Problème Virus

[Will_be]

Pour commencer j'explique le problème, j'ai ce matin chercher un programme pour lire une vidéo en .MKV j'ai vu que BSplayer le faisait alors je l'ai télécharger avec torrent et la il y avait un crack... j'ai comme un con lancé le crack et après j'ai eu pleins de problèmes : Quand je fais ctrl+alt+delete j'ai le message : le gestionnaire des tâches a été désactivé par l'administrateur, quand je clique sur démarrer je n'ai plus le bouton pour couper le pc ni le bouton Excécuter. Et aussi quand je lance firefox j'ai une page explorer avec : (dealio en bare de lancement rapide (que j'ai jamais installer)) et une page qui di que je dois télécharger un antivirus car mon pc est infecté par un virus etc... (La page en question)

 

J'ai donc fait la procédure complète "Pré-Nettoyage d'un PC infecté" et je vous poste le rapport d'HijackThis

 

Logfile of HijackThis v1.99.1

Scan saved at 16:44:21, on 12/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system32\mrdsrego.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\3M\PSNLite\PsnLite.exe

C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE

C:\PROGRA~1\3M\PSNLite\PSNGive.exe

C:\WINDOWS\system32\pwinsndt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\netdde.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.1.1/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb106\Dealio.dll

O4 - HKLM\..\Run: [soundMAXPnP] -C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] -"C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [AsusStartupHelp] -C:\Program Files\ASUS\AASP\1.00.16\AsRunHelp.exe

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] -C:\Program Files\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [type32] -"C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [intelliPoint] -"C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [avast!] -C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] -"C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] -C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] -"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] -KHALMNPR.EXE

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] -"C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"

O4 - HKLM\..\Run: [] -

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] -"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] -

O4 - HKLM\..\Run: [NvCplDaemon] -RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] -nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] -RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [{93-35-56-60-ZN}] C:\windows\system32\mrdsrego.exe OLI001

O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe

O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\pwinsndt.exe OLI001

O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe

O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER

O4 - HKCU\..\Run: [superCopier2.exe] -C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [start WingMan Profiler] -

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\dwdsregt.exe

O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\pwinsndt.exe

O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Last.fm Helper.lnk = ?

O4 - Global Startup: Logitech SetPoint.lnk = ?

O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe

O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb106\res\DealioSearch.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1172153905647

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: ArchestrA Logger (aaLogger) - Unknown owner - -"C:\Program Files\Fichiers communs\ArchestrA\aaLogger.exe (file missing)

O23 - Service: Adobe LM Service - Unknown owner - -"C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)

O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - -C:\Program Files\Ares\chatServer.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - -"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)

O23 - Service: Autodesk Licensing Service - Unknown owner - -"C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe (file missing)

O23 - Service: avast! Antivirus - Unknown owner - -"C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - -"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: FS Service Control - Unknown owner - -"C:\Program Files\Fichiers communs\ArchestrA\NTServApp.exe (file missing)

O23 - Service: iPod Service - Unknown owner - -"C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: MSSQLSERVER - Unknown owner - -C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Office Source Engine (ose) - Unknown owner - -"C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)

O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - Unknown owner - -C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe (file missing)

O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - Unknown owner - -C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe (file missing)

O23 - Service: Wonderware SuiteLink (slssvc) - Unknown owner - -"C:\Program Files\Fichiers communs\ArchestrA\slssvc.exe (file missing)

O23 - Service: SQLSERVERAGENT - Unknown owner - -C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE (file missing)

O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - -"C:\Program Files\MSN Messenger\usnsvc.exe (file missing)

O23 - Service: Wonderware NetDDE Helper (WWNetDDE) - Unknown owner - -"C:\Program Files\Fichiers communs\ArchestrA\wwnetdde.exe (file missing)

 

Et le rapport d'antivir

 

 

AntiVir PersonalEdition Classic

Report file date: jeudi 12 juillet 2007 15:56

 

Scanning for 740715 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Administrateur

Computer name: WILLBE

 

Version information:

BUILD.DAT : 248 14437 Bytes 31/05/2007 16:59:00

AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14

AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54

LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04

LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59

ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58

ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 13:09:01

ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12/04/2007 13:09:02

ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16/04/2007 13:09:02

AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13/04/2007 13:04:24

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26

AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 07:48:28

AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08

AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05

AVARKT.DLL : 1.0.0.17 278568 Bytes 2/05/2007 10:32:26

NETNT.DLL : 7.0.0.0 7720 Bytes 8/03/2007 10:09:42

RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18

RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

 

Configuration settings for the scan:

Jobname..........................: Manual Selection

Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: G:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: high

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: jeudi 12 juillet 2007 15:56

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'WINWORD.EXE' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

13 processes with 13 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'E:\'

[NOTE] No virus was found!

Boot sector 'F:\'

[NOTE] No virus was found!

Boot sector 'G:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '30' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <OS>

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\elec alternateur.ace

[0] Archive type: ACE

--> elec alternateur\Num‚riser0002.jpg

[WARNING] Error creating the file

--> elec alternateur\Num‚riser0003.jpg

[WARNING] No further files can be extracted from this archive. The archive will be closed

[WARNING] No further files can be extracted from this archive. The archive will be closed

C:\Program Files\WinRAR\WinRAR.3.62.Final-Patch.exe

[DETECTION] Is the Trojan horse TR/Crypt.PEPM.Gen

[iNFO] The file was moved to '47043949.qua'!

C:\WINDOWS\system32\koos.exe

[DETECTION] Is the Trojan horse TR/Proxy.Wopla.AG.10

[iNFO] The file was deleted!

C:\WINDOWS\system32\lhjeysam.exe

[DETECTION] Contains suspicious code HEUR/Malware

[iNFO] The file was moved to '470039ee.qua'!

C:\WINDOWS\system32\nhrxyial.dll

[DETECTION] Is the Trojan horse TR/Spy.VBStat.B.1

[iNFO] The file was deleted!

C:\WINDOWS\system32\rpcc.dll

[WARNING] The file could not be opened!

C:\WINDOWS\system32\xpdx.sys

[WARNING] The file could not be opened!

C:\WINDOWS\system32\Bifrost\server.exe

[DETECTION] Is the Trojan horse TR/Genlot.Cep.SVR.2

[iNFO] The file was deleted!

C:\WINDOWS\system32\drivers\core.sys

[DETECTION] Is the Trojan horse TR/Drop.Rootkit.A.2

[iNFO] The file was deleted!

C:\WINDOWS\system32\drivers\ip6fw.sys

[DETECTION] Contains signature of the rootkit RKIT/Agent.DQ.31.A

[iNFO] RKIT/Agent.DQ.31.A:[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services//Runtime]

[iNFO] RKIT/Agent.DQ.31.A:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Runtime//Enum]

[iNFO] RKIT/Agent.DQ.31.A:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services//Runtime]

[iNFO] The file was deleted!

C:\WINDOWS\system32\drivers\sptd.sys

[WARNING] The file could not be opened!

Begin scan in 'E:\' <Programme et Ecole Et Musiques>

E:\Programmes\Programmes important a jamais viré !\WinRAR.3.62.Final.zip

[0] Archive type: ZIP

--> WinRAR.3.62.Final-Patch.exe

[DETECTION] Is the Trojan horse TR/Crypt.PEPM.Gen

[iNFO] The file was deleted!

E:\Programmes\Progz\Bs Player\BSPlayer_PRO_221.950_Latest_Incl_Keygen.rar

[0] Archive type: RAR

--> beg_4kb_ok_bsplayerUSC.exe

[DETECTION] Contains suspicious code HEUR/Malware

[iNFO] The file was deleted!

Begin scan in 'F:\' <Vidéos et Animes>

Begin scan in 'G:\' <Jeux>

 

 

End of the scan: jeudi 12 juillet 2007 16:34

Used time: 37:18 min

 

The scan has been done completely.

 

9549 Scanning directories

390287 Files were scanned

9 viruses and/or unwanted programs were found

2 classified as suspicious:

7 files were deleted

0 files were repaired

2 files were moved to quarantine

0 files were renamed

4 Files cannot be scanned

390276 Files not concerned

4675 Archives were scanned

7 Warnings

140 Notes

0 Hidden objects were found

 

Et ici j'ai même des problème avec "audio soundmax" le panneau de controle de ma carte son ya aussi les raccourcis claviers qui ne vont plus... je me demande si je vais pas formater et passé sous vista moi...

Modifié le 12 juillet 2007 par Will_be

[Will_be]

Personne ne sait m'aider ?

[Thanos]

salut

 

Le pc est bien infecté...et tu connais le responsable! même si Antivir a déjà bien bossé, il reste du boulot!!

Des modifications ont été faites dans le registre et je ne peux pas te promettre de te rendre le pc dans l'état où il était avant l'infection.

Ceci dit, je ferais de mon mieux pour t'y aider.Si tu as l'intention de désinfecter le pc, commence comme ceci >

 

 

Télécharge combofix.exe de sUBs

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche 1 pour démarrer le scan.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  

[Will_be]

"Administrateur" - 2007-07-12 23:35:02 - ComboFix 07-07-13 - Service Pack 2

 

 

(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\system32\yccdd.bak1

C:\WINDOWS\system32\yccdd.ini

C:\WINDOWS\system32\yccdd.bak1

C:\WINDOWS\system32\yccdd.ini

C:\WINDOWS\system32\ddccy.dll

C:\WINDOWS\system32\pmnkiff.dll

 

 

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

 

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\DOCUME~1\ADMINI~1\APPLIC~1.\addon.dat

C:\WINDOWS\system32\2_exception.nls

C:\WINDOWS\system32\drivers\core.cache.dsk

C:\WINDOWS\system32\dwdsregt.exe

C:\WINDOWS\system32\msnav32.ax

C:\WINDOWS\system32\winpfz32.sys

C:\WINDOWS\system32\xpdx.sys

C:\WINDOWS\system32\zxdnt3d.cfg

 

 

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

-------\LEGACY_CORE

-------\LEGACY_POOF

-------\LEGACY_RUNTIME

-------\LEGACY_RUNTIME2

-------\core

-------\kprof

-------\poof

 

 

((((((((((((((((((((((((( Files Created from 2007-06-12 to 2007-07-12 )))))))))))))))))))))))))))))))

 

 

2007-07-12 23:34 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-07-12 19:15 34,560 --a------ C:\WINDOWS\system32\drivers\runtime2.sys

2007-07-12 19:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic

2007-07-12 15:17 45,073 --a------ C:\WINDOWS\system32\mrdsrego.exe

2007-07-12 13:48 66,580 --a------ C:\WINDOWS\system32\hwcmjffr.dll

2007-07-12 12:45 <REP> d-------- C:\Program Files\Dealio

2007-07-12 12:44 192,612 --a------ C:\WINDOWS\system32\pwinsndt.exe

2007-07-12 12:43 <REP> d-------- C:\WINDOWS\Web Download

2007-07-12 12:39 <REP> d-------- C:\Program Files\Haali

2007-07-12 12:39 <REP> d-------- C:\Program Files\CoreCodec

2007-07-12 12:39 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\CoreCodec

2007-07-12 12:18 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\BSplayer PRO

2007-07-10 18:15 <REP> d-------- C:\WINDOWS\nview

2007-07-10 17:40 81,920 --a------ C:\WINDOWS\system32\nvwddi.dll

2007-07-10 17:40 81,920 --a------ C:\WINDOWS\system32\nvmctray.dll

2007-07-10 17:40 8,445,952 --a------ C:\WINDOWS\system32\nvcpl.dll

2007-07-10 17:40 6,672,384 --a------ C:\WINDOWS\system32\nvoglnt.dll

2007-07-10 17:40 6,201,344 --a------ C:\WINDOWS\system32\nvdisps.dll

2007-07-10 17:40 466,944 --a------ C:\WINDOWS\system32\nvshell.dll

2007-07-10 17:40 45,056 --a------ C:\WINDOWS\system32\nvmccsrs.dll

2007-07-10 17:40 442,368 --a------ C:\WINDOWS\system32\nvappbar.exe

2007-07-10 17:40 425,984 --a------ C:\WINDOWS\system32\keystone.exe

2007-07-10 17:40 37,888 --a------ C:\WINDOWS\system32\nvcodins.dll

2007-07-10 17:40 37,888 --a------ C:\WINDOWS\system32\nvcod.dll

2007-07-10 17:40 356,352 --a------ C:\WINDOWS\system32\nvapi.dll

2007-07-10 17:40 335,872 --a------ C:\WINDOWS\system32\nvwrses.dll

2007-07-10 17:40 335,872 --a------ C:\WINDOWS\system32\nvwrsel.dll

2007-07-10 17:40 327,680 --a------ C:\WINDOWS\system32\nvwrsfr.dll

2007-07-10 17:40 327,680 --a------ C:\WINDOWS\system32\nvwrsesm.dll

2007-07-10 17:40 327,680 --a------ C:\WINDOWS\system32\nvrshe.dll

2007-07-10 17:40 327,680 --a------ C:\WINDOWS\system32\nvrsar.dll

2007-07-10 17:40 323,584 --a------ C:\WINDOWS\system32\nvwrspt.dll

2007-07-10 17:40 323,584 --a------ C:\WINDOWS\system32\nvwrsit.dll

2007-07-10 17:40 319,488 --a------ C:\WINDOWS\system32\nvwrsptb.dll

2007-07-10 17:40 319,488 --a------ C:\WINDOWS\system32\nvwrsnl.dll

2007-07-10 17:40 315,392 --a------ C:\WINDOWS\system32\nvwrsru.dll

2007-07-10 17:40 315,392 --a------ C:\WINDOWS\system32\nvwrshu.dll

2007-07-10 17:40 311,296 --a------ C:\WINDOWS\system32\nvwrsde.dll

2007-07-10 17:40 303,104 --a------ C:\WINDOWS\system32\nvwrstr.dll

2007-07-10 17:40 303,104 --a------ C:\WINDOWS\system32\nvwrssl.dll

2007-07-10 17:40 303,104 --a------ C:\WINDOWS\system32\nvwrsfi.dll

2007-07-10 17:40 3,534,848 --a------ C:\WINDOWS\system32\nvvitvs.dll

2007-07-10 17:40 3,289,088 --a------ C:\WINDOWS\system32\nvgames.dll

2007-07-10 17:40 299,008 --a------ C:\WINDOWS\system32\nvwrssk.dll

2007-07-10 17:40 299,008 --a------ C:\WINDOWS\system32\nvwrsno.dll

2007-07-10 17:40 294,912 --a------ C:\WINDOWS\system32\nvwrssv.dll

2007-07-10 17:40 294,912 --a------ C:\WINDOWS\system32\nvwrspl.dll

2007-07-10 17:40 294,912 --a------ C:\WINDOWS\system32\nvwrsda.dll

2007-07-10 17:40 286,720 --a------ C:\WINDOWS\system32\nvwrseng.dll

2007-07-10 17:40 286,720 --a------ C:\WINDOWS\system32\nvwrscs.dll

2007-07-10 17:40 286,720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll

2007-07-10 17:40 282,624 --a------ C:\WINDOWS\system32\nvwrsar.dll

2007-07-10 17:40 282,624 --a------ C:\WINDOWS\system32\nvrsfr.dll

2007-07-10 17:40 282,624 --a------ C:\WINDOWS\system32\nvrses.dll

2007-07-10 17:40 282,624 --a------ C:\WINDOWS\system32\nvrsel.dll

2007-07-10 17:40 278,528 --a------ C:\WINDOWS\system32\nvwrshe.dll

2007-07-10 17:40 278,528 --a------ C:\WINDOWS\system32\nvrsit.dll

2007-07-10 17:40 278,528 --a------ C:\WINDOWS\system32\nvrsde.dll

2007-07-10 17:40 274,432 --a------ C:\WINDOWS\system32\nvrsnl.dll

2007-07-10 17:40 274,432 --a------ C:\WINDOWS\system32\nvrsesm.dll

2007-07-10 17:40 270,336 --a------ C:\WINDOWS\system32\nvrspt.dll

2007-07-10 17:40 266,240 --a------ C:\WINDOWS\system32\nvrsru.dll

2007-07-10 17:40 266,240 --a------ C:\WINDOWS\system32\nvrsptb.dll

2007-07-10 17:40 266,240 --a------ C:\WINDOWS\system32\nvrsja.dll

2007-07-10 17:40 258,048 --a------ C:\WINDOWS\system32\nvrssk.dll

2007-07-10 17:40 258,048 --a------ C:\WINDOWS\system32\nvrsko.dll

2007-07-10 17:40 258,048 --a------ C:\WINDOWS\system32\nvrshu.dll

2007-07-10 17:40 253,952 --a------ C:\WINDOWS\system32\nvrstr.dll

2007-07-10 17:40 253,952 --a------ C:\WINDOWS\system32\nvrssv.dll

2007-07-10 17:40 253,952 --a------ C:\WINDOWS\system32\nvrssl.dll

2007-07-10 17:40 253,952 --a------ C:\WINDOWS\system32\nvrspl.dll

2007-07-10 17:40 253,952 --a------ C:\WINDOWS\system32\nvrsno.dll

2007-07-10 17:40 253,952 --a------ C:\WINDOWS\system32\nvrsda.dll

2007-07-10 17:40 249,856 --a------ C:\WINDOWS\system32\nvrsfi.dll

2007-07-10 17:40 245,760 --a------ C:\WINDOWS\system32\nvrseng.dll

2007-07-10 17:40 245,760 --a------ C:\WINDOWS\system32\nvrscs.dll

2007-07-10 17:40 229,376 --a------ C:\WINDOWS\system32\nvmccs.dll

2007-07-10 17:40 225,280 --a------ C:\WINDOWS\system32\nvrszhc.dll

2007-07-10 17:40 212,992 --a------ C:\WINDOWS\system32\nvwrsja.dll

2007-07-10 17:40 2,301,952 --a------ C:\WINDOWS\system32\nvwss.dll

2007-07-10 17:40 196,608 --a------ C:\WINDOWS\system32\nvwrsko.dll

2007-07-10 17:40 188,416 --a------ C:\WINDOWS\system32\nvmccss.dll

2007-07-10 17:40 167,936 --a------ C:\WINDOWS\system32\nvwrszht.dll

2007-07-10 17:40 163,907 --a------ C:\WINDOWS\system32\nvsvc32.exe

2007-07-10 17:40 163,840 --a------ C:\WINDOWS\system32\nvwrszhc.dll

2007-07-10 17:40 143,360 --a------ C:\WINDOWS\system32\nvcolor.exe

2007-07-10 17:40 122,880 --a------ C:\WINDOWS\system32\nvrszht.dll

2007-07-10 17:40 1,703,936 --a------ C:\WINDOWS\system32\nvwdmcpl.dll

2007-07-10 17:40 1,626,112 --a------ C:\WINDOWS\system32\nwiz.exe

2007-07-10 17:40 1,474,560 --a------ C:\WINDOWS\system32\nview.dll

2007-07-10 17:40 1,339,392 --a------ C:\WINDOWS\system32\nvdspsch.exe

2007-07-10 17:40 1,118,208 --a------ C:\WINDOWS\system32\nvmobls.dll

2007-07-10 17:40 1,019,904 --a------ C:\WINDOWS\system32\nvwimg.dll

2007-07-10 17:40 1,018,764 --a------ C:\WINDOWS\system32\nvucode.bin

2007-07-10 00:05 <REP> d-------- C:\Program Files\Lost Planet Extreme Condition

2007-07-09 22:21 <REP> d-------- C:\Program Files\3M

2007-07-09 22:21 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\3M

2007-07-03 15:36 <REP> d-------- C:\Program Files\Overlord

2007-06-29 13:40 <REP> d-------- C:\Program Files\ING

2007-06-22 18:03 99,904 --a------ C:\WINDOWS\system32\PnkBstrB.exe

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-07-12 12:45:41 -------- d-----w C:\Program Files\SpywareBlaster

2007-07-12 10:44:52 -------- d-----w C:\Program Files\Last.fm

2007-07-12 10:37:06 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus

2007-07-12 10:32:41 -------- d-----w C:\Program Files\Webteh

2007-07-08 08:05:26 -------- d-----w C:\Program Files\Winamp

2007-07-05 10:00:44 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss

2007-07-04 22:36:45 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype

2007-07-03 13:36:58 -------- d--h--w C:\Program Files\InstallShield Installation Information

2007-06-24 21:48:23 -------- d-----w C:\Program Files\GTR2

2007-06-18 16:04:08 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\.purple

2007-06-11 20:07:47 82,000 ----a-w C:\WINDOWS\system32\perfc00C.dat

2007-06-11 20:07:47 485,914 ----a-w C:\WINDOWS\system32\perfh00C.dat

2007-06-11 20:07:47 -------- d-----w C:\Program Files\Fichiers communs\ArchestrA

2007-06-11 07:39:20 -------- d-----w C:\Program Files\Wonderware

2007-05-22 16:25:37 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2007-05-22 16:19:33 -------- d-----w C:\Program Files\Sega

2007-05-20 12:12:51 -------- d-----w C:\Program Files\Ares

2007-04-27 15:55:00 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe

2007-04-27 15:55:00 5,440,000 ----a-w C:\WINDOWS\system32\nv4_disp.dll

2007-04-27 15:55:00 5,431,296 ----a-w C:\WINDOWS\system32\nvdispsr.dll

2007-04-27 15:55:00 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll

2007-04-27 15:55:00 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll

2007-04-27 15:55:00 3,637,248 ----a-w C:\WINDOWS\system32\nvvitvsr.dll

2007-04-27 15:55:00 3,231,744 ----a-w C:\WINDOWS\system32\nvgamesr.dll

2007-04-27 15:55:00 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll

2007-04-27 15:55:00 2,412,544 ----a-w C:\WINDOWS\system32\nvwssr.dll

2007-04-27 15:55:00 1,073,152 ----a-w C:\WINDOWS\system32\nvcpluir.dll

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

2006-10-22 23:08 62080 --a------ C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}]

2007-07-02 18:28 2387288 --a------ C:\Program Files\Dealio\kb106\Dealio.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"="-C:\Program Files\Analog Devices\Core\smax4pnp.exe" []

"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 09:12]

"AsusStartupHelp"="-C:\Program Files\ASUS\AASP\1.00.16\AsRunHelp.exe" []

"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="-C:\Program Files\Google\Gmail Notifier\gnotify.exe" []

"type32"="-C:\Program Files\Microsoft IntelliType Pro\type32.exe" []

"IntelliPoint"="-C:\Program Files\Microsoft IntelliPoint\point32.exe" []

"QuickTime Task"="-C:\Program Files\QuickTime\qttask.exe" []

"SunJavaUpdateSched"="-C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" []

"Kernel and Hardware Abstraction Layer"="-KHALMNPR.EXE" []

"Logitech Hardware Abstraction Layer"="-C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE" []

"@"="-" []

"Adobe Reader Speed Launcher"="-C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" []

"nwiz"="-nwiz.exe" []

"au"="C:\Program Files\Dealio\DealioAU.exe" [2007-06-27 12:46]

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SuperCopier2.exe"="-C:\Program Files\SuperCopier2\SuperCopier2.exe" []

"Start WingMan Profiler"="-" []

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]

"tscuninstall"=%systemroot%\system32\tscupgrd.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableLockWorkstation"=0 (0x0)

"DisableChangePassword"=0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"=1 (0x1)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoClose"=1 (0x1)

"NoLogoff"=0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk

backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk

backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

"C:\Program Files\iTunes\iTunesHelper.exe"

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]

AutoRun\command- J:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4c20d0b-230d-11dc-b236-001a92490468}]

Auto\command- AdobeR.exe e

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe62b019-f035-11db-b1bf-001a92490468}]

AutoRun\command- I:\LaunchU3.exe -a

 

 

Contents of the 'Scheduled Tasks' folder

2007-05-26 19:06:08 C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1172347145.job

 

**************************************************************************

 

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-12 23:37:49

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-07-12 23:38:23 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-07-12 23:38

 

--- E O F ---

 

Des modifications ont été faites dans le registre et je ne peux pas te promettre de te rendre le pc dans l'état où il était avant l'infection.

Mais je vais quand même récupéré le gestionnaire des tâches et mon bouton d'arret du pc non ?, sinon si on arrive a désinfecté tout je suis déja content, a ce moment je sauve tout ce qui est important et je formate...

 

Merci beaucoup pour l'aide !!!

[Will_be]

Surprise mon gestionnaire des tâches est la et le bouton excécuter aussi mais pas celui pour éteindre le pc

[Thanos]

re!

 

sinon si on arrive a désinfecté tout je suis déja content, a ce moment je sauve tout ce qui est important et je formate...

je n'ai pas compris : tu vas formater où tu veux continuer la désinfection?

Surprise mon gestionnaire des tâches est la et le bouton excécuter aussi mais pas celui pour éteindre le pc

ok pour le gestionnaire des tâches et éxécuter qui ont été désactivés par les malwares.

De quoi parles tu quand tu dis "celui pour éteindre le pc?" tu parles du bouton Arrêter ?

 

Si tu comptes continuer, poste les rapports suivants stp >

 

- un nouveau rapport hijackthis

- Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

Modifié le 12 juillet 2007 par charles ingals

[Will_be]

Je parle de l'option qu'on voit quand on appuye sur démarrer ya fermer la session et l'autre bouton que moi je ne voit plus...

 

Ben si le pc refonctionne comme avant je formate pas...

 

Logfile of HijackThis v1.99.1

Scan saved at 1:12:58, on 13/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\netdde.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\3M\PSNLite\PsnLite.exe

C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\PROGRA~1\3M\PSNLite\PSNGive.exe

C:\Program Files\ASUS\AASP\1.00.16\aaCenter.exe

C:\Program Files\Last.fm\LastFM.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.1.1/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb106\Dealio.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb106\Dealio.dll

O4 - HKLM\..\Run: [soundMAXPnP] -C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [AsusStartupHelp] -C:\Program Files\ASUS\AASP\1.00.16\AsRunHelp.exe

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] -C:\Program Files\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [type32] -"C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [intelliPoint] -"C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [QuickTime Task] -"C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] -"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] -KHALMNPR.EXE

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] -"C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"

O4 - HKLM\..\Run: [] -

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] -"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [nwiz] -nwiz.exe /install

O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [superCopier2.exe] -C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [start WingMan Profiler] -

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Last.fm Helper.lnk = ?

O4 - Global Startup: Logitech SetPoint.lnk = ?

O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe

O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb106\res\DealioSearch.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1172153905647

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: ArchestrA Logger (aaLogger) - Unknown owner - -"C:\Program Files\Fichiers communs\ArchestrA\aaLogger.exe (file missing)

O23 - Service: Adobe LM Service - Unknown owner - -"C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - -C:\Program Files\Ares\chatServer.exe (file missing)

O23 - Service: Autodesk Licensing Service - Unknown owner - -"C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe (file missing)

O23 - Service: FS Service Control - Unknown owner - -"C:\Program Files\Fichiers communs\ArchestrA\NTServApp.exe (file missing)

O23 - Service: iPod Service - Unknown owner - -"C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: MSSQLSERVER - Unknown owner - -C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Office Source Engine (ose) - Unknown owner - -"C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)

O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - Unknown owner - -C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe (file missing)

O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - Unknown owner - -C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe (file missing)

O23 - Service: Wonderware SuiteLink (slssvc) - Unknown owner - -"C:\Program Files\Fichiers communs\ArchestrA\slssvc.exe (file missing)

O23 - Service: SQLSERVERAGENT - Unknown owner - -C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE (file missing)

O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - -"C:\Program Files\MSN Messenger\usnsvc.exe (file missing)

O23 - Service: Wonderware NetDDE Helper (WWNetDDE) - Unknown owner - -"C:\Program Files\Fichiers communs\ArchestrA\wwnetdde.exe (file missing)

 

 

 

DIAGHELP

 

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le ven. 13/07/2007 à 1:15:21,57

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\runtime2.sys -->12/07/2007 19:15:04

C:\WINDOWS\System32/drivers\PnkBstrK.sys -->29/06/2007 15:04:37

C:\WINDOWS\System32/drivers\secdrv.sys -->22/05/2007 18:25:37

C:\WINDOWS\System32/drivers\nv4_mini.sys -->27/04/2007 17:55:00

C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 9:55:45

C:\WINDOWS\System32/drivers\sptd.sys -->11/03/2007 14:21:39

C:\WINDOWS\System32/drivers\PxHelp20.sys -->8/03/2007 1:51:00

 

C:\WINDOWS\System32\CONFIG.NT -->12/07/2007 19:13:36

C:\WINDOWS\System32\mrdsrego.exe -->12/07/2007 15:17:20

C:\WINDOWS\System32\lvxhenkk.ini -->12/07/2007 14:48:11

C:\WINDOWS\System32\wpa.dbl -->12/07/2007 13:54:10

C:\WINDOWS\System32\hwcmjffr.dll -->12/07/2007 13:48:10

C:\WINDOWS\System32\pwinsndt.exe -->12/07/2007 12:44:56

C:\WINDOWS\System32\swreg.exe -->11/07/2007 16:59:04

C:\WINDOWS\System32\dxva_sig.txt -->11/07/2007 11:08:50

C:\WINDOWS\System32\nvapps.xml -->10/07/2007 18:17:30

C:\WINDOWS\System32\FNTCACHE.DAT -->3/07/2007 17:02:34

C:\WINDOWS\System32\PnkBstrB.exe -->29/06/2007 15:03:39

C:\WINDOWS\System32\PnkBstrA.exe~ -->22/06/2007 18:03:24

C:\WINDOWS\System32\Thumbs.db -->13/06/2007 15:19:36

C:\WINDOWS\System32\md5sum.exe -->13/06/2007 15:18:58

C:\WINDOWS\System32\PerfStringBackup.INI -->11/06/2007 22:07:47

C:\WINDOWS\System32\perfh00C.dat -->11/06/2007 22:07:47

C:\WINDOWS\System32\perfh009.dat -->11/06/2007 22:07:47

C:\WINDOWS\System32\perfc00C.dat -->11/06/2007 22:07:47

C:\WINDOWS\System32\perfc009.dat -->11/06/2007 22:07:47

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->26/05/2007 13:39:28

C:\WINDOWS\System32\acad.err -->24/05/2007 20:16:56

C:\WINDOWS\System32\nwiz.exe -->27/04/2007 17:55:00

C:\WINDOWS\System32\nvwssr.dll -->27/04/2007 17:55:00

C:\WINDOWS\System32\nvwss.dll -->27/04/2007 17:55:00

C:\WINDOWS\System32\nvwrszht.dll -->27/04/2007 17:55:00

 

C:\WINDOWS\setupact.log -->13/07/2007 0:42:19

C:\WINDOWS\ntbtlog.txt -->12/07/2007 23:58:02

C:\WINDOWS.log -->12/07/2007 23:37:53

C:\WINDOWS\wiadebug.log -->12/07/2007 23:37:51

C:\WINDOWS\wiaservc.log -->12/07/2007 23:37:46

C:\WINDOWS\bootstat.dat -->12/07/2007 23:37:29

C:\WINDOWS\WindowsUpdate.log -->12/07/2007 23:36:40

C:\WINDOWS\SchedLgU.Txt -->12/07/2007 23:36:40

C:\WINDOWS\NeroDigital.ini -->12/07/2007 12:41:00

C:\WINDOWS\QTFont.qfn -->11/07/2007 13:07:59

C:\WINDOWS\DUMP57c4.tmp -->10/07/2007 17:42:57

C:\WINDOWS\win.ini -->10/07/2007 12:56:34

C:\WINDOWS\catchme.exe -->4/07/2007 19:21:04

C:\WINDOWS\DXError.log -->3/07/2007 15:39:52

C:\WINDOWS\QTFont.for -->3/07/2007 0:45:58

 

 

Le volume dans le lecteur C s'appelle OS

Le numéro de série du volume est AC09-3560

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6.144 csrss.exe

1 fichier(s) 6.144 octets

0 Rép(s) 99.461.332.992 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle OS

Le numéro de série du volume est AC09-3560

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

01/04/2007 13:18 <REP> .

01/04/2007 13:18 <REP> ..

22/02/2007 22:15 65 desktop.ini

05/03/2005 13:23 302.712 IDrop.ocx

05/03/2005 13:57 113.784 IDropENU.dll

07/03/2005 19:01 114.256 IDropFRA.dll

11/12/2006 17:44 367 LegitCheckControl.inf

09/11/2006 15:36 5.019 swflash.inf

26/05/2005 05:19 291 wuweb.inf

7 fichier(s) 536.494 octets

 

Total des fichiers listés :

7 fichier(s) 536.494 octets

2 Rép(s) 99.461.332.992 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-13 01:15:24

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

240 - explorer.exe

900 - csrss.exe

924 - winlogon.exe

968 - services.exe

980 - lsass.exe

1120 - LastFM.exe

1136 - svchost.exe

1184 - svchost.exe

1260 - sched.exe

1328 - svchost.exe

1480 - svchost.exe

1496 - alg.exe

1524 - nvsvc32.exe

1556 - svchost.exe

1632 - SMax4.exe

1792 - spoolsv.exe

1848 - avguard.exe

1992 - wscntfy.exe

2056 - avgnt.exe

2536 - cmd.exe

2612 - svchost.exe

2960 - sqlmangr.exe

3312 - firefox.exe

3664 - aaCenter.exe

 

Total number of processes = 25

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA6D0000 - sptd.sys

BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS

BA6B8000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

BA689000 - ACPI.sys

BA678000 - pci.sys

BA8A8000 - ohci1394.sys

BA8B8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

BA8C8000 - isapnp.sys

BAE70000 - pciide.sys

BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

BA8D8000 - MountMgr.sys

BA659000 - ftdisk.sys

BADAC000 - dmload.sys

BA633000 - dmio.sys

BAB30000 - PartMgr.sys

BA8E8000 - VolSnap.sys

BA61B000 - atapi.sys

BA601000 - nvata.sys

BA8F8000 - disk.sys

BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

BA5E1000 - fltMgr.sys

BA5CF000 - sr.sys

BA918000 - PxHelp20.sys

BA5B8000 - KSecDD.sys

BA52B000 - Ntfs.sys

BA4FE000 - NDIS.sys

BA928000 - ComboFix.sys

BA4EB000 - sfvfs02.sys

BAB38000 - sfhlp02.sys

BA4D9000 - sfdrv01.sys

BA938000 - sbp2port.sys

BA4BE000 - Mup.sys

BA978000 - \SystemRoot\system32\DRIVERS\nic1394.sys

B9EAF000 - \SystemRoot\system32\DRIVERS\intelppm.sys

B97A8000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

B9794000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

BAC70000 - \SystemRoot\system32\DRIVERS\usbohci.sys

B9771000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BAC78000 - \SystemRoot\system32\DRIVERS\usbehci.sys

B9E9F000 - \SystemRoot\system32\DRIVERS\imapi.sys

B9E8F000 - \SystemRoot\system32\DRIVERS\cdrom.sys

B9E7F000 - \SystemRoot\system32\DRIVERS\redbook.sys

B974E000 - \SystemRoot\system32\DRIVERS\ks.sys

BAC80000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

B9729000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

B9E6F000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

B961B000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

B95C8000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS

B957E000 - \SystemRoot\System32\Drivers\aguw8620.SYS

BADD8000 - \SystemRoot\system32\DRIVERS\ASACPI.sys

BAB70000 - \SystemRoot\system32\DRIVERS\fdc.sys

BAF45000 - \SystemRoot\system32\DRIVERS\audstub.sys

B9E5F000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BA45A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B9567000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

B9E4F000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

B9E3F000 - \SystemRoot\system32\DRIVERS\raspptp.sys

BAB78000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B9556000 - \SystemRoot\system32\DRIVERS\psched.sys

B9E2F000 - \SystemRoot\system32\DRIVERS\msgpc.sys

BAB80000 - \SystemRoot\system32\DRIVERS\ptilink.sys

BAB88000 - \SystemRoot\system32\DRIVERS\raspti.sys

B94E2000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

B9E1F000 - \SystemRoot\system32\DRIVERS\termdd.sys

BAB90000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

BAB98000 - \SystemRoot\system32\DRIVERS\mouclass.sys

BADDA000 - \SystemRoot\system32\DRIVERS\swenum.sys

B94AE000 - \SystemRoot\system32\DRIVERS\update.sys

BA146000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

BA142000 - \SystemRoot\system32\drivers\WmBEnum.sys

BAA68000 - \SystemRoot\system32\drivers\WmXlCore.sys

BABA0000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

BAA88000 - \SystemRoot\System32\Drivers\NDProxy.SYS

BAA98000 - \SystemRoot\system32\DRIVERS\usbhub.sys

BADDE000 - \SystemRoot\system32\DRIVERS\USBD.SYS

BAAA8000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys

B628B000 - \SystemRoot\system32\drivers\ADIHdAud.sys

B626A000 - \SystemRoot\system32\drivers\portcls.sys

BAAB8000 - \SystemRoot\system32\drivers\drmk.sys

B6253000 - \SystemRoot\system32\drivers\AEAudio.sys

B6230000 - \SystemRoot\system32\drivers\adidts.sys

BADF0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BAEB7000 - \SystemRoot\System32\Drivers\Null.SYS

BADF2000 - \SystemRoot\System32\Drivers\Beep.SYS

BABE0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

BABE8000 - \SystemRoot\System32\drivers\vga.sys

BADF6000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BADF8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BABF0000 - \SystemRoot\System32\Drivers\Msfs.SYS

BABF8000 - \SystemRoot\System32\Drivers\Npfs.SYS

B9471000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B604B000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B5FF2000 - \SystemRoot\system32\DRIVERS\tcpip.sys

B5FD1000 - \SystemRoot\system32\DRIVERS\ipnat.sys

B5FA9000 - \SystemRoot\system32\DRIVERS\netbt.sys

BA9B8000 - \SystemRoot\system32\DRIVERS\wanarp.sys

B5F87000 - \SystemRoot\System32\drivers\afd.sys

BA9C8000 - \SystemRoot\system32\DRIVERS\netbios.sys

BA9D8000 - \SystemRoot\system32\DRIVERS\arp1394.sys

BAC08000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

B5F5C000 - \SystemRoot\system32\DRIVERS\rdbss.sys

B5EED000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

BA9E8000 - \SystemRoot\System32\Drivers\Fips.SYS

BA9F8000 - \SystemRoot\system32\DRIVERS\avipbb.sys

BADFA000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

BADFC000 - \SystemRoot\system32\drivers\AsIO.sys

BAA18000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B6125000 - \SystemRoot\system32\DRIVERS\hidusb.sys

BAA28000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

BAC18000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

BAC20000 - \SystemRoot\system32\drivers\WmFilter.sys

BAC28000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys

B6121000 - \SystemRoot\system32\DRIVERS\mouhid.sys

B5EB3000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys

B611D000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

BAC30000 - \SystemRoot\system32\DRIVERS\point32.sys

B5E99000 - \SystemRoot\System32\Drivers\dump_nvata.sys

BAE02000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

B5EE5000 - \SystemRoot\System32\drivers\Dxapi.sys

BAC40000 - \SystemRoot\System32\watchdog.sys

BF9C2000 - \SystemRoot\System32\drivers\dxg.sys

BAFA3000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D4000 - \SystemRoot\System32\nv4_disp.dll

B5AED000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B584C000 - \SystemRoot\system32\drivers\wdmaud.sys

B59E9000 - \SystemRoot\system32\drivers\sysaudio.sys

B5619000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

B559C000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

B5561000 - \SystemRoot\System32\Drivers\SENTINEL.SYS

BAFE6000 - \SystemRoot\System32\Drivers\LBeepKE.sys

B54E7000 - \SystemRoot\system32\DRIVERS\srv.sys

B53F7000 - \SystemRoot\system32\DRIVERS\secdrv.sys

B50BE000 - \SystemRoot\System32\Drivers\HTTP.sys

B4E0B000 - \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys

BAE54000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS

B4DC0000 - \SystemRoot\system32\drivers\kmixer.sys

B40F9000 - \SystemRoot\System32\Drivers\Fastfat.SYS

BAF9D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 143

 

Liste des programmes installes

 

3DMark06

Ad-Aware SE Personal

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player 9 ActiveX

Adobe Help Center 1.0

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Reader 8.1.0 - Français

Adobe Stock Photos 1.0

Archiveur WinRAR

Ares 2.0.9

Aspell French Dictionary-0.50-3

AutoCAD 2006 - Français

Autodesk DWF Viewer

AutoUpdate

Avira AntiVir PersonalEdition Classic

Azureus

Battlefield 2142

Bibliothèques GTK+ 2.10.11 rev b (supprimer uniquement)

BSPlayer

Correctif Windows XP - KB873339

Correctif Windows XP - KB884020

Correctif Windows XP - KB885523

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Dark Messiah

Dealio Toolbar

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

DVD Shrink 3.2

Free Mp3 Wma Converter V 1.6.0

GMail Drive Shell Extension

GNU Aspell 0.50-3

Google Gmail Notifier

GTR 2 1.0.0.0

High Definition Audio Driver Package - KB835221

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

Hitman Blood Money

Home'Bank Light 3.3.3

hp psc 1100 series

iTunes

J2SE Runtime Environment 5.0 Update 11

Java SE Runtime Environment 6 Update 1

KhalSetup

Language Pack for Ad-aware 6

Last.fm 1.3.1.1

Logitech Gaming Software

Logitech SetPoint

Lost Planet Extreme Condition

Messenger Plus! Live

MicroSim EVAL 8

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft IntelliPoint 5.0

Microsoft IntelliType Pro 5.0

Microsoft Office Professional Edition 2003

Microsoft Office Visio Professional 2003

Microsoft SQL Server Desktop Engine

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 6.0 Professional Edition

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.2)

Mozilla Firefox (2.0.0.4)

MSXML 4.0 SP2 (KB927978)

Nero 6 Ultra Edition

NHL07

NVIDIA Drivers

Overlord

PC Probe II

Photo et imagerie HP 2.0 - All-in-One

Photo et imagerie HP 2.0 - All-in-One Pilote

Photo et imagerie HP 2.0 - hp psc 1100 series

Pidgin 2.0.1 (supprimer uniquement)

Post-it® Software Notes Lite

QuickTime

S.T.A.L.K.E.R. - Shadow of Chernobyl

Sentinel System Driver 5.41.0 (32-bit)

SiSoftware Sandra Lite XI.SP1 (Win64/32/CE)

Skype 3.0

Skype Plugin Manager

SoundMAX

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

SuperCopier2

TrackMania Nations ESWC 0.1.7.5

VideoLAN VLC media player 0.8.6c

Virtua Tennis 3

VirtualDubMOD 1.5.10.1 b2439 Fr

WD Diagnostics

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format Runtime

Wonderware InTouch

 

 

 

Le volume dans le lecteur C s'appelle OS

Le numéro de série du volume est AC09-3560

 

Répertoire de C:\Program Files

 

12/07/2007 23:58 <REP> .

12/07/2007 23:58 <REP> ..

09/07/2007 22:21 <REP> 3M

01/07/2007 18:33 <REP> Adobe

06/03/2007 21:29 <REP> Ahead

22/02/2007 22:23 <REP> Alwil Software

22/02/2007 18:34 <REP> Analog Devices

17/03/2007 10:52 <REP> AnswerWorks 4.0

12/07/2007 19:15 <REP> AntiVir PersonalEdition Classic

20/05/2007 14:12 <REP> Ares

14/06/2007 17:16 <REP> Aspell

22/02/2007 18:45 <REP> ASUS

17/03/2007 10:53 <REP> AutoCAD 2006

17/03/2007 10:51 <REP> Autodesk

01/03/2007 22:18 <REP> Azureus

22/02/2007 22:12 <REP> ComPlus Applications

12/07/2007 12:44 <REP> CoreCodec

11/03/2007 14:23 <REP> DAEMON Tools

21/03/2007 23:07 <REP> Dark Messiah of Might and Magic

12/07/2007 12:45 <REP> Dealio

23/02/2007 00:18 <REP> Digital Imaging

23/02/2007 00:31 <REP> DivX

19/06/2007 22:49 <REP> DVD Shrink

20/03/2007 20:45 <REP> EA SPORTS

28/03/2007 19:08 <REP> Electronic Arts

14/06/2007 17:15 <REP> Fichiers communs

18/06/2007 12:53 <REP> Free Audio Pack

26/02/2007 20:24 <REP> Futuremark

22/02/2007 20:31 <REP> Google

24/06/2007 23:48 <REP> GTR2

12/07/2007 12:39 <REP> Haali

24/02/2007 21:56 <REP> Hewlett-Packard

13/07/2007 01:12 <REP> HijackThis

06/04/2007 10:43 <REP> Hitman Blood Money

29/06/2007 13:40 <REP> ING

01/04/2007 13:15 <REP> Internet Explorer

23/02/2007 19:58 <REP> iPod

23/02/2007 19:58 <REP> iTunes

26/05/2007 13:39 <REP> Java

12/07/2007 12:44 <REP> Last.fm

30/03/2007 21:59 <REP> Lavasoft

21/04/2007 20:05 <REP> Logitech

10/07/2007 00:28 <REP> Lost Planet Extreme Condition

23/02/2007 17:35 <REP> Messenger

01/04/2007 13:16 <REP> Messenger Plus! Live

01/04/2007 13:16 <REP> Microsoft IntelliPoint

01/04/2007 13:16 <REP> Microsoft IntelliType Pro

17/03/2007 10:52 <REP> Microsoft Office

10/03/2007 09:50 <REP> Microsoft SQL Server

23/02/2007 18:09 <REP> Microsoft Visual Studio

22/02/2007 23:24 <REP> Microsoft.NET

22/02/2007 22:13 <REP> Movie Maker

31/05/2007 16:29 <REP> Mozilla Firefox

22/02/2007 22:11 <REP> MSN

22/02/2007 22:12 <REP> MSN Gaming Zone

01/04/2007 13:17 <REP> MSN Messenger

18/03/2007 23:07 <REP> MSXML 4.0

22/02/2007 22:14 <REP> NetMeeting

22/02/2007 22:12 <REP> Online Services

22/02/2007 16:47 <REP> Outlook Express

03/07/2007 15:39 <REP> Overlord

14/06/2007 17:16 <REP> Pidgin

01/04/2007 13:17 <REP> QuickTime

09/03/2007 23:53 <REP> Rainbow Technologies

29/03/2007 18:01 <REP> S.T.A.L.K.E.R. - Shadow of Chernobyl

22/05/2007 18:19 <REP> Sega

22/02/2007 22:15 <REP> Services en ligne

22/02/2007 21:45 <REP> SiSoftware

18/03/2007 12:24 <REP> Skype

21/06/2007 18:04 <REP> Spybot - Search & Destroy

12/07/2007 14:45 <REP> SpywareBlaster

25/03/2007 13:06 <REP> SuperCopier

01/04/2007 13:17 <REP> SuperCopier2

24/02/2007 20:59 <REP> SysMetrix

09/03/2007 23:19 <REP> The All-Seeing Eye

22/02/2007 19:51 <REP> VideoLAN

29/03/2007 22:51 <REP> VirtualDubMOD

12/07/2007 12:32 <REP> Webteh

21/04/2007 20:28 <REP> Western Digital Technologies

08/07/2007 10:05 <REP> Winamp

25/06/2007 19:58 <REP> Windows Media Player

22/02/2007 22:12 <REP> Windows NT

12/07/2007 16:21 <REP> WinRAR

11/06/2007 09:39 <REP> Wonderware

0 fichier(s) 0 octets

84 Rép(s) 99.461.484.544 octets libres

Le volume dans le lecteur C s'appelle OS

Le numéro de série du volume est AC09-3560

 

Répertoire de C:\Program Files\fichiers communs

 

14/06/2007 17:15 <REP> .

14/06/2007 17:15 <REP> ..

01/07/2007 18:33 <REP> Adobe

23/02/2007 18:10 <REP> Adobe Systems Shared

06/03/2007 21:29 <REP> Ahead

11/06/2007 22:07 <REP> ArchestrA

01/04/2007 13:13 <REP> Autodesk Shared

17/03/2007 10:52 <REP> DESIGNER

14/06/2007 17:15 <REP> GTK

24/02/2007 21:57 <REP> Hewlett-Packard

22/02/2007 18:45 <REP> InstallShield

26/02/2007 12:52 <REP> Java

21/04/2007 20:05 <REP> Logitech

17/03/2007 10:52 <REP> Microsoft Shared

22/02/2007 22:14 <REP> MSSoap

22/02/2007 23:06 <REP> ODBC

22/02/2007 22:14 <REP> Services

18/03/2007 12:24 <REP> Skype

22/02/2007 23:06 <REP> SpeechEngines

12/07/2007 12:43 <REP> System

0 fichier(s) 0 octets

20 Rép(s) 99.461.484.544 octets libres

Le volume dans le lecteur C s'appelle OS

Le numéro de série du volume est AC09-3560

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

12/07/2007 13:33 <REP> .

12/07/2007 13:33 <REP> ..

22/02/2007 23:24 <REP> 1033

22/02/2007 23:24 <REP> 1036

11/07/2003 11:15 1.292.872 MSONSEXT.DLL

15/07/2003 07:52 35.896 MSOSV.DLL

03/06/1999 13:09 122.937 MSOWS409.DLL

07/03/2001 08:00 127.033 MSOWS40c.DLL

11/07/2003 03:25 80.448 PKMWS.DLL

5 fichier(s) 1.659.186 octets

4 Rép(s) 99.461.480.448 octets libres

Le volume dans le lecteur C s'appelle OS

Le numéro de série du volume est AC09-3560

 

Répertoire de C:\

 

12/05/2007 18:22 68.096 diff.exe

12/05/2007 18:22 103.424 grep.exe

2 fichier(s) 171.520 octets

0 Rép(s) 99.461.480.448 octets libres

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{AD281A87-2AD3-4CEB-AF85-468FD84698D8}\ARPPRODUCTICON.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{AD281A87-2AD3-4CEB-AF85-468FD84698D8}\LostPlanetDx10.exe_AD281A872AD34CEBAF85468FD84698D8.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{AD281A87-2AD3-4CEB-AF85-468FD84698D8}\LostPlanetDx9.exe_AD281A872AD34CEBAF85468FD84698D8.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}\ARPPRODUCTICON.exe

c:\Documents and Settings\Administrateur\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\Administrateur\Application Data\U3\temp\Launchpad Removal.exe

c:\Documents and Settings\Administrateur\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Administrateur\Bureau\ComboFix(2).exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\3dmark-06_3dmark_06_francais_18592.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\97.92_forceware_winxp_international_whql.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\BF2142_Update_1.20.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\iTunesSetup.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\SuperCopier135.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\wmp11-windowsxp-x86-FR-FR.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\Driver\Utility\setup.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\WLM\CleanMessenger_2.7.0168.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\WLM\CleanMessenger_2.7.0178.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\WLM\MsgPlusLive-411.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\WLM\Stuffplug.exe

c:\Documents and Settings\Administrateur\Bureau\Divers\WLM\windows-live-messenger_windows_live_messenger_8.0.0812_francais_19367.exe

c:\Documents and Settings\Administrateur\Bureau\Programmes\supercopier_supercopier_2.0_beta_1.9_francais_11010.exe

c:\Documents and Settings\Administrateur\Bureau\Programmes\DiagHelp\catchme.exe

c:\Documents and Settings\Administrateur\Bureau\Programmes\DiagHelp\diff.exe

c:\Documents and Settings\Administrateur\Bureau\Programmes\DiagHelp\dumphive.exe

c:\Documents and Settings\Administrateur\Bureau\Programmes\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Administrateur\Bureau\Programmes\DiagHelp\Fport.exe

c:\Documents and Settings\Administrateur\Bureau\Programmes\DiagHelp\grep.exe

c:\Documents and Settings\Administrateur\Bureau\Programmes\DiagHelp\LFiles.exe

c:\Documents and Settings\Administrateur\Bureau\Programmes\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Administrateur\Bureau\Programmes\DiagHelp\pslist.exe

c:\Documents and Settings\Administrateur\Bureau\Programmes\DiagHelp\streams.exe

c:\Documents and Settings\Administrateur\Bureau\Programmes\DiagHelp\swreg.exe

c:\Documents and Settings\Administrateur\Local Settings\Application Data\Last.fm\Client\UpTemp.exe

c:\Documents and Settings\Administrateur\Local Settings\Application Data\Last.fm\Client\UninstWA\unins000.exe

c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Setup.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Modifié le 12 juillet 2007 par Will_be

[Thanos]

re!

 

Il y a du mieux! on continue demain si tu veux bien ? je jetterai un oeil et te laisserai une réponse en fin de matinée.

 

En attendant, et afin de débloquer ton bouton Arrêter, fais ceci >

 

Stp rend toi sur cette page afin de télécharger le fichier fixdem.reg > http://www.sendspace.com/file/jyszeb

pour cela, clique sur le lien en bas de page > Download Link: fixdem.reg

 

Double clique sur le fichier et accepte la fusion avec le registre quand ca te sera demandé.

Dis moi si c'est bon !

 

à demain !

Modifié le 13 juillet 2007 par charles ingals

[Will_be]

Oui merci le bouton est revenu grace au fichier !!!.

[Thanos]

salut

 

Ok voici la suite >

 

1) Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:

http://sosvirus.changelog.fr/MSNFix.zip

 

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.

- Exécutez l'option R.

-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

 

Note :

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

 

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

 

2) Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant:

 

Dealio Toolbar

 

3) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb106\Dealio.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb106\Dealio.dll

 

O4 - HKLM\..\Run: [] -

O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe

 

O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll

-Ferme tous les programmes et clique sur "Fix Checked"

 

Note: il est possible que tu ne vois pas ces lignes liées à Dealio après avoir désinstallé la toolbar.

 

4) Stp rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/j38pcl

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
   
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

5) Fais ce scan en ligne >

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

Donc : les rapports de ComboFix, du scan en ligne, de MSNFix et un nouveau rapport hijackthis avec ca stp