Mon ordinateur est-il infecté

[Catherine27]

bonjour,

si je vous envoie un rapport hijackthis pouvez-vous me dire si mon ordinateur est infecté, car ces derniers temps, il allait plus lentement. J'ai déjà utilisé Smitfraudfix, vundofix, Ccleaner, Spyboat S&D et AVG, mais sur mon ordinateur il ne me reste plus que Ccleaner, Spyboat S&D et mon anti-virus Avast Home Edition.

 

Voici le rapport hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 03:50:51, on 30.01.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Acer\eManager\anbmServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Launch Manager\LaunchAp.exe

C:\Program Files\Launch Manager\PowerKey.exe

C:\Program Files\Launch Manager\HotkeyApp.exe

C:\Program Files\Launch Manager\CtrlVol.exe

C:\Program Files\Launch Manager\OSDCtrl.exe

C:\Program Files\Launch Manager\Wbutton.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\ltmoh\Ltmoh.exe

C:\Program Files\Arcade\PCMService.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.citycable.ch/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe

O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"

O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe

O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe

O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe

O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60FC13310} (Speaky Chat) - http://download.speakyweb.com/speakyldr.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1168439106718

O17 - HKLM\System\CCS\Services\Tcpip\..\{39F16114-0878-4D7D-AF48-B028E129E563}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\..\{6562CF27-CC5A-4F9C-A8F6-0E9F102609A8}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\..\{7855B9C8-C7FA-41C3-9B02-299AEBA34942}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\..\{7B560B69-74BF-4858-A93D-114AA5A26945}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CS1\Services\Tcpip\..\{39F16114-0878-4D7D-AF48-B028E129E563}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CS2\Services\Tcpip\..\{39F16114-0878-4D7D-AF48-B028E129E563}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (file missing)

O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe (file missing)

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 9872 bytes

 

 

Merci d'avance de vos conseils. Salut

[Gof]

Bonsoir Catherine27

 

Messages: 1

Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

• Comment participer à un forum
  
• retrouver ses messages et activer la notification par email
  

As-tu conservé les rapports des différents outils passés ? Poste les à la suite si tu les as.

[Catherine27]

Non je n'ai pas conservé les rapports je sais juste que Spyboat S&D a supprimé pas mal de virus mais il y en a deux qu'il n'arrive pas à supprimer et qu'il me trouve à chaque fois, c'est Zlob.Changer.Rtk

Autrement est-ce que d'après mon rapport hijackthis, mon ordinateur est infecté, car moi, je n'y connais pas grand chose et encore moins la lecture des rapports. Alors merci pour toutes les astuces que tu pourras m'apprendre pour lutter à l'avenir contre les virus et supprimer ceux que j'ai actuellement s'il m'en reste.?!!!

[Gof]

Re Catherine27

 

Ton rapport en l'état ne révèle rien d'inquiétant, mais HijackThis ne voit pas tout.

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse le, sur ton bureau par exemple.
  
• Un nouveau dossier chercher va être créé DiagHelp.
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.
  

[Catherine27]

Lors de l'analyse avec DiagHelp, Avast m'a trouvé ce virus que j'ai supprimé : C:\DOCUME~1\BEHLUL~1\LOCALS~1\Temp\pkfgeqsy6361FFD.dll

 

Voici le rapport DiagHelp que j'ai eu un peu de peine à trouver :

DiagHelp version v1.4 - http://www.malekal.com

excute le 30.01.2008 à 4:35:10.96

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\MSN_SL.EXE-2BF0761D.pf -->30.01.2008 04:33:28

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->30.01.2008 04:32:36

C:\WINDOWS\prefetch\WRAR371[1].EXE-252A5038.pf -->30.01.2008 04:31:06

C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->30.01.2008 04:29:42

C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->30.01.2008 04:21:12

C:\WINDOWS\prefetch\MSNTBUP.EXE-05EA1CAC.pf -->30.01.2008 04:21:04

C:\WINDOWS\prefetch\SOFFICE.EXE-08BF60BC.pf -->30.01.2008 03:59:36

C:\WINDOWS\prefetch\SOFFICE.BIN-00CFCB95.pf -->30.01.2008 03:59:28

C:\WINDOWS\prefetch\SWRITER.EXE-05A2FD7B.pf -->30.01.2008 03:59:26

C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->30.01.2008 03:51:02

 

C:\WINDOWS\System32\drivers\NTIDrvr.sys -->29.01.2008 03:24:42

C:\WINDOWS\System32\drivers\fetnd5bv.sys -->02.01.2008 02:12:24

C:\WINDOWS\System32\drivers\aswmon.sys -->04.12.2007 15:56:02

C:\WINDOWS\System32\drivers\aswmon2.sys -->04.12.2007 15:55:46

C:\WINDOWS\System32\drivers\aswRdr.sys -->04.12.2007 15:53:40

C:\WINDOWS\System32\drivers\aswTdi.sys -->04.12.2007 15:51:52

C:\WINDOWS\System32\drivers\aavmker4.sys -->04.12.2007 15:49:02

 

C:\WINDOWS\System32\wpa.dbl -->30.01.2008 03:31:18

C:\WINDOWS\System32\nvapps.xml -->30.01.2008 03:31:14

C:\WINDOWS\System32\NTIMPEG2.dll -->29.01.2008 15:54:34

C:\WINDOWS\System32\NTICDMK32.dll -->29.01.2008 15:54:34

C:\WINDOWS\System32\tmp.txt -->29.01.2008 02:23:42

C:\WINDOWS\System32\tmp.reg -->29.01.2008 02:23:42

C:\WINDOWS\System32\winsock.dll -->28.01.2008 23:18:24

C:\WINDOWS\System32\IEDFix.exe -->27.01.2008 14:37:54

C:\WINDOWS\System32\CONFIG.NT -->24.01.2008 14:36:04

C:\WINDOWS\System32\FNTCACHE.DAT -->23.01.2008 14:48:28

C:\WINDOWS\System32\PerfStringBackup.INI -->22.01.2008 21:47:28

C:\WINDOWS\System32\perfh00C.dat -->22.01.2008 21:47:28

C:\WINDOWS\System32\perfc00C.dat -->22.01.2008 21:47:28

C:\WINDOWS\System32\perfh009.dat -->22.01.2008 21:47:28

C:\WINDOWS\System32\perfc009.dat -->22.01.2008 21:47:28

C:\WINDOWS\System32\MRT.exe -->02.01.2008 19:21:36

C:\WINDOWS\System32\TZLog.log -->12.12.2007 14:45:10

C:\WINDOWS\System32\aswBoot.exe -->04.12.2007 14:04:28

C:\WINDOWS\System32\AVASTSS.scr -->04.12.2007 13:54:04

C:\WINDOWS\System32\tzchange.exe -->13.11.2007 12:31:12

C:\WINDOWS\System32\lsasrv.dll -->07.11.2007 10:28:32

C:\WINDOWS\System32\mshtml.dll -->31.10.2007 00:23:48

C:\WINDOWS\System32\quartz.dll -->29.10.2007 23:43:32

C:\WINDOWS\System32\xpsp3res.dll -->29.10.2007 16:07:16

C:\WINDOWS\System32\shell32.dll -->25.10.2007 17:43:26

 

C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt -->30.01.2008 03:31:16

C:\WINDOWS\wiadebug.log -->30.01.2008 03:31:16

C:\WINDOWS\ComponentList.xml -->30.01.2008 03:31:08

C:\WINDOWS\bootstat.dat -->30.01.2008 03:30:54

C:\WINDOWS\WindowsUpdate.log -->30.01.2008 03:30:04

C:\WINDOWS\SchedLgU.Txt -->30.01.2008 03:29:58

C:\WINDOWS\wiaservc.log -->30.01.2008 03:29:56

C:\WINDOWS\bthservsdp.dat -->30.01.2008 03:29:54

C:\WINDOWS\win.ini -->29.01.2008 02:29:08

C:\WINDOWS\system.ini -->29.01.2008 02:29:08

C:\WINDOWS\LEXSTAT.INI -->23.01.2008 20:01:10

C:\WINDOWS\WLXPGSS.SCR -->23.10.2007 17:49:46

C:\WINDOWS\explorer.exe -->13.06.2007 15:22:28

C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt -->16.01.2007 20:54:26

C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt -->16.01.2007 20:54:26

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

EXPLORER.EXE pid: 464

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x63000000 0x14000 7.10.0010.0000 C:\WINDOWS\system32\SynTPFcs.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x10000000 0x6000 6.01.0004.0068 C:\DOCUME~1\BEHLUL~1\LOCALS~1\Temp\IadHide4.dll

0x00d30000 0xd000 3.00.0000.0000 C:\Program Files\CyberLink\Shared Files\CLRCEngine.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll

0x02a10000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll

0x03810000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x60510000 0x19000 2.00.50727.1433 C:\WINDOWS\system32\dfshim.dll

0x79000000 0x46000 2.00.50727.1433 C:\WINDOWS\system32\mscoree.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x03bf0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x79e70000 0x58f000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll

0x641f0000 0x1e000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll

0x60610000 0x6000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll

0x60340000 0x8000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll

0x64220000 0x18000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\ShFusRes.dll

0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll

0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL

0x1ff00000 0x7e000 6.04.0009.1133 C:\WINDOWS\system32\dxmasf.dll

0x097e0000 0x41000 10.00.0000.3802 C:\WINDOWS\system32\DRMClien.DLL

0x01240000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll

0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.3\program\MSVCR71.dll

0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.3\program\MSVCP71.dll

0x016c0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

WINLOGON.EXE pid: 676

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01250000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 0A2A-1AD4

 

Répertoire de C:\WINDOWS\system

 

24.12.1998 17:15 345'983 RCDsetup.exe

23.08.2001 13:00 9'728 regsvr32.exe

2 fichier(s) 355'711 octets

0 Rép(s) 20'373'651'456 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 0A2A-1AD4

 

Répertoire de C:\WINDOWS\system32

 

05.08.2004 05:00 6'144 csrss.exe

1 fichier(s) 6'144 octets

0 Rép(s) 20'373'651'456 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 0A2A-1AD4

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13.09.2004 19:25 <REP> .

13.09.2004 19:25 <REP> ..

13.09.2004 19:25 65 desktop.ini

26.05.2005 04:19 293 muweb.inf

09.11.2006 14:36 5'019 swflash.inf

11.12.2006 16:44 367 LegitCheckControl.inf

28.08.2006 10:05 227 opuc.inf

12.10.2006 23:24 361 OGAControl.inf

14.02.2007 16:30 144 setup.inf

23.03.2007 12:17 1'292 erma.inf

26.06.2007 10:05 239'224 speakyldr.ocx

24.06.2007 15:45 293 speakyldr.inf

10 fichier(s) 247'285 octets

 

Total des fichiers listés :

10 fichier(s) 247'285 octets

2 Rép(s) 20'373'651'456 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:Bluetooth Application"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\WINDOWS\\System32\\mmc.exe"="C:\\WINDOWS\\System32\\mmc.exe:*:Disabled:Microsoft Management Console"

"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"

"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"

"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-30 04:36:07

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

IPC error: 2 Le fichier spécifié est introuvable.

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

192 - ANBMSERV.EXE

464 - EXPLORER.EXE

504 - WLLoginProxy.ex

652 - CSRSS.EXE

676 - WINLOGON.EXE

720 - SERVICES.EXE

732 - LSASS.EXE

768 - BACKWEB-8876480

852 - SYNTPLPR.EXE

856 - SYNTPENH.EXE

884 - SVCHOST.EXE

972 - SVCHOST.EXE

1024 - HOTKEYAPP.EXE

1064 - SVCHOST.EXE

1112 - SVCHOST.EXE

1160 - VTTIMER.EXE

1224 - AGRSMMSG.EXE

1236 - LTMOH.EXE

1332 - PCMSERVICE.EXE

1424 - LVCOMSX.EXE

1460 - NVSVC32.EXE

1480 - ASHDISP.EXE

1560 - ASHSERV.EXE

1684 - RUNDLL32.EXE

1988 - CTFMON.EXE

2512 - ASHMAISV.EXE

2552 - ASHWEBSV.EXE

2968 - ALG.EXE

3588 - IEXPLORE.EXE

3908 - cmd.exe

 

Total number of processes = 31

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F8B65000 - \WINDOWS\system32\KDCOM.DLL

F8A75000 - \WINDOWS\system32\BOOTVID.dll

F8535000 - ACPI.sys

F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F8524000 - pci.sys

F8665000 - isapnp.sys

F8675000 - ohci1394.sys

F8685000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F8A79000 - compbatt.sys

F8A7D000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F8C2D000 - pciide.sys

F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8B69000 - aliide.sys

F8B6B000 - intelide.sys

F8B6D000 - toside.sys

F8B6F000 - viaide.sys

F8B71000 - cmdide.sys

F8506000 - pcmcia.sys

F8695000 - MountMgr.sys

F84E7000 - ftdisk.sys

F8A81000 - ACPIEC.sys

F8C2E000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F88ED000 - PartMgr.sys

F86A5000 - VolSnap.sys

F8A85000 - cpqarray.sys

F84CF000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F84B7000 - atapi.sys

F8A89000 - aha154x.sys

F88F5000 - sparrow.sys

F8A8D000 - symc810.sys

F86B5000 - aic78xx.sys

F8A91000 - dac960nt.sys

F86C5000 - ql10wnt.sys

F8A95000 - amsint.sys

F88FD000 - asc.sys

F8A99000 - asc3550.sys

F8905000 - mraid35x.sys

F890D000 - i2omp.sys

F8A9D000 - ini910u.sys

F86D5000 - ql1240.sys

F86E5000 - aic78u2.sys

F8915000 - symc8xx.sys

F891D000 - sym_hi.sys

F8925000 - sym_u3.sys

F892D000 - ABP480N5.SYS

F8935000 - asc3350p.sys

F8B73000 - cd20xrnt.sys

F86F5000 - ultra.sys

F849E000 - adpu160m.sys

F893D000 - dpti2o.sys

F8705000 - ql1080.sys

F8715000 - ql1280.sys

F8725000 - ql12160.sys

F8945000 - perc2.sys

F8B75000 - perc2hib.sys

F894D000 - hpn.sys

F8AA1000 - cbidf2k.sys

F8472000 - dac2w2k.sys

F8735000 - disk.sys

F8745000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F8452000 - fltMgr.sys

F8440000 - sr.sys

F841D000 - Fastfat.sys

F8406000 - KSecDD.sys

F83D9000 - NDIS.sys

F8755000 - sisagp.sys

F8765000 - viaagp.sys

F8955000 - viaagp1.sys

F83BE000 - Mup.sys

F8775000 - gagp30kx.sys

F895D000 - BTHidMgr.sys

F8785000 - alim1541.sys

F8795000 - amdagp.sys

F87A5000 - agp440.sys

F87B5000 - agpCPQ.sys

F87D5000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F7FBB000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F7FA7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F87E5000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F89BD000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7F84000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F89C5000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F87F5000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7F57000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F8B89000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F89CD000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F89D5000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7F43000 - \SystemRoot\system32\DRIVERS\parport.sys

F89DD000 - \SystemRoot\system32\DRIVERS\nscirda.sys

F8B1D000 - \SystemRoot\system32\DRIVERS\irenum.sys

F8805000 - \SystemRoot\system32\DRIVERS\imapi.sys

F8B25000 - \SystemRoot\system32\drivers\pfc.sys

F8815000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F8825000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7F20000 - \SystemRoot\system32\DRIVERS\ks.sys

F8B8B000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys

F7EF9000 - \SystemRoot\system32\drivers\viaudios.sys

F7ED5000 - \SystemRoot\system32\drivers\portcls.sys

F8845000 - \SystemRoot\system32\drivers\drmk.sys

F7D10000 - \SystemRoot\system32\DRIVERS\AGRSM.sys

F89E5000 - \SystemRoot\System32\Drivers\Modem.SYS

F8855000 - \SystemRoot\system32\DRIVERS\fetnd5bv.sys

F8B35000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F8277000 - \SystemRoot\system32\DRIVERS\audstub.sys

F89ED000 - \SystemRoot\system32\DRIVERS\rasirda.sys

F89F5000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F88B5000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F8B3D000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F7CD1000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F88C5000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F88D5000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7CC0000 - \SystemRoot\system32\DRIVERS\psched.sys

F83AE000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F89FD000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F8A05000 - \SystemRoot\system32\DRIVERS\raspti.sys

F839E000 - \SystemRoot\system32\DRIVERS\termdd.sys

F8B8D000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7C8C000 - \SystemRoot\system32\DRIVERS\update.sys

F8B49000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F838E000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F837E000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8B99000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F8B9B000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8251000 - \SystemRoot\System32\Drivers\Null.SYS

F8B9D000 - \SystemRoot\System32\Drivers\Beep.SYS

F8A2D000 - \SystemRoot\System32\drivers\vga.sys

F8B9F000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8BA1000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8A35000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8A3D000 - \SystemRoot\System32\Drivers\Npfs.SYS

F82E6000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F6BE1000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F6B89000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F835E000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F6B61000 - \SystemRoot\system32\DRIVERS\netbt.sys

F6B3F000 - \SystemRoot\System32\drivers\afd.sys

F834E000 - \SystemRoot\system32\DRIVERS\netbios.sys

F6A74000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F6A05000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F82D6000 - \SystemRoot\System32\Drivers\Hotkey.SYS

F832E000 - \SystemRoot\System32\Drivers\Fips.SYS

F69E4000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F831E000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7EC5000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F8A45000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F82AD000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F7EA5000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F8A4D000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F8A55000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F8A5D000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F7E95000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F82A9000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F7E85000 - \SystemRoot\system32\drivers\lvusbsta.sys

F692C000 - \SystemRoot\system32\DRIVERS\LVCM.sys

F6801000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys

F7E75000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F7E65000 - \SystemRoot\system32\drivers\usbaudio.sys

F67E9000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8BAB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7D04000 - \SystemRoot\System32\drivers\Dxapi.sys

F8A65000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8CF7000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F4BD4000 - \SystemRoot\system32\DRIVERS\irda.sys

F4C5E000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F4A7E000 - \SystemRoot\System32\Drivers\aswMon2.SYS

F47F9000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F471C000 - \SystemRoot\system32\drivers\wdmaud.sys

F497E000 - \SystemRoot\system32\drivers\sysaudio.sys

F427B000 - \SystemRoot\system32\DRIVERS\srv.sys

F8D21000 - \??\C:\Program Files\Launch Manager\POWERKEY.sys

F3CEA000 - \SystemRoot\System32\Drivers\HTTP.sys

F3DFB000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F2943000 - \SystemRoot\system32\drivers\kmixer.sys

F8CEA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 180

 

Liste des programmes installes

 

Acer eManager for Notebook

Acer eManager for Notebook

Adobe Flash Player ActiveX

Adobe Reader 8.1.1 - Français

Adobe Shockwave Player

Agere Systems AC'97 Modem

Arcade 3.0

Assistant de connexion Windows Live

Athlon 64 Processor Driver

avast! Antivirus

CCleaner (remove only)

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB928388)

Correctif pour Windows XP (KB929120)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

eMule

Extension de Windows Live Toolbar (Windows Live Toolbar)

Galerie de photos Windows Live

Google Earth

HijackThis 2.0.2

Hotfix for Microsoft .NET Framework 3.0 (KB932471)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Indeo® Software

Java 6 Update 3

Launch Manager V1.0.7.6

Lecteur Windows Media 11

Lexmark Z600 Series

LimeWire 4.14.10

Logiciel QuickCam de Logitech

Logitech Desktop Messenger

Logitech Print Service

Menus intelligents (Windows Live Toolbar)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft .NET Framework 3.0 French Language Pack

Microsoft .NET Framework 3.0 Service Pack 1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Silverlight

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB925720)

Mise à jour pour Windows XP (KB925876)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

MSN

MSXML 6.0 Parser (KB933579)

NTI CD & DVD-Maker 6.7 Update

NTI CD & DVD-Maker 6.7 Update

NTI CD & DVD-Maker

NTI CD & DVD-Maker Gold

NVIDIA Drivers

OpenOffice.org 2.3

Package de base Microsoft de service de chiffrement pour cartes à puce

PowerProducer

Programme de gestion Camera de Logitech®

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Spybot - Search & Destroy

Synaptics Pointing Device Driver

VIA Audio Driver Setup Program

VIA Rhine-Family Fast-Ethernet Adapter

VideoLAN VLC media player 0.8.6a

WebFldrs XP

Windows Communication Foundation Language Pack - FRA

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Mail

Windows Live Messenger

Windows Live Toolbar

Windows Live Toolbar

Windows Live Writer

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 11

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (FRA)

Windows Workflow Foundation FR Language Pack

WinRAR archiver

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

 

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 0A2A-1AD4

 

Répertoire de C:\Program Files

 

13.09.2004 19:18 <REP> .

13.09.2004 19:18 <REP> ..

01.01.2003 22:02 <REP> Acer Inc

29.01.2008 03:24 35'467'232 Acer_NTI_CDDVDM6703901_Notebook_Update_MultiLingual.exe

10.01.2007 17:28 22'845'992 AdbeRdr80_fr_FR.exe

01.01.2003 22:07 <REP> Adobe

11.01.2007 13:43 <REP> Alwil Software

01.01.2003 21:51 <REP> AMD

10.01.2007 13:53 <REP> Arcade

10.01.2007 21:22 <REP> CCleaner

25.01.2008 11:42 2'733'928 ccsetup204.exe

13.09.2004 19:23 <REP> ComPlus Applications

01.01.2003 22:04 <REP> CyberLink

12.01.2007 04:25 125'072 DicOOo.sxw

12.01.2007 00:27 <REP> eMule

10.08.2007 17:00 3'779'432 eMule0.48a-Installer.exe

30.01.2008 02:17 <REP> Enigma Software Group

13.09.2004 19:18 <REP> Fichiers communs

23.01.2007 20:19 <REP> Google

29.01.2008 14:24 812'344 HJTInstall.exe

10.01.2007 17:21 14'826'288 IE7-WindowsXP-x86-fra.exe

10.01.2007 14:55 16'277'288 Install_Messenger.exe

13.09.2004 19:24 <REP> Internet Explorer

11.01.2007 14:44 <REP> Java

10.01.2007 15:53 1'875'136 langpack.exe

01.01.2003 21:59 <REP> Launch Manager

01.01.2003 22:06 <REP> Ligos

11.01.2007 14:44 <REP> LimeWire

11.11.2007 21:01 3'380'048 LimeWireWin.exe

10.01.2007 14:06 <REP> Logitech

10.01.2007 13:53 <REP> ltmoh

13.09.2004 19:23 <REP> Messenger

09.05.2007 17:18 <REP> Microsoft CAPICOM 2.1.0.2

13.09.2004 19:26 <REP> microsoft frontpage

24.01.2008 15:58 <REP> Microsoft Silverlight

12.01.2007 03:08 <REP> Microsoft SQL Server

08.12.2007 18:17 <REP> Microsoft SQL Server Compact Edition

13.09.2004 19:24 <REP> Movie Maker

03.02.2007 22:00 <REP> MSBuild

13.09.2004 19:22 <REP> MSN

13.09.2004 19:23 <REP> MSN Gaming Zone

10.01.2007 14:53 9'237'456 MsnSearchToolbarSetup_en-us.exe

11.07.2007 16:33 <REP> MSXML 6.0

13.09.2004 19:24 <REP> NetMeeting

01.01.2003 22:05 <REP> NewTech Infosystems

13.09.2004 19:23 <REP> Online Services

07.12.2007 13:16 113'353'152 OOo_2.3.1_Win32Intel_install_fr.exe

07.12.2007 11:52 <REP> OpenOffice.org 2.3

13.09.2004 19:24 <REP> Outlook Express

23.10.2007 20:33 3'087 perl588installer.tar.gz

03.02.2007 21:40 <REP> Reference Assemblies

12.01.2007 00:30 3'756 server.met

13.09.2004 19:25 <REP> Services en ligne

11.01.2007 13:42 12'220'440 setupfre.exe

23.01.2008 18:37 <REP> Spybot - Search & Destroy

25.01.2008 11:29 7'467'056 spybotsd15.exe

01.01.2003 21:53 <REP> Synaptics

29.01.2008 14:24 <REP> Trend Micro

01.01.2003 21:53 <REP> VIAudioi

12.01.2007 01:26 <REP> VideoLAN

22.01.2007 18:09 9'453'630 vlc-0.8.6a-win32.exe

08.12.2007 18:14 <REP> Windows Live

10.01.2007 14:57 <REP> Windows Live Toolbar

10.01.2007 16:17 <REP> Windows Media Connect 2

13.09.2004 19:23 <REP> Windows Media Player

13.09.2004 19:22 <REP> Windows NT

30.01.2008 04:31 <REP> WinRAR

08.12.2007 18:48 2'402'832 WLinstaller.exe

13.09.2004 19:27 <REP> xerox

18 fichier(s) 256'264'169 octets

51 Rép(s) 20'358'594'560 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 0A2A-1AD4

 

Répertoire de C:\Program Files\fichiers communs

 

13.09.2004 19:18 <REP> .

13.09.2004 19:18 <REP> ..

13.09.2004 19:18 <REP> Microsoft Shared

13.09.2004 19:18 <REP> SpeechEngines

13.09.2004 19:18 <REP> ODBC

13.09.2004 19:24 <REP> System

13.09.2004 19:24 <REP> MSSoap

13.09.2004 19:24 <REP> Services

01.01.2003 21:51 <REP> InstallShield

10.01.2007 14:07 <REP> Logitech

10.01.2007 14:08 <REP> FotoWire

10.01.2007 17:09 <REP> Adobe

11.01.2007 14:44 <REP> Java

0 fichier(s) 0 octets

13 Rép(s) 20'359'102'464 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 0A2A-1AD4

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

13.09.2004 19:31 <REP> .

13.09.2004 19:31 <REP> ..

07.03.2001 07:00 127'033 MSOWS40c.DLL

03.06.1999 12:09 122'937 MSOWS409.DLL

10.01.2007 14:20 <REP> 1033

29.01.2004 15:08 86'016 PKMWS.DLL

29.01.2004 15:08 1'277'952 MSONSEXT.DLL

4 fichier(s) 1'613'938 octets

3 Rép(s) 20'359'102'464 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 0A2A-1AD4

 

Répertoire de C:\

 

31.10.2005 16:56 700'416 StubInstaller.exe

1 fichier(s) 700'416 octets

0 Rép(s) 20'359'102'464 octets libres

 

 

 

 

c:\Documents and Settings\Behlul Gashi\Local Settings\Temporary Internet Files\Content.IE5\BGINHNQ3\wrar371[1].exe

c:\Documents and Settings\Behlul Gashi\Local Settings\Temporary Internet Files\Content.IE5\9UA3BI7O\wrar371fr[1].exe

c:\Documents and Settings\Behlul Gashi\Local Settings\Application Data\V-Safe 100\V-Safe100.exe

c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Behlul Gashi\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Behlul Gashi\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\Behlul Gashi\.limewire\.NetworkShare\LimeWireWin4.14.10.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\SpeakyChat\speakychat.dll

c:\Documents and Settings\All Users\Application Data\SpeakyChat\spkyres.dll

c:\Documents and Settings\All Users\Application Data\SpeakyChat\update\speakychat.dll

c:\Documents and Settings\All Users\Application Data\SpeakyChat\update\spkyres.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Behlul Gashi\Application Data\OfficeUpdate12\oudetect.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_ACER-1916361FFD.tar.gz a l'adresse http://upload.malekal.com

 

[Gof]

Re

 

Lors de l'analyse avec DiagHelp, Avast m'a trouvé ce virus que j'ai supprimé : C:\DOCUME~1\BEHLUL~1\LOCALS~1\Temp\pkfgeqsy6361FFD.dll

Pas de soucis avec ça, c'est lié à Diaghelp.

 

Rien d'alarmant dans ton rapport non plus, hormis le P2P (tu peux consulter ce sujet à titre indicatif).

 

Dans ton log, il y a la présence de Logitech Desktop Messenger, qui s'installe en même temps que les drivers des matériels Logitech (clavier, souris, webcam, etc). Il est là pour t'informer des mises à jour de produits, de la sortie de nouveaux produits, etc. Il n'est pas malicieux, mais cela reste de la publicité essentiellement, et c'est autant de ressources consommées dès le démarrage. Si tu veux t'en débarrasser, tu le trouveras dans ton panneau de configuration>Ajout/suppression de programmes.

 

 

Rends toi sur ESET Online Scanner : http://www.eset.com/onlinescan/

• Coche la case YES, I accept the Terms Of Use
  
• Clique sur le bouton Start
  
• Clique maintenant sur Install button
  
• Clique à nouveau sur Start
  

• Les mises à jour du scan en ligne vont se faire.
  
• Ne coche pas Remove found threats
  
• Clique sur Scan button
  

• Le scan va démarrer, sois patient.
  
• Quand le scan sera terminé, clique sur Details tab
  
• Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back
  

[Catherine27]

J'ai supprimé Desktop Messenger.

 

Le scan n'a rien trouvé. J'ai cliqué sur more details et je n'ai pas obtenu de rapport. Maintenant je vais me coucher. Demain je ferai un scan avec Spyboat S&D et je verrai si j'ai toujours ces 2 virus Zlob.Changer.Rtk. et j'enverrai le rapport

[Catherine27]

On m'a dit sur un forum de cocher ces lignes avec hijackthis et de les fixer :

 

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe

O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"

O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe

O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe

O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe

O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

 

 

Est-ce que tu peux me dire avant d'exécuter cet action si c'est dangereux et qu'est-ce que cela va provoquer exactement, j'ai un peu peur de le faire sans comprendre car j'utilise tous les programmes. Cela veut dire quoi fixer, est-ce bloquer.? Et comment les débloquer par la suite.? Enfin merci de m'expliquer. Salut

[Gof]

Bonjour Catherine27

 

Si tu demandes de l'aide sur plusieurs forums en même temps, non seulement les gens qui vont t'aider ne vont rien y comprendre, car des entrées vont "disparaitre" sans raisons et sans explications, mais tu fais perdre du temps aux gens qui t'aident aux dépends d'autres internautes qui ont besoin d'un coup de main.

 

Toutes les entrées que tu me montres sont légitimes, et pourraient, dans le cadre d'une optimisation être éventuellement fixées. Mais cela n'a rien à voir avec une désinfection, ces entrées sont saines.

 

Cela veut dire quoi fixer, est-ce bloquer.? Et comment les débloquer par la suite.? Enfin merci de m'expliquer. Salut

Fixer signifie que tu vas supprimer la clé de registre qui les lance automatiquement au démarrage de ton système. Ce n'est pas un blocage, mais une suppression.

 

Oui, il est possible de restaurer une entrée fixée, sous réserve de certaines conditions. Mais débrouille toi avec celui qui te l'a conseillé.

[Catherine27]

Si j'ai peur d'exécuter certaines actions que l'on me dit sur un forum, c'est parce qu'une fois j'ai fait tout ce que l'on m'a dit sur un forum et que mon ordinateur était foutu, soit je n'avais plus qu'un écran noir et j'ai dû le donner à réparer, c'est pour ça que je préfére demander ce que je fait avant.

Autrement je vous trouve très sympa de m'aider.

 

J'ai lancé le scan Spyboat S&D et il m'a denouveau trouvé le virus Zlob.DNSChanger :

 

Voici le rapport :

 

 

--- Search result list ---

PWS.LDPinchIE: [sBI $D845F869] Réglages (Clé du registre, nothing done)

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\poof

 

PWS.LDPinchIE: [sBI $7B137EC0] Réglages (Clé du registre, nothing done)

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\poof

 

Zlob.DNSChanger: [sBI $61C3D89C] Réglages (Valeur du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\kdid

 

 

--- Spybot - Search & Destroy version: 1.5 (build: 20070830) ---

 

 

 

J'ai supprimé ces virus, mais le problème c'est que Zlob.DNSChanger revient tout le temps.

 

Comment je fais pour le supprimer définitivement.????

Et c'est quoi ce virus persistant.????

 

Merci de continuer à m'aider. Salut

Modifié le 30 janvier 2008 par Catherine27