Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

troyen winlogon win32 ad loader

armani

Par armani
dans Analyses et éradication malwares

 Partager

Messages recommandés

armani Power Member

armani

Posté(e)
Posté(e)

bonjour jai donc le virus susnommé dans mon pc qui affole mon avast et impossible de m'en debarrasser...

il utilise un autre programme et forcement je ne sais pas lequel..

 

je poste le rapport hijackthis

 

jai scanne mon ordi dans tous les sens (mode normal/sans echec)

mais le virus est tjrs la...

alors un peu d'aide serait la bienvnu

merci d'avance

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:07:14, on 25/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\BPS Remover\BPSRem.exe

C:\Program Files\OLITEC - Moniteur réseau 802.11g\WlanUtil.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\eric\Bureau\HijackThis.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://televisionsurpc.neuf.fr/premiere_connexion.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\

 

bonne ...

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:07:14, on 25/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\BPS Remover\BPSRem.exe

C:\Program Files\OLITEC - Moniteur réseau 802.11g\WlanUtil.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\eric\Bureau\HijackThis.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://televisionsurpc.neuf.fr/premiere_connexion.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [bPS Spyware Remover] C:\Program Files\BPS Remover\BPSRem.exe /STARTUP

O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\eric\LOCALS~1\Temp\winlogon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Lancer l'utilitaire Olitec.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: >>> FREE PORN GALLERIES <<< - java script:{document.location='http://sexmaxx.com/freegalleries.htm';}

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.metaboli.fr

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1165429161044

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{30269A1A-D630-46EA-AE14-4C5D2CE7F40A}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{30269A1A-D630-46EA-AE14-4C5D2CE7F40A}: NameServer = 192.168.1.1

O17 - HKLM\System\CS3\Services\Tcpip\..\{30269A1A-D630-46EA-AE14-4C5D2CE7F40A}: NameServer = 192.168.1.1

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

 

--

End of file - 7673 bytes

 

je navais pas tout copier...sorry

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Le pc est infecté, on va nttoyer comme ceci >

 

1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***

 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

2) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present > si tu n'as pas toi même emis cette restriction via Sybot par ex, coche la ligne!

 

O8 - Extra context menu item: >>> FREE PORN GALLERIES <<< - java script:{document.location='http://sexmaxx.com/freegalleries.htm';}

-Ferme tous les programmes et clique sur "Fix Checked"

 

3) Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Info importante si tu as téléchargé ce logiciel > BPS Spyware Remover > Lis le descriptif fait par Pierre Pinard (Assiste.com) > http://assiste.com.free.fr/p/logitheque/bps.php

Une liste à consulter avant d'installer quelque logiciel de sécurité que ce soit > http://assiste.com.free.fr/p/craptheque/craptheque.html

S'il apparait dans la liste des programmes installés (Ajouter/Supprimer des Programmes), désinstalle le !

 

Poste stp les rapports : de SDFix / un nouveau rapport hijackthis / le rapport du scan en ligne.

 

@+

armani Power Member

armani

Posté(e)
  • Auteur
Posté(e)

deja merci

charles ingals!!

 

les operations ont tres bien reussi

je poste donc le rapport sdfix/nouveau rapport hijackthis

par contre aucun rapport de panda a poster puisqu'il n'y avait aucun virus seul l'option recommencer l'analyse etait proposée.

 

sdfix rapport apres redemarrage comme indique

 

 

SDFix: Version 1.94

 

Run by eric on 26/07/2007 at 12:43

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\DOCUME~1\eric\Bureau\sdfix\SDFix

 

Safe Mode:

Checking Services:

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Restoring Missing Security Center Service

Restoring Missing Security Center Service

Restoring Missing SharedAccess Service

Restoring Missing SharedAccess Service

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

Trojan Files Found:

 

C:\Documents and Settings\eric\new.txt - Deleted

 

 

 

Removing Temp Files...

 

ADS Check:

 

C:\WINDOWS

No streams found.

 

C:\WINDOWS\system32

No streams found.

 

C:\WINDOWS\system32\svchost.exe

No streams found.

 

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"

"C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe"="C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe:*:Enabled:tvprunner"

"C:\\Program Files\\Microsoft Games\\Freelancer\\EXE\\Freelancer.EXE"="C:\\Program Files\\Microsoft Games\\Freelancer\\EXE\\Freelancer.EXE:*:Enabled:Freelancer"

"C:\\Program Files\\Microsoft Games\\Freelancer\\EXE\\FLServer.exe"="C:\\Program Files\\Microsoft Games\\Freelancer\\EXE\\FLServer.exe:*:Enabled:FLServer"

"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Disabled:Explorateur Windows"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

Remaining Files:

---------------

 

Backups Folder: - C:\DOCUME~1\eric\Bureau\sdfix\SDFix\backups\backups.zip

 

Files with Hidden Attributes:

 

C:\Documents and Settings\eric\Local Settings\Application Data\Microsoft\Messenger\c_cortex@msn.com\Sharing Folders\la_blonde_et_th@hotmail.fr\Thumbs.db

C:\Documents and Settings\eric\Local Settings\Application Data\Microsoft\Messenger\c_cortex@msn.com\Sharing Folders\lenap05@hotmail.fr\Thumbs.db

C:\Documents and Settings\eric\Local Settings\Application Data\Microsoft\Messenger\c_cortex@msn.com\SharingMetadata\lenap05@hotmail.fr\Thumbs.db

C:\Program Files\Messenger\msmsgs.exe

C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

 

Finished

 

 

nouveau rapport hijackthis

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:57:03, on 26/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\BPS Remover\BPSRem.exe

C:\Program Files\OLITEC - Moniteur réseau 802.11g\WlanUtil.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\eric\Bureau\HijackThis.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://televisionsurpc.neuf.fr/premiere_connexion.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [bPS Spyware Remover] C:\Program Files\BPS Remover\BPSRem.exe /STARTUP

O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\eric\LOCALS~1\Temp\winlogon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Lancer l'utilitaire Olitec.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.metaboli.fr

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1165429161044

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{30269A1A-D630-46EA-AE14-4C5D2CE7F40A}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{30269A1A-D630-46EA-AE14-4C5D2CE7F40A}: NameServer = 192.168.1.1

O17 - HKLM\System\CS3\Services\Tcpip\..\{30269A1A-D630-46EA-AE14-4C5D2CE7F40A}: NameServer = 192.168.1.1

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

 

--

End of file - 7115 bytes

 

 

voila

 

je remercie encore zebulon et ses competences pour votre aide

plus pourrais je avoir un lien pour m'aider a comprendre les rapports hijackthis et sdfix merci.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Je ne sais pas si tu as lu ce que je te disait par rapport à BPS Remover ? je te conseille franchement de désinstaller ce logiciel bidon!

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O4 - HKCU\..\Run: [bPS Spyware Remover] C:\Program Files\BPS Remover\BPSRem.exe /STARTUP

O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\eric\LOCALS~1\Temp\winlogon.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

Poste moi stp un rapport comme ceci pour vérification >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

armani Power Member

armani

Posté(e)
  • Auteur
Posté(e)

ok merci charles

 

de plus je ne savais pas qu'il vendait des logiciels "fake" comme quoi on est tjrs en retard sur les pirates de tout bord

 

je poste le rapport diaghelp

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 26/07/2007 à 15:02:54.01

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\kcom.sys -->23/05/2007 16:58:54

C:\WINDOWS\System32/drivers\iksyssec.sys -->23/05/2007 16:58:50

C:\WINDOWS\System32/drivers\iksysflt.sys -->23/05/2007 16:58:46

C:\WINDOWS\System32/drivers\ikfilesec.sys -->23/05/2007 16:58:42

C:\WINDOWS\System32/drivers\ikfileflt.sys -->23/05/2007 16:58:38

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

 

C:\WINDOWS\System32\iklog.log -->26/07/2007 15:02:33

C:\WINDOWS\System32\wpa.dbl -->26/07/2007 14:02:49

C:\WINDOWS\System32\nvapps.xml -->26/07/2007 14:02:38

C:\WINDOWS\System32\OODBS.lor -->26/07/2007 14:00:41

C:\WINDOWS\System32\Uninstall.ico -->26/07/2007 13:15:10

C:\WINDOWS\System32\pavas.ico -->26/07/2007 13:15:10

C:\WINDOWS\System32\Help.ico -->26/07/2007 13:15:10

C:\WINDOWS\System32\asfiles.txt -->26/07/2007 13:05:30

C:\WINDOWS\System32\msn.dll -->25/07/2007 15:37:34

C:\WINDOWS\System32\DefLib.sys -->24/07/2007 21:42:13

C:\WINDOWS\System32\PerfStringBackup.INI -->16/07/2007 18:13:54

C:\WINDOWS\System32\perfh00C.dat -->16/07/2007 18:13:54

C:\WINDOWS\System32\perfh009.dat -->16/07/2007 18:13:54

C:\WINDOWS\System32\perfc00C.dat -->16/07/2007 18:13:54

C:\WINDOWS\System32\perfc009.dat -->16/07/2007 18:13:54

C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->16/06/2007 11:44:58

C:\WINDOWS\System32\FNTCACHE.DAT -->16/06/2007 11:37:37

C:\WINDOWS\System32\CmdLineExt.dll -->31/05/2007 12:39:41

C:\WINDOWS\System32\CONFIG.NT -->21/05/2007 18:08:35

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01

C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28

C:\WINDOWS\System32\QuickTimeVR.qtx -->27/04/2007 09:42:00

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0037-2C15

 

Répertoire de C:\WINDOWS\system

 

28/04/1993 02:00 286 720 GSW.EXE

1 fichier(s) 286 720 octets

0 Rép(s) 8 960 544 768 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0037-2C15

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 8 960 544 768 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0037-2C15

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

26/07/2007 13:42 <REP> .

26/07/2007 13:42 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

06/12/2006 19:39 65 desktop.ini

27/03/2007 18:01 292 328 ExentCtl.ocx

25/05/2006 02:21 53 248 ipsupd.dll

16/03/2005 13:34 7 407 lang.ini

13/04/2007 15:27 367 LegitCheckControl.inf

23/04/2007 12:48 7 168 LibComm.dll

07/12/2004 18:07 32 libfn.dll

14/03/2005 15:38 126 live.ini

03/04/2007 12:47 292 328 Metaboli.ocx

20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd

04/06/2007 10:08 35 008 NanoInst.dll

31/05/2007 14:07 674 nanoinst.inf

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 03:54 471 040 oscan8.ocx

31/05/2006 05:15 10 oscan81.ocx_x

23/05/2007 11:57 35 840 PSComm.dll

04/06/2007 10:09 111 208 PSNAdbrk.dll

14/03/2005 15:58 7 073 scanoptions.tsi

09/11/2006 15:36 5 019 swflash.inf

27/03/2007 14:25 465 816 wlscBase.dll

27/03/2007 14:29 320 wlscBase.inf

26/05/2005 05:19 291 wuweb.inf

24 fichier(s) 1 929 822 octets

 

Total des fichiers listés :

24 fichier(s) 1 929 822 octets

2 Rép(s) 8 960 540 672 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"

"C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe"="C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe:*:Enabled:tvprunner"

"C:\\Program Files\\Microsoft Games\\Freelancer\\EXE\\Freelancer.EXE"="C:\\Program Files\\Microsoft Games\\Freelancer\\EXE\\Freelancer.EXE:*:Enabled:Freelancer"

"C:\\Program Files\\Microsoft Games\\Freelancer\\EXE\\FLServer.exe"="C:\\Program Files\\Microsoft Games\\Freelancer\\EXE\\FLServer.exe:*:Enabled:FLServer"

"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Disabled:Explorateur Windows"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-26 15:03:08

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\WINDOWS\Look how wasted Paris Hilton is, after she got jailed :(12.zip 115934 bytes hidden from API

C:\WINDOWS\Look how wasted Paris Hilton is, after she got jailed :(15.zip 115934 bytes hidden from API

 

scan completed successfully

hidden services: 0

hidden files: 2

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

156 - ashMaiSv.exe

252 - explorer.exe

364 - alg.exe

452 - ashDisp.exe

584 - firefox.exe

668 - csrss.exe

692 - winlogon.exe

736 - services.exe

748 - lsass.exe

900 - svchost.exe

960 - svchost.exe

1052 - svchost.exe

1100 - svchost.exe

1328 - ashServ.exe

1504 - spoolsv.exe

1644 - mdm.exe

1668 - nvsvc32.exe

1680 - oodag.exe

1772 - cmd.exe

1864 - ctfmon.exe

2020 - WlanUtil.exe

2584 - svcntaux.exe

2800 - swdsvc.exe

2976 - SDTrayApp.exe

3264 - ashWebSv.exe

-1304204150 - x --[Hidden]--

 

Total number of processes = 27

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7D2F000 - \WINDOWS\system32\KDCOM.DLL

F7C3F000 - \WINDOWS\system32\BOOTVID.dll

F7737000 - sptd.sys

F7D31000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F771F000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F76F0000 - ACPI.sys

F76DF000 - pci.sys

F782F000 - isapnp.sys

F76CD000 - sfsync04.sys

F7DF7000 - pciide.sys

F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F783F000 - MountMgr.sys

F76AE000 - ftdisk.sys

F7AB7000 - PartMgr.sys

F784F000 - VolSnap.sys

F7696000 - atapi.sys

F7682000 - nvatabus.sys

F785F000 - disk.sys

F786F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F7662000 - fltmgr.sys

F7650000 - sr.sys

F7639000 - KSecDD.sys

F75AC000 - Ntfs.sys

F757F000 - NDIS.sys

F756C000 - sfvfs02.sys

F7ABF000 - sfhlp02.sys

F755A000 - sfdrv01.sys

F7AC7000 - nv_agp.sys

F753F000 - Mup.sys

F798F000 - \SystemRoot\System32\DRIVERS\amdk7.sys

F7B27000 - \SystemRoot\System32\DRIVERS\usbohci.sys

F68A9000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7B2F000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F64D1000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F64AD000 - \SystemRoot\system32\drivers\portcls.sys

F799F000 - \SystemRoot\system32\drivers\drmk.sys

F648A000 - \SystemRoot\system32\drivers\ks.sys

F79AF000 - \SystemRoot\System32\DRIVERS\imapi.sys

F79BF000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F79CF000 - \SystemRoot\System32\DRIVERS\redbook.sys

F60BA000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F60A6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F605C000 - \SystemRoot\System32\Drivers\ag8t7pwt.SYS

F7BCF000 - \SystemRoot\System32\DRIVERS\fdc.sys

F604B000 - \SystemRoot\System32\DRIVERS\serial.sys

F74BE000 - \SystemRoot\System32\DRIVERS\serenum.sys

F6037000 - \SystemRoot\System32\DRIVERS\parport.sys

F79EF000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F74BA000 - \SystemRoot\system32\DRIVERS\IPFilter.sys

F7BD7000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7BDF000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F74B6000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F7E86000 - \SystemRoot\System32\DRIVERS\audstub.sys

F79FF000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F74B2000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F6020000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F7A0F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7A1F000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7BE7000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F600F000 - \SystemRoot\System32\DRIVERS\psched.sys

F7A2F000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F7BEF000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F7BF7000 - \SystemRoot\System32\DRIVERS\raspti.sys

F7A3F000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7D47000 - \SystemRoot\System32\DRIVERS\swenum.sys

F5FDB000 - \SystemRoot\System32\DRIVERS\update.sys

F7CE7000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F7A4F000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7D49000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F2C3D000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F2DC4000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F7D9F000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F16D3000 - \SystemRoot\System32\Drivers\Null.SYS

F7DA1000 - \SystemRoot\System32\Drivers\Beep.SYS

F2DB4000 - \SystemRoot\System32\drivers\vga.sys

F7DA3000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7DA5000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F2DAC000 - \SystemRoot\System32\Drivers\Msfs.SYS

F2DA4000 - \SystemRoot\System32\Drivers\Npfs.SYS

F48B2000 - \SystemRoot\System32\DRIVERS\rasacd.sys

EE45A000 - \SystemRoot\System32\DRIVERS\ipsec.sys

EE402000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F2C1D000 - \SystemRoot\System32\Drivers\aswTdi.SYS

EE3CD000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F2C0D000 - \SystemRoot\System32\DRIVERS\wanarp.sys

EE390000 - \SystemRoot\system32\DRIVERS\zd1211u.sys

EE368000 - \SystemRoot\System32\DRIVERS\netbt.sys

EE346000 - \SystemRoot\System32\drivers\afd.sys

F1BCD000 - \SystemRoot\System32\DRIVERS\netbios.sys

EE31B000 - \SystemRoot\System32\DRIVERS\rdbss.sys

EE2AC000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F1BAD000 - \SystemRoot\System32\Drivers\Fips.SYS

F2D8C000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

EB6BD000 - \SystemRoot\System32\DRIVERS\hidusb.sys

EB3BB000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

EB511000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

EB509000 - \SystemRoot\System32\DRIVERS\usbprint.sys

EB39B000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EB150000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys

F7D79000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

EB47D000 - \SystemRoot\System32\drivers\Dxapi.sys

EB217000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F0948000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

EC197000 - \SystemRoot\system32\DRIVERS\AegisP.sys

B9DEA000 - \SystemRoot\System32\Drivers\aswMon2.SYS

B9D1D000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F7DCB000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F5798000 - \SystemRoot\System32\DRIVERS\ipfltdrv.sys

B9C7D000 - \SystemRoot\System32\DRIVERS\secdrv.sys

F42FC000 - \??\C:\Program Files\Player Metaboli\X4HSX32.Sys

B9C03000 - \SystemRoot\System32\DRIVERS\srv.sys

B9BC3000 - \SystemRoot\System32\Drivers\aswRdr.SYS

B9B26000 - \SystemRoot\system32\drivers\wdmaud.sys

F52B3000 - \SystemRoot\system32\drivers\sysaudio.sys

B9B6B000 - \??\C:\WINDOWS\system32\ZDPNDIS5.SYS

B987E000 - \SystemRoot\system32\drivers\ikfileflt.sys

F7A8F000 - \SystemRoot\system32\drivers\KCOM.SYS

B9663000 - \SystemRoot\system32\drivers\ikfilesec.sys

B9650000 - \SystemRoot\system32\drivers\iksysflt.sys

B9639000 - \SystemRoot\system32\drivers\iksyssec.sys

F0AA8000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys

B933C000 - \SystemRoot\system32\drivers\kmixer.sys

F7F0A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 129

 

Liste des programmes installes

 

Adobe Flash Player 9 ActiveX

Adobe Reader 8.1.0

Adobe Shockwave Player

Ashampoo Burning Studio 6

avast! Antivirus

CAMPUS - Carnet Professeur décentralisé

Canon i455

CCleaner (remove only)

Complément Microsoft Word pour Microsoft Works Suite

eMule

Freelancer

HardwareDetection

HijackThis 2.0.2

IZArc 3.7

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 9

Java SE Runtime Environment 6

Java SE Runtime Environment 6 Update 1

Joost 0.10.8

Lecteur Windows Media 11

Messenger Plus! Live & Sponsor (CiD)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Game Studios Common Redistributables Pack 1

Microsoft IntelliPoint 4.1

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office PowerPoint Viewer 2003

Microsoft Picture It! Photo Premium 9

Microsoft Picture It! Photo Premium 9

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Word 2002

Microsoft Works

Microsoft XML Parser

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

Mozilla Firefox (2.0.0.5)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 Parser and SDK

MSXML 6.0 Parser

NFO viewer v 2.1

NVIDIA Drivers

O&O Defrag Professional Edition

OLITEC - Moniteur réseau 802.11g

OpenOffice.org 2.2

Package de base Microsoft de service de chiffrement pour cartes à puce

Panda ActiveScan

Panda NanoScan

PC Booster

Player Metaboli

QuickTime

Realtek AC'97 Audio

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Spyware Doctor 5.0

SpywareBlaster v3.5.1

Sélecteur d'installation de Microsoft Works 2004

VideoLAN VLC media player 0.8.6b

WebFldrs XP

Windows Communication Foundation

Windows Communication Foundation Language Pack - FRA

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Internet Explorer 7

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (FRA)

Windows Workflow Foundation

Windows Workflow Foundation FR Language Pack

Windows XP Service Pack 2

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0037-2C15

 

Répertoire de C:\Program Files

 

26/07/2007 14:58 <REP> .

26/07/2007 14:58 <REP> ..

13/06/2007 16:47 <REP> Adobe

07/12/2006 15:40 <REP> Alwil Software

01/04/2007 09:45 <REP> Ashampoo

05/02/2007 14:14 <REP> CCleaner

06/12/2006 19:38 <REP> ComPlus Applications

26/07/2007 13:38 <REP> DAEMON Tools

25/07/2007 22:34 <REP> eMule

03/05/2007 11:12 <REP> Fichiers communs

28/05/2007 10:38 <REP> HardwareDetection

08/01/2007 12:59 <REP> inKline Global

26/07/2007 13:38 <REP> Internet Explorer

03/03/2007 19:19 <REP> IZArc

16/06/2007 11:44 <REP> Java

30/06/2007 20:38 <REP> Joost

07/12/2006 18:30 <REP> Messenger

10/06/2007 20:28 <REP> Messenger Plus! Live

06/12/2006 19:40 <REP> microsoft frontpage

19/07/2007 18:30 <REP> Microsoft Games

15/12/2006 14:07 <REP> Microsoft Hardware

10/02/2007 17:00 <REP> Microsoft Office

12/05/2007 18:31 <REP> Microsoft Picture It! 9

10/02/2007 17:01 <REP> Microsoft Visual Studio

10/02/2007 17:04 <REP> Microsoft Works

10/02/2007 16:55 <REP> Microsoft Works Suite 2004

07/12/2006 13:24 <REP> Movie Maker

23/07/2007 11:56 <REP> Mozilla Firefox

03/05/2007 11:28 <REP> MSBuild

06/12/2006 19:37 <REP> MSN Gaming Zone

10/06/2007 20:28 <REP> MSN Messenger

03/01/2007 12:25 <REP> MSXML 4.0

03/05/2007 11:29 <REP> MSXML 6.0

07/12/2006 13:22 <REP> NetMeeting

13/05/2007 12:20 <REP> NFO viewer

12/02/2007 23:42 <REP> OLITEC

26/07/2007 13:40 <REP> OLITEC - Moniteur réseau 802.11g

07/12/2006 20:30 <REP> OO Software

15/06/2007 19:30 <REP> OpenOffice.org 2.2

13/06/2007 09:58 <REP> Outlook Express

03/04/2007 12:50 <REP> Player Metaboli

12/06/2007 17:46 <REP> QuickTime

03/04/2007 15:50 <REP> Realtek AC97

03/05/2007 11:24 <REP> Reference Assemblies

06/12/2006 19:37 <REP> Services en ligne

26/07/2007 13:40 <REP> Spyware Doctor

01/07/2007 18:09 <REP> SpywareBlaster

06/12/2006 20:58 <REP> VideoLAN

10/06/2007 20:28 <REP> Windows Live

25/07/2007 15:02 <REP> Windows Live Safety Center

03/01/2007 14:42 <REP> Windows Media Connect 2

03/05/2007 10:55 <REP> Windows Media Player

07/12/2006 13:22 <REP> Windows NT

08/05/2007 19:41 <REP> WinRAR

06/12/2006 19:40 <REP> xerox

0 fichier(s) 0 octets

55 Rép(s) 8 960 339 968 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0037-2C15

 

Répertoire de C:\Program Files\fichiers communs

 

03/05/2007 11:12 <REP> .

03/05/2007 11:12 <REP> ..

13/06/2007 16:47 <REP> Adobe

10/02/2007 17:01 <REP> Designer

12/03/2007 17:58 <REP> DirectX

02/01/2007 19:15 <REP> InstallShield

08/12/2006 13:15 <REP> Java

30/05/2007 13:01 <REP> Microsoft Shared

06/12/2006 19:38 <REP> MSSoap

06/12/2006 19:32 <REP> ODBC

06/12/2006 19:38 <REP> Services

06/12/2006 19:32 <REP> SpeechEngines

13/06/2007 09:58 <REP> System

03/01/2007 13:13 <REP> Teleca Shared

0 fichier(s) 0 octets

14 Rép(s) 8 960 339 968 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0037-2C15

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

10/02/2007 17:02 <REP> .

10/02/2007 17:02 <REP> ..

10/02/2007 17:01 <REP> 1033

10/02/2007 17:02 <REP> 1036

15/02/2001 06:45 1 318 912 MSONSEXT.DLL

13/02/2001 09:23 58 784 MSOSV.DLL

03/06/1999 15:09 122 937 MSOWS409.DLL

07/03/2001 10:00 127 033 MSOWS40c.DLL

06/08/2000 10:04 401 462 MSVCP60.DLL

22/01/2001 04:25 69 632 PKMAXCTL.DLL

22/01/2001 04:25 872 448 PKMCDO.DLL

22/01/2001 04:25 159 744 PKMCORE.DLL

07/02/2001 10:59 106 496 PKMFORMS.DLL

12/02/2001 05:03 684 032 PKMRES.DLL

22/01/2001 04:25 28 672 PKMSSTLB.DLL

22/01/2001 04:25 40 960 PKMTEMPL.DLL

22/01/2001 04:25 24 576 PKMTRACE.DLL

22/01/2001 04:25 86 016 PKMWS.DLL

22/01/2001 04:25 237 568 PROMDEMO.DLL

22/01/2001 04:25 184 320 SECMGR.DLL

22/01/2001 04:25 323 584 VAIDDMGR.DLL

22/01/2001 04:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 8 960 335 872 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0037-2C15

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 8 960 335 872 octets libres

c:\Documents and Settings\All Users\Application Data\Exetender\Setup.exe

c:\Documents and Settings\eric\zxnrbr.exe

c:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profilesvdsgsy7.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\setupmconfig.exe

c:\Documents and Settings\eric\Bureau\HijackThis.exe

c:\Documents and Settings\eric\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\eric\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\eric\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\eric\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\eric\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\eric\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\eric\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\eric\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\eric\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\eric\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\eric\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\eric\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\eric\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\eric\Bureau\mame\mamep.exe

c:\Documents and Settings\eric\Bureau\mame\mamepgui.exe

c:\Documents and Settings\eric\Bureau\mastersystem\mekaw.exe

c:\Documents and Settings\eric\Bureau\sdfix\SDFix\catchme.exe

c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\cliptext.exe

c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\download.exe

c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\ERUNT.EXE

c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\FixPath.exe

c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\LS.exe

c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\MD5File.exe

c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\moveex.exe

c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\Process.exe

c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\RegDACL.exe

c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\RestartIt!.exe

c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\sc.exe

c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\SF.exe

c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\shutdown.exe

c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\swreg.exe

c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\swsc.exe

c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\unzip.exe

c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\zip.exe

c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\Replace\W2K.exe

c:\Documents and Settings\eric\Bureau\sdfix\SDFix\apps\Replace\XP.exe

c:\Documents and Settings\eric\Bureau\sdfix\SDFix\backups\attrib.exe

c:\Documents and Settings\eric\Bureau\sdfix\SDFix\backups\find.exe

c:\Documents and Settings\eric\Bureau\sdfix\SDFix\backups\findstr.exe

c:\Documents and Settings\eric\Bureau\sdfix\SDFix\backups\regedit.exe

c:\Documents and Settings\eric\Bureau\super nes\zsnesw.exe

c:\Documents and Settings\eric\Mes documents\EmoAdder.exe

c:\Documents and Settings\eric\Mes documents\JoostSetup-FriendsEdition-0.10.8.exe

c:\Documents and Settings\eric\Mes documents\MsgPlusLive-421.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profilesvdsgsy7.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll

c:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profilesvdsgsy7.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

 

 

nouveaux rapport hijackthis

(ligne 04 firewall avait deja disparu ..suremant suite au scann avec spy ware doctor..)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:07:44, on 26/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\DAEMON Tools\daemon.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\OLITEC - Moniteur réseau 802.11g\WlanUtil.exe

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

C:\Documents and Settings\eric\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://televisionsurpc.neuf.fr/premiere_connexion.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Lancer l'utilitaire Olitec.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.metaboli.fr

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1165429161044

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{30269A1A-D630-46EA-AE14-4C5D2CE7F40A}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{30269A1A-D630-46EA-AE14-4C5D2CE7F40A}: NameServer = 192.168.1.1

O17 - HKLM\System\CS3\Services\Tcpip\..\{30269A1A-D630-46EA-AE14-4C5D2CE7F40A}: NameServer = 192.168.1.1

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

 

--

End of file - 7157 bytes

merci encore pour les infos.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Une infection cachée est mise en évidence par Catchme >

 

1) Télécharge MsnCleaner.zip et décompresse-le sur ton bureau (Clique-Droit/Extraire tout) > ne l'utilise pas maintenant !!.

  • Si le téléchargement ne démarre pas,
FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." ou copie/colle l'url suivante dans la barre d'adresse de ton navigateur > http://www.forospyware.com/Msncleaner/MsnCleaner.zip afin de télécharger MsnCleaner.zip (de ElPiedra) sur ton bureau.
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

Déroule la liste des instructions ci-dessous :

  • Double-clique sur le fichier MsnCleaner.exe pour le lancer.
  • Clique sur le bouton Analyze.
  • Un rapport sera créé une fois le scan terminé .
  • Si un fichier nocif est détecté clique sur le bouton Delete.
  • A présent redémarre ton pc normalement.
  • Stp poste le contenu de fichier C:\MsnCleaner.txt dans ta prochaine réponse.

2) Télécharge combofix.exe de sUBs

  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur combofix.exe.
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Tape sur la touche 1 pour démarrer le scan.
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  • Si le rapport est trop long, poste le en deux fois.

@+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...