Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Analyse de rapport HijackThis ! Merci

Bioris

Par Bioris
dans Analyses et éradication malwares

 Partager

Messages recommandés

Bioris Junior Member

Bioris

Posté(e)
Posté(e) (modifié)

Bonjour à tous !

 

Notre navigateur IE est complètement fou, on est redirigé vers pleins de sites mais jamais ce que l'on veut.

 

On a : Zlob DNS Changer

 

et SpyBot n'arrive pas à l'enlever. Sur ce Forum on nous dit d'utiliser HijackThis ... C'est fait !

et voilà notre rapport :

 

SVP aidez-nous ! on efface (ou fixe) quoi là dedans ??? Merci d'avance :P

 

--------------------------

 

RAPPORT :

 

Logfile of HijackThis v1.99.1

Scan saved at 18:37:22, on 31/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Pinnacle\PCTV USB2\Remote\Remoterm.exe

C:\Program Files\D-Tools\daemon.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\GEARSec.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [PCTVUSB2Remote] C:\Program Files\Pinnacle\PCTV USB2\Remote\Remoterm.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O15 - Trusted Zone: www.heli4.com

O15 - Trusted Zone: *.heli4.com

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O17 - HKLM\System\CCS\Services\Tcpip\..\{2B05546E-4505-45D3-9D87-F76AE122E97F}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\..\{43C0EC8D-DDA1-49B4-983F-2A8FFBE94E81}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\..\{6F68A847-31CE-4EE1-AF8B-7279307C8832}: NameServer = 85.255.116.140,85.255.112.11

O17 - HKLM\System\CCS\Services\Tcpip\..\{BCD377ED-B490-4935-83D9-8318389B5B3D}: NameServer = 85.255.116.140,85.255.112.11

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

Modifié par Bioris

Bioris Junior Member

Bioris

Posté(e)
  • Auteur
Posté(e)

Help ! aidez moi !

 

J'ai déjà effacé 2 ou 3 trucs ... ça n'a pas l'air de marcher ...

 

j'ai effacé les "BHO" ... mais toujours le problème de redirection sauvage ...

il nous est impossible d'utiliser Google ou MSN, car toute réponse du moteur de recherche est inclicable ... on clique, et on se retrouve sur un site inconnu choisit par on ne sait qui ... :P

 

Une âme charitable pour nous aider ?

 

Doit-on oser effacer les lignes qui comportent des adresses de site numérotée ?

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

1) Télécharge le FixWareout (LonnyRJones) sur le Bureau.

**Si le lien ne fonctionne pas, clique ici**

 

Lance le fix (FixWareout.exe), clique sur Next puis Install.

Assure-toi que Run fixit soit bien activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.

Ton système mettra un peu plus de temps au démarrage, c'est normal.

 

Au final, poste le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

 

2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

Bioris Junior Member

Bioris

Posté(e)
  • Auteur
Posté(e)

Merci à toi :P

 

Punaise, je ne connaissais pas ce problème, ... que la solution est compliquée !

Sais-tu pourquoi une telle cochonerie a réussi à s'installer dans l'ordi ?

 

Comment s'en protéger ? (j'ai déjà CCleaner, SpyBot, Adaware, RegCleaner, Avast, Firewall de XP)

 

Je vais de ce pas tenter ta procédure.

Merci.

Bioris Junior Member

Bioris

Posté(e)
  • Auteur
Posté(e)

Voici le rapport "report.txt" après redémarrage :

--------------------------------------------------------

 

Username "Propri‚taire" - 2007-09-01 11:43:17 [Fixwareout edited 2007/07/05]

 

»»»»»Prerun check

HKLM\SOFTWARE\~\Winlogon\ "System"="kdfbo.exe"

 

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{BCD377ED-B490-4935-83D9-8318389B5B3D}

"nameserver"="85.255.116.140,85.255.112.11" <Value cleared.

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{D97948C5-B865-410C-964C-CC4602A421E5}

"DhcpNameServer"="85.255.116.140,85.255.112.11" <Value cleared.

 

Cache de résolution DNS vidé.

 

 

System was rebooted successfully.

 

»»»»» Postrun check

HKLM\SOFTWARE\~\Winlogon\ "system"=""

....

....

»»»»» Misc files.

....

»»»»» Checking for older varients.

....

»»»»» Other

C:\WINDOWS\Temp\kdfbo.ren 65047 05/08/2004

 

»»»»» Current runs (hklm hkcu "run" Keys Only)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"

"PCTVUSB2Remote"="C:\\Program Files\\Pinnacle\\PCTV USB2\\Remote\\Remoterm.exe"

"DAEMON Tools-1033"="\"C:\\Program Files\\D-Tools\\daemon.exe\" -lang 1033"

"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

....

Hosts file was reset, If you use a custom hosts file please replace it

»»»»» End report »»»»»

 

 

---------------------------------------------------------

 

Et voici le rapport de HijackThis :

 

---------------------------------------------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 11:49:05, on 01/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\GEARSec.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Pinnacle\PCTV USB2\Remote\Remoterm.exe

C:\Program Files\D-Tools\daemon.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [PCTVUSB2Remote] C:\Program Files\Pinnacle\PCTV USB2\Remote\Remoterm.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O15 - Trusted Zone: www.heli4.com

O15 - Trusted Zone: *.heli4.com

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O17 - HKLM\System\CCS\Services\Tcpip\..\{2B05546E-4505-45D3-9D87-F76AE122E97F}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\..\{43C0EC8D-DDA1-49B4-983F-2A8FFBE94E81}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\..\{6F68A847-31CE-4EE1-AF8B-7279307C8832}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

 

 

---------------------------------------------

 

J'avais déjà supprimé (fixé) les 02- BHO sauf la protection de SpyBot.

 

Que supprimer de plus alors ?

 

Merci d'avance !

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Je t'ai fait utiliser FixWareOut pour ceci >

Notre navigateur IE est complètement fou, on est redirigé vers pleins de sites mais jamais ce que l'on veut.

L'opération a réussi, et tu ne dois normalement plus avoir de redirections lors de tes surfs à présent.

J'avais déjà supprimé (fixé) les 02- BHO sauf la protection de SpyBot.

 

Que supprimer de plus alors ?

Rien pour le moment! Les BHO que tu as supprimé n'étaient pas installés par des malwares : ils étaient légitimes!

Ceci dit, ce n'est pas grave!

 

Tu as oublié ceci Bioris >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

Avec ceci, je vais te demander un rapport de scan en ligne >

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

@+

Bioris Junior Member

Bioris

Posté(e)
  • Auteur
Posté(e)

J'ai lancé DiagHelp, pas de rapport à copier / coller.

Il me dit juste qu'il n'y a aucun Fichier ou dossier "Hidden" ... ?

 

Et Spybot est venu à bout de Zlob DNS Changer (certainement suite aux logiciel que tu m'a conseillé : HijackThis).

 

Bref, plus de traces de cette cochonerie, tout marche.

 

Merci à toi !

 

Toutes ces infos ? tu les copies / colles ? j'espère que oui sinon c'est du boulot à chaque demande d'un internaute.

 

Encore mille mercis !

 

@plus et bons vols (comme on dit sur Heli4).

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

J'ai lancé DiagHelp, pas de rapport à copier / coller.

Il me dit juste qu'il n'y a aucun Fichier ou dossier "Hidden" ... ?

Lorsque le scan catchme se termine, il faut appuyer sur une touche afin de continuer !!

Réessaie stp car il est important de voir si rien ne subsiste ! une fois le scan terminé, si rien ne s'affiche, tu trouveras le rapport dans C:\ et il se nomme rapport.txt

 

Et Spybot est venu à bout de Zlob DNS Changer (certainement suite aux logiciel que tu m'a conseillé : HijackThis).

C'est FixWareOut qui en est venu à bout en fait car Spybot qui est un bon antispyware ne peut malheureusement rien contre cette infection tout seul.

 

Toutes ces infos ? tu les copies / colles ? j'espère que oui sinon c'est du boulot à chaque demande d'un internaute.

En partie oui ! ca facilite les choses :P

 

Poste stp les deux rapports demandés : celui de DiagHelp et celui du scan en ligne que je te conseille de faire : les malwares ont de plus en plus tendance à en rapatrier d'autres... c'est une précaution qui te permettra d'être sûr : prend le temps de le faire :P

Bioris Junior Member

Bioris

Posté(e)
  • Auteur
Posté(e)

Le rapport de DiagHelp est énorme en fait !

 

le voici :

 

---------------------------------------------------

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 03/09/2007 à 17:56:33,73

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\aswmon.sys -->28/07/2007 00:02:49

C:\WINDOWS\System32/drivers\aswmon2.sys -->28/07/2007 00:02:34

C:\WINDOWS\System32/drivers\aswRdr.sys -->28/07/2007 00:00:39

C:\WINDOWS\System32/drivers\aswTdi.sys -->27/07/2007 23:59:57

C:\WINDOWS\System32/drivers\aavmker4.sys -->27/07/2007 23:58:36

C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 12:32:54

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

 

C:\WINDOWS\System32\wpa.dbl -->03/09/2007 16:41:39

C:\WINDOWS\System32\PerfStringBackup.INI -->31/08/2007 15:25:32

C:\WINDOWS\System32\perfh00C.dat -->31/08/2007 15:25:32

C:\WINDOWS\System32\perfh009.dat -->31/08/2007 15:25:32

C:\WINDOWS\System32\perfc00C.dat -->31/08/2007 15:25:32

C:\WINDOWS\System32\perfc009.dat -->31/08/2007 15:25:32

C:\WINDOWS\System32\CONFIG.NT -->31/08/2007 10:14:17

C:\WINDOWS\System32\aswBoot.exe -->28/07/2007 00:07:21

C:\WINDOWS\System32\AvastSS.scr -->27/07/2007 23:57:49

C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25

C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21

C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18

C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12

C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07

C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06

C:\WINDOWS\System32\msfeedsbs.dll -->25/04/2007 09:39:35

C:\WINDOWS\System32\msfeeds.dll -->25/04/2007 09:39:35

C:\WINDOWS\System32\jsproxy.dll -->25/04/2007 09:39:32

C:\WINDOWS\System32\inetcpl.cpl -->25/04/2007 09:39:32

 

C:\WINDOWS.log -->03/09/2007 16:41:25

C:\WINDOWS\WindowsUpdate.log -->03/09/2007 16:41:24

C:\WINDOWS\wiadebug.log -->03/09/2007 16:41:24

C:\WINDOWS\wiaservc.log -->03/09/2007 16:41:20

C:\WINDOWS\bootstat.dat -->03/09/2007 16:41:05

C:\WINDOWS\SchedLgU.Txt -->03/09/2007 13:26:27

C:\WINDOWS\emug3.ini -->02/09/2007 19:33:44

C:\WINDOWS\NeroDigital.ini -->01/09/2007 18:44:10

C:\WINDOWS\win.ini -->12/05/2007 09:52:07

C:\WINDOWS\WT61FR.UWL -->10/05/2007 19:05:39

C:\WINDOWS\VideodeLuxe.INI -->05/04/2007 09:58:30

C:\WINDOWS\Thumbs.db -->17/02/2007 15:28:58

C:\WINDOWS\coreldrw.INI -->15/01/2007 10:23:29

C:\WINDOWS\EPISMF00.SWB -->14/01/2007 11:57:18

C:\WINDOWS\RealFlight.INI -->12/11/2006 18:50:45

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7424-3A34

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 87 828 926 464 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7424-3A34

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

31/08/2007 14:51 <REP> .

31/08/2007 14:51 <REP> ..

29/11/2005 23:41 65 desktop.ini

24/01/2005 13:38 1 249 erma.inf

13/04/2007 15:27 367 LegitCheckControl.inf

20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd

27/08/2005 14:30 5 065 swflash.inf

5 fichier(s) 7 908 octets

 

Total des fichiers listés :

5 fichier(s) 7 908 octets

2 Rép(s) 87 828 926 464 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Enabled:NAVBrowser"

"F:\\Emule\\emule.exe"="F:\\Emule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Kazaa Lite K++\\KazaaLite.kpp"="C:\\Program Files\\Kazaa Lite K++\\KazaaLite.kpp:*:Enabled:KazaaLite"

"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-03 17:56:47

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

468 - spoolsv.exe

600 - ashDisp.exe

612 - ctfmon.exe

660 - ashWebSv.exe

808 - csrss.exe

832 - winlogon.exe

876 - services.exe

888 - lsass.exe

952 - GoogleUpdaterSe

1060 - svchost.exe

1124 - svchost.exe

1268 - svchost.exe

1328 - ashMaiSv.exe

1564 - svchost.exe

1808 - explorer.exe

1980 - ashServ.exe

2396 - alg.exe

2556 - iexplore.exe

2844 - svchost.exe

3132 - cmd.exe

 

Total number of processes = 21

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7D2F000 - \WINDOWS\system32\KDCOM.DLL

F7C3F000 - \WINDOWS\system32\BOOTVID.dll

F77DF000 - ACPI.sys

F7D31000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F77CE000 - pci.sys

F782F000 - isapnp.sys

F7C43000 - stwlfbus.sys

F7DF7000 - pciide.sys

F7AAF000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7D33000 - intelide.sys

F783F000 - MountMgr.sys

F77AF000 - ftdisk.sys

F7AB7000 - PartMgr.sys

F7ABF000 - sfsync02.sys

F784F000 - VolSnap.sys

F7797000 - atapi.sys

F7AC7000 - iteraid.sys

F777F000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F785F000 - disk.sys

F786F000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F775F000 - fltMgr.sys

F774D000 - sr.sys

F7ACF000 - PxHelp20.sys

F7736000 - KSecDD.sys

F76A9000 - Ntfs.sys

F767C000 - NDIS.sys

F7AD7000 - sfhlp02.sys

F766B000 - sfdrv01.sys

F7650000 - Mup.sys

F7A2F000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F747B000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F7467000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7442000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F740B000 - \SystemRoot\system32\DRIVERS\yk51x86.sys

F7B7F000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F73E8000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7B87000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7A5F000 - \SystemRoot\system32\DRIVERS\mf.sys

F7B8F000 - \SystemRoot\system32\DRIVERS\fdc.sys

F73D4000 - \SystemRoot\system32\DRIVERS\parport.sys

F7D55000 - \SystemRoot\system32\DRIVERS\ASACPI.sys

F7A6F000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7B97000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F73C3000 - \SystemRoot\system32\DRIVERS\serial.sys

F7D07000 - \SystemRoot\system32\DRIVERS\serenum.sys

F7A8F000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7D0B000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS

F7D0F000 - \??\C:\WINDOWS\system32\drivers\pfc.sys

F7A9F000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F789F000 - \SystemRoot\system32\DRIVERS\redbook.sys

F73A0000 - \SystemRoot\system32\DRIVERS\ks.sys

F7B9F000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

F7BA7000 - \SystemRoot\System32\Drivers\incdrm.SYS

F7BAF000 - \SystemRoot\System32\DRIVERS\InCDPass.sys

F7E8F000 - \SystemRoot\system32\DRIVERS\audstub.sys

F78AF000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7D23000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F7389000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F78BF000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F78CF000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7BB7000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7378000 - \SystemRoot\system32\DRIVERS\psched.sys

F78DF000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7BCF000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7BD7000 - \SystemRoot\system32\DRIVERS\raspti.sys

F78EF000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7BDF000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7D57000 - \SystemRoot\system32\DRIVERS\swenum.sys

F72F7000 - \SystemRoot\system32\DRIVERS\update.sys

F75CF000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F72DE000 - \SystemRoot\system32\DRIVERS\st3wolf.sys

F78FF000 - \SystemRoot\System32\Drivers\NDProxy.SYS

EF1CD000 - \SystemRoot\system32\drivers\HdAudio.sys

EF1AB000 - \SystemRoot\system32\drivers\portcls.sys

F796F000 - \SystemRoot\system32\drivers\drmk.sys

F797F000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7D5B000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7C0F000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F7C17000 - \SystemRoot\System32\Drivers\crlscsi.SYS

F7D67000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7ECF000 - \SystemRoot\System32\Drivers\Null.SYS

F7D69000 - \SystemRoot\System32\Drivers\Beep.SYS

F7C27000 - \SystemRoot\System32\drivers\vga.sys

F7D6B000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7D6D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7370000 - \SystemRoot\System32\Drivers\InCDrec.SYS

EF14A000 - \SystemRoot\System32\Drivers\InCDfs.SYS

F7C2F000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7C37000 - \SystemRoot\System32\Drivers\Npfs.SYS

F736C000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EF137000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EF0DF000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F79BF000 - \SystemRoot\System32\Drivers\aswTdi.SYS

EF0B7000 - \SystemRoot\system32\DRIVERS\netbt.sys

EF095000 - \SystemRoot\System32\drivers\afd.sys

F79CF000 - \SystemRoot\system32\DRIVERS\netbios.sys

EF06A000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EEFFB000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F79DF000 - \SystemRoot\System32\Drivers\Fips.SYS

EEFDA000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F79EF000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7B17000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

EF20E000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F7A0F000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7B27000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

EEF3F000 - \SystemRoot\System32\Drivers\Fastfat.SYS

EF206000 - \SystemRoot\system32\DRIVERS\usb8023.sys

F7B2F000 - \SystemRoot\system32\DRIVERS\RNDISMP.SYS

EF1A7000 - \SystemRoot\system32\DRIVERS\mouhid.sys

EEF27000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7D93000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

EF187000 - \SystemRoot\System32\drivers\Dxapi.sys

F7B4F000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7F2A000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA12000 - \SystemRoot\System32\ati2cqag.dll

BFA45000 - \SystemRoot\System32\atikvmag.dll

BFA79000 - \SystemRoot\System32\ati3duag.dll

BFCBA000 - \SystemRoot\System32\ativvaxx.dll

ECD33000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

ECAD9000 - \SystemRoot\System32\Drivers\aswMon2.SYS

EC934000 - \SystemRoot\system32\drivers\wdmaud.sys

ECC3F000 - \SystemRoot\system32\drivers\sysaudio.sys

F795F000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EC63F000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7DEB000 - \SystemRoot\System32\Drivers\ParVdm.SYS

EC4FD000 - \SystemRoot\system32\DRIVERS\srv.sys

EC1EC000 - \SystemRoot\System32\Drivers\HTTP.sys

EC2F9000 - \SystemRoot\System32\Drivers\aswRdr.SYS

EBF30000 - \SystemRoot\system32\drivers\kmixer.sys

F7F1E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 135

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Acrobat 6.0 Professional - English, Français, Deutsch

AlerteGPS G200

Archiveur WinRAR

Area 51®

Assistant de configuration Tiscali

ATI - Utilitaire de désinstallation du logiciel

ATI Display Driver

AutoUpdate

avast! Antivirus

C-Media High Definition Audio Driver

CCleaner (remove only)

Corel Applications

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DAEMON Tools

DaViDeo 3

DaViDeo 3

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

Drivers Comtrend CT-600

DVD Solution

EasyPHP 1.8

ECW Compressor 2.2

EPSON CardMonitor

EPSON Logiciel imprimante

EPSON Print CD

EPSON Scan

EVEREST Home Edition v2.20

FTP Expert 3

Google Earth

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

High Definition Audio - KB888111

HijackThis 1.99.1

Hijackthis Version Française 1.99.0.1

Hotfix for Windows XP (KB915865)

InCD

J2SE Runtime Environment 5.0 Update 8

Lecteur Windows Media 10

Macromedia Flash Player

Macromedia Flash Player 8

MAGIX Music Manager

MAGIX Photo Manager

MAGIX Video deLuxe 2006

MapInfo Professional 7.5

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money 2000 Standard

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 Premium

Microsoft XML Parser

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB936357)

MSXML 4.0 SP2 (KB927978)

Multimedia Launcher

Nero OEM

NetMos Multi-IO Controller

Outil de mise à jour Google

Paint Shop Pro 7 Anniversary Edition

Panneau de contrôle ATI

PCTV USB2

Perf2480P_2580P Guide de réf.

Picture Package

PIXresizer 1.0.9

PL-2303 USB-to-Serial

Polar Precision Performance SW 4

PowerDVD

PowerProducer

RealFlight G3 R/C Simulator

Rip It ! (CD)

Sony USB Driver

Spybot - Search & Destroy 1.4

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format Runtime

Yahoo! Toolbar

Yahoo! Toolbar

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7424-3A34

 

Répertoire de C:\Program Files

 

01/09/2007 20:55 <REP> .

01/09/2007 20:55 <REP> ..

07/12/2005 19:50 <REP> Adobe

30/11/2005 03:46 <REP> Ahead

04/03/2007 23:14 <REP> Alwil Software

14/10/2006 11:13 <REP> Area 51

30/11/2005 00:29 <REP> ATI Technologies

31/08/2007 10:43 <REP> CCleaner

29/11/2005 23:39 <REP> ComPlus Applications

01/09/2007 20:54 <REP> ConTEXT

22/01/2006 22:12 <REP> Corel

30/11/2005 03:44 <REP> CyberLink

30/11/2005 03:44 <REP> CyberLink DVD Solution

02/12/2005 00:31 <REP> DaViDeo3

17/09/2006 07:34 <REP> DivX

10/11/2006 22:21 <REP> D-Tools

10/12/2005 19:07 <REP> EasyPHP1-8

05/12/2005 16:21 <REP> EPSON

04/12/2005 21:58 <REP> EPSON Print CD

30/11/2005 21:33 <REP> ER Mapper

10/12/2005 16:36 <REP> fdjeux

11/05/2007 20:59 <REP> Fichiers communs

12/02/2007 08:06 <REP> Google

11/02/2007 18:52 <REP> Google barre

02/04/2007 17:09 <REP> GpsPrevent

01/09/2007 11:48 <REP> Hijackthis Version Française

30/11/2005 00:19 <REP> Intel

31/08/2007 15:39 <REP> Internet Explorer

23/01/2006 12:33 <REP> Jasc Software Inc

10/09/2006 12:11 <REP> Java

04/12/2005 21:35 <REP> Lavalys

10/11/2006 21:28 <REP> Lavasoft

31/08/2007 14:46 <REP> LimeWire

30/11/2005 21:30 <REP> MapInfo

14/12/2005 22:40 <REP> Messenger

30/11/2005 03:57 <REP> microsoft frontpage

30/11/2005 21:26 <REP> Microsoft Money

30/11/2005 03:57 <REP> Microsoft Office

30/11/2005 04:00 <REP> Microsoft Visual Studio

29/11/2005 23:39 <REP> Movie Maker

05/01/2007 15:23 <REP> Mozilla Firefox

29/11/2005 23:37 <REP> MSN

29/11/2005 23:38 <REP> MSN Gaming Zone

19/11/2006 15:35 <REP> MSXML 4.0

29/11/2005 23:40 <REP> NetMeeting

01/09/2007 20:53 <REP> Notepad++

29/11/2005 23:38 <REP> Online Services

13/06/2007 07:52 <REP> Outlook Express

04/12/2005 22:11 <REP> Pinnacle

26/05/2006 16:04 <REP> PIXresizer

16/04/2007 21:24 <REP> Polar

02/09/2007 19:22 <REP> RealFlightG3

10/11/2006 21:51 <REP> RegCleaner

25/03/2006 17:38 <REP> Rip It !

30/11/2005 21:30 <REP> Seagate Software

29/11/2005 23:40 <REP> Services en ligne

14/02/2006 22:54 <REP> Sony Corporation

01/09/2007 00:53 <REP> Spybot - Search & Destroy

30/11/2005 21:55 <REP> Tiscali ADSL

30/11/2005 21:55 <REP> Tiscali_ADSL

31/03/2005 23:17 40 960 Uninstall_CDS.exe

10/12/2005 21:11 <REP> Visicom Media

18/02/2006 08:09 <REP> Windows Media Player

29/11/2005 23:38 <REP> Windows NT

01/09/2007 12:20 <REP> WinRAR

29/11/2005 23:42 <REP> xerox

02/12/2005 01:24 <REP> Yahoo!

1 fichier(s) 40 960 octets

66 Rép(s) 87 828 619 264 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7424-3A34

 

Répertoire de C:\Program Files\fichiers communs

 

11/05/2007 20:59 <REP> .

11/05/2007 20:59 <REP> ..

07/12/2005 19:49 <REP> Adobe

30/11/2005 03:45 <REP> Ahead

30/11/2005 04:00 <REP> Designer

04/12/2005 22:09 <REP> InstallShield

10/09/2006 12:08 <REP> Java

11/11/2006 11:53 <REP> KnifeEdge

02/12/2005 00:44 <REP> MAGIX Shared

30/11/2005 21:26 <REP> Microsoft Shared

29/11/2005 23:39 <REP> MSSoap

14/02/2006 22:54 <REP> muvee Technologies

30/11/2005 00:29 <REP> ODBC

29/11/2005 23:40 <REP> Services

11/05/2007 21:00 <REP> Softwin

30/11/2005 00:29 <REP> SpeechEngines

31/08/2007 13:57 <REP> Symantec Shared

13/06/2007 07:52 <REP> System

0 fichier(s) 0 octets

18 Rép(s) 87 828 615 168 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7424-3A34

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

30/11/2005 04:00 <REP> .

30/11/2005 04:00 <REP> ..

18/05/2001 16:57 561 209 MSONSEXT.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

18/03/1999 14:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 87 828 615 168 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7424-3A34

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

31/10/2005 17:56 700 416 StubInstaller.exe

3 fichier(s) 871 936 octets

0 Rép(s) 87 828 615 168 octets libres

c:\Documents and Settings\Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.15.exe

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{B0CBCAE2-0671-487F-931E-266780EA8445}\ARPPRODUCTICON.exe

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{B0CBCAE2-0671-487F-931E-266780EA8445}\NewShortcut11_63D21575D72D4873AA64D6C72485D43F.exe

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{B0CBCAE2-0671-487F-931E-266780EA8445}\NewShortcut111_63D21575D72D4873AA64D6C72485D43F.exe

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{B0CBCAE2-0671-487F-931E-266780EA8445}\Uninstall_Area_51_63D21575D72D4873AA64D6C72485D43F.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Propriétaire\Mes documents\LimeWireWin.exe

c:\Documents and Settings\Propriétaire\Mes documents\Balestra\Anti virus Avast\setupfre.exe

c:\Documents and Settings\Propriétaire\Mes documents\Balestra\Copies\Code_ftp_Expert\ftpexpert3.exe

c:\Documents and Settings\Propriétaire\Mes documents\Balestra\Copies\Driver_cle_usb\Install.exe

c:\Documents and Settings\Propriétaire\Mes documents\Balestra\Copies\Driver_cle_usb\Uninstall.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\aawsepersonal.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\DelcampeLister_Setup.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\DivX521ME98.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\DivXPlayerInstaller.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\MPSetup.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\PLLANGS.EXE

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\setupetd.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\sol.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\spider.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\XviD-1.0.3-20122004.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Bases_MSQL\setup-sqlview.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\carte_reseau\DIAG.EXE

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\carte_reseau\WinSetup.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\carte_reseau\WinUinst.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\carte_reseau\EEPROM\EEPROM.EXE

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\carte_reseau\ETHERTOOL\CE4.2\LOADCEPC.EXE

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\carte_reseau\ETHERTOOL\CE5.0\LOADCEPC.EXE

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\carte_reseau\FLASH\FLASH.EXE

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\carte_reseau\NICSET\NICSET-2.12.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Divx511\config.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Divx511\DivX511Bundle.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Divx511\DivXPlay.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Divx511\DivX\DivXPlayerUninstall.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Divx511\DivX\DivXProAdwareBundleUninstall.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Divx511\DivX\DivXProAdwareCodecUninstall.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Divx511\DivX\DivX Player\DivX Player.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Divx511\DivX\DivX Pro Codec Adware\config.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Divx511\DivX\DivX Pro Codec Adware\DivX EKG.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Kazaa\kmd.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\mp3\Rip It setup.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Photos\PIXresizer\setup.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\PHP\ConTEXTsetup.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\PHP\easyphp1-8_setup.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\PHP\npp.3.3.Installer.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\Avg\avg71free_362a652.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\Clock\CLOCK.EXE

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\Divers\cdex_151.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\Divers\DRD-8160b101(E).exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\Divers\install_flash_player.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\Divers\Rippackv3beta161.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\Divers\Xferd5.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\DivX\DivXPlay.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\DivX\DivXPro511Adware.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\DivX\full_install.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\WINZIP\WINZIP32.EXE

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\WINZIP\WZWIN32S.EXE

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\Zebulon_utilitaires\aida32ee_393.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\Zebulon_utilitaires\beclean140.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\Zebulon_utilitaires\everesthome220.exe

c:\Documents and Settings\Propriétaire\Mes documents\Logiciels anti-Espions\HIJACKTHIS VF.exe

c:\Documents and Settings\Propriétaire\Mes documents\Maxence\LuxSetup.exe

 

****** Fin du rapport DiagHelp

 

-------------------------------------------------

 

je regarde pour la suite,

encore merci pour ce suivi personnalisé ! :P

Bioris Junior Member

Bioris

Posté(e)
  • Auteur
Posté(e) (modifié)

Panda est en train de trouver d'autres spywares et Hacking Tools ... Grr !!! ces ptits pirates qui créent ces programmes, si on les avait sous la main ... :P

 

Et puis un ordi utilisé par plein de monde, ça charge, ça va partout ... de quoi ramener plein de cochoneries.

 

Avast n'est pas le meilleur anti-virus ?

Faut-il vraiment passer à Antivir ?

ou un autre ? :P

 

---------------------------------------

 

Panda a terminé, voici sont diagnostic :

 

---------------------------------------

 

 

Incident Status Location

 

 

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt

Adware:Adware/Gator Not disinfected C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\Divers\Rippackv3beta161.exe[data\divx5\DivXPro502GAINBundle.exe]

Adware:Adware/Gator Not disinfected C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\DivX\DivXPro511Adware.exe[Gain_Trickler.exe]

Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\fixwareout\FindT\nircmd.exe

Hacktool:Rootkit/XXXAccess Not disinfected C:\WINDOWS\Temp\kdfbo.ren

-----------------------------

 

Bref, il reste des choses !!! faut payer 13$ Panda AV ? ou bien ?

ouuu vinn Dieuuu ! J'ai encore besoin de ton aide !

Et SVP, dit moi quel est l'AV le plus réputé en ce moment !

Merci à toi.

Modifié par Bioris

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...