Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Aidez-moi s.v.p coincé avec : smanager.7.exe

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Aidez-moi s.v.p coincé avec : smanager.7.exe

Prévenir les modérateurs en cas d'abus 
tasha_jas
tasha_jas
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/06/2007 à 06:14:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour a tous et toutes
 Bon je m'explique depuis la fin de mai j'ai toujours plein de pubs qui apparaissent quand je suis sur le net qui me disent de telecharger plein de trucs antivirus et des fois j'entend quelqu'un qui parle comme si c'était la radio ou j'entends des chansons et je n'ai même pas de fenetres explorer d'ouvertes, j'ai vérifier avec ad-aware et mon :auto-quarantine- 2007-06-04 17-15-56.bckp
 me donne:
 TRACKING COOKIE
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 obj[0]=IECache Entry : Cookie:installation@findwhat.c​om/
 obj[1]=IECache Entry : Cookie:installation@adbrite.co​m/
 obj[2]=IECache Entry : Cookie:installation@paypal.112​.2o7.net/
 obj[3]=IECache Entry : Cookie:installation@atdmt.com/
 obj[4]=IECache Entry : Cookie:installation@pro-market​.net/
 obj[5]=IECache Entry : Cookie:installation@trafficmp.​com/
 obj[6]=IECache Entry : Cookie:installation@advertisin​g.com/
 obj[7]=IECache Entry : Cookie:installation@adrevolver​.com/
 obj[8]=IECache Entry : Cookie:installation@tacoda.net​/
 obj[9]=IECache Entry : Cookie:installation@counter.hi​tslink.com/
 obj[10]=IECache Entry : Cookie:installation@phg.hitbox​.com/
 obj[11]=IECache Entry : Cookie:installation@tradedoubl​er.com/
 obj[12]=IECache Entry : Cookie:installation@ad.yieldma​nager.com/
 obj[13]=IECache Entry : Cookie:installation@fastclick.​net/
 obj[14]=IECache Entry : Cookie:installation@revsci.net​/
 obj[15]=IECache Entry : Cookie:installation@2o7.net/
 obj[16]=IECache Entry : Cookie:installation@perf.overt​ure.com/
 obj[17]=IECache Entry : Cookie:installation@e-2dj6wgko​kgajmap.stats.esomniture.com/
 obj[18]=IECache Entry : Cookie:installation@ads.revsci​.net/adserver
 obj[19]=IECache Entry : Cookie:installation@stat.dealt​ime.com/
 obj[20]=IECache Entry : Cookie:installation@goclick.co​m/
 obj[21]=IECache Entry : Cookie:installation@mediaplex.​com/
 obj[22]=IECache Entry : Cookie:installation@zedo.com/
 obj[23]=IECache Entry : Cookie:installation@ads.pointr​oll.com/
 obj[24]=IECache Entry : Cookie:installation@klik.klika​dvertising.com/
 obj[25]=IECache Entry : Cookie:installation@ehg-dig.hi​tbox.com/
 obj[26]=IECache Entry : Cookie:installation@bluestreak​.com/
 obj[27]=IECache Entry : Cookie:installation@cupolavent​ures.112.2o7.net/
 obj[28]=IECache Entry : Cookie:installation@filmloop.a​dbureau.net/
 obj[29]=IECache Entry : Cookie:installation@e-2dj6wgky​qldjafo.stats.esomniture.com/
 obj[30]=IECache Entry : Cookie:installation@stats1.rel​iablestats.com/
 obj[31]=IECache Entry : Cookie:installation@media.fast​click.net/
 obj[32]=IECache Entry : Cookie:installation@hitbox.com​/
 obj[33]=IECache Entry : Cookie:installation@e-2dj6whk4​wpcpsdo.stats.esomniture.com/
 obj[34]=IECache Entry : Cookie:installation@sports.net​ster.com/
 obj[35]=IECache Entry : Cookie:installation@adtech.de/
 obj[36]=IECache Entry : Cookie:installation@e-2dj6walo​kgajobp.stats.esomniture.com/
 obj[37]=IECache Entry : Cookie:installation@e-2dj6wjk4​qhcjgfo.stats.esomniture.com/
 obj[38]=IECache Entry : Cookie:installation@pch.122.2o​7.net/
 obj[39]=IECache Entry : Cookie:installation@www.digita​lriver.com/
 obj[40]=IECache Entry : Cookie:installation@homedepotc​a.122.2o7.net/
 obj[41]=IECache Entry : Cookie:installation@tribalfusi​on.com/
 obj[42]=IECache Entry : Cookie:installation@questionma​rket.com/
 obj[43]=IECache Entry : Cookie:installation@overture.c​om/
 obj[44]=IECache Entry : Cookie:installation@networksol​utions.112.2o7.net/
 obj[45]=IECache Entry : Cookie:installation@statcounte​r.com/
 obj[46]=IECache Entry : Cookie:installation@dealtime.c​om/
 obj[47]=IECache Entry : Cookie:installation@247realmed​ia.com/
 obj[48]=IECache Entry : Cookie:installation@www.smarta​dserver.com/
 obj[49]=IECache Entry : Cookie:installation@specificcl​ick.net/
 obj[50]=IECache Entry : Cookie:installation@netster.co​m/
 obj[51]=IECache Entry : Cookie:installation@buy.com/
 obj[52]=IECache Entry : Cookie:installation@marthastew​art.122.2o7.net/
 obj[53]=IECache Entry : Cookie:installation@ads.bridge​track.com/
 obj[54]=IECache Entry : Cookie:installation@heavycom.1​22.2o7.net/
 obj[55]=IECache Entry : Cookie:installation@doubleclic​k.net/
 obj[56]=IECache Entry : Cookie:installation@indexstats​.com/
 obj[57]=IECache Entry : Cookie:installation@www.netste​r.com/
 obj[58]=IECache Entry : Cookie:installation@airmilesre​wardprogram.112.2o7.net/
 obj[59]=IECache Entry : Cookie:installation@hc2.humanc​lick.com/
 obj[60]=IECache Entry : Cookie:installation@keywordmax​.com/
 obj[61]=IECache Entry : Cookie:installation@server.iad​.liveperson.net/

 WIN32.TROJANDOWNLOADER.ALPHABE​T
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 obj[62]=Process : C:\WINDOWS\smanager.7.exe
 obj[63]=Process : C:\WINDOWS\smgr.exe
 obj[64]=RegValue : Software\Microsoft\Windows\Cur​rentVersion\Run "SManager"
 obj[65]=RegValue : software\microsoft\windows\cur​rentversion "ft"
 obj[66]=File : c:\windows\smanager.7.exe
 obj[67]=File : C:\Documents and Settings\Installation\Local Settings\Temp\temp.fr17EF

 OTHER
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 obj[68]=File : C:\WINDOWS\prefetch\SMANAGER.7​.EXE-23A66128.pf

 et jne sais plus quoi faire pour retirer ce virus (si c'en est un...) parec que je tiens a préciser que je ne suis pas du tout une crack de l'informatique, donc je demande votre aide et votre patience ;) pour m'aider a me debrasser de cet intrus!!!  Merci beaucoup a l'avance
 Tasha_jas
 ah oui et comme j'ai vu que vous le demandiez a pas mal tout le monde j'ai deja telecharger hijackthis et renommer pour scanner.exe merci encore




---------------
[font=Geneva]   ~Be Proud Of What You Are~ [/font]
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/06/2007 à 06:21:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
tasha_jas
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/06/2007 à 06:39:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pfff
 j'ai essayer de telecharger hijackthis du lien que tu m'as donné ds mon bureau, mais je ne peux pas l'ouvrir ni le renommer...
 J'ai essayer de le downloader du site: info-du-net mais je recois cette boite de dialogue:
 erreur lors de la copie du fichier ou du dossier
 impossible de copier hijachisv2.v.2:acces refusé
 verifiez que le disque n'est pas plein ou proteger en ecriture et que le fichier n'est pas utilisé actuellement.

 et mon mcafee m'avertis d'un virus detecte et supprime: W32/generic.worm

 je ne suis pas du tout capable de downloader hi jack this!


---------------
[font=Geneva]   ~Be Proud Of What You Are~ [/font]
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/06/2007 à 06:41:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge Combofix sUBs : combofix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 Retente HijackThis.
 Telecharge seulement depuis le lien donné, pas d'HijackThis V2

tasha_jas
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/06/2007 à 06:53:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok quand j'ai fait 1 entree ca m'a dit que ca avait repere rootkit qqc et que je devais redemarrer donc c'est ce que j'ai fait et la il scan ca dit que ca devrait prendre 10 min mais que pour les ordis tres infecter ca peut prendre le double... j'en ai ben pour la nuit ;)
 donc j'attend
 en passant merci beaucoup de m'aider


---------------
[font=Geneva]   ~Be Proud Of What You Are~ [/font]
(Publicité)
tasha_jas
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/06/2007 à 06:55:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oups, ca sent pas bon ca m'écrit:
 FINDSTR : chaîne a rechercher trop longue
 FINDSTR : chaine a rechercher trop longue


 mon ordi a l'air tres tres amoché...je me trompe?


---------------
[font=Geneva]   ~Be Proud Of What You Are~ [/font]
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/06/2007 à 07:01:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui c'est un belle infection...
 Laisse le scan se terminer..

tasha_jas
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/06/2007 à 07:18:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ah enfin qqc de bien qui arrive :) le scan s'est finalement terminer apres 3 redemarrage donc le rapport est:

 "Installation" - 2007-06-06  2:03:36    Service Pack 2  NTFS  
 ComboFix 07-06-3B - Running from: "C:\Documents and Settings\Installation\Bureau\"


 ((((((((((((((((((((((((((((((​((((((((((((((   V Log   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))))


 C:\WINDOWS\system32\hjkkj.ini
 C:\WINDOWS\system32\jkkjh.dll
 C:\WINDOWS\system32\rqrpqpp.dl​l


 * * *  POST RUN FILES/FOLDERS  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



 (((((((((((((((((((((((((   Files Created from 2007-05-06 to 2007-06-06  ))))))))))))))))))))))))))))))​)


 2007-06-06 01:44 93,696 --a------ C:\WINDOWS\system32\drvkeg.dll
 2007-06-06 01:44 33,302 --a------ C:\WINDOWS\system32\urqnkki.dl​l
 2007-06-05 22:35 60,928 --a------ C:\WINDOWS\system32\doz.dll
 2007-06-05 22:35 2 --a------ C:\WINDOWS\system32\wcpicomsv3​2.exe
 2007-06-05 22:33 93,696 --a------ C:\WINDOWS\system32\drvkuz.dll
 2007-06-05 22:33 33,302 --a------ C:\WINDOWS\system32\byxwuur.dl​l
 2007-06-05 21:29 10,752 --a------ C:\WINDOWS\system32\j3251536.d​ll
 2007-06-04 18:28 2,580 --a------ C:\WINDOWS\system32\xuhjohsh.e​xe
 2007-06-04 18:28 131,124 --a------ C:\WINDOWS\system32\owvjomtn.d​ll
 2007-06-04 00:52 <REP> d-------- C:\DOCUME~1\INSTAL~1\APPLIC~1\​Webroot
 2007-06-04 00:11 2,580 --a------ C:\WINDOWS\system32\rcjeardb.e​xe
 2007-06-04 00:08 28,160 --a------ C:\WINDOWS\system32\sysmon32.e​xe
 2007-06-04 00:08 <REP> d--h----- C:\WINDOWS\$hf_mig$
 2007-06-03 23:47 2,580 --a------ C:\WINDOWS\system32\etgfpspp.e​xe
 2007-06-02 17:36 2,580 --a------ C:\WINDOWS\system32\twfdrwtc.e​xe
 2007-05-31 22:43 57,344 --a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\​nojehsjs.exe
 2007-05-31 00:09 28,160 --a------ C:\WINDOWS\system32\winsys64.e​xe
 2007-05-22 16:44 <REP> d---s---- C:\WINDOWS\Downloaded Program Files
 2007-05-19 01:08 23,296 --a------ C:\WINDOWS\system32\drivers\Na​iFiltr.sys
 2007-05-19 00:57 349,760 --a------ C:\WINDOWS\system32\mcinsctl.d​ll
 2007-05-19 00:57 279,624 -ra------ C:\WINDOWS\system32\mcgdmgr.dl​l
 2007-05-19 00:57 <REP> d-------- C:\Program Files\McAfee.com
 2007-05-19 00:07 614,191 --a------ C:\WINDOWS\system32\RegistryCl​eanerSetup.exe
 2007-05-19 00:06 1,040,384 --a------ C:\WINDOWS\system32\libeay32.d​ll
 2007-05-19 00:05 196,608 --a------ C:\WINDOWS\system32\ssleay32.d​ll
 2007-05-18 23:18 <REP> d-------- C:\DOCUME~1\INSTAL~1\APPLIC~1\​CyberLink
 2007-05-18 23:17 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​CyberLink
 2007-05-18 23:15 <REP> d-------- C:\Program Files\CyberLink
 2007-05-18 22:00 <REP> d-------- C:\Program Files\Copernic 2000
 2007-05-18 21:12 <REP> d-------- C:\DOCUME~1\INSTAL~1\APPLIC~1\​SlySoft
 2007-05-18 20:59 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SlySoft


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-05-19 03:17:29 -------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-05-07 00:40:16 370,414 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 2007-05-07 00:40:15 49,494 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 2007-04-27 17:21:37 -------- d-----w C:\DOCUME~1\INSTAL~1\APPLIC~1\​Google
 2007-04-27 17:21:02 -------- d-----w C:\Program Files\Google
 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
 2007-04-01 12:34:21 86,016 ------w C:\WINDOWS\system32\ElbyCDIO.d​ll
 2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
 2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll
 2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
 2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
 2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects]
 {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 02:56]
 {AA58ED58-01DD-4d91-8333-CF105​77473F7}=c:\program files\google\googletoolbar3.dl​l [2007-01-20 00:56]
 {B074421C-D68C-A32F-880A-8DADA​BE426B7}=C:\WINDOWS\system32\d​oz.dll [2007-05-21 09:59]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SMSERIAL"="sm56hlpr.exe" [2004-12-28 18:01 C:\WINDOWS\sm56hlpr.exe]
 "nwiz"="nwiz.exe" []
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2006-07-13 09:00]
 "anvshell"="anvshell.exe" [2001-04-10 03:36 C:\WINDOWS\anvshell.exe]
 "Lexmark 1200 Series"="C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" [2006-07-13 01:25]
 "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe" [2007-01-08 22:26]
 "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe" [2007-01-08 22:17]
 "VSOCheckTask"="c:\PROGRA~1\mc​afee.com\vso\mcmnhdlr.exe" [2004-07-01 15:15]
 "VirusScan Online"="c:\PROGRA~1\mcafee.co​m\vso\mcvsshld.exe" [2004-08-17 16:55]
 "MCAgentExe"="c:\PROGRA~1\mcaf​ee.com\agent\mcagent.exe" [2005-09-22 18:29]
 "MCUpdateExe"="C:\PROGRA~1\mca​fee.com\agent\McUpdate.exe" [2006-01-11 12:05]
 "nojehsjs.exe"="C:\Documents and Settings\All Users\Application Data\nojehsjs.exe" [2007-05-31 22:43]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe" [2007-01-27 10:10]
 "Etai"="C:\DOCUME~1\INSTAL~1\M​ESDOC~1\ASEMBL~1\notepad.exe" []
 "Inpcehnf"="C:\Documents and Settings\Installation\Mes documents\??pPatch\??oolsv.exe​" []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\KernelFaultCheck]
 %systemroot%\system32\dumprep 0 -k

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MediaGateway]
 C:\Program Files\MediaGateway\MediaGatewa​y.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroCheck]
 C:\WINDOWS\system32\\NeroCheck​.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvMediaCenter]
 RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 nwiz.exe /install

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RoxioAudioCentral]
 "D:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
 "D:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RoxioEngineUtility]
 "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Star Downloader Free]
 C:\Program Files\Star Downloader\stardown.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 C:\Program Files\Java\jre1.5.0_03\bin\jus​ched.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "ose"=3 (0x3)
 "CiSvc"=3 (0x3)
 "WZCSVC"=2 (0x2)
 "wscsvc"=2 (0x2)
 "UPS"=3 (0x3)
 "SharedAccess"=2 (0x2)
 "SCardSvr"=3 (0x3)
 "RSVP"=3 (0x3)
 "RemoteRegistry"=2 (0x2)
 "RDSessMgr"=3 (0x3)
 "RasAuto"=3 (0x3)
 "PolicyAgent"=2 (0x2)
 "mnmsrvc"=3 (0x3)
 "ImapiService"=3 (0x3)
 "ERSvc"=2 (0x2)
 "NVSvc"=2 (0x2)

 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost *netsvcs*

 *Newly Created Service* - PARPORT

 ******************************​******************************​**************

 catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-06 02:10:40
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 ******************************​******************************​**************

 Completion time: 2007-06-06  2:11:57 - machine was rebooted
 C:\ComboFix-quarantined-files.​txt ... 2007-06-06 02:11

  --- E O F ---


---------------
[font=Geneva]   ~Be Proud Of What You Are~ [/font]
(Publicité)
tasha_jas
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/06/2007 à 07:24:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour ce qui est de hijackthis j'ai pris le lien que tu m'as donne, j'enregistre sur mon bureau, j'ouvre le fichier zip et rendu au hijackthis.exe, si je clique a droite je peux pas renommer et si je clique desus 2 fois ca ne fais rien, y'a le sablier puis il disparait


---------------
[font=Geneva]   ~Be Proud Of What You Are~ [/font]
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/06/2007 à 07:40:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vas sur http://upload.malekal.com
 clic sur parcourir et sélectionne : C:\WINDOWS\system32\winsys64.e​xe
 Clic sur envoyer fichier

 Recommence pour : C:\WINDOWS\system32\sysmon32.e​xe et C:\WINDOWS\system32\doz.dll

 télécharges et installes :
 KillBox de Option^Explicit
 Aide Killbox

 sélectionne entièrement la liste ci-dessous :

 



C:\WINDOWS\system32\drvkeg.dll
 C:\WINDOWS\system32\urqnkki.dl​l
 C:\WINDOWS\system32\doz.dll
 C:\WINDOWS\system32\wcpicomsv3​2.exe
 C:\WINDOWS\system32\drvkuz.dll
 C:\WINDOWS\system32\byxwuur.dl​l
 C:\WINDOWS\system32\j3251536.d​ll
 C:\WINDOWS\system32\xuhjohsh.e​xe
 C:\WINDOWS\system32\owvjomtn.d​ll
 C:\WINDOWS\system32\rcjeardb.e​xe
 C:\WINDOWS\system32\sysmon32.e​xe
 C:\WINDOWS\system32\etgfpspp.e​xe
 C:\WINDOWS\system32\twfdrwtc.e​xe
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​nojehsjs.exe
 C:\WINDOWS\system32\winsys64.e​xe




 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur All Files
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log
 Poste le rapport ici


 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

tasha_jas
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/06/2007 à 07:51:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport de killbox je continue ta liste de tache :)

 Pocket Killbox version 2.0.0.881
 Running on Windows XP as Installation(Administrator)
 was started @ mercredi, juin 06, 2007, 2:45 AM
 
 # 1 [Delete on Reboot]
 Path = C:\WINDOWS\system32\drvkeg.dll

 
 # 2 [Delete on Reboot]
 Path = C:\WINDOWS\system32\urqnkki.dl​l

 
 # 3 [Delete on Reboot]
 Path = C:\WINDOWS\system32\doz.dll

 
 # 4 [Delete on Reboot]
 Path = C:\WINDOWS\system32\wcpicomsv3​2.exe

 
 # 5 [Delete on Reboot]
 Path = C:\WINDOWS\system32\drvkuz.dll

 
 # 6 [Delete on Reboot]
 Path = C:\WINDOWS\system32\byxwuur.dl​l

 
 # 7 [Delete on Reboot]
 Path = C:\WINDOWS\system32\j3251536.d​ll

 
 # 8 [Delete on Reboot]
 Path = C:\WINDOWS\system32\xuhjohsh.e​xe

 
 # 9 [Delete on Reboot]
 Path = C:\WINDOWS\system32\owvjomtn.d​ll

 
 # 10 [Delete on Reboot]
 Path = C:\WINDOWS\system32\rcjeardb.e​xe

 
 # 11 [Delete on Reboot]
 Path = C:\WINDOWS\system32\sysmon32.e​xe

 
 # 12 [Delete on Reboot]
 Path = C:\WINDOWS\system32\etgfpspp.e​xe

 
 # 13 [Delete on Reboot]
 Path = C:\WINDOWS\system32\twfdrwtc.e​xe

 
 # 14 [Delete on Reboot]
 Path = C:\DOCUME~1\ALLUSE~1\APPLIC~1\​nojehsjs.exe

 
 # 15 [Delete on Reboot]
 Path = C:\WINDOWS\system32\winsys64.e​xe

 
 I Rebooted @ 2:47:05 AM
 Killbox Closed(Exit) @ 2:47:06 AM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.881
 Running on Windows XP as Installation(Administrator)
 was started @ mercredi, juin 06, 2007, 2:50 AM
 


---------------
[font=Geneva]   ~Be Proud Of What You Are~ [/font]
(Publicité)
tasha_jas
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/06/2007 à 07:57:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
DiagHelp version v1.1.1 - http://www.malekal.com
 excute le 2007-06-06 à  2:53:49,90
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\nt​fs.sys -->2007-02-09 07:10:35
 C:\WINDOWS\System32/drivers\an​vosdnt.sys -->2006-11-17 14:55:10
 C:\WINDOWS\System32/drivers\nw​rdr.sys -->2006-10-13 06:23:15
 C:\WINDOWS\System32/drivers\fl​tmgr.sys -->2006-08-21 05:14:58
 C:\WINDOWS\System32/drivers\tc​pip6.sys -->2006-08-16 05:37:30
 C:\WINDOWS\System32/drivers\sr​v.sys -->2006-08-14 06:34:41
 C:\WINDOWS\System32/drivers\dt​scsi.sys -->2006-07-20 22:13:32

 C:\WINDOWS\System32\wpa.dbl -->2007-06-06 02:50:28
 C:\WINDOWS\System32\ntmojvwo.i​ni -->2007-06-06 01:50:12
 C:\WINDOWS\System32\nvapps.xml -->2007-06-06 01:46:54
 C:\WINDOWS\System32\ClickToFin​dandFixErrors_Intl.ico -->2007-06-06 01:30:14
 C:\WINDOWS\System32\mcrh.tmp -->2007-06-06 01:07:37
 C:\WINDOWS\System32\jaaxjxfq.i​ni -->2007-06-04 18:08:26
 C:\WINDOWS\System32\bqclnate.i​ni -->2007-06-01 22:40:48
 C:\WINDOWS\System32\MRT.INI -->2007-05-19 00:10:33
 C:\WINDOWS\System32\RegistryCl​eanerSetup.exe -->2007-05-19 00:07:02
 C:\WINDOWS\System32\libeay32.d​ll -->2007-05-19 00:06:06
 C:\WINDOWS\System32\ssleay32.d​ll -->2007-05-19 00:05:57
 C:\WINDOWS\System32\perfh00C.d​at -->2007-05-06 20:40:16
 C:\WINDOWS\System32\PerfString​Backup.INI -->2007-05-06 20:40:15
 C:\WINDOWS\System32\perfh009.d​at -->2007-05-06 20:40:15
 C:\WINDOWS\System32\perfc00C.d​at -->2007-05-06 20:40:15
 C:\WINDOWS\System32\perfc009.d​at -->2007-05-06 20:40:15
 C:\WINDOWS\System32\FNTCACHE.D​AT -->2007-05-06 20:37:24
 C:\WINDOWS\System32\MRT.exe -->2007-04-27 16:45:12
 C:\WINDOWS\System32\msi.dll -->2007-04-18 12:14:18
 C:\WINDOWS\System32\swreg.exe -->2007-04-02 14:21:27
 C:\WINDOWS\System32\ElbyCDIO.d​ll -->2007-04-01 08:34:21
 C:\WINDOWS\System32\winsrv.dll -->2007-03-17 09:44:47
 C:\WINDOWS\System32\LegitCheck​Control.dll -->2007-03-15 19:19:28
 C:\WINDOWS\System32\WgaTray.ex​e -->2007-03-15 19:17:20
 C:\WINDOWS\System32\WgaLogon.d​ll -->2007-03-15 19:16:48

 C:\WINDOWS\WindowsUpdate.log -->2007-06-06 02:49:29
 C:\WINDOWS\0.log -->2007-06-06 02:49:29
 C:\WINDOWS\wiaservc.log -->2007-06-06 02:49:28
 C:\WINDOWS\wiadebug.log -->2007-06-06 02:49:27
 C:\WINDOWS\bootstat.dat -->2007-06-06 02:48:11
 C:\WINDOWS\SchedLgU.Txt -->2007-06-06 02:47:29
 C:\WINDOWS\pfirewall.log -->2007-06-06 01:45:34
 C:\WINDOWS\KB927891Uninst.log -->2007-06-05 21:30:06
 C:\WINDOWS\pfirewall.log.old -->2007-06-05 21:04:35
 C:\WINDOWS\iis6.log -->2007-06-04 00:09:31
 C:\WINDOWS\tsoc.log -->2007-06-04 00:09:30
 C:\WINDOWS\tabletoc.log -->2007-06-04 00:09:30
 C:\WINDOWS\ocmsn.log -->2007-06-04 00:09:30
 C:\WINDOWS\ntdtcsetup.log -->2007-06-04 00:09:30
 C:\WINDOWS\KB927891.log -->2007-06-04 00:09:30

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8CD-0631

 Répertoire de C:\WINDOWS\system32

 2004-08-04  01:54             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)   3 234 820 096 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8CD-0631

 Répertoire de C:\WINDOWS\Downloaded Program Files

 2007-05-22  16:44    <REP>          .
 2007-05-22  16:44    <REP>          ..
 2007-05-22  16:44                65 desktop.ini

1 fichier(s)               65 octets

Total des fichiers listés :

1 fichier(s)               65 octets

2 Rép(s)   3 234 820 096 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2


 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-06 02:54:04
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 396   -     Mcdetect.exe  
 408   -     McTskshd.exe  
 456   -      mcvsrte.exe  
 684   -        csrss.exe  
 708   -     winlogon.exe  
 756   -     services.exe  
 768   -        lsass.exe  
 924   -      svchost.exe  
 952   -     McShield.exe  
 988   -      svchost.exe  
 1080  -      svchost.exe  
 1124  -      svchost.exe  
 1152  -      svchost.exe  
 1576  -     explorer.exe  
 1644  -     sm56hlpr.exe  
 1652  -    realsched.exe  
 1660  -     anvshell.exe  
 1684  -     PDVDServ.exe  
 1720  -     iexplore.exe  
 1728  -     mcvsshld.exe  
 1736  -      mcagent.exe  
 1772  -  GoogleToolbarNo  
 1796  -     McVSEscn.exe  
 1908  -          cmd.exe  
 2248  -      WgaTray.exe  
 3524  -      wuauclt.exe  

 Total number of processes = 27
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntoskrnl.exe
 806EC000 - \WINDOWS\system32\hal.dll
 F8C76000 - \WINDOWS\system32\KDCOM.DLL
 F8B86000 - \WINDOWS\system32\BOOTVID.dll
 F8684000 - sptd.sys
 F8C78000 - \WINDOWS\System32\Drivers\WMIL​IB.SYS
 F866C000 - \WINDOWS\System32\Drivers\SPTD​3885.SYS
 F863D000 - ACPI.sys
 F862C000 - pci.sys
 F8776000 - isapnp.sys
 F8D3E000 - pciide.sys
 F89F6000 - \WINDOWS\System32\DRIVERS\PCII​DEX.SYS
 F8786000 - MountMgr.sys
 F860D000 - ftdisk.sys
 F8C7A000 - dmload.sys
 F85E7000 - dmio.sys
 F89FE000 - PartMgr.sys
 F8A06000 - sfsync02.sys
 F8796000 - VolSnap.sys
 F85CF000 - atapi.sys
 F87A6000 - disk.sys
 F87B6000 - \WINDOWS\System32\DRIVERS\CLAS​SPNP.SYS
 F85AF000 - fltmgr.sys
 F87C6000 - PxHelp20.sys
 F8598000 - KSecDD.sys
 F850B000 - Ntfs.sys
 F84DE000 - NDIS.sys
 F8A0E000 - sfhlp02.sys
 F84CD000 - sfdrv01.sys
 F84B2000 - Mup.sys
 F87D6000 - agp440.sys
 F8936000 - \SystemRoot\System32\DRIVERS\i​ntelppm.sys
 F78A3000 - \SystemRoot\system32\DRIVERS\n​v4_mini.sys
 F788F000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F8A96000 - \SystemRoot\System32\DRIVERS\u​sbuhci.sys
 F786C000 - \SystemRoot\System32\DRIVERS\U​SBPORT.SYS
 F8A9E000 - \SystemRoot\System32\DRIVERS\u​sbehci.sys
 F7845000 - \SystemRoot\system32\DRIVERS\e​100b325.sys
 F7763000 - \SystemRoot\system32\DRIVERS\s​mserial.sys
 F8AA6000 - \SystemRoot\System32\Drivers\M​odem.SYS
 F8946000 - \SystemRoot\System32\DRIVERS\i​8042prt.sys
 F7714000 - \SystemRoot\system32\DRIVERS\a​nvosdnt.sys
 F8AAE000 - \SystemRoot\System32\DRIVERS\k​bdclass.sys
 F8AB6000 - \SystemRoot\System32\DRIVERS\m​ouclass.sys
 F8ABE000 - \SystemRoot\System32\DRIVERS\f​dc.sys
 F8956000 - \SystemRoot\System32\DRIVERS\i​mapi.sys
 F8966000 - \SystemRoot\System32\DRIVERS\c​drom.sys
 F8976000 - \SystemRoot\System32\DRIVERS\r​edbook.sys
 F76F1000 - \SystemRoot\System32\DRIVERS\k​s.sys
 F7645000 - \SystemRoot\system32\drivers\s​mwdm.sys
 F7621000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F8986000 - \SystemRoot\system32\drivers\d​rmk.sys
 F8C92000 - \SystemRoot\system32\drivers\a​eaudio.sys
 F75D7000 - \SystemRoot\System32\Drivers\d​tscsi.sys
 F75BF000 - \SystemRoot\System32\Drivers\S​CSIPORT.SYS
 F8E0C000 - \SystemRoot\System32\DRIVERS\a​udstub.sys
 F8996000 - \SystemRoot\System32\DRIVERS\r​asl2tp.sys
 F848E000 - \SystemRoot\System32\DRIVERS\n​distapi.sys
 F75A8000 - \SystemRoot\System32\DRIVERS\n​diswan.sys
 F89A6000 - \SystemRoot\System32\DRIVERS\r​aspppoe.sys
 F89B6000 - \SystemRoot\System32\DRIVERS\r​aspptp.sys
 F8AC6000 - \SystemRoot\System32\DRIVERS\T​DI.SYS
 F7597000 - \SystemRoot\System32\DRIVERS\p​sched.sys
 F89C6000 - \SystemRoot\System32\DRIVERS\m​sgpc.sys
 F8ACE000 - \SystemRoot\System32\DRIVERS\p​tilink.sys
 F8AD6000 - \SystemRoot\System32\DRIVERS\r​aspti.sys
 F7566000 - \SystemRoot\System32\DRIVERS\r​dpdr.sys
 F89D6000 - \SystemRoot\System32\DRIVERS\t​ermdd.sys
 F8C96000 - \SystemRoot\System32\DRIVERS\s​wenum.sys
 F7532000 - \SystemRoot\System32\DRIVERS\u​pdate.sys
 F8476000 - \SystemRoot\System32\DRIVERS\m​ssmbios.sys
 F8806000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F8816000 - \SystemRoot\System32\DRIVERS\u​sbhub.sys
 F8CA2000 - \SystemRoot\System32\DRIVERS\U​SBD.SYS
 F8C42000 - \SystemRoot\system32\drivers\M​ODEMCSA.sys
 F8B06000 - \SystemRoot\System32\DRIVERS\f​lpydisk.sys
 F8CA6000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F8E6A000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F8CA8000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F8B16000 - \SystemRoot\System32\drivers\v​ga.sys
 F8CAA000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F8CAC000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F8B1E000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F8B26000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F76E1000 - \SystemRoot\System32\DRIVERS\r​asacd.sys
 F6337000 - \SystemRoot\System32\DRIVERS\i​psec.sys
 F62DF000 - \SystemRoot\System32\DRIVERS\t​cpip.sys
 F62B7000 - \SystemRoot\System32\DRIVERS\n​etbt.sys
 F6295000 - \SystemRoot\System32\drivers\a​fd.sys
 F8836000 - \SystemRoot\System32\DRIVERS\n​etbios.sys
 F626B000 - \SystemRoot\system32\DRIVERS\a​nvioctl.sys
 F5240000 - \SystemRoot\System32\DRIVERS\r​dbss.sys
 F51A9000 - \SystemRoot\System32\DRIVERS\m​rxsmb.sys
 F8856000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F8866000 - \SystemRoot\System32\DRIVERS\w​anarp.sys
 F5186000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 F8886000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 F516E000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F8CC4000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F845A000 - \SystemRoot\System32\drivers\D​xapi.sys
 F8B56000 - \SystemRoot\System32\watchdog.​sys
 BF000000 - \SystemRoot\System32\drivers\d​xg.sys
 F8D7C000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF012000 - \SystemRoot\System32\nv4_disp.​dll
 B9ACB000 *  --[Hidden]--
 F74F2000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 B96D8000 - \SystemRoot\System32\DRIVERS\m​rxdav.sys
 B9636000 - \SystemRoot\System32\DRIVERS\s​rv.sys
 B943D000 - \SystemRoot\System32\Drivers\H​TTP.sys
 F8B46000 - \SystemRoot\system32\DRIVERS\N​aiFiltr.sys
 F8DB7000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 112

 Liste des programmes installes

 ABBYY FineReader 5.0 Sprint
 Abra Academy
 Ad-Aware SE Personal
 Adobe Reader 7.0 - Français
 ArcSoft PhotoImpression 4
 ASUS Display Drivers
 Babel Deluxe French
 Bejewelled Candy Mine
 Belle`s Beauty Boutique (remove only)
 Big City Adventure - San Francisco
 Bonnie's Bookstore
 Bookworm Adventures Deluxe
 Bookworm Deluxe
 Cake Mania Back to the Bakery
 Cake Mania Focus Test
 Carrie the Caregiver
 Casino Island To Go (remove only)
 Ciao Bella
 Cinema Tycoon Gold
 Copernic 2000
 DAMN NFO Viewer 2.10.0031 RC3
 Delivery King
 Delivery Story
 Diner Dash 2 (remove only)
 Dragon
 Dream Day Wedding (remove only)
 Dynomite Deluxe 2.71
 Family Feud Hollywood Edition (remove only)
 FaxTools
 GetSmile v1.901
 Gold Fever
 Gold Rush
 Google Earth
 Google Toolbar for Internet Explorer
 Hidden Expedition Titanic
 Inca Ball (remove only)
 Intel(R) PRO Network Connections Software v10.0.27.0
 Intel(R) PROSafe for Wired Connections
 Intel(R) PROSafe for Wired Connections
 J2SE Runtime Environment 5.0 Update 3
 Jewel Miner
 Jewels of Cleopatra
 LEGO Chic Boutique
 Les Sims 2
 Lexmark 1200 Series
 LimeWire 4.9.37
 Little Shop of Treasures
 Magic Academy (remove only)
 Magic Match
 Mariposa Evaluation
 McAfee SecurityCenter
 McAfee VirusScan
 Microsoft Office Professional Edition 2003
 Microsoft Picture It! 2000
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB908531)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912812)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928090)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929969)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931768)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Module de loterie 1.4.0
 Mosaic Tomb of Mystery
 Motorola SM56 Speakerphone Modem
 MSN Messenger 7.5
 Mystery Case Files - Prime Suspects (remove only)
 Mystery Case Files Huntsville
 Mystery Solitaire Secret Island
 Mysteryville
 Name That Tune (remove only)
 Nero - Burning Rom
 NVIDIA Drivers
 Outerinfo
 Paparazzi
 Paradise
 Pharaohs Mystery
 PowerDVD
 PowerDVD
 RealPlayer
 RegScrubXP 3.25
 Saints & Sinners Bowling
 Saints and Sinners Bingo
 Shopmania
 Slingo Quest
 Sony Picture Utility
 Sony USB Driver
 Stand  O'Food
 Stones of Khufu
 SWAT3
 Sweetopia
 Talismania
 Temple of Jewels
 The Apprentice
 The DaVinci Code
 The Legend of El Dorado
 The Treasures of India
 Themexp.org File
 Treasure Of Persia
 Treasure Pyramid
 WebFldrs XP
 WildTangent Web Driver
 Winamp (remove only)
 Windows Genuine Advantage Notifications (KB905474)
 Windows Genuine Advantage v1.3.0254.0
 Zylom Games - Text Express Deluxe v1.4.0


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8CD-0631

 Répertoire de C:\Program Files

 2007-06-06  01:57    <REP>          .
 2007-06-06  01:57    <REP>          ..
 2007-01-20  17:53    <REP>          ABBYY FineReader 5.0 Sprint
 2007-01-20  17:52    <REP>          ABBYY FineReader 6.0
 2006-11-28  20:28    <REP>          Adobe
 2006-01-08  01:19    <REP>          Ahead
 2006-01-24  17:58    <REP>          Alawar
 2007-01-16  15:31    <REP>          Bookworm Adventures Deluxe
 2006-12-18  10:38    <REP>          Cake Mania Back to the Bakery
 2006-01-24  18:08    <REP>          Carrie the Caregiver
 2007-05-18  22:00    <REP>          Copernic 2000
 2006-01-24  17:42    <REP>          Crabby's Adventure
 2006-01-24  17:43    <REP>          Cubozoid
 2007-05-18  23:15    <REP>          CyberLink
 2006-07-20  22:13    <REP>          DAEMON Tools
 2006-05-13  12:22    <REP>          DAMN NFO Viewer
 2006-01-24  17:44    <REP>          Delicious winter edition Deluxe English
 2006-12-20  10:52    <REP>          directx
 2007-02-09  15:10    <REP>          Dragon
 2007-01-20  17:52    <REP>          FaxTools
 2007-06-06  01:56    <REP>          Fichiers communs
 2006-12-27  21:53    <REP>          GameHouse
 2007-02-14  21:35    <REP>          GetSmile
 2007-04-27  13:21    <REP>          Google
 2006-01-24  17:47    <REP>          Hotel Solitaire
 2007-05-19  00:13    <REP>          Internet Explorer
 2005-11-12  02:59    <REP>          Java
 2006-01-24  17:48    <REP>          Jewel Match
 2007-01-16  15:32    <REP>          Jewels of Cleopatra
 2006-01-24  17:48    <REP>          Jig Art Quest
 2006-08-10  19:40    <REP>          Kazaa
 2006-01-24  17:49    <REP>          Kenny's Adventure
 2006-01-24  17:49    <REP>          King`s Blade
 2005-12-20  19:01    <REP>          Lavasoft
 2007-01-16  15:29    <REP>          LEGO Chic Boutique
 2007-01-20  18:03    <REP>          Lexmark 1200 Series
 2006-01-24  17:53    <REP>          Lifetime RSVP
 2005-11-12  02:59    <REP>          LimeWire
 2006-01-24  17:55    <REP>          Mad Magic
 2007-05-19  01:08    <REP>          McAfee.com
 2005-11-12  17:48    <REP>          Messenger
 2006-10-14  15:47    <REP>          Micro Application
 2005-11-04  21:30    <REP>          microsoft frontpage
 2005-11-12  19:33    <REP>          Microsoft Games
 2005-11-22  00:33    <REP>          Microsoft.NET
 2006-01-24  17:58    <REP>          Monster Eggs
 2006-03-20  04:08    <REP>          Movie Maker
 2005-11-04  21:24    <REP>          MSN Gaming Zone
 2006-08-19  19:55    <REP>          MSN Messenger
 2006-12-28  00:42    <REP>          Mystery Solitaire Secret Island
 2007-01-12  13:33    <REP>          Mysteryville
 2005-11-04  22:39    <REP>          NetMeeting
 2006-01-24  18:05    <REP>          Oberon Media
 2007-01-28  18:18    <REP>          Outlook Express
 2007-01-16  15:20    <REP>          Paparazzi
 2005-12-06  20:52    <REP>          PopCap Games
 2006-01-24  18:00    <REP>          QBeez 2
 2006-07-13  09:00    <REP>          Real
 2006-12-27  23:20    <REP>          ReflexiveArcade
 2005-12-20  19:36    <REP>          RegScrubXP
 2007-01-16  15:36    <REP>          Slingo Quest
 2006-12-22  00:43    <REP>          Sony
 2006-01-30  21:19    <REP>          Sony Pictures Games
 2006-01-24  18:01    <REP>          Sproink
 2006-12-26  02:00    <REP>          Stand  O'Food
 2005-12-11  10:18    <REP>          Sugar Games
 2006-01-24  18:02    <REP>          Super Collapse 3
 2006-10-02  09:09    <REP>          Sweetopia
 2007-01-16  15:25    <REP>          Talismania
 2006-10-01  21:00    <REP>          The Adventure Company
 2007-01-16  15:39    <REP>          The Legend of El Dorado
 2006-01-09  20:03    <REP>          themexp
 2006-07-16  08:43    <REP>          Treasure Of Persia
 2006-12-27  23:32    <REP>          Treasure Pyramid
 2006-12-15  11:20    <REP>          WildTangent
 2006-10-01  20:57    <REP>          Winamp
 2006-02-18  12:40    <REP>          Windows Media Player
 2005-11-04  22:39    <REP>          Windows NT
 2006-02-18  11:00    <REP>          Wonderlines
 2005-11-04  21:30    <REP>          xerox
 2006-01-24  18:04    <REP>          Zak and Jack in Showdown at Monstertown
 2006-01-24  18:00    <REP>          Zylom Games

0 fichier(s)                0 octets

82 Rép(s)   3 234 590 720 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8CD-0631

 Répertoire de C:\Program Files\fichiers communs

 2007-06-06  01:56    <REP>          .
 2007-06-06  01:56    <REP>          ..
 2006-11-28  20:30    <REP>          Adobe
 2005-11-22  00:32    <REP>          DESIGNER
 2006-07-15  07:06    <REP>          eSellerate
 2005-12-20  19:10    <REP>          InstallShield
 2005-11-12  01:54    <REP>          Java
 2005-11-22  00:33    <REP>          Microsoft Shared
 2005-11-04  21:26    <REP>          MSSoap
 2006-01-24  18:05    <REP>          Oberon Media
 2005-11-04  15:16    <REP>          ODBC
 2006-07-13  09:01    <REP>          Real
 2006-01-06  20:51    <REP>          Roxio Shared
 2005-11-04  21:26    <REP>          Services
 2005-11-04  15:16    <REP>          SpeechEngines
 2007-01-28  18:18    <REP>          System
 2006-07-13  09:01    <REP>          xing shared

0 fichier(s)                0 octets

17 Rép(s)   3 234 586 624 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8CD-0631

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 2005-11-22  00:32    <REP>          .
 2005-11-22  00:32    <REP>          ..
 2005-11-22  00:32    <REP>          1033
 2005-11-22  00:32    <REP>          1036
 2003-07-11  11:15         1 292 872 MSONSEXT.DLL
 2003-07-15  07:52            35 896 MSOSV.DLL
 1999-06-03  15:09           122 937 MSOWS409.DLL
 2001-03-07  10:00           127 033 MSOWS40c.DLL
 2003-07-11  03:25            80 448 PKMWS.DLL

5 fichier(s)        1 659 186 octets

4 Rép(s)   3 234 586 624 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A8CD-0631

 Répertoire de C:\

 2007-06-06  02:53            68 096 diff.exe
 2007-06-06  02:53           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)   3 234 586 624 octets libres
 c:\Documents and Settings\Installation\.limewir​e\.NetworkShare\LimeWireWin4.1​2.11.exe
 c:\Documents and Settings\Installation\Applicat​ion Data\Microsoft\Installer\{DA5E​6A2D-DEAA-4152-A43A-FDBDE29AA7​24}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Installation\Applicat​ion Data\Microsoft\Installer\{DA5E​6A2D-DEAA-4152-A43A-FDBDE29AA7​24}\DAMN_NFO_Viewer.exe_DA5E6A​2DDEAA4152A43AFDBDE29AA724.exe
 c:\Documents and Settings\Installation\Applicat​ion Data\Microsoft\Installer\{DA5E​6A2D-DEAA-4152-A43A-FDBDE29AA7​24}\Uninstall_DAMN_NFO_V_DA5E6​A2DDEAA4152A43AFDBDE29AA724.ex​e
 c:\Documents and Settings\Installation\Applicat​ion Data\ZapSpot\ZapSpot.exe
 c:\Documents and Settings\Installation\Applicat​ion Data\ZapSpot\System\Etc\P3OfrM​gr.exe
 c:\Documents and Settings\Installation\Bureau\C​omboFix.exe
 c:\Documents and Settings\Installation\Bureau\D​iagHelp\DiagHelp\catchme.exe
 c:\Documents and Settings\Installation\Bureau\D​iagHelp\DiagHelp\diff.exe
 c:\Documents and Settings\Installation\Bureau\D​iagHelp\DiagHelp\dumphive.exe
 c:\Documents and Settings\Installation\Bureau\D​iagHelp\DiagHelp\FilesInfoCmd.​exe
 c:\Documents and Settings\Installation\Bureau\D​iagHelp\DiagHelp\find2.exe
 c:\Documents and Settings\Installation\Bureau\D​iagHelp\DiagHelp\Fport.exe
 c:\Documents and Settings\Installation\Bureau\D​iagHelp\DiagHelp\grep.exe
 c:\Documents and Settings\Installation\Bureau\D​iagHelp\DiagHelp\KProcCheck.ex​e
 c:\Documents and Settings\Installation\Bureau\D​iagHelp\DiagHelp\LFiles.exe
 c:\Documents and Settings\Installation\Bureau\D​iagHelp\DiagHelp\LISTDLLS.exe
 c:\Documents and Settings\Installation\Bureau\D​iagHelp\DiagHelp\pslist.exe
 c:\Documents and Settings\Installation\Bureau\D​iagHelp\DiagHelp\streams.exe
 c:\Documents and Settings\Installation\Bureau\D​iagHelp\DiagHelp\swreg.exe
 c:\Documents and Settings\Installation\Bureau\J​EUX\Raccourcis Jeux\Play.Saints.and.Sinner.Bo​wling.exe
 c:\Documents and Settings\Installation\Bureau\k​illbox\KillBox.exe
 c:\Documents and Settings\Installation\Bureau\P​ower DVD\installer-11703-33-PowerDV​D-7-0-2414-French.exe
 c:\Documents and Settings\Installation\Local Settings\Temp\rtdrvmon.exe
 c:\Documents and Settings\Installation\Mes documents\aawsepersonal.exe
 c:\Documents and Settings\Installation\Mes documents\Drivers\All\AD1980\2​69601USA8.EXE
 c:\Documents and Settings\Installation\Mes documents\Drivers\All\AD1980\A​EEnable.exe
 c:\Documents and Settings\Installation\Mes documents\Drivers\All\AD1980\R​emADI.exe
 c:\Documents and Settings\Installation\Mes documents\Drivers\All\AD1980\S​etup.exe
 c:\Documents and Settings\Installation\Mes documents\Drivers\All\AD1980\N​T40\_ISDel.exe
 c:\Documents and Settings\Installation\Mes documents\Drivers\All\AD1980\N​T40\Setup.exe
 c:\Documents and Settings\Installation\Mes documents\Drivers\All\AD1980\S​MAXWDM\SE\ADI_RMV.EXE
 c:\Documents and Settings\Installation\Mes documents\Drivers\All\AD1980\S​MAXWDM\SE\inst16.exe
 c:\Documents and Settings\Installation\Mes documents\Drivers\All\AD1980\S​MAXWDM\W2K_XP\install.exe
 c:\Documents and Settings\Installation\Mes documents\Drivers\All\AD1980\S​MAXWDM\W2K_XP\Remove.exe
 c:\Documents and Settings\Installation\Mes documents\Drivers\All\AD1980\S​M_Panel\Sys\SMAgent.exe
 c:\Documents and Settings\Installation\Mes documents\Drivers\All\AD1980\S​M_Panel\Sys\SMAgentI.exe
 c:\Documents and Settings\Installation\Mes documents\Drivers\All\AD1980\S​M_Panel\Sys\SMAgentX.exe
 c:\Documents and Settings\Installation\Mes documents\Drivers\All\AD1980\S​M_Panel\Sys\SMTray.exe
 c:\Documents and Settings\Installation\Mes documents\Drivers\All\AD1980\S​oundMAX Synthesizer\_iscppr.exe
 c:\Documents and Settings\Installation\Mes documents\Drivers\All\AD1980\S​oundMAX Synthesizer\DLSLoader.exe
 c:\Documents and Settings\Installation\Mes documents\Drivers\All\AD1980\S​oundMAX Synthesizer\SynCor.exe
 c:\Documents and Settings\Installation\Mes documents\Drivers\All\AD1980\S​ys\CleanUp.exe
 c:\Documents and Settings\Installation\Mes documents\Drivers\All\AD1980\S​ys\DSndUp.exe
 c:\Documents and Settings\Installation\Mes documents\Drivers\Grafic\81.95​_forceware_winxp2k_internation​al_whql.exe
 c:\Documents and Settings\Installation\Mes documents\Drivers\Grafic\Graph​ics\Setup.exe
 c:\Documents and Settings\Installation\Mes documents\Drivers\Grafic\Graph​ics\Win2000\hkcmd.exe
 c:\Documents and Settings\Installation\Mes documents\Drivers\Grafic\Graph​ics\Win2000\igfxcfg.exe
 c:\Documents and Settings\Installation\Mes documents\Drivers\Grafic\Graph​ics\Win2000\igfxdiag.exe
 c:\Documents and Settings\Installation\Mes documents\Drivers\Grafic\Graph​ics\Win2000\igfxext.exe
 c:\Documents and Settings\Installation\Mes documents\Drivers\Grafic\Graph​ics\Win2000\igfxtray.exe
 c:\Documents and Settings\Installation\Mes documents\Drivers\Reseau\WIN2K​\PROUnstl.exe
 c:\Documents and Settings\Installation\Mes documents\Drivers\Reseau\WS03X​P32\PROUnstl.exe
 c:\Documents and Settings\Installation\Mes documents\Drivers\Reseau\WS03X​P64\PROUnstl.exe
 c:\Documents and Settings\Installation\Mes documents\My ZapSpot\BUBBLEBOUND.EXE
 c:\Documents and Settings\Installation\Mes documents\My ZapSpot\BULLYFROG.EXE
 c:\Documents and Settings\Installation\Mes documents\My ZapSpot\CAVEMANCARDS.EXE
 c:\Documents and Settings\Installation\Mes documents\My ZapSpot\COLORBREAK2.EXE
 c:\Documents and Settings\Installation\Mes documents\My ZapSpot\FENCEOUT.EXE
 c:\Documents and Settings\Installation\Mes documents\My ZapSpot\GOLDDIVER.EXE
 c:\Documents and Settings\Installation\Mes documents\My ZapSpot\HALLOWMEENIES.EXE
 c:\Documents and Settings\Installation\Mes documents\My ZapSpot\HIGHSEAS.EXE
 c:\Documents and Settings\Installation\Mes documents\My ZapSpot\HOTDOGVENDOR.EXE
 c:\Documents and Settings\Installation\Mes documents\My ZapSpot\JEWELS.EXE
 c:\Documents and Settings\Installation\Mes documents\My ZapSpot\LATEST.EXE
 c:\Documents and Settings\Installation\Mes documents\My ZapSpot\MOEBOID.EXE
 c:\Documents and Settings\Installation\Mes documents\My ZapSpot\MUDSLINGER.EXE
 c:\Documents and Settings\Installation\Mes documents\My ZapSpot\NIGHTSPARKS.EXE
 c:\Documents and Settings\Installation\Mes documents\My ZapSpot\PEHPAI.EXE
 c:\Documents and Settings\Installation\Mes documents\My ZapSpot\RUNTURKEYRUN.EXE
 c:\Documents and Settings\Installation\Mes documents\My ZapSpot\SORTSPORT.EXE
 c:\Documents and Settings\Installation\Mes documents\My ZapSpot\XMAS.EXE
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\np​zylomgamesplayer.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lomgamesplayer.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\MyZylomExtension\MyZylomEx​tension.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\PharaohsSolitaire\fr-FR\fm​od.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\PharaohsSolitaire\fr-FR\Ph​araohsSolitaire.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\ZylomDeluxeInstaller\Zylom​DeluxeInstaller.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\ZylomExtension\ZylomExtens​ion.dll
 c:\Documents and Settings\Installation\Applicat​ion Data\Identities\{00009BV5-V6E6​-N99D-O8SF-9VRP3OLUMVIP}\xmlpa​rse.dll
 c:\Documents and Settings\Installation\Applicat​ion Data\Identities\{000HQ7FF-AD7A​-3FG5-G5S4-21U70LNBQVVQ}\xmlpa​rse.dll
 c:\Documents and Settings\Installation\Applicat​ion Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 
 ****** Fin du rapport DiagHelp


---------------
[font=Geneva]   ~Be Proud Of What You Are~ [/font]
tasha_jas
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/06/2007 à 08:41:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je vais devoir aller dormir car ici au quebec il est 3h40 du matin et je travaille a midi, mais demain soir je reviendrai d'accord? merci encore bonne nuit :)


---------------
[font=Geneva]   ~Be Proud Of What You Are~ [/font]
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/06/2007 à 09:14:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonne nuit ;)

 Supprime :
 C:\WINDOWS\System32\ntmojvwo.i​ni
 C:\WINDOWS\System32\mcrh.tmp
 C:\WINDOWS\System32\jaaxjxfq.i​ni
 C:\WINDOWS\System32\bqclnate.i​ni

 Télécharge gmer à partir de l'une de ces adresses :
 http://www.gmer.net

 Déconnecte toi d'internet si possible et ferme tous les programmes.
 Décompresse le fichier zip et double-clic sur gmer.exe
 IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
 Clic sur l'onglet "rootkit"
 A droite, coche "Files" et "Services"
 Clic sur Scan
 Lorsque le scan est terminé, clic sur "copy"

 Ouvre le bloc-note et clic sur le Menu Edition / Coller
 Le rapport doit alors apparaître.
 Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

(Publicité)
tasha_jas
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/06/2007 à 16:09:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fichiers supprimé, et apres le scan ca me dit que gmer : 'hasn't found any system modification'. a droite j'ai cocher 'services' et 'files' et j'ai laissé cocher 'C:, D:, F:, G:' et 'Ads'


---------------
[font=Geneva]   ~Be Proud Of What You Are~ [/font]
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/06/2007 à 16:20:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime ce fichier si existant :
 C:\Windows\system32\Ntbtlog.tx​t ou C:\Windows\Ntbtlog.txt

 Ensuite : Menu Démarrer / executer et tape msconfig puis clic sur OK
 Clic dans l'onglet Boot.init
 coche l'option BOOTLOG et clic sur OK.
 redémarre l'ordinateur.

 Ouvre le fichier C:\Windows\system32\Ntbtlog.tx​t ou C:\Windows\Ntbtlog.txt
 Colle le contenu ici.
 ATTENTION, Si le fichier est volumineux, tu auras peut-être besoin de faire plusieurs messages.

tasha_jas
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/06/2007 à 16:30:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Service Pack 2 6  6 2007 11:24:41.500
 Pilote charg‚ \WINDOWS\system32\ntoskrnl.exe
 Pilote charg‚ \WINDOWS\system32\hal.dll
 Pilote charg‚ \WINDOWS\system32\KDCOM.DLL
 Pilote charg‚ \WINDOWS\system32\BOOTVID.dll
 Pilote charg‚ sptd.sys
 Pilote charg‚ \WINDOWS\System32\Drivers\WMIL​IB.SYS
 Pilote charg‚ \WINDOWS\System32\Drivers\SPTD​3885.SYS
 Pilote charg‚ ACPI.sys
 Pilote charg‚ pci.sys
 Pilote charg‚ isapnp.sys
 Pilote charg‚ pciide.sys
 Pilote charg‚ \WINDOWS\System32\DRIVERS\PCII​DEX.SYS
 Pilote charg‚ MountMgr.sys
 Pilote charg‚ ftdisk.sys
 Pilote charg‚ dmload.sys
 Pilote charg‚ dmio.sys
 Pilote charg‚ PartMgr.sys
 Pilote charg‚ sfsync02.sys
 Pilote charg‚ VolSnap.sys
 Pilote charg‚ atapi.sys
 Pilote charg‚ disk.sys
 Pilote charg‚ \WINDOWS\System32\DRIVERS\CLAS​SPNP.SYS
 Pilote charg‚ fltmgr.sys
 Pilote charg‚ PxHelp20.sys
 Pilote charg‚ KSecDD.sys
 Pilote charg‚ Ntfs.sys
 Pilote charg‚ NDIS.sys
 Pilote charg‚ sfhlp02.sys
 Pilote charg‚ sfdrv01.sys
 Pilote charg‚ Mup.sys
 Pilote charg‚ agp440.sys
 Pilote charg‚ \SystemRoot\System32\DRIVERS\i​ntelppm.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\n​v4_mini.sys
 Pilote charg‚ \SystemRoot\System32\DRIVERS\u​sbuhci.sys
 Pilote charg‚ \SystemRoot\System32\DRIVERS\u​sbehci.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\e​100b325.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\s​mserial.sys
 Pilote charg‚ \SystemRoot\System32\Drivers\M​odem.SYS
 Pilote charg‚ \SystemRoot\System32\DRIVERS\i​8042prt.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\a​nvosdnt.sys
 Pilote charg‚ \SystemRoot\System32\DRIVERS\k​bdclass.sys
 Pilote charg‚ \SystemRoot\System32\DRIVERS\m​ouclass.sys
 Pilote charg‚ \SystemRoot\System32\DRIVERS\f​dc.sys
 Pilote charg‚ \SystemRoot\System32\DRIVERS\i​mapi.sys
 Pilote charg‚ \SystemRoot\System32\DRIVERS\c​drom.sys
 Pilote charg‚ \SystemRoot\System32\DRIVERS\r​edbook.sys
 Pilote charg‚ \SystemRoot\system32\drivers\s​mwdm.sys
 Pilote charg‚ \SystemRoot\system32\drivers\a​eaudio.sys
 Pilote charg‚ \SystemRoot\System32\Drivers\d​tscsi.sys
 Pilote charg‚ \SystemRoot\System32\DRIVERS\a​udstub.sys
 Pilote charg‚ \SystemRoot\System32\DRIVERS\r​asl2tp.sys
 Pilote charg‚ \SystemRoot\System32\DRIVERS\n​distapi.sys
 Pilote charg‚ \SystemRoot\System32\DRIVERS\n​diswan.sys
 Pilote charg‚ \SystemRoot\System32\DRIVERS\r​aspppoe.sys
 Pilote charg‚ \SystemRoot\System32\DRIVERS\r​aspptp.sys
 Pilote charg‚ \SystemRoot\System32\DRIVERS\m​sgpc.sys
 Pilote charg‚ \SystemRoot\System32\DRIVERS\p​sched.sys
 Pilote charg‚ \SystemRoot\System32\DRIVERS\p​tilink.sys
 Pilote charg‚ \SystemRoot\System32\DRIVERS\r​aspti.sys
 Pilote charg‚ \SystemRoot\System32\DRIVERS\r​dpdr.sys
 Pilote charg‚ \SystemRoot\System32\DRIVERS\t​ermdd.sys
 Pilote charg‚ \SystemRoot\System32\DRIVERS\s​wenum.sys
 Pilote charg‚ \SystemRoot\System32\DRIVERS\u​pdate.sys
 Pilote charg‚ \SystemRoot\System32\DRIVERS\m​ssmbios.sys
 Pilote charg‚ \SystemRoot\System32\Drivers\N​DProxy.SYS
 Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\N​DProxy.SYS
 Pilote charg‚ \SystemRoot\System32\DRIVERS\u​sbhub.sys
 Pilote charg‚ \SystemRoot\system32\drivers\M​ODEMCSA.sys
 Pilote charg‚ \SystemRoot\System32\DRIVERS\f​lpydisk.sys
 Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\l​brtfdc.SYS
 Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\S​floppy.SYS
 Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\i​2omgmt.SYS
 Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\C​hanger.SYS
 Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\C​daudio.SYS
 Pilote charg‚ \SystemRoot\System32\Drivers\F​s_Rec.SYS
 Pilote charg‚ \SystemRoot\System32\Drivers\N​ull.SYS
 Pilote charg‚ \SystemRoot\System32\Drivers\B​eep.SYS
 Pilote charg‚ \SystemRoot\System32\drivers\v​ga.sys
 Pilote charg‚ \SystemRoot\System32\Drivers\m​nmdd.SYS
 Pilote charg‚ \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 Pilote charg‚ \SystemRoot\System32\Drivers\M​sfs.SYS
 Pilote charg‚ \SystemRoot\System32\Drivers\N​pfs.SYS
 Pilote charg‚ \SystemRoot\System32\DRIVERS\r​asacd.sys
 Pilote charg‚ \SystemRoot\System32\DRIVERS\i​psec.sys
 Pilote charg‚ \SystemRoot\System32\DRIVERS\t​cpip.sys
 Pilote charg‚ \SystemRoot\System32\DRIVERS\n​etbt.sys
 Pilote charg‚ \SystemRoot\System32\drivers\a​fd.sys
 Pilote charg‚ \SystemRoot\System32\DRIVERS\n​etbios.sys
 Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\DRIVERS\s​erial.sys
 Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\DRIVERS\p​rocessr.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\a​nvioctl.sys
 Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\P​CIDump.SYS
 Pilote charg‚ \SystemRoot\System32\DRIVERS\r​dbss.sys
 Pilote charg‚ \SystemRoot\System32\DRIVERS\m​rxsmb.sys
 Pilote charg‚ \SystemRoot\System32\Drivers\F​ips.SYS
 Pilote charg‚ \SystemRoot\System32\DRIVERS\w​anarp.sys
 Pilote charg‚ \SystemRoot\System32\Drivers\F​astfat.SYS
 Pilote charg‚ \SystemRoot\System32\Drivers\C​dfs.SYS
 Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\DRIVERS\r​dbss.sys
 Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\DRIVERS\m​rxsmb.sys
 Pilote charg‚ \SystemRoot\system32\drivers\w​dmaud.sys
 Pilote charg‚ \SystemRoot\system32\drivers\s​ysaudio.sys
 Pilote charg‚ \SystemRoot\system32\drivers\s​plitter.sys
 Pilote charg‚ \SystemRoot\system32\drivers\a​ec.sys
 Pilote charg‚ \SystemRoot\system32\drivers\s​wmidi.sys
 Pilote charg‚ \SystemRoot\system32\drivers\D​Music.sys
 Pilote charg‚ \SystemRoot\system32\drivers\k​mixer.sys
 Pilote charg‚ \SystemRoot\system32\drivers\d​rmkaud.sys
 Pilote charg‚ \SystemRoot\System32\DRIVERS\m​rxdav.sys
 Le pilote n'a pas ‚t‚ charg‚ \SystemRoot\System32\Drivers\P​arport.SYS
 Pilote charg‚ \SystemRoot\System32\DRIVERS\s​rv.sys
 Pilote charg‚ \SystemRoot\system32\DRIVERS\N​aiFiltr.sys
 Pilote charg‚ \SystemRoot\System32\Drivers\H​TTP.sys
 Pilote charg‚ \SystemRoot\system32\drivers\k​mixer.sys

 et voila je te laisse je vais travailler, et je reviens ce soir :)


---------------
[font=Geneva]   ~Be Proud Of What You Are~ [/font]
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/06/2007 à 17:06:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : virtumonde / purityscan et divers trojans.


 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
 Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

tasha_jas
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/06/2007 à 04:33:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ENFIN!!!!! http://smileys.sur-la-toile.co​m/repository/Grands_Smileys/gr​and-sourire-bond.gif[/img]
 Merci Beaucoup!!!http://smileys.sur-la-toile.co​m/repository/Grands_Smileys/3d​-respect-43.gif[/img]
 dis moi avec ccleaner, les fichiers qui sont a droite apres l'analyse est ce que je dois les supprimer en appuyant sur lancer le nettoyage?


---------------
[font=Geneva]   ~Be Proud Of What You Are~ [/font]
tasha_jas
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/06/2007 à 04:37:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

tasha_jas a écrit :

ENFIN!!!!! http://smileys.sur-la-toile.co​m/repository/Grands_Smileys/gr​and-sourire-bond.gif
 Merci Beaucoup!!!http://smileys.sur-la-toile.co​m/repository/Grands_Smileys/3d​-respect-43.gif
 dis moi avec ccleaner, les fichiers qui sont a droite apres l'analyse est ce que je dois les supprimer en appuyant sur lancer le nettoyage?
 




---------------
[font=Geneva]   ~Be Proud Of What You Are~ [/font]
tasha_jas
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/06/2007 à 06:21:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok finalement je les ai supprimé, j'ai desinstaller mcafee, et installer Antivir, je te remercie encore infiniement. Et je ne sais pas ce que nous ferions sans vous!!!
 On frapperait un mur ;)
 http://smileys.sur-la-toile.co​m/repository/Grands_Smileys/fo​nce-hurle-tombe-8394.gif


---------------
[font=Geneva]   ~Be Proud Of What You Are~ [/font]
 Page :
1

Aller à :
 

Sujets relatifs
presence de smanager.7.exe [résolu] AIDEZ MOI trojan downloader ,virtumonde...
adober.exe aidez moi aidez moi trojan
svp aidez moi j ai trop de pub fenêtres qui s'ouvrent, j'y connais rien, aidez moi !!!
Coincé!  
Plus de sujets relatifs à : Aidez-moi s.v.p coincé avec : smanager.7.exe

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
generic host process for win32 a rencontre un probleme ... 0
Impossible de supprimer Vundo Trojan 4
Infecté pas Winsoftware - Smitfraud-C.toolbar888 29
Tous mes jeux plantent 2
Pub CID ... tres fatiguant!!! au secours!!! 2