Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

encore des spy que j arrive pas a enlever

djmarcus13

Par djmarcus13
dans Analyses et éradication malwares

 Partager

Messages recommandés

djmarcus13 Member

djmarcus13

Posté(e)
Posté(e)

salut zebulon j ai encore besoin de tes services ,mon pc est encore infesté de spy que je n arrive pas a enlever ils me bloquent spyware doctor en plein milieu d analyse

voici mon rapport hijackthis merci d avance djmarcus13

Logfile of HijackThis v1.99.1

Scan saved at 18:22:50, on 20/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Hercules\Audio\DJ Console Series\DJC\DJConsoleMixer.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\WINDOWS\ehome\mcrdsvc.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\WINSOS\WINSOS.EXE

C:\Documents and Settings\Marcus\Bureau\Mes documents\Mes fichiers re¦us\emule.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\ESTsoft\ALZip\ALZip.exe

C:\Documents and Settings\Marcus\Local Settings\Temp\_AZTMP0_\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [DJ Console] C:\Program Files\Hercules\Audio\DJ Console Series\DJC\DJConsoleMixer.exe -hide

O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S43.tmp" /EF "HKLM"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win

O4 - HKCU\..\Run: [nzcboql] c:\documents and settings\marcus\local settings\application data\nzcboql.exe nzcboql

O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\Marcus\Bureau\Mes documents\Mes fichiers re¦us\emule.exe -AutoStart

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {70A5EBDC-3EA6-464A-9FF7-084BC150C417} (TNSClickera.Clicker) - http://consoclicker.com/TNSClickra.CAB

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...141/mcfscan.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Salut,

 

T'as plusieurs antispywares........

Un seul suffit, désinstalle les antispywares en trop pour n'en avoir qu'un seul.

 

Relance HijackThis, coche ces lignes :

 

O4 - HKCU\..\Run: [nzcboql] c:\documents and settings\marcus\local settings\application data\nzcboql.exe nzcboql

 

--> clic sur fix checked

 

 

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir.

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

djmarcus13 Member

djmarcus13

Posté(e)
  • Auteur
Posté(e)

merci de t occuper de moi

voici mon rapport diaghelp

DiagHelp version v1.2 - http://www.malekal.com

excute le 20/10/2007 à 19:17:24,81

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->20/10/2007 19:17:22

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->20/10/2007 19:16:30

C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->20/10/2007 19:15:46

C:\WINDOWS\prefetch\ALZIP.EXE-272162D8.pf -->20/10/2007 19:15:45

C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->20/10/2007 19:14:27

C:\WINDOWS\prefetch\HIJACKTHIS.EXE-01647ED6.pf -->20/10/2007 19:14:21

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->20/10/2007 19:14:07

C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->20/10/2007 19:10:56

C:\WINDOWS\prefetch\SWDOCTOR.EXE-038959C6.pf -->20/10/2007 19:10:00

C:\WINDOWS\prefetch\OSE.EXE-2D1D1CBE.pf -->20/10/2007 19:07:52

 

C:\WINDOWS\System32\drivers\tmcomm.sys -->16/10/2007 10:48:13

C:\WINDOWS\System32\drivers\avipbb.sys -->11/10/2007 08:22:43

C:\WINDOWS\System32\drivers\TCPIP.SYS -->06/09/2007 09:37:28

C:\WINDOWS\System32\drivers\TCPIP.SYS.ORIGINAL -->06/09/2007 09:12:01

C:\WINDOWS\System32\drivers\kcom.sys -->14/08/2007 17:02:06

C:\WINDOWS\System32\drivers\iksyssec.sys -->14/08/2007 17:02:04

C:\WINDOWS\System32\drivers\iksysflt.sys -->14/08/2007 17:02:02

 

C:\WINDOWS\System32\nvapps.xml -->20/10/2007 18:59:00

C:\WINDOWS\System32\CONFIG.NT -->20/10/2007 18:52:03

C:\WINDOWS\System32\REN44.tmp -->20/10/2007 10:05:51

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->20/10/2007 10:05:50

C:\WINDOWS\System32\nvs2.inf -->14/10/2007 19:06:54

C:\WINDOWS\System32\nscompat.tlb -->09/10/2007 18:06:03

C:\WINDOWS\System32\amcompat.tlb -->09/10/2007 18:06:03

C:\WINDOWS\System32\wpa.dbl -->09/10/2007 08:37:17

C:\WINDOWS\System32\FNTCACHE.DAT -->05/10/2007 17:39:54

C:\WINDOWS\System32\MRT.exe -->28/09/2007 07:19:39

C:\WINDOWS\System32\perfh00C.dat -->26/09/2007 18:19:24

C:\WINDOWS\System32\perfh009.dat -->26/09/2007 18:19:24

C:\WINDOWS\System32\perfc00C.dat -->26/09/2007 18:19:24

C:\WINDOWS\System32\perfc009.dat -->26/09/2007 18:19:24

C:\WINDOWS\System32\PerfStringBackup.INI -->26/09/2007 18:19:23

C:\WINDOWS\System32\javaws.exe -->24/09/2007 23:31:42

C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 23:31:42

C:\WINDOWS\System32\java.exe -->24/09/2007 22:30:28

C:\WINDOWS\System32\divx_xx0c.dll -->17/09/2007 20:23:00

C:\WINDOWS\System32\divx_xx07.dll -->17/09/2007 20:23:00

C:\WINDOWS\System32\divx_xx11.dll -->17/09/2007 20:22:58

C:\WINDOWS\System32\DivX.dll -->17/09/2007 20:22:58

C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->12/09/2007 01:14:30

C:\WINDOWS\System32\TZLog.log -->02/09/2007 22:43:56

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->24/08/2007 18:29:03

 

C:\WINDOWS\setupact.log -->20/10/2007 19:08:06

C:\WINDOWS\setuperr.log -->20/10/2007 19:05:42

C:\WINDOWS\WindowsUpdate.log -->20/10/2007 19:01:51

C:\WINDOWS.log -->20/10/2007 19:00:01

C:\WINDOWS\wiadebug.log -->20/10/2007 18:59:28

C:\WINDOWS\wiaservc.log -->20/10/2007 18:59:26

C:\WINDOWS\bootstat.dat -->20/10/2007 18:58:53

C:\WINDOWS\SchedLgU.Txt -->20/10/2007 18:56:43

C:\WINDOWS\ntbtlog.txt -->20/10/2007 18:51:30

C:\WINDOWS\setupapi.log -->20/10/2007 18:41:06

C:\WINDOWS\mozver.dat -->20/10/2007 18:40:43

C:\WINDOWS\QTFont.qfn -->16/10/2007 17:15:03

C:\WINDOWS\QTFont.for -->16/10/2007 17:15:03

C:\WINDOWS\ODBC.INI -->15/09/2007 12:57:56

C:\WINDOWS\win.ini -->15/09/2007 12:57:22

 

 

MD5 des fichiers sensibles

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 2067-D2FD

 

Répertoire de C:\WINDOWS\system32

 

10/08/2004 15:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 82 574 712 832 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 2067-D2FD

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

16/10/2007 11:20 <REP> .

16/10/2007 11:20 <REP> ..

21/03/2002 15:26 815 bitdefender.inf

30/01/2003 16:52 348 160 bitdefender.ocx

23/09/2004 20:09 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

12/07/2000 02:02 36 864 fxfileop.dll

13/04/2007 02:14 382 344 GAME_UNO1.dll

17/01/2007 15:44 316 GAME_UNO1.INF

25/07/2002 18:05 172 032 isusweb.dll

13/04/2007 15:27 367 LegitCheckControl.inf

18/12/2006 11:02 882 mcfscan.inf

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

11/06/2007 12:21 5 021 swflash.inf

12/01/2007 08:52 49 152 TNSClickra.dll

24/01/2007 09:30 3 117 TNSClickra.INF

31/10/2001 10:37 118 uninst.bat

01/06/2004 14:41 853 yinst.inf

01/06/2004 14:36 141 312 yinsthelper.dll

18 fichier(s) 1 667 146 octets

 

Total des fichiers listés :

18 fichier(s) 1 667 146 octets

2 Rép(s) 82 574 708 736 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"

"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"

"C:\\Program Files\\adslTV\\adsltv.exe"="C:\\Program Files\\adslTV\\adsltv.exe:*:Enabled:adsltv"

"C:\\Documents and Settings\\Marcus\\Bureau\\Mes documents\\Mes fichiers re¦us\\emule.exe"="C:\\Documents and Settings\\Marcus\\Bureau\\Mes documents\\Mes fichiers re¦us\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\

63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\

6d,73,73,74,79,6c,65,73,00

"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\

73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-20 19:17:54

Windows 5.1.2600 Service Pack 2 NTFS

 

detected NTDLL code modification:

ZwClose

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\CfgJf40]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\CfgJf41]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\CfgJf42]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\CfgJf43]

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

196 - DJConsoleMixer.

240 - SDTrayApp.exe

260 - avgas.exe

268 - msnmsgr.exe

316 - FreeRAM XP Pro.

352 - WINSOS.exe

368 - emule.exe

524 - swdoctor.exe

528 - ALZip.exe

676 - csrss.exe

732 - winlogon.exe

780 - services.exe

792 - lsass.exe

964 - svchost.exe

1008 - svchost.exe

1060 - firefox.exe

1104 - svchost.exe

1228 - svchost.exe

1388 - ehrecvr.exe

1460 - OSE.EXE

1584 - avguard.exe

1632 - sched.exe

1640 - AOLacsd.exe

1732 - guard.exe

1768 - explorer.exe

1972 - DetectorApp.exe

1980 - GoogleDesktop.e

1996 - avgnt.exe

2108 - GoogleUpdaterSe

2192 - nvsvc32.exe

2196 - wmiapsrv.exe

2236 - svcntaux.exe

2528 - dllhost.exe

2648 - swdsvc.exe

2880 - cmd.exe

2908 - alg.exe

3288 - usnsvc.exe

3500 - X10nets.exe

3572 - mcrdsvc.exe

3676 - ALZip.exe

-268376039 - è --[Hidden]--

 

Total number of processes = 42

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7B10000 - \WINDOWS\system32\KDCOM.DLL

F7A20000 - \WINDOWS\system32\BOOTVID.dll

F74E9000 - d347bus.sys

F74BA000 - ACPI.sys

F7B12000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F74A9000 - pci.sys

F7610000 - isapnp.sys

F7BD8000 - pciide.sys

F7890000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7B14000 - aliide.sys

F7B16000 - cmdide.sys

F7B18000 - toside.sys

F7B1A000 - viaidexp.sys

F7B1C000 - intelide.sys

F7620000 - MountMgr.sys

F748A000 - ftdisk.sys

F7B1E000 - dmload.sys

F7464000 - dmio.sys

F7898000 - PartMgr.sys

F7630000 - VolSnap.sys

F7A24000 - cpqarray.sys

F744C000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F7434000 -

F7A28000 - aha154x.sys

F78A0000 - sparrow.sys

F7A2C000 - symc810.sys

F7640000 - aic78xx.sys

F7A30000 - dac960nt.sys

F7650000 - ql10wnt.sys

F7A34000 - amsint.sys

F78A8000 - asc.sys

F7A38000 - asc3550.sys

F78B0000 - mraid35x.sys

F78B8000 - i2omp.sys

F7A3C000 - ini910u.sys

F7660000 - ql1240.sys

F7670000 - aic78u2.sys

F78C0000 - symc8xx.sys

F78C8000 - sym_hi.sys

F78D0000 - sym_u3.sys

F78D8000 - ABP480N5.SYS

F78E0000 - asc3350p.sys

F7B20000 - cd20xrnt.sys

F7680000 - ultra.sys

F741B000 - adpu160m.sys

F78E8000 - dpti2o.sys

F7690000 - ql1080.sys

F76A0000 - ql1280.sys

F76B0000 - ql12160.sys

F78F0000 - perc2.sys

F7B22000 - perc2hib.sys

F78F8000 - hpn.sys

F7A40000 - cbidf2k.sys

F73EF000 - dac2w2k.sys

F7B24000 - d347prt.sys

F76C0000 - disk.sys

F76D0000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F73CF000 - fltMgr.sys

F73BD000 - sr.sys

F76E0000 - ikfilesec.sys

F76F0000 - PxHelp20.sys

F73A6000 - KSecDD.sys

F7319000 - Ntfs.sys

F72EC000 - NDIS.sys

F72D5000 - viamraid.sys

F7700000 - sisagp.sys

F7710000 - viaagp.sys

F7720000 - ohci1394.sys

F7730000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F72BA000 - Mup.sys

F7740000 - alim1541.sys

F7750000 - amdagp.sys

F7760000 - agp440.sys

F7770000 - agpCPQ.sys

F77F0000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F6C80000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F68C1000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F68AD000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F67D5000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys

F67B2000 - \SystemRoot\system32\DRIVERS\ks.sys

F71F2000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS

F77B0000 - \SystemRoot\system32\DRIVERS\imapi.sys

F77C0000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F77D0000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7A10000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F678F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7A18000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F77E0000 - \SystemRoot\system32\DRIVERS\fetnd5bv.sys

F676A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F7B40000 - \SystemRoot\System32\Drivers\x10hid.sys

F7800000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS

F7908000 - \SystemRoot\System32\Drivers\HIDPARSE.SYS

F7D41000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7810000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F71EA000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6753000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7820000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7830000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7938000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6742000 - \SystemRoot\system32\DRIVERS\psched.sys

F7840000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7948000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7950000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7958000 - \SystemRoot\system32\DRIVERS\wanatw4.sys

F66E9000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F7850000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7960000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7968000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7B42000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6690000 - \SystemRoot\system32\DRIVERS\update.sys

F71CA000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F6255000 - \SystemRoot\system32\drivers\RtkHDAud.sys

F6233000 - \SystemRoot\system32\drivers\portcls.sys

F7860000 - \SystemRoot\system32\drivers\drmk.sys

F71B6000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F7870000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7880000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B46000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F3BE0000 - \SystemRoot\system32\drivers\iksysflt.sys

F72AA000 - \SystemRoot\system32\drivers\KCOM.SYS

F3B29000 - \SystemRoot\system32\drivers\iksyssec.sys

F7B4C000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F7B50000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C54000 - \SystemRoot\System32\Drivers\Null.SYS

F7B52000 - \SystemRoot\System32\Drivers\Beep.SYS

F7BFD000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7998000 - \SystemRoot\System32\drivers\vga.sys

F7B56000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B58000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F79A0000 - \SystemRoot\System32\Drivers\Msfs.SYS

F79B0000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7AF8000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F3AF6000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F3A9E000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F3A76000 - \SystemRoot\system32\DRIVERS\netbt.sys

F3A55000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F3A33000 - \SystemRoot\System32\drivers\afd.sys

F728A000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F727A000 - \SystemRoot\system32\DRIVERS\netbios.sys

F79A8000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F725A000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F3A08000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F3999000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F724A000 - \SystemRoot\System32\Drivers\Fips.SYS

F723A000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7B5C000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

F7D27000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F721A000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F3959000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B5E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

F79D0000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F671E000 - \SystemRoot\System32\drivers\Dxapi.sys

F79D8000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7C9F000 - \SystemRoot\System32\drivers\dxgthk.sys

F79E0000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F622F000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F6227000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F79E8000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F6223000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F6D10000 - \SystemRoot\System32\Drivers\HDJBulk.sys

F6D00000 - \SystemRoot\system32\DRIVERS\HDJMidi.sys

F6CF0000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F3810000 - \SystemRoot\System32\Drivers\HDJAsioK.sys

F6CE0000 - \SystemRoot\system32\drivers\usbaudio.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BA7EC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

BA55B000 - \SystemRoot\system32\drivers\wdmaud.sys

BA6B8000 - \SystemRoot\system32\drivers\sysaudio.sys

BA32A000 - \SystemRoot\System32\Drivers\Fastfat.SYS

BA277000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

BA092000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7C5D000 - \??\C:\DOCUME~1\Marcus\LOCALS~1\Temp\mc21.tmp

F7B96000 - \SystemRoot\System32\Drivers\ASCTRM.SYS

B9D6B000 - \SystemRoot\System32\Drivers\HTTP.sys

B9C29000 - \SystemRoot\system32\DRIVERS\srv.sys

F7B78000 - \SystemRoot\system32\drivers\MSPQM.sys

B989E000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys

B7669000 - \SystemRoot\system32\drivers\kmixer.sys

F7D4D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 183

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Reader 7.0.9 - Français

adsl TV

ALZip

AutoUpdate

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

Barre d'outils MSN

CCleaner (remove only)

Corel Graphics Suite 11

DAEMON Tools

DivX Codec

DivX Player

DivX Web Player

EPSON Attach To Email

EPSON Attach To Email

EPSON Copy Utility 3

EPSON Easy Photo Print

EPSON File Manager

EPSON Logiciel imprimante

EPSON Scan

EPSON Scan Assistant

EPSON Web-To-Page

ESDX4000_4050_CX3900

Freeplayer

Google Desktop

Google Earth

Google Toolbar for Internet Explorer

Hercules DJ Console Series drivers

HijackThis 1.99.1

J2SE Runtime Environment 5.0 Update 4

Java 6 Update 2

Java 6 Update 3

Language pack for Ad-Aware SE

Lecteur Windows Media 11

Les Sims 2

Ludiclub.com

Macromedia Flash Player 8

Macromedia Shockwave Player

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (2.0.0.6)

Mozilla Firefox (2.0.0.7)

Norton Security Scan

NVIDIA Drivers

Outil de mise à jour Google

Pacific Poker

Package de pilotes Windows - OPTO ELECTRONICS CO.,LTD (optousb) Ports (10/19/2006 1.0.3.0)

Panda TotalScan

PIF DESIGNER

PowerDVD

QuickTime

Realtek High Definition Audio Driver

Reasonable NoClone 2007 Enterprise

Safarp

SecondLife (remove only)

Security Update for Microsoft .NET Framework 2.0 (KB928365)

SLD Codec Pack

SmartSound Quicktracks Plugin

SmartSound Quicktracks Plugin

Sonic Encoders

Sonic Express Labeler

Sonic MyDVD LE

Sony ACID Pro 6.0

Sony Media Manager 2.1

Spyware-Secure

Spyware Doctor 5.0

Suite graphique CorelDRAW 11

SuperCopier2

Téléchargeur de Crazy Factory fr

Téléchargeur de Worms 4 Mayhem fr

Ulead DVD DiskRecorder 2.1.1

Ulead PhotoImpact 10 SE

Ulead VideoStudio 9.0 SE DVD

vanBasco's Karaoke Player

VBA (2627.5)

VIA Rhine-Family Fast Ethernet Adapter

Virtual DJ - Atomix Productions

WebFldrs XP

WebMediaPlayer

Windows Genuine Advantage Validation Tool

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

WINSOS

Worms for Pocket PC

X10 Hardware

Yahoo! Anti-Spy

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 2067-D2FD

 

Répertoire de C:\Program Files

 

20/10/2007 19:05 <REP> .

20/10/2007 19:05 <REP> ..

30/06/2007 13:52 <REP> Adobe

15/10/2007 07:34 <REP> adslTV

30/06/2007 07:27 <REP> Ahead

14/08/2007 20:14 <REP> Alwil Software

20/10/2007 08:22 <REP> AntiVir PersonalEdition Classic

24/08/2007 22:18 <REP> AOL 9.0

24/08/2007 22:18 <REP> AOL Compagnon

16/08/2007 20:52 <REP> Apple Software Update

05/08/2007 11:40 <REP> AviSynth 2.5

14/08/2007 19:53 <REP> BearShare Applications

22/09/2007 11:38 <REP> Boonty

22/09/2007 11:38 <REP> BoontyGames

01/07/2007 12:30 <REP> CCleaner

15/09/2007 09:30 <REP> Common Files

09/12/2006 03:43 <REP> ComPlus Applications

28/06/2007 20:20 <REP> Corel

09/12/2006 03:43 <REP> CyberLink

01/07/2007 17:52 <REP> DAEMON Tools

01/10/2007 11:20 <REP> DIFX

08/08/2007 16:42 <REP> Disney Interactive

15/10/2007 11:05 <REP> DivX

24/08/2007 18:44 <REP> D-Tools

25/09/2007 17:57 <REP> EA GAMES

24/09/2007 13:25 <REP> EasyDVDConverter

06/08/2007 11:38 <REP> Elaborate Bytes

03/08/2007 08:52 <REP> eMule

24/08/2007 18:50 <REP> EPSON

01/07/2007 12:29 <REP> ESTsoft

22/09/2007 11:43 <REP> Fichiers communs

12/07/2007 19:41 <REP> Freeplayer

26/09/2007 18:17 <REP> Google

15/08/2007 13:37 <REP> Grisoft

20/07/2007 09:49 <REP> Guillemot

24/08/2007 18:54 <REP> Hercules

06/08/2007 16:17 <REP> ImTOO

10/10/2007 11:34 <REP> Internet Explorer

20/10/2007 10:05 <REP> Java

15/10/2007 11:06 <REP> KaraFun

05/10/2007 12:53 <REP> Karaoke5

24/08/2007 23:41 <REP> Lavasoft

09/12/2006 03:43 <REP> Learn2.com

03/09/2007 19:27 <REP> Ludiclub

24/08/2007 22:19 <REP> Messenger

09/12/2006 03:43 <REP> microsoft frontpage

30/06/2007 07:16 <REP> Microsoft Office

06/08/2007 17:40 <REP> Microsoft SQL Server

30/06/2007 07:16 <REP> Microsoft Visual Studio

30/06/2007 07:16 <REP> Microsoft Works

30/06/2007 07:16 <REP> Microsoft.NET

24/08/2007 22:19 <REP> Movie Maker

20/10/2007 18:40 <REP> Mozilla Firefox

05/10/2007 17:06 <REP> MSN

24/08/2007 18:53 <REP> MSN Apps

09/12/2006 03:43 <REP> MSN Gaming Zone

14/09/2007 08:36 <REP> MSN Messenger

01/07/2007 03:01 <REP> MSXML 4.0

24/08/2007 22:19 <REP> NetMeeting

15/08/2007 17:39 <REP> newObjects

19/10/2007 15:00 <REP> Norton Security Scan

24/08/2007 22:19 <REP> Online Services

24/08/2007 18:21 <REP> Outlook Express

20/10/2007 12:18 <REP> PacificPoker

24/08/2007 11:18 <REP> Packard Bell ImageWriter

20/10/2007 18:40 <REP> Panda Security

15/08/2007 17:12 <REP> PC Connectivity Solution

24/08/2007 22:19 <REP> QuickTime

09/12/2006 03:43 <REP> Real

09/12/2006 03:43 <REP> Realtek

03/09/2007 08:15 <REP> Reasonable NoClone 2007 Enterprise

15/08/2007 16:55 <REP> RegCleaner

05/08/2007 16:20 <REP> Ripp-it_AM

15/10/2007 11:08 <REP> Safarp

25/09/2007 18:34 <REP> SecondLife

24/08/2007 22:19 <REP> Services en ligne

15/10/2007 11:18 <REP> SLD Codec Pack

09/12/2006 03:43 <REP> SmartSound Software

09/12/2006 03:43 <REP> Sonic

06/08/2007 17:38 <REP> Sony

06/08/2007 17:37 <REP> Sony Setup

15/08/2007 17:01 <REP> Spybot - Search & Destroy

18/10/2007 09:06 <REP> Spyware Doctor

17/10/2007 20:33 <REP> Spyware-Secure

30/06/2007 07:13 <REP> SuperCopier

15/09/2007 12:59 <REP> SuperCopier2

24/08/2007 17:34 <REP> Symantec

22/09/2007 11:47 <REP> Téléchargeur de Crazy Factory

22/09/2007 11:51 <REP> Téléchargeur de Worms 4 Mayhem

24/08/2007 18:34 <REP> TUGZip

09/12/2006 03:43 <REP> Ulead Systems

25/08/2007 01:25 <REP> vanBasco's Karaoke Player

29/06/2007 06:40 <REP> VideoLAN

24/08/2007 18:58 <REP> VirtualDJ

06/08/2007 17:39 <REP> Vstplugins

09/12/2006 03:43 <REP> Windows Media Components

24/08/2007 12:32 <REP> Windows Media Connect 2

09/10/2007 08:39 <REP> Windows Media Player

24/08/2007 22:20 <REP> Windows NT

09/12/2006 03:43 <REP> Windows Plus

17/10/2007 20:24 <REP> Winsos

24/08/2007 22:20 <REP> X10 Hardware

09/12/2006 03:43 <REP> xerox

15/09/2007 09:30 <REP> Yahoo!

18/09/2007 10:41 <REP> YourWare Solutions

0 fichier(s) 0 octets

105 Rép(s) 82 574 409 728 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 2067-D2FD

 

Répertoire de C:\Program Files\fichiers communs

 

22/09/2007 11:43 <REP> .

22/09/2007 11:43 <REP> ..

04/09/2007 20:18 <REP> Adobe

30/06/2007 07:26 <REP> Ahead

24/08/2007 22:18 <REP> AOL

24/08/2007 22:18 <REP> aolshare

22/09/2007 11:43 <REP> BOONTY Shared

28/06/2007 20:21 <REP> Corel

30/06/2007 07:16 <REP> Designer

09/12/2006 03:43 <REP> InstallShield

09/12/2006 03:43 <REP> Java

15/09/2007 12:53 <REP> Microsoft Shared

09/12/2006 03:43 <REP> MSSoap

30/06/2007 07:27 <REP> Nero

15/08/2007 17:39 <REP> newObjects

09/12/2006 03:43 <REP> Nullsoft

09/12/2006 03:43 <REP> ODBC

17/08/2007 08:43 <REP> Real

24/08/2007 22:18 <REP> Services

15/10/2007 11:05 <REP> Sonic Shared

09/12/2006 03:43 <REP> SpeechEngines

24/08/2007 22:18 <REP> SureThing Shared

20/10/2007 18:08 <REP> Symantec Shared

24/08/2007 18:21 <REP> System

09/12/2006 03:43 <REP> TiVo Shared

24/08/2007 22:18 <REP> Ulead Systems

17/08/2007 08:43 <REP> xing shared

0 fichier(s) 0 octets

27 Rép(s) 82 574 409 728 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 2067-D2FD

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

15/09/2007 12:56 <REP> .

15/09/2007 12:56 <REP> ..

30/06/2007 07:16 <REP> 1033

30/06/2007 07:16 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 82 574 405 632 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 2067-D2FD

 

Répertoire de C:\Program Files\common files

 

15/09/2007 09:30 <REP> .

15/09/2007 09:30 <REP> ..

15/09/2007 09:30 <REP> Scanner

09/12/2006 03:43 <REP> X10

0 fichier(s) 0 octets

4 Rép(s) 82 574 405 632 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 2067-D2FD

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 82 574 405 632 octets libres

 

 

 

 

c:\Documents and Settings\Administrateur\.housecall6.6\getMac.exe

c:\Documents and Settings\Administrateur\.housecall6.6\patch.exe

c:\Documents and Settings\Administrateur\.housecall6.6\tsc.exe

c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe

c:\Documents and Settings\Administrateur\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\Administrateur\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Administrateur\Bureau\aswclear.exe

c:\Documents and Settings\Administrateur\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe

c:\Documents and Settings\All Users\Application Data\Installations\{4CFB3821-1582-4f3b-BF8D-30986923B36B}\Nokia_Multimedia_Factory_2_0.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_fre.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_fre_web.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_fre_web[1].exe

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstCCD.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCS.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCSFEMsi.exe

c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe

c:\Documents and Settings\Marcus\.housecall6.6\getMac.exe

c:\Documents and Settings\Marcus\.housecall6.6\patch.exe

c:\Documents and Settings\Marcus\.housecall6.6\tsc.exe

c:\Documents and Settings\Marcus\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Marcus\Bureau\antivir-personal-edition-7_antivir_personal_edition_classic_7_7.00.04.15_anglais_10821.exe

c:\Documents and Settings\Marcus\Bureau\avidemux2.exe

c:\Documents and Settings\Marcus\Bureau\sld.codec.pack.2.2.exe

c:\Documents and Settings\Marcus\Bureau\supercopier_supercopier_2.0_beta_1.9_francais_11010.exe

c:\Documents and Settings\Marcus\Bureau\TUGZip.exe

c:\Documents and Settings\Marcus\Bureau\Virtual_Villagers-setup.exe

c:\Documents and Settings\Marcus\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Marcus\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Marcus\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Marcus\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Marcus\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Marcus\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Marcus\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Marcus\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Marcus\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Marcus\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Marcus\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Marcus\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Marcus\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Marcus\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Marcus\Bureau\Mes documents\karafun_117a.exe

c:\Documents and Settings\Marcus\Bureau\Mes documents\emule extrem\emule.exe

c:\Documents and Settings\Marcus\Bureau\Mes documents\Ma musique\karaoke VAN BASCO\vkaraoke.exe

c:\Documents and Settings\Marcus\Bureau\Mes documents\Mes fichiers re¦us\emule.exe

c:\Documents and Settings\Marcus\Bureau\Mes documents\Mes fichiers reªus\Incoming\The Sims 2 Multilanguage CD1-CD2-CD3-CD4 full + NoCD + Key\CD1\Sims2.exe

c:\Documents and Settings\Marcus\Bureau\Mes documents\Mes fichiers reªus\Incoming\The Sims 2 Multilanguage CD1-CD2-CD3-CD4 full + NoCD + Key\No CD patch\Sims2.exe

c:\Documents and Settings\Marcus\Bureau\Mes documents\Mes fichiers reªus\Incoming\Worms World Party\wwp.exe

c:\Documents and Settings\Marcus\Bureau\Mes documents\SITE MARCUS\vkaraoke.exe

c:\Documents and Settings\Marcus\Local Settings\Application Data\Reasonable_Software_House\NoClone4.exe_Url_jrq52dev2dkquo0yb01k2wx1azcd5kmo

c:\Documents and Settings\Marcus\Local Settings\Temp\_AZTMP0_\HijackThis.exe

c:\Documents and Settings\Marcus\Mes documents\clean\pskill.exe

c:\Documents and Settings\Marcus\Mes documents\Ma musique\karaoke\karaoke VAN BASCO\vkaraoke.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Marcus\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Marcus\Application Data\Mozilla\Firefox\Profiles\vshsi3fg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Marcus\Application Data\Mozilla\Firefox\Profiles\vshsi3fg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

 

****** Fin du rapport DiagHelp

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Tu as installé WebMediaPlayer qui est un prog piégé.. tu sembles l'avoir dégagé toi même.

Je te conseille d'éviter d'installer des programmes depuis des sites inconnus (Site Web inconnu, Emule etc..).

Ne prendre que des programmes depuis des sources sûres comme telecharger.com, clubic.com, zebulon.fr etc..

Surtout éviter les programmes qui se disent gratuits, via des bannières de publicités : http://forum.malekal.com/ftopic3412.php

 

 

Scanne ce fichier C:\WINDOWS\System32\drivers\TCPIP.SYS sur http://www.virustotal.com/fr/

Poste le rapport de scan ici.

 

_____

 

 

Télécharge gmer à partir de l'une de ces adresses :

http://www.gmer.net

 

Déconnecte toi d'internet si possible et ferme tous les programmes.

Décompresse le fichier zip et double-clic sur gmer.exe

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clic sur l'onglet "rootkit"

A droite, coche "Files" et "Services"

Clic sur Scan

Lorsque le scan est terminé, clic sur "copy"

 

Ouvre le bloc-note et clic sur le Menu Edition / Coller

Le rapport doit alors apparaître.

Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...