\BIT6D.tmp

C:\WINDOWS\SoftwareDistribution\Download\b81252ef70e0d4f53d4fb43336030927\download\BIT43.tmp

C:\WINDOWS\SoftwareDistribution\Download\b848f7bbcc1590afa157f879b74964b2\download\BIT78.tmp

C:\WINDOWS\SoftwareDistribution\Download\e17d2630592b6b8b86888b3ce879a3ab\download\BIT6C.tmp

C:\WINDOWS\SoftwareDistribution\Download\e6709a5593e8edb948fefef2ae74a35e\download\BIT7B.tmp

C:\WINDOWS\SoftwareDistribution\Download\eb96ceab77261e76cdbe943d8cf8e4cc\download\BIT73.tmp

C:\WINDOWS\SoftwareDistribution\Download\eb9fda4f2f8a691ab294ebfcbb58c737\download\BIT70.tmp

C:\WINDOWS\SoftwareDistribution\Download\f092643004fe50cceed65d55dd41fd7d\BIT1.tmp

 

Listing User Accounts:

 

 

Administrateur ASPNET GUY Patrick

HelpAssistant Invit‚ SUPPORT_388945a0

La commande s'est termin‚e correctement.

 

 

Finished

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Salut !

 

poste un nouveau rapport hiajckthis stp ensuite fais ceci :

 

Télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

 

Dézippe le dossier, double-clique sur GenProc.bat jeanchretien1-3.gif et poste le contenu du rapport qui s'ouvre

 

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

 

A plus.

jojo2186 Power Member

jojo2186

Posté(e)
  • Auteur
Posté(e)

Bonjour

Rapport GENPROC

Rapport GenProc 0.55 [2] effectué le 23/06/2007 à 13:29:41,21 - SystemRoot = C:\WINDOWS

 

# Etape 1/ Télécharge :

 

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)

* Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)

 

 

***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechn...c.mspx?mfr=true (choisis ta session courante "GUY Patrick") *****

 

 

# Etape 2/

 

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu

Clique sur "Execute" et laisse-le faire son travail.

Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.

Recommence encore une fois.

 

# Etape 3/

 

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 

# Etape 4/

 

Redémarre normalement et poste :

- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/th...JackThis_v2.exe ;

 

 

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

 

 

 

Rapport Hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 12:17:25, on 23/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\WINDOWS\system32\spoolsv.exe

C:\apps\ABoard\ABoard.exe

C:\APPS\OD2\OD2DLEngine.exe

C:\Program Files\QuickTime\qttask.exe

C:\apps\ABoard\AOSD.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Apps\Powercinema\PCMService.exe

C:\APPS\OD2\OD2State.exe

C:\Program Files\Winamp\winampa.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\slserv.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\GUY Patrick\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.updatesearches.com/search.php?qq=%1

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar1.01.2607.0\fr\msntb.dll

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [DOWNLOAD MANAGER] C:\APPS\OD2\OD2DLEngine.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - Global Startup: Mémento.lnk = C:\quickenw\billmind.exe

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O15 - Trusted Zone: *.od2.com

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

Voila par contre c'est mon pere qui fait les manipulations car c'est son ordinateur donc il me semble que le rapport gebproc est bizarre mais bon....

a bientot

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Salut !

 

Bon il reste pas mal de manipulations à faire !

 

voici ce que tu vas faire stp :

 

Lance LSPfix

* Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.

* Coche la case "I know what I'm doing"

* Sélectionne l'instance de la dll suivante si présente (celle ci et ps 1 autre, sinon ferme LSPfix) :

 

tmwsock.dll

 

* fais les glisser du panneau de gauche "keep" au panneau de droite "Remove".

Clique sur le bouton "Finish".

(Si elle est déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)

 

Ensuite :

 

Etape 1/ Télécharge :

 

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)

* Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)

 

Télécharge :

- Le logiciel Lopremover puis dézipper le dossier.

http://clairvoyant.p2pforum.it/tools/lopremover.zip

NB : il se peut que votre antivirus s'exite, désactivez le le temps de la manipulation

 

 

 

***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session courante "GUY Patrick") *****

 

*Redémarrer en mode sans échec.

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

*Désinstaller le logiciel MessengerPlus via "panneau de configuration/ajout-suppression de programmes"

 

*Fixer les lignes correspondant à l infection :

 

Lancer un scan HijackThis, cliquer sur "Do a system scan only" et cocher la ligne ci-dessous (si présentes) :

 

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll

 

 

Fermer toutes les fenêtres sauf HijackThis et "Fix Checked".

 

 

 

 

* il faut supprimer les dossiers incriminés :

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge C:\Program Files\

Le dossier va s'ouvrir

Supprime les dossiers indiqués en gras si présent:

MessengerPlus! (clique droit /supprimer)

rdrdate(clique droit /supprimer)

 

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge c:\docume~1\guypat~1\applic~1\

Le dossier va s'ouvrir

Supprime le dossier indiqué en gras si présent:

rdrdate(clique droit /supprimer)

 

*A présent, il faut éxécuter le logiciel Lopremover qui va vérifier et supprimer tous les "restes" de l infection!

 

Utilisation de Lopremover :

 

Une fois le logiciel lancé, inserez les chiffres dans la case, puis cliquez sur "UNINSTALL" et Redémarrez

 

NB : il se peut que votre antivirus s'exite, désactivez le le temps de la manipulation

 

Ensuite :

 

Copier ce qui apparait dans la boîte ci-dessous (touches CTRL+C)

Ouvrir Notepad, menu Edition -> coller (ou directement CTRL+V).

Puis menu Fichier -> sauvegarder sous... choisir Bureau.

Nom du fichier : remlop.bat et dans type , choisir "tous les fichiers".

 

@echo off

cd C:\WINDOWS\Tasks

attrib -r -s -h A0CA669A9185E046.job

del A0CA669A9185E046.job

exit

Double-cliquer sur remlop.bat (présent sur le Bureau)

Une fenêtre s'ouvrira et se fermera très rapidement, c'est normal.

 

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu

Clique sur "Execute" et laisse-le faire son travail.

Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.

Recommence encore une fois.

 

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 

Redémarrer votre systeme en mode normal!

 

Réinstaller Messenger Plus si besoin mais cette fois-ci prendre la précaution de ne pas cocher les sponsors lors de l installation

 

Dans ton prochain message remet un rapport hijackthis et un rapport Genproc

 

Bon courage à plus.

jojo2186 Power Member

jojo2186

Posté(e)
  • Auteur
Posté(e)

Justement je ne sais pas car le wifi marche chez moi avec mon ordinateur portable

Je vais te montrer le rapport hijackthis que j'ai il ne fait plus apparaitr les fichiers que tu me dis d'effacer.

MessengerPLus n'a pas pu etre desinstallé en mode sans échec donc il a été desinstallé en mode normal.

Voici le rapport Hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 12:30:57, on 25/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\slserv.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\apps\ABoard\ABoard.exe

C:\apps\ABoard\AOSD.exe

C:\APPS\OD2\OD2DLEngine.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Apps\Powercinema\PCMService.exe

C:\Program Files\Winamp\winampa.exe

C:\APPS\OD2\OD2State.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\GUY Patrick\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.updatesearches.com/search.php?qq=%1

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar1.01.2607.0\fr\msntb.dll

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [DOWNLOAD MANAGER] C:\APPS\OD2\OD2DLEngine.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - Global Startup: Mémento.lnk = C:\quickenw\billmind.exe

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: *.od2.com

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

Le rapport genproc est vraiment bizarre, je trouve.

Rapport GenProc 0.55 [5] effectué le 25/06/2007 à 12:37:18,17 - SystemRoot = C:\WINDOWS

 

# Etape 1/ Télécharge :

 

- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

 

 

***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechn...c.mspx?mfr=true (choisis ta session courante "GUY Patrick") *****

 

 

# Etape 2/

 

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.

- Appuie sur "Y" pour commencer le processus de nettoyage.

- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

- Appuie sur une touche pour redémarrer le PC.

- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

- Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".

- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".

~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

 

# Etape 3/

 

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 

# Etape 4/

 

Redémarre normalement et poste :

- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/th...JackThis_v2.exe ;

- Le contenu du fichier Report.txt ;

 

 

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

regis56 Godlike Member

regis56

Posté(e)
Posté(e) (modifié)

Salut !

 

Juste une précision la connection internet c'est elle arrétée pendant la procédure ? après l'utilisation de LSPfix ?

 

Si oui essai ceci :

Télécharger winsockfix

http://www.greyknight17.com/spy/WinsockFix.zip

 

Dézipper winsockfix sur le Bureau, et cliquer "Fix".

 

Bon sinon voici ce que tu dois faire stp :

 

Supprime la version de SDfix que tu as dejà stp

 

Ensuite fais ceci :

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

N.B.:

- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

 

Double clique sur le fichier lopxpMH.bat. de lazzzy (telechargé au début)

 

Dans ta prochaine réponse, poste :

- le contenu du rapport qui va s'ouvrir

 

A plus.

Modifié par regis56
jojo2186 Power Member

jojo2186

Posté(e)
  • Auteur
Posté(e)
Salut !

 

Juste une précision la connection internet c'est elle arrétée pendant la procédure ? après l'utilisation de LSPfix ?

 

Si oui essai ceci :

Télécharger winsockfix

http://www.greyknight17.com/spy/WinsockFix.zip

 

Dézipper winsockfix sur le Bureau, et cliquer "Fix".

 

Bon sinon voici ce que tu dois faire stp :

 

Supprime la version de SDfix que tu as dejà stp

 

Ensuite fais ceci :

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

N.B.:

- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

 

Double clique sur le fichier lopxpMH.bat. de lazzzy (telechargé au début)

 

Dans ta prochaine réponse, poste :

- le contenu du rapport qui va s'ouvrir

 

A plus.

 

 

 

Bonsoir,

 

En fait la connection internet à été interrompue par un cheval de troie.

 

ci joint les rapports demandés

jojo2186 Power Member

jojo2186

Posté(e)
  • Auteur
Posté(e)

premier dossier: HIJACKTHIS

 

Logfile of HijackThis v1.99.1

Scan saved at 19:05:46, on 25/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\slserv.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\apps\ABoard\ABoard.exe

C:\apps\ABoard\AOSD.exe

C:\APPS\OD2\OD2DLEngine.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\APPS\OD2\OD2State.exe

C:\Apps\Powercinema\PCMService.exe

C:\Program Files\Winamp\winampa.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Documents and Settings\GUY Patrick\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.updatesearches.com/search.php?qq=%1

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar1.01.2607.0\fr\msntb.dll

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [DOWNLOAD MANAGER] C:\APPS\OD2\OD2DLEngine.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - Global Startup: Mémento.lnk = C:\quickenw\billmind.exe

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: *.od2.com

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

 

 

second dossier: REPORT

 

 

SDFix: Version 1.88

 

Run by GUY Patrick on 25/06/2007 at 18:51

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\SDFix

 

Safe Mode:

Checking Services:

 

 

 

 

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

Below files will be copied to Backups folder then removed:

 

C:\WINDOWS\system32\mstsdsc.exe - Deleted

 

 

 

Removing Temp Files...

 

ADS Check:

 

Checking C:\WINDOWS

C:\WINDOWS

No streams found.

 

Checking C:\WINDOWS\system32

C:\WINDOWS\system32

No streams found.

 

Checking C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

No streams found.

 

Checking C:\WINDOWS\system32\ntoskrnl.exe

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"

"C:\\Program Files\\MyFreeTV\\MyFreeTV.exe"="C:\\Program Files\\MyFreeTV\\MyFreeTV.exe:*:Enabled:MyFreeTV"

"c:\\syszete.exe"="c:\\syszete.exe:*:Enabled:syszete"

"c:\\windows\\system32\\mstsdsc.exe"="c:\\windows\\system32\\mstsdsc.exe:*:Enabled:mstsdsc"

"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

 

Remaining Files:

---------------

 

Backups Folder: - C:\SDFix\backups\backups.zip

 

Listing Files with Hidden Attributes:

 

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP131\A0338747.dll

C:\WINDOWS\system32\asycfilt.dll

C:\WINDOWS\system32\comctl32.dll

C:\WINDOWS\system32\mfc42.dll

C:\WINDOWS\system32\MFC42LOC.DLL

C:\WINDOWS\system32\msvcp60.dll

C:\WINDOWS\system32\msvcrt.dll

C:\WINDOWS\system32\msvcrt20.dll

C:\WINDOWS\system32\oleaut32.dll

C:\WINDOWS\system32\olepro32.dll

C:\WINDOWS\system32\vbajet32.dll

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP149\A0347231.sys

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP153\A0349737.sys

C:\WINDOWS\system32\98F5888783.sys

C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp

C:\WINDOWS\SoftwareDistribution\Download\302e1056006644b6630bcb41e5969ade\download\BIT6E.tmp

 

Listing User Accounts:

 

 

Administrateur ASPNET GUY Patrick

HelpAssistant Invit‚ SUPPORT_388945a0

La commande s'est termin‚e correctement.

 

 

Finished

 

troisieme dossier: LOP

 

Rapport lopxpMH2 version 2.0 fait à 19:07:11,85 le 25/06/2007

C:\Documents and Settings\GUY Patrick\Bureau

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F49F-E712

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

30/09/2002 12:54 <REP> .

30/09/2002 12:54 <REP> ..

12/03/2006 13:49 <REP> ACD Systems

02/01/2007 20:44 <REP> Adobe

29/12/2006 10:32 <REP> Avery

14/05/2005 14:12 <REP> DVD Shrink

20/09/2006 10:42 <REP> Google

30/09/2002 12:54 <REP> Microsoft

23/10/2005 18:44 <REP> MSN6

27/04/2005 09:44 <REP> OD2

25/04/2006 15:31 <REP> Pinnacle

27/04/2005 09:45 <REP> QuickTime

30/09/2002 14:00 <REP> SBSI

06/10/2005 14:49 <REP> ScanSoft

03/10/2006 11:31 <REP> Spybot - Search & Destroy

24/02/2007 12:29 <REP> SSScanAppDataDir

24/02/2007 12:29 <REP> SSScanWizard

27/04/2005 09:48 <REP> Symantec

27/04/2005 09:46 <REP> Viewpoint

02/01/2007 12:37 <REP> Windows Genuine Advantage

30/09/2002 12:55 62 desktop.ini

1 fichier(s) 62 octets

20 Rép(s) 118 314 962 944 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F49F-E712

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

30/09/2002 12:54 <REP> .

30/09/2002 12:54 <REP> ..

27/04/2005 10:09 <REP> Identities

30/09/2002 12:54 <REP> Microsoft

27/04/2005 10:09 <REP> Real

27/04/2005 10:09 <REP> Sun

27/04/2005 10:09 <REP> Symantec

27/04/2005 10:09 <REP> You've Got Pictures Screensaver

30/09/2002 12:55 62 desktop.ini

1 fichier(s) 62 octets

8 Rép(s) 118 314 962 944 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F49F-E712

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

30/09/2002 12:55 <REP> .

30/09/2002 12:55 <REP> ..

27/04/2005 10:09 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142040}

27/04/2005 10:09 <REP> Microsoft

27/04/2005 10:09 <REP> Powercinema

27/04/2005 10:09 2 690 782 IconCache.db

1 fichier(s) 2 690 782 octets

5 Rép(s) 118 314 962 944 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F49F-E712

 

Répertoire de C:\Documents and Settings\GUY Patrick\Application Data

 

27/04/2005 10:10 <REP> .

27/04/2005 10:10 <REP> ..

12/03/2006 13:52 <REP> ACD Systems

27/04/2005 10:57 <REP> Adobe

27/04/2005 10:57 <REP> AdobeUM

17/06/2005 17:41 <REP> Canon

27/04/2005 12:38 <REP> CyberLink

16/12/2005 20:24 <REP> Google

28/04/2005 09:18 <REP> Help

27/04/2005 10:10 <REP> Identities

28/04/2005 11:53 <REP> Leadertech

27/04/2005 11:54 <REP> Macromedia

27/04/2005 10:10 <REP> Microsoft

21/09/2006 12:24 <REP> Mozilla

08/05/2006 20:33 <REP> MSN6

17/06/2005 17:20 <REP> NewSoft

27/04/2005 14:10 <REP> OD2

27/04/2005 10:10 <REP> Real

25/07/2006 23:00 <REP> Samsung

17/06/2005 17:17 <REP> ScanSoft

15/02/2007 16:15 <REP> Shareaza

28/04/2005 11:53 <REP> Sonic

27/04/2005 10:10 <REP> Sun

27/04/2005 10:10 <REP> Symantec

25/06/2006 15:52 <REP> SystemDoctor 2006 Free

16/01/2006 14:23 <REP> Template

26/04/2007 09:53 <REP> vlc

25/03/2006 12:44 <REP> WholeSecurity

31/05/2007 12:48 16 384 CDRusersDB.v12

27/04/2005 10:10 62 desktop.ini

31/05/2007 12:48 1 188 864 questdb.v12

3 fichier(s) 1 205 310 octets

28 Rép(s) 118 314 958 848 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F49F-E712

 

Répertoire de C:\Documents and Settings\GUY Patrick\Local Settings\Application Data

 

27/04/2005 10:10 <REP> .

27/04/2005 10:10 <REP> ..

27/04/2005 10:10 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142040}

27/04/2005 10:57 <REP> Adobe

20/01/2006 10:37 <REP> Google

28/04/2005 09:18 <REP> Help

27/04/2005 12:54 <REP> Identities

27/04/2005 10:10 <REP> Microsoft

17/01/2007 14:22 <REP> MicroVision Applications

21/09/2006 12:26 <REP> Mozilla

27/04/2005 10:10 <REP> Powercinema

30/10/2005 14:19 <REP> ratDVD

05/06/2005 16:22 <REP> Shareaza

06/12/2005 14:31 <REP> TechSmith

04/10/2005 14:01 <REP> WMTools Downloaded Files

29/04/2005 16:13 163 328 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

03/05/2005 15:44 56 024 GDIPFONTCACHEV1.DAT

02/06/2006 08:43 6 399 824 IconCache.db

3 fichier(s) 6 619 176 octets

15 Rép(s) 118 314 958 848 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F49F-E712

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

30/09/2002 13:09 <REP> .

30/09/2002 13:09 <REP> ..

30/01/2006 19:29 <REP> Help

30/09/2002 13:09 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 118 314 958 848 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F49F-E712

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

30/09/2002 13:09 <REP> .

30/09/2002 13:09 <REP> ..

30/01/2006 19:29 <REP> Help

30/09/2002 13:09 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 118 314 958 848 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F49F-E712

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

30/09/2002 13:09 <REP> .

30/09/2002 13:09 <REP> ..

30/09/2002 13:09 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 118 314 958 848 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F49F-E712

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

30/09/2002 13:09 <REP> .

30/09/2002 13:09 <REP> ..

30/09/2002 13:09 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 118 314 958 848 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F49F-E712

 

Répertoire de C:\Documents and Settings\Propriétaire

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F49F-E712

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

30/09/2002 13:08 <REP> .

30/09/2002 13:08 <REP> ..

27/04/2005 10:10 <REP> Identities

30/09/2002 13:08 <REP> Microsoft

27/04/2005 10:10 <REP> Real

27/04/2005 10:10 <REP> Sun

27/04/2005 10:10 <REP> Symantec

27/04/2005 10:10 <REP> You've Got Pictures Screensaver

30/09/2002 13:08 62 desktop.ini

1 fichier(s) 62 octets

8 Rép(s) 118 314 958 848 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F49F-E712

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

30/09/2002 13:08 <REP> .

30/09/2002 13:08 <REP> ..

27/04/2005 10:10 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142040}

27/04/2005 10:02 <REP> Microsoft

27/04/2005 10:10 <REP> Powercinema

27/04/2005 10:10 2 690 782 IconCache.db

1 fichier(s) 2 690 782 octets

5 Rép(s) 118 314 954 752 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est F49F-E712

 

Répertoire de C:\Program Files

 

14/08/2006 11:08 29 784 Terms.html

22/06/2007 11:41 <REP> .

22/06/2007 11:41 <REP> ..

24/11/2006 18:05 <REP> ACD Systems

18/06/2007 08:06 <REP> Adobe

02/03/2006 19:14 <REP> All Systems

07/10/2006 13:37 <REP> Alwil Software

06/08/2006 12:14 <REP> amateursfr

27/04/2005 09:37 <REP> Analog Devices

18/02/2006 13:18 <REP> Anuman Interactive

27/06/2006 11:15 <REP> a-squared Anti-Malware

27/04/2005 09:38 <REP> ATI Technologies

27/07/2006 20:02 <REP> AtomixMP3

27/06/2006 18:44 <REP> AviSynth 2.5

22/09/2006 18:14 <REP> BitComet

05/10/2006 12:17 <REP> BitSpirit

28/12/2006 20:46 <REP> Business Card Printery 3

17/06/2005 17:20 <REP> Canon

13/01/2007 14:53 <REP> CartaGoGo

29/05/2007 18:30 <REP> CCleaner

27/04/2005 09:40 <REP> Common Files

30/09/2002 13:01 <REP> ComPlus Applications

20/11/2005 19:05 <REP> CyberLink

31/05/2007 16:46 <REP> DAEMON Tools

18/06/2007 18:36 <REP> DaemonTools_WhenUSave_Installer

22/02/2007 10:40 <REP> Dial-Messenger

27/09/2006 22:21 <REP> DivX

27/07/2006 20:19 <REP> DJ Mix Pro

26/12/2005 14:30 <REP> EkiPack

30/05/2007 15:57 <REP> Elaborate Bytes

31/12/2006 11:41 <REP> eMule

27/06/2006 15:03 <REP> ESET

20/09/2006 10:39 <REP> ewido anti-spyware 4.0

24/11/2006 18:05 <REP> Fichiers communs

16/06/2007 18:55 <REP> FpTest

18/06/2007 10:15 <REP> Free

29/04/2007 20:36 <REP> Freeplayer

15/08/2006 10:40 <REP> fsupport

23/02/2006 13:50 <REP> Fx Audio Conveter

01/10/2006 13:22 <REP> Google

20/06/2007 13:49 <REP> Grisoft

30/05/2007 16:04 <REP> Happyneuron

09/03/2006 12:30 <REP> HardwareDetection

30/06/2006 11:04 <REP> HijackThis

30/10/2005 14:34 <REP> InterActual

22/06/2007 11:44 <REP> Internet Explorer

08/06/2005 11:18 <REP> Java

28/04/2005 10:32 <REP> Kaspersky Lab

10/02/2007 15:06 <REP> LimeWire

02/07/2005 16:55 <REP> Logitech

22/06/2007 11:44 <REP> Messenger

01/06/2007 17:24 <REP> Micro Application

27/06/2006 18:40 <REP> Microsoft AntiSpyware

30/09/2002 13:05 <REP> microsoft frontpage

25/09/2006 16:25 <REP> microsoft office

12/02/2006 12:54 <REP> Microsoft Works

27/04/2005 12:02 <REP> Microsoft.NET

01/10/2006 13:09 <REP> Movie Maker

22/06/2007 11:21 <REP> Mozilla Firefox

10/05/2006 12:44 <REP> MP3 Player Utilities 3.14

08/05/2006 20:36 <REP> MSN

30/09/2002 13:00 <REP> MSN Gaming Zone

25/06/2007 11:08 <REP> MSN Messenger

29/12/2006 14:13 <REP> MSN Toolbar

22/06/2007 11:41 <REP> MSXML 4.0

03/03/2007 14:22 <REP> MyFreeTV

01/10/2006 13:06 <REP> NetMeeting

22/06/2007 11:43 <REP> Outlook Express

25/04/2006 15:35 <REP> Pinnacle

11/08/2006 17:40 29 784 popcorn Terms.html

27/04/2005 09:46 <REP> QuickTime

02/12/2005 15:44 <REP> Ratajik Software

27/04/2005 09:45 <REP> Real

22/05/2006 11:29 <REP> Ripp-it_AM

17/06/2005 17:17 <REP> ScanSoft

30/09/2002 13:00 <REP> Services en ligne

15/02/2007 19:44 <REP> Shareaza

27/04/2005 09:57 <REP> Sonic

03/01/2006 19:54 <REP> Sony Setup

07/10/2006 18:05 <REP> Spybot - Search & Destroy

26/12/2006 12:46 <REP> Star Downloader

26/04/2007 09:51 <REP> VideoLAN

27/04/2005 09:46 <REP> Viewpoint

31/05/2007 19:15 <REP> VirtualDJ

03/01/2006 19:56 <REP> Webteh

22/07/2006 11:11 <REP> Winamp

28/02/2006 22:09 <REP> Windows Media Components

14/02/2007 16:00 <REP> Windows Media Connect 2

22/06/2007 11:43 <REP> Windows Media Player

01/10/2006 13:06 <REP> Windows NT

03/02/2006 17:49 <REP> WinRAR

30/09/2002 13:05 <REP> xerox

2 fichier(s) 59 568 octets

90 Rép(s) 118 314 958 848 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

mysearchnow.com REG_SZ

www.mysearchnow.com REG_SZ

searchweb2.com REG_SZ

www.searchweb2.com REG_SZ

www.recrut-orkyn.com REG_BINARY

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com

<SANS NOM> REG_SZ 0

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

---------- C:\DOCUMENTS AND SETTINGS\GUY PATRICK\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ROJ2HIJB.DEFAULT\HOSTPERM.1

host popup 1 www.01net.com

host popup 1 www.koikoikoikoikoi.com

 

******************************************

## Registre

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...