Mon pc se blok tt seul,tro de pub ki souvre,pc tro len

psykotyk · le 11 juillet 2007

Bonjour a tous

Voila ma situation

Mon ordinateur depuis un moment n'arrete pas de tournr au cauchemard

Mon antivirus avast n'arrete pas de se declencher cauz de cheval de troie,et parfois c'est sans arrete j'ensuprime un il se récleche directement -_-

Sinon il va super lent ,il met trop de temps pour ouvrir des dossiers ect.

J'ai sans arret des fenetre publicitaire qui souvre j'ai bo lé bloké el reviene du jenre crazygirls,lastsoftwares qui s'intale directement surmon ordinateur

Parfois tout se bloque et je suis obliger de redemarer directement

Silvouplais aidez moi..

Logfile of HijackThis v1.99.1

Scan saved at 16:25:21, on 11/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\AOL\1166461138\ee\AOLSoftware.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Labtec\WebCam10\WebCam10.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\AOL 9.0\aoltray.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\wanmpsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\regovhxx.exe

C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe

C:\Program Files\AOL Compagnon\companion.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\lucie\LOCALS~1\Temp\Rar$EX00.995\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166461138\ee\AOLSoftware.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [balmmathbold64] C:\Documents and Settings\All Users\Application Data\iso media balm math\Manager inter.exe

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\shnvkojy.dll",forkonce

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [sKIPSTUPID] C:\DOCUME~1\lucie\APPLIC~1\MEOWME~1\dogpoke.exe

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe

O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Gof · le 12 juillet 2007

Bonjour psykotyk

Messages: 2

Bienvenue sur les forums de Zebulon.

Quelques liens pour t'aider à commencer :

Je ne vois pas de pare-feu, me confirmes tu que celui de windows par défaut est activé ? Peux tu le vérifier dans le centre de sécurité ?

Ton rapport révèle en effet des traces d'infections.

Télécharge LopXp de Laazy.

Décompresse le sur ton bureau par exemple.
Double-clique sur le fichier obtenu.
Poste dans ta prochaine réponse le rapport généré.

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

Décompresse le, sur ton bureau par exemple.
Un nouveau dossier chercher va être créé DiagHelp.
Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

A bientôt.

psykotyk · le 12 juillet 2007

RE bonjour j'ai instalé log... et le raport est :

Rapport lopxpMH2 version 2.0 fait à 23:45:44,47 le 12/07/2007

C:\Documents and Settings\lucie\Local Settings\Temp

******************************************

## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5838-BB4E

Répertoire de C:\Documents and Settings\All Users\Application Data

18/12/2006 12:55 <REP> .

18/12/2006 12:55 <REP> ..

18/12/2006 17:09 <REP> AOL

18/04/2007 18:07 <REP> Apple Computer

08/07/2007 20:34 <REP> BOONTY

04/01/2007 18:51 <REP> Google

24/03/2007 20:24 <REP> HipSoft

06/03/2007 00:00 <REP> iso media balm math

07/07/2007 21:36 <REP> Lavasoft

16/03/2007 17:50 <REP> Messenger Plus!

18/12/2006 12:55 <REP> Microsoft

22/03/2007 15:07 <REP> PlayFirst

18/12/2006 17:10 <REP> QuickTime

10/03/2007 01:10 <REP> Sandlot Games

16/06/2007 11:43 <REP> Skype

07/07/2007 21:54 <REP> Spybot - Search & Destroy

28/01/2007 21:06 <REP> Ulead Systems

18/12/2006 17:11 <REP> Viewpoint

19/12/2006 15:37 <REP> Windows Genuine Advantage

08/03/2007 14:32 <REP> Zylom

18/12/2006 12:55 62 desktop.ini

1 fichier(s) 62 octets

20 Rép(s) 6 535 999 488 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5838-BB4E

Répertoire de C:\Documents and Settings\Default User\Application Data

18/12/2006 12:55 <REP> .

18/12/2006 12:55 <REP> ..

18/12/2006 12:55 <REP> Microsoft

18/12/2006 12:55 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 6 535 999 488 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5838-BB4E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

18/12/2006 12:55 <REP> .

18/12/2006 12:55 <REP> ..

18/12/2006 12:07 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}

18/12/2006 12:04 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 6 535 999 488 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5838-BB4E

Répertoire de C:\Documents and Settings\LocalService\Application Data

18/12/2006 12:12 <REP> .

18/12/2006 12:12 <REP> ..

18/12/2006 12:12 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 6 535 999 488 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5838-BB4E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

18/12/2006 12:12 <REP> .

18/12/2006 12:12 <REP> ..

18/12/2006 12:12 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 6 535 999 488 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5838-BB4E

Répertoire de C:\Documents and Settings\lucie\Application Data

18/12/2006 12:16 <REP> .

18/12/2006 12:16 <REP> ..

30/03/2007 22:50 <REP> .gaim

18/12/2006 17:11 <REP> AOL

04/01/2007 18:55 <REP> Google

27/01/2007 16:42 <REP> Help

18/12/2006 12:21 <REP> Identities

27/01/2007 16:41 <REP> Jasc

16/03/2007 23:12 <REP> Lavasoft

18/12/2006 17:18 <REP> Macromedia

06/03/2007 00:00 <REP> Meow meal bows

18/12/2006 12:16 <REP> Microsoft

03/01/2007 18:30 <REP> Mozilla

22/03/2007 15:07 <REP> PlayFirst

06/01/2007 18:49 <REP> Real

27/01/2007 16:34 <REP> REAPER

24/04/2007 12:12 <REP> Screenshot Sender

16/06/2007 11:45 <REP> Skype

27/02/2007 14:18 <REP> STOIK

04/02/2007 12:15 <REP> Sun

03/01/2007 18:30 <REP> Talkback

28/01/2007 21:07 <REP> Ulead Systems

11/07/2007 21:32 <REP> WinPatrol

04/07/2007 20:08 <REP> WinRAR

18/12/2006 17:11 <REP> You've Got Pictures Screensaver

08/03/2007 14:32 <REP> Zylom

18/12/2006 12:16 62 desktop.ini

1 fichier(s) 62 octets

26 Rép(s) 6 535 995 392 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5838-BB4E

Répertoire de C:\Documents and Settings\lucie\Local Settings\Application Data

18/12/2006 12:16 <REP> .

18/12/2006 12:16 <REP> ..

18/12/2006 12:16 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}

18/12/2006 18:59 <REP> AOL

18/12/2006 12:17 <REP> ApplicationHistory

04/01/2007 18:55 <REP> Google

27/01/2007 16:42 <REP> Help

26/12/2006 12:08 <REP> Identities

19/12/2006 09:13 <REP> Logitech-LS

18/12/2006 12:16 <REP> Microsoft

03/01/2007 18:30 <REP> Mozilla

31/12/2006 20:09 <REP> RcIncidents

28/01/2007 21:24 <REP> WMTools Downloaded Files

25/01/2007 17:03 13 312 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

18/12/2006 12:17 128 fusioncache.dat

18/12/2006 12:22 13 888 GDIPFONTCACHEV1.DAT

07/01/2007 01:32 4 807 004 IconCache.db

4 fichier(s) 4 834 332 octets

13 Rép(s) 6 535 995 392 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5838-BB4E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

18/12/2006 12:11 <REP> .

18/12/2006 12:11 <REP> ..

18/12/2006 12:11 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 6 535 995 392 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5838-BB4E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

18/12/2006 12:11 <REP> .

18/12/2006 12:11 <REP> ..

18/12/2006 12:11 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 6 535 995 392 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5838-BB4E

Répertoire de C:\Documents and Settings\OFFICE11

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5838-BB4E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

18/12/2006 12:11 <REP> .

18/12/2006 12:11 <REP> ..

18/12/2006 12:11 <REP> Microsoft

18/12/2006 12:11 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 6 535 995 392 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5838-BB4E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

18/12/2006 12:11 <REP> .

18/12/2006 12:11 <REP> ..

18/12/2006 12:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}

18/12/2006 12:11 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 6 535 995 392 octets libres

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A7B8421D9187F929.job

&2PH¦šD§

s "€!× @ 5 c : \ d o c u m e ~ 1 \ l u c i e \ a p p l i c ~ 1 \ m e o w m e ~ 1 \ t o o l b o l t s l o w . e x e l u c i e 0 Ï <

******************************************

## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5838-BB4E

Répertoire de C:\Program Files

11/07/2007 22:28 <REP> .

11/07/2007 22:28 <REP> ..

18/12/2006 12:40 <REP> ACE Mega CoDecS Pack

18/12/2006 12:31 <REP> Alwil Software

18/12/2006 17:03 <REP> Analog Devices

18/12/2006 18:59 <REP> AOL

10/07/2007 21:45 <REP> AOL 9.0

18/12/2006 17:18 <REP> AOL Compagnon

25/12/2006 19:36 <REP> AOL Toolbar

18/12/2006 12:45 <REP> AOLbox

11/07/2007 21:31 <REP> BillP Studios

08/07/2007 20:41 <REP> Boonty

08/07/2007 20:41 <REP> BoontyGames

26/03/2007 19:16 <REP> Common Files

18/12/2006 12:01 <REP> ComPlus Applications

11/07/2007 22:05 <REP> Crawler

08/07/2007 21:49 <REP> eChanblard

11/07/2007 22:31 <REP> ESET

11/07/2007 21:15 <REP> Fichiers communs

08/04/2007 20:30 <REP> GIMP-2.0

11/07/2007 21:08 <REP> Google

11/07/2007 21:05 <REP> Image-Line

13/06/2007 13:36 <REP> Internet Explorer

27/01/2007 16:23 <REP> Jasc Software Inc

14/02/2007 18:07 <REP> Java

13/06/2007 13:05 <REP> Labtec

07/07/2007 21:36 <REP> Lavasoft

18/12/2006 17:11 <REP> Learn2.com

13/06/2007 13:05 <REP> Logitech

06/03/2007 23:51 <REP> MAIET

18/12/2006 17:03 <REP> Marvell

12/06/2007 12:33 <REP> Meow meal bows

18/12/2006 11:59 <REP> Messenger

11/07/2007 22:25 <REP> Messenger Plus! Live

11/07/2007 22:05 <REP> MessengerPlus! 3

18/12/2006 12:08 <REP> microsoft frontpage

27/01/2007 16:48 <REP> Minilyrics

29/01/2007 15:14 <REP> Movie Maker

11/07/2007 21:26 <REP> Mozilla Firefox

18/12/2006 11:59 <REP> MSN

18/12/2006 11:59 <REP> MSN Gaming Zone

11/07/2007 22:25 <REP> MSN Messenger

27/02/2007 20:00 <REP> MSXML 4.0

11/07/2007 15:24 <REP> Navilog1

18/12/2006 12:02 <REP> NetMeeting

18/12/2006 12:00 <REP> Online Services

13/06/2007 13:37 <REP> Outlook Express

29/01/2007 19:19 <REP> Photo Story 3 for Windows

27/12/2006 16:28 <REP> PhotoFiltre

18/12/2006 17:10 <REP> QuickTime

11/07/2007 21:42 <REP> RamBoost XP

18/12/2006 17:10 <REP> Real

27/01/2007 16:44 <REP> REAPER

05/03/2007 13:09 <REP> ReflexiveArcade

11/07/2007 20:58 <REP> RegCleaner

06/04/2007 18:12 <REP> Samsung

24/04/2007 14:08 <REP> Seagrand

18/12/2006 12:02 <REP> Services en ligne

05/03/2007 20:51 <REP> Slickball

07/04/2007 10:01 <REP> Softwin

07/07/2007 22:22 <REP> Spybot - Search & Destroy

11/07/2007 15:23 <REP> Spyware Terminator

01/03/2007 18:59 <REP> Steam

29/01/2007 14:38 <REP> Ulead Systems

11/07/2007 17:09 <REP> Viewpoint

10/02/2007 13:04 <REP> VstPlugins

11/07/2007 22:25 <REP> Windows Live

19/12/2006 09:14 <REP> Windows Media Player

18/12/2006 11:59 <REP> Windows NT

18/12/2006 12:00 <REP> Windows Plus

04/07/2007 20:08 <REP> WinRAR

18/12/2006 12:08 <REP> xerox

06/07/2007 17:04 <REP> Zylom Games

0 fichier(s) 0 octets

73 Rép(s) 6 535 979 008 octets libres

******************************************

## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

*.zylom.com REG_BINARY

zonenxt.msn-int.com REG_BINARY

zonenxt.msn-ppe.com REG_BINARY

zone.msn.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\LUCIE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\F961WAZQ.DEFAULT\HOSTPERM.1

******************************************

## Registre

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

SKIPSTUPID REG_SZ C:\DOCUME~1\lucie\APPLIC~1\MEOWME~1\dogpoke.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\balmmathbold64]

command REG_SZ C:\Documents and Settings\All Users\Application Data\iso media balm math\Manager inter.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SKIPSTUPID]

command REG_SZ C:\DOCUME~1\lucie\APPLIC~1\MEOWME~1\dogpoke.exe

******************************************

## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Parcontre j'ai un probleme avec dial ken je clik sur go.cmd sa souvre jtape loption 1 puis entré et la fenetre se coupe et rien n'apparait:/

Gof · le 13 juillet 2007

Bonsoir psykotyk

Tu ne m'as pas répondu pour ton pare-feu.

Désinstalle via ton Menu Démarrer>Paramètres>Panneau de configuration>Ajout/Suppression de programmes (s'ils sont présents) :

Meow meal bows
iso media balm math

Relance un scan HijackThis

Clique sur Do a system scan only et coche les lignes ci-dessous :

O4 - HKLM\..\Run: [balmmathbold64] C:\Documents and Settings\All Users\Application Data\iso media balm math\Manager inter.exe
O4 - HKCU\..\Run: [sKIPSTUPID] C:\DOCUME~1\lucie\APPLIC~1\MEOWME~1\dogpoke.exe
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\shnvkojy.dll",forkonce

Ferme toutes les fenêtres sauf HijackThis et Fix Checked.

Assure toi d'avoir l'accès aux fichiers et dossiers cachés.

Pour afficher les fichiers et dossiers cachés du systéme :
Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation
---> Répondre OUI à la demande de confirmation

Cliquer Appliquer puis OK

Supprime les éléments suivants :

C:\Documents and Settings\lucie\Application Data\Meow meal bows <-ce dossier
C:\Program Files\Meow meal bows <-ce dossier
C:\Documents and Settings\All Users\Application Data\iso media balm math <-ce dossier
C:\WINDOWS\Tasks\A7B8421D9187F929.job <-ce fichier

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Relance Vundofix

Ne clique pas sur Scan for a vundo"
Clique droit au milieu de la fenêtre
Clique sur Add more files ?
Copie/colle le fichier ci-dessous ( un par case) :

C:\WINDOWS\system32\shnvkojy.dll

Clique sur Add files
Ensuite clique sur Close Windows
Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
Si l'outils demande un redémarrage, accepte
Poste le deuxième rapport Vundofix, ainsi qu'un nouveau log hijackthis

Parcontre j'ai un probleme avec dial ken je clik sur go.cmd sa souvre jtape loption 1 puis entré et la fenetre se coupe et rien n'apparait:/

C'est parce que tu as sans doute mal décompressé l'archive (le fichier "zip" téléchargé). Assure toi de l'avoir bien extraite (clic-droit sur le fichier, "extraire tout"). Poste également le rapport généré par cet outil suite à toutes les manipulations précédentes. Je te serais reconnaissant de prendre le temps d'écrire normalement, et pas en sms ni en abrégé, c'est plus agréable pour tout le monde.

Note.

Un mot sur le service O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 de Boonty Games.

Il ne s'agit pas d'une infection. Conformément aux conditions générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du téléchargement d'un jeu (cf ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations te concernant (configuration, téléchargements effectués, toutes informations strictement personnelles que tu aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des tiers (références de jeu, âge, genre, endroit géographique, éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats, mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché.

Je te conseille donc de le supprimer (avec mon aide si tu le souhaites), mais sache qu'il réapparaitra après chaque téléchargement de ces petits jeux que tu effectueras.

A bientôt.

psykotyk · le 13 juillet 2007

Bonjour gof

Pour mon pare feu je n'est pas de windows par defaut,tout est bien activé

Pour les dossiers suivants :

Meow meal bows

iso media balm math

Je ne les ais pas trouver dans ajout/sup de programmes mais en les recherchant sur mon ordinateur donc je l'es ai suprimer

Puis dans le scan que j'ai fais je n'est pas trouver ces lignes la

O4 - HKLM\..\Run: [balmmathbold64] C:\Documents and Settings\All Users\Application Data\iso media balm math\Manager inter.exe

O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\shnvkojy.dll",forkonce

Donc j'ai juste cocher cette ligne ci :

O4 - HKCU\..\Run: [sKIPSTUPID] C:\DOCUME~1\lucie\APPLIC~1\MEOWME~1\dogpoke.exe

Ensuite j'ai apuié sa ma coriger les choses

Ensuite j'ai suivis tes instructions

arivé ou je dois suprimer les fichier celui la je ne l'es pas trouvert :

C:\WINDOWS\Tasks\A7B8421D9187F929.job <-ce fichier

Voici le raport de vundofix :

VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.6

Old versions of java are exploitable and should be removed.

Java version is 1.5.0.11

Scan started at 12:58:27 13/07/2007

Listing files found while scanning....

C:\windows\system32\acoieqeg.ini

C:\windows\system32\aqedollc.dll

C:\windows\system32\cllodeqa.ini

C:\windows\system32\cusuieim.ini

C:\windows\system32\drwrgjul.dll

C:\windows\system32\edkhdlwn.ini

C:\windows\system32\geqeioca.dll

C:\windows\system32\gfwuklpg.ini

C:\windows\system32\gplkuwfg.dll

C:\windows\system32\hjjjl.bak1

C:\windows\system32\hjjjl.bak2

C:\windows\system32\hjjjl.ini

C:\windows\system32\hjjjl.ini2

C:\windows\system32\hjjjl.tmp

C:\WINDOWS\system32\iixewlhl.dll

C:\WINDOWS\system32\ljjjh.dll

C:\windows\system32\lujgrwrd.ini

C:\windows\system32\mieiusuc.dll

C:\windows\system32\mkagpyiw.dll

C:\windows\system32\nwldhkde.dll

C:\windows\system32\oeyskstt.ini

C:\windows\system32\qohwpueu.ini

C:\windows\system32\qovvyfer.dll

C:\windows\system32\refyvvoq.ini

C:\windows\system32\ttsksyeo.dll

C:\windows\system32\ueupwhoq.dll

C:\windows\system32\wiypgakm.ini

C:\WINDOWS\system32\wvusssq.dll

Beginning removal...

Attempting to delete C:\windows\system32\acoieqeg.ini

C:\windows\system32\acoieqeg.ini Has been deleted!

Attempting to delete C:\windows\system32\aqedollc.dll

C:\windows\system32\aqedollc.dll Has been deleted!

Attempting to delete C:\windows\system32\cllodeqa.ini

C:\windows\system32\cllodeqa.ini Has been deleted!

Attempting to delete C:\windows\system32\cusuieim.ini

C:\windows\system32\cusuieim.ini Has been deleted!

Attempting to delete C:\windows\system32\drwrgjul.dll

C:\windows\system32\drwrgjul.dll Has been deleted!

Attempting to delete C:\windows\system32\edkhdlwn.ini

C:\windows\system32\edkhdlwn.ini Has been deleted!

Attempting to delete C:\windows\system32\geqeioca.dll

C:\windows\system32\geqeioca.dll Has been deleted!

Attempting to delete C:\windows\system32\gfwuklpg.ini

C:\windows\system32\gfwuklpg.ini Has been deleted!

Attempting to delete C:\windows\system32\gplkuwfg.dll

C:\windows\system32\gplkuwfg.dll Has been deleted!

Attempting to delete C:\windows\system32\hjjjl.bak1

C:\windows\system32\hjjjl.bak1 Has been deleted!

Attempting to delete C:\windows\system32\hjjjl.bak2

C:\windows\system32\hjjjl.bak2 Has been deleted!

Attempting to delete C:\windows\system32\hjjjl.ini

C:\windows\system32\hjjjl.ini Has been deleted!

Attempting to delete C:\windows\system32\hjjjl.ini2

C:\windows\system32\hjjjl.ini2 Has been deleted!

Attempting to delete C:\windows\system32\hjjjl.tmp

C:\windows\system32\hjjjl.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\iixewlhl.dll

C:\WINDOWS\system32\iixewlhl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ljjjh.dll

C:\WINDOWS\system32\ljjjh.dll Has been deleted!

Attempting to delete C:\windows\system32\lujgrwrd.ini

C:\windows\system32\lujgrwrd.ini Has been deleted!

Attempting to delete C:\windows\system32\mieiusuc.dll

C:\windows\system32\mieiusuc.dll Has been deleted!

Attempting to delete C:\windows\system32\mkagpyiw.dll

C:\windows\system32\mkagpyiw.dll Has been deleted!

Attempting to delete C:\windows\system32\nwldhkde.dll

C:\windows\system32\nwldhkde.dll Has been deleted!

Attempting to delete C:\windows\system32\oeyskstt.ini

C:\windows\system32\oeyskstt.ini Has been deleted!

Attempting to delete C:\windows\system32\qohwpueu.ini

C:\windows\system32\qohwpueu.ini Has been deleted!

Attempting to delete C:\windows\system32\qovvyfer.dll

C:\windows\system32\qovvyfer.dll Has been deleted!

Attempting to delete C:\windows\system32\refyvvoq.ini

C:\windows\system32\refyvvoq.ini Has been deleted!

Attempting to delete C:\windows\system32\ttsksyeo.dll

C:\windows\system32\ttsksyeo.dll Has been deleted!

Attempting to delete C:\windows\system32\ueupwhoq.dll

C:\windows\system32\ueupwhoq.dll Has been deleted!

Attempting to delete C:\windows\system32\wiypgakm.ini

C:\windows\system32\wiypgakm.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\wvusssq.dll

C:\WINDOWS\system32\wvusssq.dll Has been deleted!

Performing Repairs to the registry.

Done!

Ken j'ai lancer vundofix y'a eu des ptite fenetre ki se sont ouverte eror 75... au moins trois fois peut etre que le programme n'a pa tout détecter mais au redemarage il ne s'est pas lancer tout seul

Voila

Merci

A bientot

Gof · le 13 juillet 2007

Bonsoir psykotyk

Bon début de travail, mais tu n'as pas réalisé tout ce qui était demandé. Il te manquel la manipulation en relançant de toi même Vundofix et en réessayant de générer un rapport avec diaghelp.

Relis à partir de "Relance Vundofix".

psykotyk · le 14 juillet 2007

J'ai pas trop compris brefj'ai relancer vundofix fais ce que tu m'a demander

Mais pour dial j'ai pas compris

donc j'ai suposez que c'etait cela :

J'ai ouvert j'ai appuiyer sur la touche 1 entrée et puis j'ai eu un rapport ainsi :

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 14/07/2007 à 12:29:12,28

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\amon.sys -->11/07/2007 22:30:27

C:\WINDOWS\System32/drivers\nod32drv.sys -->11/07/2007 22:30:26

C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48

C:\WINDOWS\System32/drivers\AWRTRD.sys -->04/06/2007 15:17:02

C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56

C:\WINDOWS\System32/drivers\LVUSBSta.sys -->06/03/2007 17:54:40

C:\WINDOWS\System32/drivers\LVMVdrv.sys -->06/03/2007 17:52:46

C:\WINDOWS\System32\wpryhqro.dll -->13/07/2007 11:34:20

C:\WINDOWS\System32\jfxbxdlw.exe -->13/07/2007 11:28:47

C:\WINDOWS\System32\mlhoqdnv.exe -->13/07/2007 11:25:03

C:\WINDOWS\System32\iyshcgxy.dll -->13/07/2007 10:42:19

C:\WINDOWS\System32\qxhsfcqb.exe -->13/07/2007 10:36:43

C:\WINDOWS\System32\sbefwdej.dll -->12/07/2007 11:11:09

C:\WINDOWS\System32\lefnycbh.exe -->12/07/2007 11:08:08

C:\WINDOWS\System32\fombjwuo.dll -->11/07/2007 22:46:31

C:\WINDOWS\System32\xclhyhef.exe -->11/07/2007 22:37:30

C:\WINDOWS\System32\utllprbf.exe -->11/07/2007 22:35:02

C:\WINDOWS\System32\imon.dll -->11/07/2007 22:30:28

C:\WINDOWS\System32\CONFIG.NT -->11/07/2007 22:29:08

C:\WINDOWS\System32\hqejgawn.dll -->11/07/2007 22:17:33

C:\WINDOWS\System32\itjkjppj.exe -->11/07/2007 22:14:31

C:\WINDOWS\System32\vvxmgwkj.exe -->11/07/2007 22:08:32

C:\WINDOWS\System32\nrkewcuf.dll -->11/07/2007 19:50:28

C:\WINDOWS\System32\bsgccxww.exe -->11/07/2007 19:44:26

C:\WINDOWS\System32\dkpuylft.exe -->11/07/2007 19:42:30

C:\WINDOWS\System32\iidjaykc.ini -->11/07/2007 19:41:46

C:\WINDOWS\System32\PerfStringBackup.INI -->11/07/2007 19:07:51

C:\WINDOWS\System32\perfh00C.dat -->11/07/2007 19:07:51

C:\WINDOWS\System32\perfh009.dat -->11/07/2007 19:07:51

C:\WINDOWS\System32\perfc00C.dat -->11/07/2007 19:07:51

C:\WINDOWS\System32\perfc009.dat -->11/07/2007 19:07:51

C:\WINDOWS\System32\lvcoinst.log -->11/07/2007 19:01:06

C:\WINDOWS\win.ini -->14/07/2007 12:07:20

C:\WINDOWS\wiadebug.log -->14/07/2007 11:17:19

C:\WINDOWS.log -->14/07/2007 11:13:13

C:\WINDOWS\wiaservc.log -->14/07/2007 11:13:05

C:\WINDOWS\bootstat.dat -->14/07/2007 11:12:56

C:\WINDOWS\WindowsUpdate.log -->14/07/2007 09:52:31

C:\WINDOWS\SchedLgU.Txt -->14/07/2007 01:29:01

C:\WINDOWS\setupapi.log -->13/07/2007 23:46:21

C:\WINDOWS\KB885295.log -->13/07/2007 19:55:50

C:\WINDOWS\FLV Player Setup Log.txt -->13/07/2007 14:53:22

C:\WINDOWS\iun6002.exe -->13/07/2007 14:50:58

C:\WINDOWS\QTFont.qfn -->12/07/2007 23:14:50

C:\WINDOWS\system.ini -->11/07/2007 19:56:32

C:\WINDOWS\WgaNotify.log -->11/07/2007 19:43:50

C:\WINDOWS\MedCtrOC.log -->11/07/2007 19:01:38

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5838-BB4E

Répertoire de C:\WINDOWS\system32

10/08/2004 21:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 5 514 559 488 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5838-BB4E

Répertoire de C:\WINDOWS\Downloaded Program Files

11/07/2007 15:54 <REP> .

11/07/2007 15:54 <REP> ..

18/12/2006 12:03 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

25/06/2006 13:50 1 793 erma.inf

14/07/2005 16:28 365 f3initialsetup1.0.0.15-3.inf

13/04/2007 02:14 382 344 GAME_UNO1.dll

17/01/2007 15:44 316 GAME_UNO1.INF

18/07/2006 17:45 248 IaLdr32.inf

25/07/2002 18:05 172 032 isusweb.dll

08/08/2006 11:45 576 kavwebscan.inf

23/02/2007 00:41 304 544 MessengerStatsPAClient.dll

28/02/2007 14:21 130 472 MineSweeper.dll

28/02/2007 15:21 131 472 msgrchkr.dll

28/02/2007 15:21 142 248 SolitaireShowdown.dll

09/11/2006 15:36 5 019 swflash.inf

19/02/2007 11:26 159 128 ZIntro.ocx

16 fichier(s) 1 651 806 octets

Total des fichiers listés :

16 fichier(s) 1 651 806 octets

2 Rép(s) 5 514 555 392 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\RStrike\\romustrike.exe"="C:\\RStrike\\romustrike.exe:*:Disabled:romustrike"

"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Disabled:Microsoft DirectPlay8 Server"

"C:\\Program Files\\MAIET\\Gunz\\GunzLauncher.exe"="C:\\Program Files\\MAIET\\Gunz\\GunzLauncher.exe:*:Disabled:GunzLauncher"

"C:\\UT2004Demo\\System\\UT2004.exe"="C:\\UT2004Demo\\System\\UT2004.exe:*:Disabled:UT2004"

"C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:*:Disabled:eMule"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Disabled:Skype. Take a deep breath "

"C:\\Program Files\\MSN Messenger\\msnmgr.exe"="C:\\Program Files\\MSN Messenger\\msnmgr.exe:*:Disabled:Messenger"

"C:\\WINDOWS\\system32\\jgatfsan.exe"="C:\\WINDOWS\\system32\\jgat"

"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-14 12:29:31

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

112 - WebCam10.exe

276 - svchost.exe

396 - svchost.exe

596 - SMTray.exe

644 - csrss.exe

668 - winlogon.exe

712 - services.exe

724 - lsass.exe

792 - aolsoftware.exe

876 - svchost.exe

936 - WinPatrol.exe

944 - svchost.exe

996 - ctfmon.exe

1008 - msnmsgr.exe

1036 - GoogleToolbarNo

1044 - svchost.exe

1288 - waol.exe

1432 - mcrdsvc.exe

1484 - fa,k.exe

1512 - aoltpspd.exe

1636 - explorer.exe

1736 - aawservice.exe

1788 - AOLacsd.exe

1888 - ehSched.exe

2036 - nod32krn.exe

2096 - LVComSX.exe

2408 - usnsvc.exe

2456 - dllhost.exe

2588 - livecall.exe

2708 - shellmon.exe

3108 - cmd.exe

3280 - WinRAR.exe

3300 - Communications_

3320 - svchost.exe

3612 - firefox.exe

Total number of processes = 36

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806ED000 - \WINDOWS\system32\hal.dll

F8BB6000 - \WINDOWS\system32\KDCOM.DLL

F8AC6000 - \WINDOWS\system32\BOOTVID.dll

F8684000 - pci.sys

F86B6000 - isapnp.sys

F8BB8000 - viaide.sys

F8936000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F86C6000 - MountMgr.sys

F8665000 - ftdisk.sys

F8BBA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F8BBC000 - dmload.sys

F863F000 - dmio.sys

F893E000 - PartMgr.sys

F86D6000 - VolSnap.sys

F8627000 - atapi.sys

F86E6000 - viamraid.sys

F860F000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F86F6000 - disk.sys

F8706000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F85EF000 - fltMgr.sys

F85DD000 - sr.sys

F8946000 - PxHelp20.sys

F85C6000 - KSecDD.sys

F8539000 - Ntfs.sys

F850C000 - NDIS.sys

F8716000 - uagp35.sys

F894E000 - viaagp1.sys

F84F1000 - Mup.sys

F8D7D000 - \SystemRoot\system32\DRIVERS\audstub.sys

F8916000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F8131000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F5A14000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F8746000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F8926000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F8A8E000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F5A03000 - \SystemRoot\system32\DRIVERS\psched.sys

F8756000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F8986000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F8A6E000 - \SystemRoot\system32\DRIVERS\raspti.sys

F8A5E000 - \SystemRoot\system32\DRIVERS\wanatw4.sys

EF55D000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

EF50C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

EF4AE000 - \SystemRoot\system32\DRIVERS\yukonwxp.sys

F4B30000 - \SystemRoot\system32\DRIVERS\imapi.sys

F4AC0000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F4AB0000 - \SystemRoot\system32\DRIVERS\redbook.sys

EF48B000 - \SystemRoot\system32\DRIVERS\ks.sys

F4D29000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

EF468000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F4BA4000 - \SystemRoot\system32\DRIVERS\usbehci.sys

ECF7F000 - \SystemRoot\system32\drivers\smwdm.sys

ECF5D000 - \SystemRoot\system32\drivers\portcls.sys

F2824000 - \SystemRoot\system32\drivers\drmk.sys

F8C6E000 - \SystemRoot\system32\drivers\aeaudio.sys

ECF2C000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F2804000 - \SystemRoot\system32\DRIVERS\termdd.sys

F89F6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F8A26000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F8C70000 - \SystemRoot\system32\DRIVERS\swenum.sys

ECEE5000 - \SystemRoot\system32\DRIVERS\update.sys

F8B62000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7EF4000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

ECED1000 - \SystemRoot\system32\DRIVERS\parport.sys

ECEC0000 - \SystemRoot\system32\DRIVERS\serial.sys

F4BC4000 - \SystemRoot\system32\DRIVERS\serenum.sys

F4D31000 - \SystemRoot\system32\DRIVERS\fdc.sys

F27F4000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F742F000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8BDE000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F8A0E000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F8BEE000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8D78000 - \SystemRoot\System32\Drivers\Null.SYS

F8BF0000 - \SystemRoot\System32\Drivers\Beep.SYS

F465A000 - \SystemRoot\System32\drivers\vga.sys

F8BF2000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8BF4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F4B84000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8AAE000 - \SystemRoot\System32\Drivers\Npfs.SYS

F59F7000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EBCEF000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EBC97000 - \SystemRoot\system32\DRIVERS\tcpip.sys

EBC6F000 - \SystemRoot\system32\DRIVERS\netbt.sys

F8B52000 - \SystemRoot\System32\drivers\ws2ifsl.sys

EBC4D000 - \SystemRoot\System32\drivers\afd.sys

F88E6000 - \SystemRoot\system32\DRIVERS\netbios.sys

EBC22000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F8BF8000 - \SystemRoot\system32\drivers\nod32drv.sys

EBBB3000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F87F6000 - \SystemRoot\System32\Drivers\Fips.SYS

EBB92000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F8836000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F8776000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F8BAA000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F743F000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F4B6C000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F4B94000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F8896000 - \SystemRoot\system32\DRIVERS\LVUSBSta.sys

F26DE000 - \SystemRoot\system32\DRIVERS\OVCA.sys

F8856000 - \SystemRoot\system32\DRIVERS\OVCAM2.sys

F7F84000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

EB915000 - \SystemRoot\system32\DRIVERS\OVCODEK2.sys

F26C6000 - \SystemRoot\system32\drivers\OVSound2.sys

F8B4A000 - \SystemRoot\System32\Drivers\dump_diskdump.sys

F8816000 - \SystemRoot\System32\Drivers\dump_viamraid.sys

BF800000 - \SystemRoot\System32\win32k.sys

F7628000 - \SystemRoot\System32\drivers\Dxapi.sys

F8AB6000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F013A000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

F8B7E000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

EBA99000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

EB9F6000 - \SystemRoot\system32\drivers\amon.sys

EB9B9000 - \SystemRoot\system32\drivers\wdmaud.sys

F4508000 - \SystemRoot\system32\drivers\sysaudio.sys

EDBAB000 - \SystemRoot\System32\Drivers\HTTP.sys

EDB59000 - \SystemRoot\system32\DRIVERS\srv.sys

F8996000 - \SystemRoot\System32\Drivers\TDTCP.SYS

ED1E0000 - \SystemRoot\System32\Drivers\RDPWD.SYS

EF4E9000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F8C06000 - \SystemRoot\system32\drivers\MSPQM.sys

F8C7A000 - \SystemRoot\system32\drivers\MSPCLOCK.sys

ED0C9000 - \SystemRoot\system32\drivers\kmixer.sys

F8CD8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 125

Liste des programmes installes

ACE Mega CoDecS Pack

Ad-Aware 2007

Adobe Flash Player 9 ActiveX

Adobe Shockwave Player

AOL - Assistant de désinstallation

AOL Coach Version 1.0(Build:20040229.1 fr)

AOL Toolbar

Archiveur WinRAR

Correctif n° 2 pour Windows XP Édition Media Center 2005

Correctif pour Windows XP (KB888795)

Correctif pour Windows XP (KB891593)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB899337)

Correctif pour Windows XP (KB899510)

Correctif pour Windows XP (KB902841)

Correctif pour Windows XP (KB910728)

Correctif pour Windows XP (KB912024)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885250

Correctif Windows XP - KB885295

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB895961

Ecran de veille AOL Photos

FLV Player

High Definition Audio - KB888111

HijackThis 1.99.1

Hotfix for Windows Media Player 10 (KB903157)

Hotfix for Windows XP (KB915865)

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

Kaspersky On-line Scanner

Kaspersky Online Scanner

Labtec WebCam

Learn2 Player (Uninstall Only)

Logitech Audio Echo Cancellation Component

Logitech Video Enumerator

Marvell Miniport Driver

Messenger Plus! Live

Microsoft .NET Framework 1.0 Hotfix (KB887998)

Microsoft .NET Framework 1.0 Hotfix (KB930494)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Word Viewer 2003

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Lecteur Windows Media 10 (KB913800)

Mise à jour pour Lecteur Windows Media 10 (KB926251)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.4)

MSXML 4.0 SP2 (KB927978)

MVision

Navilog1 Version 2.0.5

NOD32 Antivirus System

NOD32 FiX

PhotoFiltre

Photorécit 3 pour Windows

Programme de gestion Camera de Labtec®

QuickTime

RamBoost XP 4.0.6

RealPlayer

Replay Converter 2.8

Ricochet Xtreme

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

SoundMAX

Spybot - Search & Destroy 1.4

Ulead GIF Animator 5 Evaluation

Viewpoint Media Player

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format Runtime

Windows XP Media Center Edition 2005 KB912067

WinPatrol 2007

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5838-BB4E

Répertoire de C:\Program Files

13/07/2007 14:52 <REP> .

13/07/2007 14:52 <REP> ..

18/12/2006 12:40 <REP> ACE Mega CoDecS Pack

18/12/2006 12:31 <REP> Alwil Software

18/12/2006 17:03 <REP> Analog Devices

18/12/2006 18:59 <REP> AOL

10/07/2007 21:45 <REP> AOL 9.0

18/12/2006 17:18 <REP> AOL Compagnon

25/12/2006 19:36 <REP> AOL Toolbar

18/12/2006 12:45 <REP> AOLbox

11/07/2007 21:31 <REP> BillP Studios

08/07/2007 20:41 <REP> Boonty

08/07/2007 20:41 <REP> BoontyGames

26/03/2007 19:16 <REP> Common Files

18/12/2006 12:01 <REP> ComPlus Applications

11/07/2007 22:05 <REP> Crawler

08/07/2007 21:49 <REP> eChanblard

11/07/2007 22:31 <REP> ESET

11/07/2007 21:15 <REP> Fichiers communs

13/07/2007 14:43 <REP> FLV Player

13/07/2007 14:52 3 655 608 FLV PlayerRCATSetup.exe

13/07/2007 14:50 25 990 432 FLV PlayerRCSetup.exe

08/04/2007 20:30 <REP> GIMP-2.0

11/07/2007 21:08 <REP> Google

11/07/2007 21:05 <REP> Image-Line

13/06/2007 13:36 <REP> Internet Explorer

27/01/2007 16:23 <REP> Jasc Software Inc

14/02/2007 18:07 <REP> Java

13/06/2007 13:05 <REP> Labtec

07/07/2007 21:36 <REP> Lavasoft

18/12/2006 17:11 <REP> Learn2.com

13/06/2007 13:05 <REP> Logitech

06/03/2007 23:51 <REP> MAIET

18/12/2006 17:03 <REP> Marvell

12/06/2007 12:33 <REP> Meow meal bows

18/12/2006 11:59 <REP> Messenger

11/07/2007 22:25 <REP> Messenger Plus! Live

11/07/2007 22:05 <REP> MessengerPlus! 3

18/12/2006 12:08 <REP> microsoft frontpage

27/01/2007 16:48 <REP> Minilyrics

29/01/2007 15:14 <REP> Movie Maker

11/07/2007 21:26 <REP> Mozilla Firefox

18/12/2006 11:59 <REP> MSN

18/12/2006 11:59 <REP> MSN Gaming Zone

11/07/2007 22:25 <REP> MSN Messenger

27/02/2007 20:00 <REP> MSXML 4.0

11/07/2007 15:24 <REP> Navilog1

18/12/2006 12:02 <REP> NetMeeting

18/12/2006 12:00 <REP> Online Services

13/06/2007 13:37 <REP> Outlook Express

29/01/2007 19:19 <REP> Photo Story 3 for Windows

27/12/2006 16:28 <REP> PhotoFiltre

18/12/2006 17:10 <REP> QuickTime

11/07/2007 21:42 <REP> RamBoost XP

18/12/2006 17:10 <REP> Real

27/01/2007 16:44 <REP> REAPER

05/03/2007 13:09 <REP> ReflexiveArcade

11/07/2007 20:58 <REP> RegCleaner

13/07/2007 14:55 <REP> Replay Converter

13/07/2007 14:52 <REP> Replay Media Catcher

06/04/2007 18:12 <REP> Samsung

24/04/2007 14:08 <REP> Seagrand

18/12/2006 12:02 <REP> Services en ligne

05/03/2007 20:51 <REP> Slickball

07/04/2007 10:01 <REP> Softwin

07/07/2007 22:22 <REP> Spybot - Search & Destroy

11/07/2007 15:23 <REP> Spyware Terminator

01/03/2007 18:59 <REP> Steam

29/01/2007 14:38 <REP> Ulead Systems

11/07/2007 17:09 <REP> Viewpoint

10/02/2007 13:04 <REP> VstPlugins

11/07/2007 22:25 <REP> Windows Live

19/12/2006 09:14 <REP> Windows Media Player

18/12/2006 11:59 <REP> Windows NT

18/12/2006 12:00 <REP> Windows Plus

04/07/2007 20:08 <REP> WinRAR

18/12/2006 12:08 <REP> xerox

06/07/2007 17:04 <REP> Zylom Games

2 fichier(s) 29 646 040 octets

76 Rép(s) 5 514 518 528 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5838-BB4E

Répertoire de C:\Program Files\fichiers communs

11/07/2007 21:15 <REP> .

11/07/2007 21:15 <REP> ..

13/07/2007 19:56 <REP> AOL

18/12/2006 17:11 <REP> aolback

18/12/2006 17:11 <REP> aolshare

08/07/2007 20:34 <REP> BOONTY Shared

18/12/2006 12:45 278 528 FDEUnInstaller.exe

28/01/2007 21:06 <REP> InstallShield

18/12/2006 12:07 <REP> Java

13/06/2007 13:05 <REP> Labtec

13/06/2007 13:05 <REP> LogiShrd

24/12/2006 18:26 <REP> Logitech

24/06/2007 16:35 <REP> Microsoft Shared

18/12/2006 12:02 <REP> MSSoap

18/12/2006 17:10 <REP> Nullsoft

18/12/2006 12:56 <REP> ODBC

06/01/2007 18:50 <REP> Real

18/12/2006 12:02 <REP> Services

07/04/2007 10:09 <REP> Softwin

18/12/2006 12:56 <REP> SpeechEngines

13/06/2007 13:37 <REP> System

07/07/2007 21:36 <REP> Wise Installation Wizard

06/01/2007 18:50 <REP> xing shared

1 fichier(s) 278 528 octets

22 Rép(s) 5 514 518 528 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5838-BB4E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

18/12/2006 12:21 <REP> .

18/12/2006 12:21 <REP> ..

18/05/2001 16:57 561 209 MSONSEXT.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 5 514 518 528 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5838-BB4E

Répertoire de C:\Program Files\common files

26/03/2007 19:16 <REP> .

26/03/2007 19:16 <REP> ..

26/03/2007 19:16 <REP> GTK

0 fichier(s) 0 octets

3 Rép(s) 5 514 514 432 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5838-BB4E

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 5 514 514 432 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5838-BB4E

Répertoire de C:\

c:\Documents and Settings\lucie\Application Data\Macromedia\Flash Player\#SharedObjects\B8GEQHZ3\localhost\Program Files\FLV Player\FLVPlayer.exe

c:\Documents and Settings\lucie\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe

c:\Documents and Settings\lucie\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe

c:\Documents and Settings\lucie\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe

c:\Documents and Settings\lucie\Bureau\FLVPlayerSetup.exe

c:\Documents and Settings\lucie\Bureau\MsgPlusLive-423.exe

c:\Documents and Settings\lucie\Bureau\Navilog1.exe

c:\Documents and Settings\lucie\Bureau\setupfr.exe

c:\Documents and Settings\lucie\Bureau\VundoFix.exe

c:\Documents and Settings\lucie\Bureau\clean\pskill.exe

c:\Documents and Settings\lucie\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\lucie\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\lucie\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\lucie\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\lucie\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\lucie\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\lucie\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\lucie\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\lucie\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\lucie\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\lucie\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\lucie\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\lucie\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\lucie\Bureau\mame3k_new\mame3k_new\mamenodllppkgui.exe

c:\Documents and Settings\lucie\Local Settings\Temp\MsgPlusUninstall.exe

c:\Documents and Settings\lucie\Local Settings\Temp\Rar$EX00.481\fa,k\fa,k\ascii_fa,k.exe

c:\Documents and Settings\lucie\Local Settings\Temp\Rar$EX00.481\fa,k\fa,k\fa,k.exe

c:\Documents and Settings\lucie\Local Settings\Temp\Rar$EX01.517\fa,k\fa,k\ascii_fa,k.exe

c:\Documents and Settings\lucie\Local Settings\Temp\Rar$EX01.517\fa,k\fa,k\fa,k.exe

c:\Documents and Settings\lucie\Mes documents\aaw2007.exe

c:\Documents and Settings\lucie\Mes documents\fsbl.exe

c:\Documents and Settings\lucie\Mes documents\setupfre.exe

c:\Documents and Settings\lucie\Mes documents\spybotsd14.exe

c:\Documents and Settings\lucie\Mes documents\Lucie\aol9.exe

c:\Documents and Settings\lucie\Mes documents\Lucie\vnc-4_1_2-x86_win32.exe

c:\Documents and Settings\lucie\Mes documents\Pas effacer logiciel a moi\Mes fichiers reçus\MsgPlusLive-420.exe

c:\Documents and Settings\lucie\Mes documents\Pas effacer logiciel a moi\telechargement logiciel\eChanblard.exe

c:\Documents and Settings\lucie\Mes documents\Pas effacer logiciel a moi\telechargement logiciel\gimp-mode_gimp_mode_2.2.13_francais_18452.exe

c:\Documents and Settings\lucie\Mes documents\Pas effacer logiciel a moi\telechargement logiciel\pixia33b.exe

c:\Documents and Settings\OFFICE11\MSOHTMED.EXE

c:\Documents and Settings\OFFICE11\WORDVIEW.EXE

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\lucie\Application Data\Identities\{0000278T-TT9K-T8DU-1KFV-23O5NTEJMVRF}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{0000278T-TT9K-T8DU-1KFV-23O5NTEJMVRU}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGI}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGP}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVHT}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVIP}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJ0}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJ7}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJS}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVK3}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVKH}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVKO}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{00013KEU-UKQE-K6V0-QFBF-21L0MSNVAVVA}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{0004LVIV-J73B-KKMS-6OG1-5VTHJTSI0VVQ}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{0004LVIV-J73B-KKMS-C2FA-NVTL45EG8VVM}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VT8}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VU0}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VUA}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VVA}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{000HQ7FF-AD7A-3FG1-FP6A-215DM52C4VUV}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{000HQ7FF-AD7A-3FG1-FP6A-248DTTL0QVVP}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{000HQ7FF-AD7A-3FG1-KIUK-2350HRC7OVVQ}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{000HQ7FF-AD7A-3FG2-5MGN-224B6D89UVVE}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{000HQ7FF-AD7A-3FG2-KROM-21O9DJL1KVV2}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{000HQ7FF-AD7A-3FG2-LJ35-231UUOKHKVVO}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVV6}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{000HQ7FF-AD7A-3FG3-USK1-22JKKIT3EVVD}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{000HQ7FF-AD7A-3FG4-7162-239Q3NAHCVU8}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{000HQ7FF-AD7A-3FG4-7162-239Q3NAHCVUJ}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{000HQ7FF-AD7A-3FG4-QNSB-2186AUNB4VVQ}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{000HQ7FF-AD7A-3FG5-5V1M-24PA6O41IVVM}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{000HQ7FF-AD7A-3FG6-5I21-21UMR3484VVO}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{000HQ7FF-AD7A-3FG6-LH31-23G9CBQV6VVM}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{000HQ7FF-AD7A-3FG6-S8NN-21QHH63O6VVP}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{000HQ7FF-AD7A-3FG6-U4RT-24BEICL2EVVQ}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{000HQ7FF-AD7A-3FG7-7R56-23RS4QKC0VUL}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{002AVPFP-JHLQ-ABE5-BDB1-205DPQMIMVV9}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{1000278T-TT9K-T8DU-1KFV-23O5NTEJMVSG}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{1000278T-TT9K-T8DU-1KFV-23O5NTEJMVTP}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{1000278T-TT9K-T8DU-1KFV-23O5NTEJMVUJ}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Identities\{100HQ7FF-AD7A-3FG6-DVOD-2314O61S2VVN}\xmlparse.dll

c:\Documents and Settings\lucie\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\lucie\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\f961wazq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\lucie\Application Data\Mozilla\Firefox\Profiles\f961wazq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

****** Fin du rapport DiagHelp

Voila si ce n'est pas sa,il faudrais que tu me reexplique car je n'est pas tout compris

Merci pour tout

A bientot

Gof · le 15 juillet 2007

Bonsoir psykotyk

C'est la manipulation suivante que tu n'as pas réalisé comme il fallait :

Relance Vundofix
Ne clique pas sur Scan for a vundo"

Clique droit au milieu de la fenêtre

Clique sur Add more files ?

Copie/colle le fichier ci-dessous ( un par case) :

C:\WINDOWS\system32\shnvkojy.dll

Clique sur Add files

Ensuite clique sur Close Windows

Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)

Si l'outils demande un redémarrage, accepte

Poste le deuxième rapport Vundofix, ainsi qu'un nouveau log hijackthis

Ce n'est pas grave, on va enchainer. Sinon, bien pour le rapport Diaghelp, c'est ce que je demandais.

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

Télécharge AVG AS - Mets le à jour.
Ferme AVG AS. Ne pas le lancer tout de suite.
Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php

Télécharge ATF Cleaner par Atribune.

Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page

. Redémarre en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,
Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].Sélectionne ensuite ta session habituelle.

NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php

Double-clique sur OTMoveIt.exe pour le lancer.

Assure toi que Unregister Dll's and Ocx's soit coché.
Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved

C:\WINDOWS\System32\wpryhqro.dll
C:\WINDOWS\System32\jfxbxdlw.exe
C:\WINDOWS\System32\mlhoqdnv.exe
C:\WINDOWS\System32\iyshcgxy.dll
C:\WINDOWS\System32\qxhsfcqb.exe
C:\WINDOWS\System32\sbefwdej.dll
C:\WINDOWS\System32\lefnycbh.exe
C:\WINDOWS\System32\fombjwuo.dll
C:\WINDOWS\System32\xclhyhef.exe
C:\WINDOWS\System32\utllprbf.exe
C:\WINDOWS\system32\shnvkojy.dll
C:\WINDOWS\System32\hqejgawn.dll
C:\WINDOWS\System32\itjkjppj.exe
C:\WINDOWS\System32\vvxmgwkj.exe
C:\WINDOWS\System32\nrkewcuf.dll
C:\WINDOWS\System32\bsgccxww.exe
C:\WINDOWS\System32\dkpuylft.exe
C:\WINDOWS\System32\iidjaykc.ini
C:\\WINDOWS\system32\jgatfsan.exe

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results. Copie le résultat.
Clique sur Exit pour fermer.
Colle le résultat dans ta prochain réponse.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Redémarre ensuite à nouveau en mode sans échec pour poursuivre la procédure.

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Pour internet explorer
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Pour Firefox
Sous l'onglet Firefox, choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.

Lance AVG AS et clique sur Analyse

Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau

Redémarre en mode normal, et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log, ainsi que le rapport d'analyse AVG AS suivi d'un nouveau log hijackthis.

A ces rapports, joins un nouveau Vundofix. Pour rappel :

Double-clique VundoFix.exe afin de le lancer

Clique sur le bouton Scan for Vundo

Lorsque le scan est complété, clique sur le bouton Remove Vundo

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

A bientôt.

psykotyk · le 19 juillet 2007

bonjjour gof

, voici ce que tu me demande :

OTMoveIt :

DllUnregisterServer procedure not found in C:\WINDOWS\System32\wpryhqro.dll

C:\WINDOWS\System32\wpryhqro.dll NOT unregistered.

C:\WINDOWS\System32\wpryhqro.dll moved successfully.

C:\WINDOWS\System32\jfxbxdlw.exe moved successfully.

C:\WINDOWS\System32\mlhoqdnv.exe moved successfully.

DllUnregisterServer procedure not found in C:\WINDOWS\System32\iyshcgxy.dll

C:\WINDOWS\System32\iyshcgxy.dll NOT unregistered.

C:\WINDOWS\System32\iyshcgxy.dll moved successfully.

C:\WINDOWS\System32\qxhsfcqb.exe moved successfully.

DllUnregisterServer procedure not found in C:\WINDOWS\System32\sbefwdej.dll

C:\WINDOWS\System32\sbefwdej.dll NOT unregistered.

C:\WINDOWS\System32\sbefwdej.dll moved successfully.

C:\WINDOWS\System32\lefnycbh.exe moved successfully.

DllUnregisterServer procedure not found in C:\WINDOWS\System32\fombjwuo.dll

C:\WINDOWS\System32\fombjwuo.dll NOT unregistered.

C:\WINDOWS\System32\fombjwuo.dll moved successfully.

C:\WINDOWS\System32\xclhyhef.exe moved successfully.

C:\WINDOWS\System32\utllprbf.exe moved successfully.

File/Folder C:\WINDOWS\system32\shnvkojy.dll not found.

DllUnregisterServer procedure not found in C:\WINDOWS\System32\hqejgawn.dll

C:\WINDOWS\System32\hqejgawn.dll NOT unregistered.

C:\WINDOWS\System32\hqejgawn.dll moved successfully.

C:\WINDOWS\System32\itjkjppj.exe moved successfully.

C:\WINDOWS\System32\vvxmgwkj.exe moved successfully.

DllUnregisterServer procedure not found in C:\WINDOWS\System32\nrkewcuf.dll

C:\WINDOWS\System32\nrkewcuf.dll NOT unregistered.

C:\WINDOWS\System32\nrkewcuf.dll moved successfully.

C:\WINDOWS\System32\bsgccxww.exe moved successfully.

C:\WINDOWS\System32\dkpuylft.exe moved successfully.

C:\WINDOWS\System32\iidjaykc.ini moved successfully.

File/Folder C:\\WINDOWS\system32\jgatfsan.exe not found.

Created on 07/19/2007 13:01:48

VUNDOFIX :

VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.6

Old versions of java are exploitable and should be removed.

Java version is 1.5.0.11

Scan started at 12:58:27 13/07/2007

Listing files found while scanning....

C:\windows\system32\acoieqeg.ini

C:\windows\system32\aqedollc.dll

C:\windows\system32\cllodeqa.ini

C:\windows\system32\cusuieim.ini

C:\windows\system32\drwrgjul.dll

C:\windows\system32\edkhdlwn.ini

C:\windows\system32\geqeioca.dll

C:\windows\system32\gfwuklpg.ini

C:\windows\system32\gplkuwfg.dll

C:\windows\system32\hjjjl.bak1

C:\windows\system32\hjjjl.bak2

C:\windows\system32\hjjjl.ini

C:\windows\system32\hjjjl.ini2

C:\windows\system32\hjjjl.tmp

C:\WINDOWS\system32\iixewlhl.dll

C:\WINDOWS\system32\ljjjh.dll

C:\windows\system32\lujgrwrd.ini

C:\windows\system32\mieiusuc.dll

C:\windows\system32\mkagpyiw.dll

C:\windows\system32\nwldhkde.dll

C:\windows\system32\oeyskstt.ini

C:\windows\system32\qohwpueu.ini

C:\windows\system32\qovvyfer.dll

C:\windows\system32\refyvvoq.ini

C:\windows\system32\ttsksyeo.dll

C:\windows\system32\ueupwhoq.dll

C:\windows\system32\wiypgakm.ini

C:\WINDOWS\system32\wvusssq.dll

Beginning removal...

Attempting to delete C:\windows\system32\acoieqeg.ini

C:\windows\system32\acoieqeg.ini Has been deleted!

Attempting to delete C:\windows\system32\aqedollc.dll

C:\windows\system32\aqedollc.dll Has been deleted!

Attempting to delete C:\windows\system32\cllodeqa.ini

C:\windows\system32\cllodeqa.ini Has been deleted!

Attempting to delete C:\windows\system32\cusuieim.ini

C:\windows\system32\cusuieim.ini Has been deleted!

Attempting to delete C:\windows\system32\drwrgjul.dll

C:\windows\system32\drwrgjul.dll Has been deleted!

Attempting to delete C:\windows\system32\edkhdlwn.ini

C:\windows\system32\edkhdlwn.ini Has been deleted!

Attempting to delete C:\windows\system32\geqeioca.dll

C:\windows\system32\geqeioca.dll Has been deleted!

Attempting to delete C:\windows\system32\gfwuklpg.ini

C:\windows\system32\gfwuklpg.ini Has been deleted!

Attempting to delete C:\windows\system32\gplkuwfg.dll

C:\windows\system32\gplkuwfg.dll Has been deleted!

Attempting to delete C:\windows\system32\hjjjl.bak1

C:\windows\system32\hjjjl.bak1 Has been deleted!

Attempting to delete C:\windows\system32\hjjjl.bak2

C:\windows\system32\hjjjl.bak2 Has been deleted!

Attempting to delete C:\windows\system32\hjjjl.ini

C:\windows\system32\hjjjl.ini Has been deleted!

Attempting to delete C:\windows\system32\hjjjl.ini2

C:\windows\system32\hjjjl.ini2 Has been deleted!

Attempting to delete C:\windows\system32\hjjjl.tmp

C:\windows\system32\hjjjl.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\iixewlhl.dll

C:\WINDOWS\system32\iixewlhl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ljjjh.dll

C:\WINDOWS\system32\ljjjh.dll Has been deleted!

Attempting to delete C:\windows\system32\lujgrwrd.ini

C:\windows\system32\lujgrwrd.ini Has been deleted!

Attempting to delete C:\windows\system32\mieiusuc.dll

C:\windows\system32\mieiusuc.dll Has been deleted!

Attempting to delete C:\windows\system32\mkagpyiw.dll

C:\windows\system32\mkagpyiw.dll Has been deleted!

Attempting to delete C:\windows\system32\nwldhkde.dll

C:\windows\system32\nwldhkde.dll Has been deleted!

Attempting to delete C:\windows\system32\oeyskstt.ini

C:\windows\system32\oeyskstt.ini Has been deleted!

Attempting to delete C:\windows\system32\qohwpueu.ini

C:\windows\system32\qohwpueu.ini Has been deleted!

Attempting to delete C:\windows\system32\qovvyfer.dll

C:\windows\system32\qovvyfer.dll Has been deleted!

Attempting to delete C:\windows\system32\refyvvoq.ini

C:\windows\system32\refyvvoq.ini Has been deleted!

Attempting to delete C:\windows\system32\ttsksyeo.dll

C:\windows\system32\ttsksyeo.dll Has been deleted!

Attempting to delete C:\windows\system32\ueupwhoq.dll

C:\windows\system32\ueupwhoq.dll Has been deleted!

Attempting to delete C:\windows\system32\wiypgakm.ini

C:\windows\system32\wiypgakm.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\wvusssq.dll

C:\WINDOWS\system32\wvusssq.dll Has been deleted!

Performing Repairs to the registry.

Done!

Beginning removal...

Performing Repairs to the registry.

Done!

VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.6

Old versions of java are exploitable and should be removed.

Java version is 1.5.0.11

Scan started at 11:18:42 14/07/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

Performing Repairs to the registry.

Done!

VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.6

Old versions of java are exploitable and should be removed.

Java version is 1.5.0.11

Scan started at 14:53:20 19/07/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.6

Old versions of java are exploitable and should be removed.

Java version is 1.5.0.11

Scan started at 14:57:25 19/07/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.6

Old versions of java are exploitable and should be removed.

Java version is 1.5.0.11

Scan started at 15:03:23 19/07/2007

Listing files found while scanning....

C:\windows\system32\efcbawv.dll

Beginning removal...

Attempting to delete C:\windows\system32\efcbawv.dll

C:\windows\system32\efcbawv.dll Has been deleted!

Performing Repairs to the registry.

Done!

Et avg :

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 14:45:04 19/07/2007

+ Résultat de l'analyse:

C:\Documents and Settings\lucie\Cookies\lucie@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\lucie\Cookies\lucie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\lucie\Cookies\lucie@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\lucie\Cookies\lucie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\lucie\Cookies\lucie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\lucie\Cookies\lucie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

C:\System Volume Information\_restore{3ABE6DF5-50FA-402A-8319-48EBED8F03B4}\RP180\A0116943.exe -> Trojan.Obfuscated.en : Nettoyé.

Fin du rapport

Dsl pour le retard mais mon ordinateur a beaucoup buguer ces deux derniers jours impossible de réaliser des taches sans que les programmes ne repondent

Merci a bientot

Gof · le 19 juillet 2007

Bonsoir psykotyk

Bien, bon travail, mais il semble que tout n'a pas été traité correctement.

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

Double-clique combofix.exe afin de l'exécuter et suis les instructions.
Lorsque l'analyse sera complétée, un rapport apparaîtra.
Copie-colle ce rapport dans ta prochaine réponse. suivi d'un nouveau log hijackthis.

Connexion

Pas encore inscrit ?

Mon pc se blok tt seul,tro de pub ki souvre,pc tro len

Messages recommandés

psykotyk

Gof

psykotyk

Gof

psykotyk

Gof

psykotyk

Gof

psykotyk

Gof

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer