Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

grosse infection trojan

janjac

Par janjac
dans Analyses et éradication malwares

 Partager

Messages recommandés

janjac Member

janjac

Posté(e)
  • Auteur
Posté(e)

cette fois-ci, c'est le bon...merci desch pour ta patience...

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:46, on 2008-06-04

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm

O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm

O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm

O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)

O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)

O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)

O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab

O16 - DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} (Google Gadget Control) - http://dl.google.com/dl/desktop/nv/GoogleG...PluginIEWin.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_0_31.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

 

--

End of file - 10113 bytes

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut @ vous deux :P

 

Comme te l'as dit Desch, il reste des infections! On va les traiter avec un outil approprié: deux précautions au préalable >>

 

1°) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches!

Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection !

 

2°) Pour ne pas être gêné au redémarrage de ta machine, on va désactiver au passage le Teatimer comme ceci >>

 

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)

 

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

 

O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -

-Ferme tous les programmes et clique sur "Fix Checked"

 

Pas d'inquiêtude: tu pourras le réactiver en toute fin de désinfection si tu veux (pas très utile à mon avis!).

 

3°) Attention!! un composant de ComboFix est détecté comme malveillant par Antivir (il n'en est rien bien sûr!). Pour pouvoir télécharger ComboFix, il faut que tu désactives le bouclier d'Antivir. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport.

 

4°) Télécharge combofix.exe de sUBs

  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur combofix.exe.
  • Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  • Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Lorsque le scan est terminé, le pc va certainement redémarrer.
  • Un rapport sera généré au redémarrage: poste en le contenu dans ton prochain message.
  • Si le rapport n'apparait pas, il se trouve ici > C:\ComboFix.txt

Par la suite, il est possible qu'Antivir fasse une détection sur ce fichier > nircmd.com > clique sur le bouton radio Ignorer puis valide par OK (ce fichier appartient à ComboFix, ce n'est pas un malware!)

nrnei5yhow.gif

Modifié par Thanos
janjac Member

janjac

Posté(e)
  • Auteur
Posté(e)

Thanos, impossible de telecharger combofix, il me dit à chaques fois qu'il ne peut pas être renommé en combofix[1]...Merci pour ton aide...

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e)

Bonjour Janjac,

 

Si tu essaie de le télécharger en cliquant juste sur le lien de Thanos, fait l'essai en faisant un clic droit sur ce lien, puis "Enregistrer la cible du lien sous..." mais ne change pas le nom proposé.

janjac Member

janjac

Posté(e)
  • Auteur
Posté(e)

Voilà le rapport de combofix, pendant que je le copiais la souris sans fil s'est averrée inutilisable, elle est tombée en panne...Cela arrive parfois, ce type de soucis?

ComboFix 08-06-03.1 - JJ 2008-06-04 12:05:07.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.628 [GMT 2:00]

Endroit: C:\Documents and Settings\JJ\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\BMc31c83fb.xml

C:\WINDOWS\pskt.ini

C:\WINDOWS\system32\apwxcvna.dll

C:\WINDOWS\system32\bldrgxae.ini

C:\WINDOWS\system32\cashjpvp.dll

C:\WINDOWS\system32\dhxlpuft.dll

C:\WINDOWS\system32\ewvvudyk.dll

C:\WINDOWS\system32\hffednio.dll

C:\WINDOWS\system32\jjykeugc.ini

C:\WINDOWS\system32\kdvcdsif.dll

C:\WINDOWS\system32\ljvkwbvs.dll

C:\WINDOWS\system32\lqhcaomt.ini

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\nlhkviyh.dll

C:\WINDOWS\system32\nqibvwom.ini

C:\WINDOWS\system32\oindeffh.ini

C:\WINDOWS\system32\pubxeaqx.dll

C:\WINDOWS\system32\pvpjhsac.ini

C:\WINDOWS\system32\QXGjknpo.ini

C:\WINDOWS\system32\QXGjknpo.ini2

C:\WINDOWS\system32\raxcgtsv.dll

C:\WINDOWS\system32\sgkyddgr.dll

C:\WINDOWS\system32\UBKkUBeg.ini

C:\WINDOWS\system32\UBKkUBeg.ini2

C:\WINDOWS\system32\urkqtbrs.ini

C:\WINDOWS\system32\uyckkpgt.dll

C:\WINDOWS\system32\vimyiivp.ini

C:\WINDOWS\system32\vspgxipd.dll

C:\WINDOWS\system32\wbxyljva.dll

C:\WINDOWS\system32\wdhnjtbo.dll

C:\WINDOWS\system32\xbrpvhtf.ini

C:\WINDOWS\system32\xfrwdrjh.dll

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-04 to 2008-06-04 ))))))))))))))))))))))))))))))))))))

.

 

2008-06-03 18:42 . 2008-06-03 18:42 820,232 --a--c--- C:\upload_moi_DOUBLE_J.tar.gz

2008-06-03 12:05 . 2008-06-03 12:05 <REP> d----c--- C:\WINDOWS\system32\Kaspersky Lab

2008-06-02 20:13 . 2008-06-02 20:13 <REP> dr---c--- C:\Documents and Settings\LocalService\Favoris

2008-06-02 19:43 . 2008-06-02 19:43 <REP> d----c--- C:\WINDOWS\ERUNT

2008-06-01 16:55 . 2008-06-01 16:55 <REP> d----c--- C:\Program Files\Foxit Software

2008-06-01 00:02 . 2008-06-01 00:02 <REP> d----c--- C:\Documents and Settings\JJ\Application Data\Malwarebytes

2008-06-01 00:02 . 2008-06-01 00:02 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-05-31 20:55 . 2008-05-31 20:55 95 --a--c--- C:\WINDOWS\wininit.ini

2008-05-31 01:01 . 2008-05-31 01:01 <REP> dr-h-c--- C:\MSOCache

2008-05-31 01:00 . 2008-05-31 01:00 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage

2008-05-30 01:06 . 2008-06-04 12:06 2,608 --a--c--- C:\WINDOWS\system32\settings.aaw

2008-05-30 01:06 . 2008-06-04 12:06 1,088 --a--c--- C:\WINDOWS\system32\history.aaw

2008-05-29 23:27 . 2008-05-29 23:27 <REP> d----c--- C:\Program Files\Windows Live Favorites

2008-05-29 23:27 . 2008-06-02 23:40 <REP> d----c--- C:\Program Files\Windows Live

2008-05-29 23:27 . 2008-06-01 23:26 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-05-29 23:27 . 2008-05-29 23:27 <REP> d----c--- C:\Program Files\Alwil Software

2008-05-29 23:27 . 2008-05-29 23:27 <REP> d----c--- C:\FileZilla Client

2008-05-29 16:25 . 2008-05-29 16:25 <REP> d----c--- C:\Program Files\Avira

2008-05-29 06:33 . 2008-05-29 16:04 <REP> d----c--- C:\WINDOWS\system32\ZoneLabs

2008-05-29 06:31 . 2008-05-29 16:03 <REP> d----c--- C:\WINDOWS\Internet Logs

2008-05-28 19:11 . 2008-05-29 16:25 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Avira

2008-05-28 10:57 . 2008-05-28 11:07 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\ma-config.com

2008-05-27 15:06 . 2008-05-30 01:06 34,296 --a--c--- C:\WINDOWS\system32\drivers\mbamcatchme.sys

2008-05-27 15:06 . 2008-05-30 01:06 15,864 --a--c--- C:\WINDOWS\system32\drivers\mbam.sys

2008-05-22 21:23 . 2008-05-22 21:23 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\nView_Profiles

2008-05-18 22:15 . 2008-05-18 22:27 <REP> d----c--- C:\Documents and Settings\JJ\Application Data\BSplayer PRO

2008-05-17 20:28 . 2008-05-18 09:31 <REP> d----c--- C:\WINDOWS\system32\LogFiles

2008-05-15 00:51 . 2008-05-17 09:19 <REP> d----c--- C:\Program Files\Yahoo!

2008-05-13 22:56 . 2008-05-30 00:44 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-05-13 22:55 . 2008-05-13 22:55 <REP> d----c--- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-05-11 14:40 . 2008-02-22 02:33 69,632 --a--c--- C:\WINDOWS\system32\javacpl.cpl

2008-05-11 07:01 . 2008-05-11 07:01 <REP> d--h-c--- C:\WINDOWS\system32\GroupPolicy

2008-05-10 18:13 . 2007-12-04 19:41 356,352 -ra--c--- C:\WINDOWS\system32\nvuninst.exe

2008-05-04 22:21 . 2008-05-22 21:16 <REP> d----c--- C:\Program Files\PROMT5

2008-05-04 11:51 . 2008-03-21 22:30 3,596,288 --a--c--- C:\WINDOWS\system32\qt-dx331.dll

2008-05-04 11:51 . 2008-01-10 14:15 755,027 --a--c--- C:\WINDOWS\system32\xvidcore.dll

2008-05-04 11:51 . 2008-03-31 23:25 682,496 --a--c--- C:\WINDOWS\system32\divx.dll

2008-05-04 11:51 . 2004-01-25 18:18 217,088 --a--c--- C:\WINDOWS\system32\yv12vfw.dll

2008-05-04 11:51 . 2007-09-04 18:56 164,352 --a--c--- C:\WINDOWS\system32\unrar.dll

2008-05-04 11:51 . 2008-01-10 14:16 159,839 --a--c--- C:\WINDOWS\system32\xvidvfw.dll

2008-05-04 11:51 . 2008-03-21 22:28 81,920 --a--c--- C:\WINDOWS\system32\dpl100.dll

2008-05-04 11:51 . 2008-03-28 19:41 7,680 --a--c--- C:\WINDOWS\system32\ff_vfw.dll

2008-05-04 11:51 . 2007-07-10 18:10 547 --a--c--- C:\WINDOWS\system32\ff_vfw.dll.manifest

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-04 10:02 --------- dc----w C:\Documents and Settings\All Users\Application Data\WholeSecurity

2008-06-03 18:13 --------- dc----w C:\Documents and Settings\All Users\Application Data\Google Updater

2008-06-02 22:11 --------- dc----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-06-02 17:57 --------- dc----w C:\Documents and Settings\JJ\Application Data\eBay

2008-06-02 17:57 --------- dc----w C:\Documents and Settings\All Users\Application Data\eBay

2008-05-31 20:44 --------- dc----w C:\Documents and Settings\JJ\Application Data\dvdcss

2008-05-29 22:44 --------- dc----w C:\Documents and Settings\JJ\Application Data\Lavasoft

2008-05-29 22:35 --------- dc----w C:\Program Files\TuneUp Utilities 2008

2008-05-25 04:39 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-05-22 19:37 --------- dc----w C:\Documents and Settings\JJ\Application Data\LimeWire

2008-05-22 19:37 --------- dc----w C:\Documents and Settings\JJ\Application Data\GetRight Pro

2008-05-22 19:16 --------- dc----w C:\Program Files\Microsoft Visual Studio 8

2008-05-22 19:15 --------- dc----w C:\Documents and Settings\All Users\Application Data\avg7

2008-05-18 20:28 --------- dc----w C:\Program Files\Java

2008-05-15 01:03 --------- dc----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-05-04 09:51 --------- dc----w C:\Program Files\K-Lite Codec Pack

2008-05-02 18:18 --------- dc----w C:\Program Files\Fichiers communs\Java

2008-05-02 18:02 --------- dc----w C:\Program Files\Windows Media Connect 2

2008-05-02 18:02 --------- dc----w C:\Program Files\Windows Live Toolbar

2008-05-02 18:02 --------- dc----w C:\Program Files\Microsoft LifeCam

2008-04-29 21:39 --------- dc----w C:\Documents and Settings\JJ\Application Data\AVG7

2008-04-27 07:57 --------- dc----w C:\Program Files\Paint.NET

2008-04-27 07:57 --------- dc----w C:\Documents and Settings\JJ\Application Data\CyberLink

2008-04-26 08:34 --------- dc----w C:\Documents and Settings\JJ\Application Data\GlarySoft

2008-04-23 04:59 --------- dc----w C:\Program Files\Microsoft Works

2008-04-23 04:58 --------- dc----w C:\Program Files\MSBuild

2008-04-23 04:57 --------- dc----w C:\Program Files\Microsoft.NET

2008-04-22 23:12 --------- dc-h--w C:\Program Files\InstallShield Installation Information

2008-04-22 23:05 --------- dc----w C:\Program Files\eBay

2008-04-18 21:23 --------- dc----w C:\Program Files\Fichiers communs\Adobe

2008-04-05 19:45 --------- dc----w C:\Documents and Settings\All Users\Application Data\CyberLink

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 06:54 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"GrooveMonitor"="D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-04 19:41 8523776]

"nwiz"="nwiz.exe" [2007-12-04 19:41 1626112 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-04 19:41 81920]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 06:54 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 06:37 44544]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoInternetIcon"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.YV12"= yv12vfw.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]

backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^TrayMin200.exe.lnk]

backup=C:\WINDOWS\pss\TrayMin200.exe.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a--c--- 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

--a--c--- 2005-05-03 18:43 69632 C:\WINDOWS\ALCMTR.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]

--a--c--- 2006-02-14 17:17 2809856 C:\WINDOWS\ALCWZRD.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2004-08-04 06:54 15360 C:\WINDOWS\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eBayToolbar]

--a--c--- 2008-06-04 00:48 652528 C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]

--a--c--- 2007-01-13 03:48 275800 C:\Program Files\Microsoft LifeCam\LifeExp.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

--a--c--- 2007-12-04 19:41 8523776 C:\WINDOWS\system32\NvCpl.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

--a--c--- 2007-12-04 19:41 81920 C:\WINDOWS\system32\nvmctray.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

--a--c--- 2007-12-04 19:41 1626112 C:\WINDOWS\system32\nwiz.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\qttask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

--a--c--- 2006-02-10 19:25 15969280 C:\WINDOWS\RTHDCPL.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sohcmft]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

--a--c--- 2006-02-14 17:19 86016 C:\WINDOWS\SOUNDMAN.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

-----c--- 2007-09-25 12:21 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX3000]

--a--c--- 2006-12-06 01:38 707360 C:\WINDOWS\vVX3000.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"NVSvc"=2 (0x2)

"ose"=3 (0x3)

"TUWinStylerThemeSvc"=3 (0x3)

"sdCoreService"=3 (0x3)

"sdAuxService"=3 (0x3)

"gusvc"=2 (0x2)

"Pml Driver HPZ12"=2 (0x2)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

"eBayToolbar"=C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

"PROMT Integrator"="C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-01-21 18:11]

R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-01-21 18:12]

R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-01-05 00:13]

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-04 06:55]

S3 maconfservice;Ma-Config Service;"D:\Program Files\ma-config.com\maconfservice.exe" [2008-05-19 10:01]

S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-30 01:06]

S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-30 06:37]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a33bd932-0ef0-11dd-9611-001731f47dd8}]

\Shell\AutoRun\command - F:\LaunchU3.exe -a

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-06-04 10:08:25 C:\WINDOWS\Tasks\GlaryInitialize.job"

- D:\Program Files\Glary Utilities\initialize.exe

"2008-06-04 10:08:25 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"

- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe

"2007-09-28 14:44:50 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_LifeExp_exe.job"

- C:\Program Files\Microsoft LifeCam\LifeExp.exe

"2007-12-18 18:11:17 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_vVX3000_exe.job"

- C:\WINDOWS\vVX3000.exe

"2008-06-04 10:05:00 C:\WINDOWS\Tasks\User_Feed_Synchronization-{BCB17805-FA28-416D-9B9E-47EB5B1CF003}.job"

- C:\WINDOWS\system32\msfeedssync.exe

"2008-06-04 09:38:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

janjac Member

janjac

Posté(e)
  • Auteur
Posté(e)
Bonjour Janjac,

 

Si tu essaie de le télécharger en cliquant juste sur le lien de Thanos, fait l'essai en faisant un clic droit sur ce lien, puis "Enregistrer la cible du lien sous..." mais ne change pas le nom proposé.

Merci desch, ça a marché comme tu dis...

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

Salut @ vous deux :P

 

Bien vu Desch :P

ComboFix a fait un sacré nettoyage !

janjac, est ce que tu peux stp relancer DiagHelp comme précédemment et poster le nouveau rapport ? ca nous permettra de voir s'il n'y a plus de fichiers infecté sur ton pc.

 

Je repasse toute à l'heure...

Modifié par Thanos
janjac Member

janjac

Posté(e)
  • Auteur
Posté(e)

Voilà la suite...

j'ai été obligé de remettre une souris, la mienne ne fonctionne plus....depuis le passage sur combofix...

merci encore pour ta patience...

DiagHelp version v1.4 - http://www.malekal.com

excute le 2008-06-04 à 18:00:37.40

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->2008-06-04 18:00:29

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2008-06-04 18:00:26

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->2008-06-04 17:59:28

C:\WINDOWS\prefetch\AVNOTIFY.EXE-32FAE179.pf -->2008-06-04 17:57:39

C:\WINDOWS\prefetch\UPDATE.EXE-264167D5.pf -->2008-06-04 17:57:00

C:\WINDOWS\prefetch\PREUPD.EXE-0C5BC219.pf -->2008-06-04 17:56:54

C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->2008-06-04 17:56:54

C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->2008-06-04 17:56:54

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->2008-06-04 14:12:57

C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->2008-06-04 14:11:11

 

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->2008-05-30 01:06:40

C:\WINDOWS\System32\drivers\mbam.sys -->2008-05-30 01:06:36

C:\WINDOWS\System32\drivers\avipbb.sys -->2008-03-04 13:28:53

C:\WINDOWS\System32\drivers\avgntdd.sys -->2008-01-21 18:12:56

C:\WINDOWS\System32\drivers\avgntmgr.sys -->2008-01-21 18:11:28

C:\WINDOWS\System32\drivers\mrxdav.sys -->2007-12-18 11:51:35

C:\WINDOWS\System32\drivers\nv4_mini.sys -->2007-12-04 19:41:00

 

C:\WINDOWS\System32\wpa.dbl -->2008-06-04 17:55:41

C:\WINDOWS\System32\settings.aaw -->2008-06-04 14:13:50

C:\WINDOWS\System32\history.aaw -->2008-06-04 14:13:50

C:\WINDOWS\System32\clkcnt.txt -->2008-06-01 01:05:30

C:\WINDOWS\System32\PerfStringBackup.INI -->2008-05-31 23:15:52

C:\WINDOWS\System32\perfh00C.dat -->2008-05-31 23:15:52

C:\WINDOWS\System32\perfh009.dat -->2008-05-31 23:15:52

C:\WINDOWS\System32\perfc00C.dat -->2008-05-31 23:15:52

C:\WINDOWS\System32\perfc009.dat -->2008-05-31 23:15:52

C:\WINDOWS\System32\CONFIG.NT -->2008-05-28 18:54:27

C:\WINDOWS\System32\nscompat.tlb -->2008-05-18 22:20:42

C:\WINDOWS\System32\amcompat.tlb -->2008-05-18 22:20:42

C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->2008-05-13 19:57:13

C:\WINDOWS\System32\FNTCACHE.DAT -->2008-05-13 19:31:12

C:\WINDOWS\System32\nvapps.xml -->2008-05-13 00:26:07

C:\WINDOWS\System32\jupdate-1.6.0_04-b12.log -->2008-05-11 14:40:24

C:\WINDOWS\System32\MRT.exe -->2008-05-09 23:35:04

C:\WINDOWS\System32\regsvr32.exe.log -->2008-05-02 20:06:11

C:\WINDOWS\System32\TuneUpDefragService.exe -->2008-04-30 06:37:37

C:\WINDOWS\System32\msxml3a.dll -->2008-04-05 21:01:08

C:\WINDOWS\System32\uxtuneup.dll -->2008-04-04 14:51:32

C:\WINDOWS\System32\divx.dll -->2008-03-31 23:25:46

C:\WINDOWS\System32\ff_vfw.dll -->2008-03-28 19:41:32

C:\WINDOWS\System32\mswstr10.dll -->2008-03-25 06:51:09

C:\WINDOWS\System32\msjint40.dll -->2008-03-25 06:51:08

 

C:\WINDOWS\WindowsUpdate.log -->2008-06-04 17:57:31

C:\WINDOWS\0.log -->2008-06-04 17:55:39

C:\WINDOWS\wiadebug.log -->2008-06-04 17:55:03

C:\WINDOWS\wiaservc.log -->2008-06-04 17:55:02

C:\WINDOWS\bootstat.dat -->2008-06-04 17:54:43

C:\WINDOWS\setupapi.log -->2008-06-04 12:24:51

C:\WINDOWS\setupact.log -->2008-06-04 12:24:51

C:\WINDOWS\setuperr.log -->2008-06-04 12:24:50

C:\WINDOWS\system.ini -->2008-06-04 12:08:34

C:\WINDOWS\PSEXESVC.EXE -->2008-06-04 12:06:09

C:\WINDOWS\Sti_Trace.log -->2008-06-04 00:29:54

C:\WINDOWS\BMc31c83fb.txt -->2008-06-01 01:06:49

C:\WINDOWS\wininit.ini -->2008-05-31 20:55:42

C:\WINDOWS\win.ini -->2008-05-04 12:24:54

C:\WINDOWS\KOF_WARS.GIF -->2008-04-29 06:14:30

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 860

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x661c0000 0x21d000 12.00.6211.1000 D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

0x68ef0000 0xf1000 12.00.6211.1000 D:\Program Files\Microsoft Office\Office12\GrooveUtil.DLL

0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll

0x68ff0000 0x7000 12.00.6211.1000 D:\Program Files\Microsoft Office\Office12\GrooveNew.DLL

0x7c630000 0x1b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.DLL

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x65e30000 0x37000 12.00.6211.1000 D:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll

0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll

0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x02560000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x66b40000 0x17f000 12.00.6211.1000 D:\Program Files\Microsoft Office\Office12\GrooveMisc.dll

0x027f0000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x43ff0000 0xa000 7.00.6000.16640 C:\WINDOWS\system32\jsproxy.dll

0x6bd10000 0x10000 12.00.4518.1014 D:\Program Files\Microsoft Office\Office12\msohevi.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 668

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01210000 0x3b000 1.07.0018.0007 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C s'appelle SYSTEM_JJ

Le numéro de série du volume est C02F-B0C8

 

Répertoire de C:\WINDOWS\system32

 

2004-08-04 06:54 6,144 csrss.exe

1 fichier(s) 6,144 octets

0 Rép(s) 2,040,004,608 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle SYSTEM_JJ

Le numéro de série du volume est C02F-B0C8

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

2008-06-04 07:17 <REP> .

2008-06-04 07:17 <REP> ..

2007-08-12 02:27 65 desktop.ini

2008-03-24 19:33 1,527,056 FP_AX_CAB_INSTALLER.exe

2007-12-19 12:35 331,264 GoogleGadgetPluginIEWin.dll

2007-05-16 08:22 399 gp.inf

2008-05-23 18:23 1,570 hardwaredetection.inf

2007-12-19 12:02 360 install.inf

2008-01-18 12:17 204,800 InstallerControl.dll

2007-07-12 04:22 1,055 jinstall-6u2.inf

2008-04-02 15:18 1,060 jinstall-6u5.inf

2006-08-08 11:45 576 kavwebscan.inf

2007-02-23 00:41 304,544 MessengerStatsPAClient.dll

2007-02-28 15:21 131,472 msgrchkr.dll

2006-06-20 15:44 379,704 MsnPUpld.dll

2006-06-19 14:40 393 MsnPUpld.inf

2008-02-04 17:53 361 OGAControl.inf

2006-06-20 15:44 117,560 PURen-us.dll

2007-01-09 08:30 110,592 PURfr-fr.dll

2004-10-15 07:59 110,592 PURfr-xx.dll

2008-03-24 19:18 247 swflash.inf

19 fichier(s) 3,223,670 octets

 

Total des fichiers listés :

19 fichier(s) 3,223,670 octets

2 Rép(s) 2,040,004,608 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"DisableRegistryTools"=dword:00000000

"HideLegacyLogonScripts"=dword:00000000

"HideLogoffScripts"=dword:00000000

"RunLogonScriptSync"=dword:00000001

"RunStartupScriptSync"=dword:00000000

"HideStartupScripts"=dword:00000000

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-04 18:00:50

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

"DeviceNotSelectedTimeout"="15"

"GDIProcessHandleQuota"=dword:00002710

"Spooler"="yes"

"swapdisk"=""

"TransmissionRetryTimeout"="90"

"USERProcessHandleQuota"=dword:00002710

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

428 - avgnt.exe

452 - ctfmon.exe

644 - csrss.exe

668 - winlogon.exe

712 - services.exe

724 - lsass.exe

860 - explorer.exe

892 - svchost.exe

940 - svchost.exe

1036 - svchost.exe

1088 - alg.exe

1232 - svchost.exe

1436 - aawservice.exe

1800 - avguard.exe

1836 - GoogleUpdaterSe

1876 - MSCamS32.exe

1904 - nvsvc32.exe

2028 - svchost.exe

2208 - wuauclt.exe

2468 - cmd.exe

2580 - iexplore.exe

2632 - eBayTBDaemon.ex

 

Total number of processes = 23

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7B10000 - \WINDOWS\system32\KDCOM.DLL

F7A20000 - \WINDOWS\system32\BOOTVID.dll

F74E0000 - ACPI.sys

F7B12000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F74CF000 - pci.sys

F7610000 - isapnp.sys

F7BD8000 - pciide.sys

F7890000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7620000 - MountMgr.sys

F74B0000 - ftdisk.sys

F7B14000 - dmload.sys

F748A000 - dmio.sys

F7898000 - PartMgr.sys

F7630000 - VolSnap.sys

F7472000 - atapi.sys

F7640000 - disk.sys

F7650000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7660000 - avgntmgr.sys

F745B000 - KSecDD.sys

F73CE000 - Ntfs.sys

F73A1000 - NDIS.sys

F738F000 - sr.sys

F7374000 - Mup.sys

F77C0000 - \SystemRoot\system32\DRIVERS\processr.sys

F5CEA000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F5CD6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F79E0000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F5CB3000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F79E8000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F77D0000 - \SystemRoot\system32\DRIVERS\imapi.sys

F77E0000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F77F0000 - \SystemRoot\system32\DRIVERS\redbook.sys

F5C90000 - \SystemRoot\system32\DRIVERS\ks.sys

F5C6B000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F7AF0000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

F5C21000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

F5BEA000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS

F79F0000 - \SystemRoot\system32\DRIVERS\fdc.sys

F79F8000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7D16000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7810000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7AF4000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F5BD3000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7820000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7830000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7A00000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F5BC2000 - \SystemRoot\system32\DRIVERS\psched.sys

F7840000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7A08000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7A10000 - \SystemRoot\system32\DRIVERS\raspti.sys

F5B91000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F7850000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7A18000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7B34000 - \SystemRoot\system32\DRIVERS\swenum.sys

F5B5D000 - \SystemRoot\system32\DRIVERS\update.sys

F734C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F69EA000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7720000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B56000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7760000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys

F26E1000 - \SystemRoot\system32\drivers\RtkHDAud.sys

F26BD000 - \SystemRoot\system32\drivers\portcls.sys

F7780000 - \SystemRoot\system32\drivers\drmk.sys

F21AB000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys

F7B5A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C25000 - \SystemRoot\System32\Drivers\Null.SYS

F7B5C000 - \SystemRoot\System32\Drivers\Beep.SYS

F7C26000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7970000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7978000 - \SystemRoot\System32\drivers\vga.sys

F7B5E000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B60000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7980000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7988000 - \SystemRoot\System32\Drivers\Npfs.SYS

F6406000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F213E000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F20C3000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F209B000 - \SystemRoot\system32\DRIVERS\netbt.sys

F207A000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F77B0000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F2058000 - \SystemRoot\System32\drivers\afd.sys

F6A4A000 - \SystemRoot\system32\DRIVERS\netbios.sys

F7990000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F202D000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F7C31000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS

F1FBE000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F6A3A000 - \SystemRoot\System32\Drivers\Fips.SYS

F1F88000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F2267000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F7AE0000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F2D5B000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F225F000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F7AE4000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F2247000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F223F000 - \SystemRoot\system32\DRIVERS\HPZius12.sys

EF655000 - \SystemRoot\system32\DRIVERS\VX3000.sys

F2B46000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F2B26000 - \SystemRoot\system32\drivers\usbaudio.sys

F7AE8000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F2B16000 - \SystemRoot\system32\DRIVERS\HPZid412.sys

F4FFA000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F4FE2000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys

F7730000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EB4E8000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B54000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

EB508000 - \SystemRoot\System32\drivers\Dxapi.sys

F2277000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7CF1000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BAD9A000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys

EF8EB000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys

EB51C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

BACD2000 - \SystemRoot\system32\DRIVERS\nwrdr.sys

BAC7E000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

ED87A000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys

BAC2D000 - \SystemRoot\system32\DRIVERS\atksgt.sys

EF96B000 - \SystemRoot\system32\DRIVERS\lirsgt.sys

BAB8B000 - \SystemRoot\system32\DRIVERS\srv.sys

BAA5E000 - \SystemRoot\system32\drivers\wdmaud.sys

F6A6A000 - \SystemRoot\system32\drivers\sysaudio.sys

F2257000 - \SystemRoot\System32\Drivers\TDTCP.SYS

BA76D000 - \SystemRoot\System32\Drivers\RDPWD.SYS

F7C2F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 127

 

Liste des programmes installes

 

Avira AntiVir Personal – Free Antivirus

CCleaner (remove only)

Foxit Reader

Galerie de photos Windows Live

HijackThis 2.0.2

Kaspersky On-line Scanner

Kaspersky Online Scanner

Malwarebytes' Anti-Malware

Windows Live installer

 

 

 

Le volume dans le lecteur C s'appelle SYSTEM_JJ

Le numéro de série du volume est C02F-B0C8

 

Répertoire de C:\Program Files

 

2008-06-01 16:55 <REP> .

2008-06-01 16:55 <REP> ..

2008-04-23 01:14 <REP> Adobe

2008-05-29 23:27 <REP> Alwil Software

2008-05-29 16:25 <REP> Avira

2008-04-23 01:05 <REP> eBay

2008-05-31 20:29 <REP> Fichiers communs

2008-06-01 16:55 <REP> Foxit Software

2008-03-28 22:49 <REP> Google

2007-08-19 23:04 <REP> HP

2008-04-09 12:01 <REP> Internet Explorer

2008-05-18 22:28 <REP> Java

2008-05-04 11:51 <REP> K-Lite Codec Pack

2007-08-12 02:29 <REP> microsoft frontpage

2008-05-02 20:02 <REP> Microsoft LifeCam

2007-11-16 13:57 <REP> Microsoft SQL Server Compact Edition

2008-04-23 06:58 <REP> Microsoft Visual Studio

2008-05-22 21:16 <REP> Microsoft Visual Studio 8

2008-04-23 06:59 <REP> Microsoft Works

2008-04-23 06:57 <REP> Microsoft.NET

2007-08-12 02:29 <REP> movie maker

2008-05-29 14:40 <REP> Mozilla Firefox

2008-04-23 06:58 <REP> MSBuild

2007-08-12 02:29 <REP> msn gaming zone

2008-01-30 09:42 <REP> Navilog1

2007-08-12 02:26 <REP> NetMeeting

2007-08-13 23:01 <REP> Outlook Express

2008-04-27 09:57 <REP> Paint.NET

2007-08-13 06:41 <REP> PowerQuest

2008-05-22 21:16 <REP> PROMT5

2008-02-18 07:43 <REP> QuickTime

2008-02-18 22:20 <REP> Spybot - Search & Destroy

2007-12-12 00:00 <REP> Trend Micro

2008-05-30 00:35 <REP> TuneUp Utilities 2008

2008-06-02 23:40 <REP> Windows Live

2008-05-29 23:27 <REP> Windows Live Favorites

2008-05-02 20:02 <REP> Windows Live Toolbar

2008-05-02 20:02 <REP> Windows Media Connect 2

2008-05-22 21:16 <REP> Windows Media Player

2007-08-12 02:29 <REP> Windows NT

2007-12-31 07:58 <REP> WinRAR

2007-08-12 02:29 <REP> xerox

2008-05-17 09:19 <REP> Yahoo!

0 fichier(s) 0 octets

43 Rép(s) 2,010,222,592 octets libres

Le volume dans le lecteur C s'appelle SYSTEM_JJ

Le numéro de série du volume est C02F-B0C8

 

Répertoire de C:\Program Files\fichiers communs

 

2008-05-31 20:29 <REP> .

2008-05-31 20:29 <REP> ..

2008-04-18 23:23 <REP> Adobe

2008-04-23 07:11 <REP> DESIGNER

2007-08-19 23:05 <REP> Hewlett-Packard

2008-02-18 00:40 <REP> InstallShield

2008-05-02 20:18 <REP> Java

2008-05-04 12:22 <REP> Microsoft Shared

2007-08-12 02:25 <REP> MSSoap

2007-08-12 02:26 <REP> Services

2007-08-12 02:29 <REP> speechengines

2008-04-23 07:06 <REP> System

2008-05-13 22:55 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

13 Rép(s) 2,010,222,592 octets libres

Le volume dans le lecteur C s'appelle SYSTEM_JJ

Le numéro de série du volume est C02F-B0C8

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

2008-05-04 12:25 <REP> .

2008-05-04 12:25 <REP> ..

2007-08-12 04:09 <REP> 1033

2008-04-23 07:06 <REP> 1036

2007-08-28 23:55 973,168 MSONSEXT.DLL

2006-10-26 20:12 40,256 MSOSV.DLL

1999-06-03 12:09 122,937 MSOWS409.DLL

2001-03-07 07:00 127,033 MSOWS40c.DLL

2003-07-11 02:25 80,448 PKMWS.DLL

5 fichier(s) 1,343,842 octets

4 Rép(s) 2,010,222,592 octets libres

 

 

 

 

Le volume dans le lecteur C s'appelle SYSTEM_JJ

Le numéro de série du volume est C02F-B0C8

 

Répertoire de C:\

 

c:\Documents and Settings\JJ\Application Data\LimeWire\.NetworkShare\LimeWireWin4.16.6.exe

c:\Documents and Settings\JJ\Bureau\mplayerc.exe

c:\Documents and Settings\JJ\Bureau\vlc.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\JJ\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\RegCleanr.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\catchme.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\cliptext.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\download.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\ERUNT.EXE

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\FixPath.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\grep.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\isadmin.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\LS.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\MD5File.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\Process.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\procs.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\psservice.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\RestartIt!.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\sc.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\sed.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\SF.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\shutdown.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\swreg.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\swsc.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\unzip.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\vfind.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\WINMSG.EXE

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\zip.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\Replace\regedit.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\Replace\W2K.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\sdfix\SDFix\apps\Replace\XP.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\utilities\RegCleaner\Uninstall.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\utilities\Trojan.Remover.v6.6.5.Incl-Crack\trsetup.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\utilities\Trojan.Remover.v6.6.5.Incl-Crack\Crack\Rmvtrjan.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\utilities\Trojan.Remover.v6.6.5.Incl-Crack\Crack\Trjscan.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\utilities\TrojanHunter.v4.5.924.Incl-Crack\setup.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\utilities\TrojanHunter.v4.5.924.Incl-Crack\Crack\TrojanHunter.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\utilities\TuneUp.Utilities.2008.v7.0.7992.FR.Incl-Keygen\TU2008TrialFR.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\utilities\TuneUp.Utilities.2008.v7.0.7992.FR.Incl-Keygen\Keygen\keygen.exe

c:\Documents and Settings\JJ\Mes documents\keyfinder.exe

c:\Documents and Settings\JJ\Mes documents\klcodec375f.exe

c:\Documents and Settings\JJ\Mes documents\Preparation-Messenger-BOM.exe

c:\Documents and Settings\JJ\Mes documents\WLinstaller.exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\JJ\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_DOUBLE_J.tar.gz a l'adresse http://upload.malekal.com

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)
j'ai été obligé de remettre une souris, la mienne ne fonctionne plus....depuis le passage sur combofix...

Le passage de ComboFix n'a éliminé que des fichiers infectieux je te rassure :P

le problème avec ta souris est plutôt d'ordre matériel je pense (ta nouvelle souris fonctionne).

 

Ton dernier rapport est propre :P

 

1°) Désinstalle ComboFix comme ceci >>

 

Passe par Démarrer > Exécuter > tape la commande suivante >> ComboFix /u puis valide en appuyant sur le bouton OK

Un message va t'avertir que la désinstallation se lance.

Clique sur le bouton OK lorsque tu vois le message final s'afficher.

 

2°) Tu peux éliminer les dossier/fichiers suivants au passage >>

 

C:\Program Files\Navilog1

C:\upload_moi_DOUBLE_J.tar.gz et SDFix.exe qui se trouve sur ton Bureau

le dossier SDFix dans le dossier Tool/utilities (sur ton Bureau)

le dossier DiagHelp sur ton bureau.

 

Pense à éliminer aussi ces programmes crackés >>

c:\Documents and Settings\JJ\Bureau\TOOLS\utilities\Trojan.Remover.v6.6.5.Incl-Crack\trsetup.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\utilities\Trojan.Remover.v6.6.5.Incl-Crack\Crack\Rmvtrjan.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\utilities\Trojan.Remover.v6.6.5.Incl-Crack\Crack\Trjscan.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\utilities\TrojanHunter.v4.5.924.Incl-Crack\setup.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\utilities\TrojanHunter.v4.5.924.Incl-Crack\Crack\TrojanHunter.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\utilities\TuneUp.Utilities.2008.v7.0.7992.FR.Incl-Keygen\TU2008TrialFR.exe

c:\Documents and Settings\JJ\Bureau\TOOLS\utilities\TuneUp.Utilities.2008.v7.0.7992.FR.Incl-Keygen\Keygen\keygen.exe

J'en remet une couche :P

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes.

T'es tu posé la question suivante ? >> Comment mon pc a t'il été infecté ?

Les logiciels P2P et les craks/keygens sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir...

 

3°) Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Comment fonctionne ton pc ?

janjac Member

janjac

Posté(e)
  • Auteur
Posté(e)

A priori, il fonctionne beaucoup mieux...merci beaucoup à vous tous...comme je le disais plus haut, je suis totallement entrain de revoir ma façon d'approcher le net, et ce que tu viens de dire ne fait que confirmer ce que je pense...encore mille mercis, à bientôt cordialement janjac

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...