Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Grosse attaque spyware et trojan et autres....

 

ibizastweet
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Grosse attaque spyware et trojan et autres....

Prévenir les modérateurs en cas d'abus 
tictac75
tictac75
  1. Posté le 22/01/2007 à 20:02:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Pour faire simple, je suis envahi de fenetre dès que je me connecte à n'importe quel site. Le spyware doit etre visiblement inteligent car il décripte quel type de site je visite pour me balancer une pub s'y référant. J'ai essayé de le débusquer avec AD-ware machin de Lavasoft, Spybot, et consors... Ils se détectent entre eux, mais ne me trouve pas le spyware.

 J'ai sorti l'artillerie HidjakThis... qui me sort une belle liste de log dont je ne capte rien.

 Enfin j'ai le droit à une icone (en bas à droite à coté de l'heure) qui me dit que mon ordinateur est infecté (c'est une surprise) mais il s'agit en définitive d'un lanceur de téléchargement pour Registry Cleaner....

 J'avoue que je ne sais pas quoi faire...

 Une ame charitable pourrait-elle m'aider??

 Merci par avance

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/01/2007 à 20:15:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
tictac75
  1. Posté le 22/01/2007 à 20:20:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le log,

 Merci de ta réponse.


 Logfile of HijackThis v1.99.1
 Scan saved at 20:19:13, on 22/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Google\Gmail Notifier\gnotify.exe
 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\ctpmon.exe
 C:\WINDOWS\system32\ctpmon.exe
 C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\VideoLAN\VLC\vlc.exe
 C:\Documents and Settings\Sébastian\Bureau\Scan​ner.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = c:\secure32.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = c:\secure32.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = c:\secure32.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = c:\secure32.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page = c:\secure32.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = c:\secure32.html
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a​192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
 O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\system32\autosys.ex​e
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [ctpmon] ctpmon.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
 O16 - DPF: {594ECDD4-A991-4208-A7B7-00DDA​D9BE328} (Photosynth Class) - http://media.labs.live.com/all [...] osynth.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 7000898033
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E​6DCBCC0} - http://update.videoegg.com/Ins [...] lisher.exe
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/01/2007 à 22:21:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici la manipulation à effectuer en entier
 Merci de bien vouloir :

- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.

- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.

- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !


 Sur HiJackThis, refais un scan et coches les lignes suivantes :

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = c:\secure32.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = c:\secure32.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = c:\secure32.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = c:\secure32.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page = c:\secure32.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = c:\secure32.html
 O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\system32\autosys.ex​e

 ---> puis clic sur le bouton "Fix Checked"
 n'hésite pas à consulter l'aide HiJackThis

 - Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutoria [...] yware.html
 - Mets le à jour à partir du menu Mise à jour en haut
 - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.


 Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.


 -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
 Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 -- Copie/Colle ici les rapports :
  - AVG Anti-Spyware
  - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
  - ainsi qu'un nouveau log HiJackThis

tictac75
  1. Posté le 24/01/2007 à 00:12:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai mis un peu de temps à répondre... mon ordi a du tourner presque toute la nuit pour pouvoir faire le rapport avg....


 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Option 2, executee le 23/01/2007 a 22:25:55,97

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression de fichiers sur C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de C:\WINDOWS\system32\autosys.ex​e
 
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !



 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 23:44:47 23/01/2007

 + Résultat de l'analyse:  



 C:\RECYCLER\S-1-5-21-789336058​-1957994488-854245398-1004\Dc2​.exe -> Hijacker.Agent.is : Nettoyé.
 C:\WINDOWS\system32\ctpmon.exe -> Hijacker.Agent.is : Nettoyé.
 C:\Documents and Settings\Sébastian\Cookies\séb​astian@com[1].txt -> TrackingCookie.Com : Nettoyé.
 C:\Documents and Settings\Sébastian\Cookies\séb​astian@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\Sébastian\Cookies\séb​astian@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\Sébastian\Cookies\séb​astian@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
 C:\Documents and Settings\Sébastian\Cookies\séb​astian@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\Sébastian\Cookies\séb​astian@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\RECYCLER\S-1-5-21-789336058​-1957994488-854245398-1004\Dc3​.exe -> Trojan.Small : Nettoyé.


 Fin du rapport




 Logfile of HijackThis v1.99.1
 Scan saved at 23:49:08, on 23/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Google\Gmail Notifier\gnotify.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Documents and Settings\Sébastian\Bureau\Scan​ner.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = c:\secure32.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = c:\secure32.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = c:\secure32.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = c:\secure32.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page = c:\secure32.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = c:\secure32.html
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a​192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
 O16 - DPF: {594ECDD4-A991-4208-A7B7-00DDA​D9BE328} (Photosynth Class) - http://media.labs.live.com/all [...] osynth.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 7000898033
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E​6DCBCC0} - http://update.videoegg.com/Ins [...] lisher.exe
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/01/2007 à 08:03:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sur HijackThis, coche ces lignes :

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = c:\secure32.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = c:\secure32.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = c:\secure32.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = c:\secure32.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page = c:\secure32.html

 --> clic sur fix checked

 Poste un rapport HijackThis et :



 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
 - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

tictac75
  1. Posté le 24/01/2007 à 08:52:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Pour info, le lanceur de logiciel malveillant n'est plus présent, le changement de page d'accueil non plus. Les fenetres de pub par contre le sont toujours. Ci joint les logs.
 Merci par avance.

 Logfile of HijackThis v1.99.1
 Scan saved at 08:47:45, on 24/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Google\Gmail Notifier\gnotify.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Documents and Settings\Sébastian\Bureau\Scan​ner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a​192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
 O16 - DPF: {594ECDD4-A991-4208-A7B7-00DDA​D9BE328} (Photosynth Class) - http://media.labs.live.com/all [...] osynth.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 7000898033
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E​6DCBCC0} - http://update.videoegg.com/Ins [...] lisher.exe
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe




 C:\WINDOWS\System32\wpa.dbl -->24/01/2007 08:36:13
 C:\WINDOWS\System32\RegistryCl​eanerSetup.exe -->22/01/2007 20:01:23
 C:\WINDOWS\System32\FNTCACHE.D​AT -->21/01/2007 12:29:53
 C:\WINDOWS\System32\CONFIG.NT -->17/01/2007 23:51:46
 C:\WINDOWS\System32\aswBoot.ex​e -->15/01/2007 18:32:07
 C:\WINDOWS\System32\AVASTSS.sc​r -->12/01/2007 12:18:55
 C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44
 C:\WINDOWS\System32\perfh00C.d​at -->01/01/2007 18:04:39
 C:\WINDOWS\System32\perfh009.d​at -->01/01/2007 18:04:39
 C:\WINDOWS\System32\perfc00C.d​at -->01/01/2007 18:04:39
 C:\WINDOWS\System32\perfc009.d​at -->01/01/2007 18:04:39
 C:\WINDOWS\System32\PerfString​Backup.INI -->01/01/2007 18:04:38
 C:\WINDOWS\System32\nvs2.inf -->05/12/2006 11:21:22
 C:\WINDOWS\System32\spmsg.dll -->16/11/2006 14:10:48
 C:\WINDOWS\System32\inetcomm.d​ll -->08/11/2006 06:07:30
 C:\WINDOWS\System32\ieframe.dl​l.mui -->07/11/2006 23:19:22
 C:\WINDOWS\System32\advpack.dl​l.mui -->07/11/2006 23:18:52
 C:\WINDOWS\System32\wininet.dl​l -->07/11/2006 21:03:36
 C:\WINDOWS\System32\webcheck.d​ll -->07/11/2006 21:03:36
 C:\WINDOWS\System32\vbscript.d​ll -->07/11/2006 21:03:36
 C:\WINDOWS\System32\urlmon.dll -->07/11/2006 21:03:36
 C:\WINDOWS\System32\mstime.dll -->07/11/2006 21:03:36
 C:\WINDOWS\System32\msls31.dll -->07/11/2006 21:03:36
 C:\WINDOWS\System32\mshtmled.d​ll -->07/11/2006 21:03:36
 C:\WINDOWS\System32\mshtml.dll -->07/11/2006 21:03:36

 C:\WINDOWS\wiadebug.log -->24/01/2007 08:35:56
 C:\WINDOWS\WindowsUpdate.log -->24/01/2007 08:35:55
 C:\WINDOWS\wiaservc.log -->24/01/2007 08:35:54
 C:\WINDOWS\0.log -->24/01/2007 08:35:30
 C:\WINDOWS\bootstat.dat -->24/01/2007 08:35:28
 C:\WINDOWS\SchedLgU.Txt -->24/01/2007 01:10:25
 C:\WINDOWS\ntbtlog.txt -->23/01/2007 23:34:37
 C:\WINDOWS\setupact.log -->23/01/2007 22:28:08
 C:\WINDOWS\setuperr.log -->23/01/2007 22:26:05
 C:\WINDOWS\ARPR.INI -->22/01/2007 08:15:44
 C:\WINDOWS\win.ini -->13/01/2007 15:24:03
 C:\WINDOWS\TSC.INI -->30/12/2006 21:41:45
 C:\WINDOWS\tsc.ptn -->30/12/2006 21:00:56
 C:\WINDOWS\vsapi32.dll -->30/12/2006 21:00:55
 C:\WINDOWS\tsc.exe -->30/12/2006 21:00:55

 C:\WINDOWS\alcrmv.exe |11/01/2006 13:47:41
 C:\WINDOWS\alcupd.exe |11/01/2006 13:47:41
 C:\WINDOWS\cadkasdeinst01f.exe |16/01/2006 20:34:40
 C:\WINDOWS\IsUn040c.exe |11/01/2006 13:46:31
 C:\WINDOWS\IsUninst.exe |11/01/2006 13:46:34
 C:\WINDOWS\p3xunist.exe |12/03/2006 10:51:52
 C:\WINDOWS\PATCH.EXE |30/12/2006 20:58:57
 C:\WINDOWS\psuninst2.exe |26/01/2006 15:25:57
 C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12
 C:\WINDOWS\SiSUSBrg.exe |11/01/2006 13:46:29
 C:\WINDOWS\slrundll.exe |11/01/2006 22:52:19
 C:\WINDOWS\soundman.exe |11/01/2006 13:47:41
 C:\WINDOWS\tsc.exe |30/12/2006 21:00:55
 C:\WINDOWS\twunk_16.exe |30/08/2002 13:00:00
 C:\WINDOWS\twunk_32.exe |30/08/2002 13:00:00
 C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20
 C:\WINDOWS\BPMNT.dll |30/12/2006 21:00:54
 C:\WINDOWS\hcextoutput.dll |30/12/2006 21:00:55
 C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40
 C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46
 C:\WINDOWS\PCDLIB32.DLL |13/01/2006 13:08:30
 C:\WINDOWS\SIS_LIB.DLL |11/01/2006 13:46:29
 C:\WINDOWS\TMUPDATE.DLL |30/12/2006 20:58:58
 C:\WINDOWS\twain.dll |30/08/2002 13:00:00
 C:\WINDOWS\twain_32.dll |30/08/2002 13:00:00
 C:\WINDOWS\UNZIP.DLL |30/12/2006 20:58:58
 C:\WINDOWS\vsapi32.dll |30/12/2006 21:00:54
 C:\WINDOWS\system32\append.exe |30/08/2002 13:00:00
 C:\WINDOWS\system32\asuninst.e​xe |24/03/2006 11:08:40
 C:\WINDOWS\system32\aswBoot.ex​e |11/01/2006 19:31:50
 C:\WINDOWS\system32\ati2evxx.e​xe |01/01/2002 00:16:05
 C:\WINDOWS\system32\Ati2mdxx.e​xe |01/01/2002 00:16:05
 C:\WINDOWS\system32\atiiprxx.e​xe |01/01/2002 00:16:06
 C:\WINDOWS\system32\debug.exe |30/08/2002 13:00:00
 C:\WINDOWS\system32\DivXCodecU​pdateChecker.exe |01/06/2006 23:06:32
 C:\WINDOWS\system32\DivXsm.exe |01/06/2006 23:07:44
 C:\WINDOWS\system32\dosx.exe |30/08/2002 13:00:00
 C:\WINDOWS\system32\dvdplay.ex​e |23/08/2001 18:47:34
 C:\WINDOWS\system32\edlin.exe |30/08/2002 13:00:00
 C:\WINDOWS\system32\exe2bin.ex​e |30/08/2002 13:00:00
 C:\WINDOWS\system32\fastopen.e​xe |30/08/2002 13:00:00
 C:\WINDOWS\system32\FileOps.ex​e |22/10/2006 22:58:20
 C:\WINDOWS\system32\GkSui18.EX​E |11/01/2006 13:48:27
 C:\WINDOWS\system32\mem.exe |30/08/2002 13:00:00
 C:\WINDOWS\system32\mscdexnt.e​xe |30/08/2002 13:00:00
 C:\WINDOWS\system32\nlsfunc.ex​e |30/08/2002 13:00:00
 C:\WINDOWS\system32\pxcpya64.e​xe |29/11/2006 21:43:27
 C:\WINDOWS\system32\pxcpyi64.e​xe |29/11/2006 21:43:27
 C:\WINDOWS\system32\pxhpinst.e​xe |29/11/2006 21:43:27
 C:\WINDOWS\system32\pxinsa64.e​xe |29/11/2006 21:43:27
 C:\WINDOWS\system32\pxinsi64.e​xe |29/11/2006 21:43:27
 C:\WINDOWS\system32\redir.exe |30/08/2002 13:00:00
 C:\WINDOWS\system32\RegistryCl​eanerSetup.exe |22/01/2007 19:27:15
 C:\WINDOWS\system32\setver.exe |30/08/2002 13:00:00
 C:\WINDOWS\system32\share.exe |30/08/2002 13:00:00
 C:\WINDOWS\system32\slrundll.e​xe |11/01/2006 22:52:21
 C:\WINDOWS\system32\slserv.exe |11/01/2006 22:52:21
 C:\WINDOWS\system32\usrmlnka.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\usrprbda.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\usrshuta.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\34api.dll |12/03/2006 10:44:09
 C:\WINDOWS\system32\34CoInstal​ler.dll |13/01/2006 13:06:27
 C:\WINDOWS\system32\34com.dll |12/03/2006 10:44:09
 C:\WINDOWS\system32\AdobePDF.d​ll |29/09/2006 06:56:38
 C:\WINDOWS\system32\amstream.d​ll |11/01/2006 13:59:58
 C:\WINDOWS\system32\ati2cqag.d​ll |11/01/2006 22:52:27
 C:\WINDOWS\system32\ati2dvaa.d​ll |11/01/2006 22:52:27
 C:\WINDOWS\system32\ati2dvag.d​ll |01/01/2002 00:16:05
 C:\WINDOWS\system32\ati3d1ag.d​ll |01/01/2002 00:16:05
 C:\WINDOWS\system32\ati3d2ag.d​ll |01/01/2002 00:16:05
 C:\WINDOWS\system32\ati3duag.d​ll |01/01/2002 00:16:06
 C:\WINDOWS\system32\ATIDDC.DLL |01/01/2002 00:16:06
 C:\WINDOWS\system32\atiicdxx.d​ll |01/01/2002 00:16:06
 C:\WINDOWS\system32\atiiiexx.d​ll |01/01/2002 00:16:06
 C:\WINDOWS\system32\atioglxx.d​ll |01/01/2002 00:16:06
 C:\WINDOWS\system32\atipdlxx.d​ll |01/01/2002 00:16:07
 C:\WINDOWS\system32\atitvo32.d​ll |01/01/2002 00:16:07
 C:\WINDOWS\system32\ativcoxx.d​ll |01/01/2002 00:16:07
 C:\WINDOWS\system32\ativtmxx.d​ll |11/01/2006 22:52:27
 C:\WINDOWS\system32\ativvaxx.d​ll |11/01/2006 22:52:27
 C:\WINDOWS\system32\atmfd.dll |30/08/2002 13:00:00
 C:\WINDOWS\system32\atmlib.dll |30/08/2002 13:00:00
 C:\WINDOWS\system32\compatui.d​ll |30/08/2002 13:00:00
 C:\WINDOWS\system32\dgrpsetu.d​ll |11/01/2006 13:21:38
 C:\WINDOWS\system32\dgsetup.dl​l |11/01/2006 13:21:37
 C:\WINDOWS\system32\DivX.dll |01/06/2006 23:06:57
 C:\WINDOWS\system32\DivXWMPExt​Type.dll |01/06/2006 23:06:32
 C:\WINDOWS\system32\divx_xx07.​dll |01/06/2006 23:06:58
 C:\WINDOWS\system32\divx_xx0c.​dll |01/06/2006 23:06:57
 C:\WINDOWS\system32\divx_xx11.​dll |01/06/2006 23:06:57
 C:\WINDOWS\system32\dpl100.dll |01/06/2006 23:09:56
 C:\WINDOWS\system32\dpu10.dll |01/06/2006 23:09:56
 C:\WINDOWS\system32\dpu11.dll |01/06/2006 23:09:56
 C:\WINDOWS\system32\dpuGUI10.d​ll |01/06/2006 23:09:57
 C:\WINDOWS\system32\dpuGUI11.d​ll |01/06/2006 23:09:56
 C:\WINDOWS\system32\dpus11.dll |01/06/2006 23:09:56
 C:\WINDOWS\system32\dpv11.dll |01/06/2006 23:09:56
 C:\WINDOWS\system32\dtu100.dll |01/06/2006 23:09:56
 C:\WINDOWS\system32\encdec.dll |30/08/2002 13:00:00
 C:\WINDOWS\system32\EqnClass.D​ll |11/01/2006 13:21:37
 C:\WINDOWS\system32\hsfcisp2.d​ll |11/01/2006 22:52:25
 C:\WINDOWS\system32\hticons.dl​l |11/01/2006 13:32:29
 C:\WINDOWS\system32\hypertrm.d​ll |11/01/2006 13:32:29
 C:\WINDOWS\system32\iccvid.dll |30/08/2002 13:00:00
 C:\WINDOWS\system32\ir32_32.dl​l |30/08/2002 13:00:00
 C:\WINDOWS\system32\ir41_qc.dl​l |11/01/2006 22:52:24
 C:\WINDOWS\system32\ir41_qcx.d​ll |11/01/2006 22:52:24
 C:\WINDOWS\system32\ir50_32.dl​l |11/01/2006 22:52:24
 C:\WINDOWS\system32\ir50_qc.dl​l |11/01/2006 22:52:24
 C:\WINDOWS\system32\ir50_qcx.d​ll |11/01/2006 22:52:24
 C:\WINDOWS\system32\iSED.dll |27/09/2004 00:04:04
 C:\WINDOWS\system32\isrdbg32.d​ll |11/01/2006 13:35:09
 C:\WINDOWS\system32\jgaw400.dl​l |30/08/2002 13:00:00
 C:\WINDOWS\system32\jgdw400.dl​l |30/08/2002 13:00:00
 C:\WINDOWS\system32\jgmd400.dl​l |30/08/2002 13:00:00
 C:\WINDOWS\system32\jgpl400.dl​l |30/08/2002 13:00:00
 C:\WINDOWS\system32\jgsd400.dl​l |30/08/2002 13:00:00
 C:\WINDOWS\system32\jgsh400.dl​l |30/08/2002 13:00:00
 C:\WINDOWS\system32\libdivx.dl​l |01/06/2006 23:07:36
 C:\WINDOWS\system32\mdmxsdk.dl​l |11/01/2006 22:52:23
 C:\WINDOWS\system32\mdwmdmsp.d​ll |23/08/2001 18:47:06
 C:\WINDOWS\system32\msdmo.dll |11/01/2006 14:00:00
 C:\WINDOWS\system32\msencode.d​ll |30/08/2002 13:00:00
 C:\WINDOWS\system32\mtxparhd.d​ll |11/01/2006 22:52:22
 C:\WINDOWS\system32\nv4_disp.d​ll |11/01/2006 22:52:22
 C:\WINDOWS\system32\Oemdspif.d​ll |01/01/2002 00:16:07
 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
 C:\WINDOWS\system32\PCDLIB32.D​LL |09/12/1998 03:53:58
 C:\WINDOWS\system32\pdfcmnnt.d​ll |12/12/2006 01:14:40
 C:\WINDOWS\system32\pdfmont.dl​l |01/04/2006 21:38:15
 C:\WINDOWS\system32\pncrt.dll |01/03/2006 11:19:09
 C:\WINDOWS\system32\pndx5016.d​ll |01/03/2006 11:19:15
 C:\WINDOWS\system32\pndx5032.d​ll |01/03/2006 11:19:16
 C:\WINDOWS\system32\Prop713x.d​ll |12/03/2006 10:44:09
 C:\WINDOWS\system32\PsisDecd.d​ll |11/01/2006 14:00:02
 C:\WINDOWS\system32\px.dll |29/11/2006 21:43:27
 C:\WINDOWS\system32\pxc25pm.dl​l |18/01/2006 12:08:43
 C:\WINDOWS\system32\pxdrv.dll |29/11/2006 21:43:27
 C:\WINDOWS\system32\pxmas.dll |29/11/2006 21:43:27
 C:\WINDOWS\system32\pxwave.dll |29/11/2006 21:43:27
 C:\WINDOWS\system32\qedwipes.d​ll |11/01/2006 14:00:01
 C:\WINDOWS\system32\qt-dx331.d​ll |01/06/2006 23:10:25
 C:\WINDOWS\system32\rmoc3260.d​ll |01/03/2006 11:19:36
 C:\WINDOWS\system32\s3gnb.dll |11/01/2006 22:52:21
 C:\WINDOWS\system32\sbe.dll |30/08/2002 13:00:00
 C:\WINDOWS\system32\slbcsp.dll |30/08/2002 13:00:00
 C:\WINDOWS\system32\slbiop.dll |30/08/2002 13:00:00
 C:\WINDOWS\system32\slbrccsp.d​ll |30/08/2002 13:00:00
 C:\WINDOWS\system32\slcoinst.d​ll |11/01/2006 22:52:21
 C:\WINDOWS\system32\slextspk.d​ll |11/01/2006 22:52:21
 C:\WINDOWS\system32\slgen.dll |11/01/2006 22:52:21
 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
 C:\WINDOWS\system32\spr32d35.d​ll |16/01/2006 00:46:20
 C:\WINDOWS\system32\sprio600.d​ll |23/08/2001 18:47:18
 C:\WINDOWS\system32\sprio800.d​ll |23/08/2001 18:47:18
 C:\WINDOWS\system32\spxcoins.d​ll |11/01/2006 13:21:37
 C:\WINDOWS\system32\ssldivx.dl​l |01/06/2006 23:07:36
 C:\WINDOWS\system32\SynTPAPI.d​ll |01/01/2002 00:15:41
 C:\WINDOWS\system32\SynTPCoI.d​ll |01/01/2002 00:15:41
 C:\WINDOWS\system32\SynTPFcs.d​ll |01/01/2002 00:15:45
 C:\WINDOWS\system32\tsd32.dll |30/08/2002 13:00:00
 C:\WINDOWS\system32\usrcntra.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrcoina.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrdtea.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrfaxa.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrlbva.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrrtosa.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrsdpia.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrsvpia.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrv42a.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrv80a.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrvoica.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
 C:\WINDOWS\system32\vxblock.dl​l |29/11/2006 21:43:27
 C:\WINDOWS\system32\w32n50.dll |16/12/2006 16:39:53
 C:\WINDOWS\system32\win87em.dl​l |30/08/2002 13:00:00
 C:\WINDOWS\system32\XceedBkp.d​ll |22/01/2007 19:38:12
 C:\WINDOWS\system32\XceedCry.d​ll |22/01/2007 19:38:12
 C:\WINDOWS\system32\xerces-c_2​_5_0.dll |02/04/2004 15:18:56
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A0F4-4647

 Répertoire de C:\WINDOWS\system32

 19/08/2004  16:09             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)   6 153 764 864 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A0F4-4647

 Répertoire de C:\WINDOWS\Downloaded Program Files

 06/01/2007  10:58    <REP>          .
 06/01/2007  10:58    <REP>          ..
 07/01/2004  15:35             1 134 Cult.inf
 11/01/2006  13:36                65 desktop.ini
 14/10/1997  18:52               697 DirectAnimation Java Classes.osd
 25/07/2002  18:13            24 576 dwusplay.dll
 25/07/2002  18:13           196 608 dwusplay.exe
 08/12/2005  12:46             1 271 erma.inf
 16/06/2004  06:02           323 584 isusweb.dll
 25/01/2006  12:43               367 LegitCheckControl.inf
 29/05/2003  15:00           160 864 messengerstatsclient.dll
 20/01/2000  15:25             1 162 Microsoft XML Parser for Java.osd
 29/05/2003  14:00            77 408 msgrchkr.dll
 06/11/2006  13:20         1 223 480 Photosynth.dll
 06/11/2006  13:31             1 072 Photosynth_versioned.inf
 09/10/2003  10:32               144 QTPlugin.inf
 06/11/2006  13:18         1 854 264 Seadragon.dll
 09/11/2006  14:36             5 019 swflash.inf
 26/05/2005  04:19               291 wuweb.inf

17 fichier(s)        3 872 006 octets

Total des fichiers listés :

17 fichier(s)        3 872 006 octets

2 Rép(s)   6 153 760 768 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 pe386 présent!
 infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
 
 Recherche d'infections connues
 
 
 

 Liste des programmes installes

 A-PDF Restrictions Remover 1.2
 Adobe Acrobat 8 Professional - English, Français, Deutsch
 Adobe Acrobat 8 Professional - English, Français, Deutsch
 Adobe Bridge 1.0
 Adobe Common File Installer
 Adobe Flash Player 9 ActiveX
 Adobe Illustrator CS
 Adobe Photoshop CS2
 Adobe Photoshop CS2
 Adobe Reader 7.0.8 - Français
 Archiveur WinRAR
 ATI Control Panel
 ATI Display Driver
 µTorrent
 Avance AC'97 Audio
 avast! Antivirus
 AVG Anti-Spyware 7.5
 CCleaner (remove only)
 Correctif Windows XP - KB885884
 DivX
 DivX Converter
 DivX Player
 DivX Web Player
 EzButton System
 FolderShare
 FTP Expert 3
 Google Earth
 Google Gmail Notifier
 HijackThis 1.99.1
 Hotfix for Windows XP (KB915865)
 INSTANT TV PVR
 Instant TV Utilities
 Instant TV Utilities
 Jasc Paint Shop Pro 9.01 Patch
 LeConjugueur
 Macromedia Extension Manager
 Macromedia Flash 8
 Macromedia Flash 8 Video Encoder
 Macromedia Flash Player 8
 Macromedia Flash Player 8 Plugin
 Macromedia Shockwave Player
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 Hotfix (KB886903)
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0
 Microsoft Application Error Reporting
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office XP Professional avec FrontPage
 Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
 MindManager X5 Pro
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
 Mise à jour pour Windows XP (KB898461)
 MSXML 4.0 SP2 (KB927978)
 PDFCreator
 PowerISO
 QuickTime
 QuickTime
 RealPlayer
 Security Update for Microsoft .NET Framework 2.0 (KB917283)
 Security Update pour Microsoft .NET Framework 2.0 (KB922770)
 Skype 2.0
 SmartDraw 7
 Spybot - Search & Destroy 1.4
 Synaptics TouchPad
 VideoLAN VLC media player 0.8.4a
 WebFldrs XP
 Windows Genuine Advantage Notifications (KB905474)
 Windows Genuine Advantage v1.3.0254.0
 Windows Genuine Advantage Validation Tool
 Windows Imaging Component
 Windows Internet Explorer 7
 Windows Live Messenger
 Windows Live OneCare safety scanner
 Windows Live Sign-in Assistant
 Windows Media Format 11 runtime
 Windows Media Player 11
 Windows Media Player 11


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A0F4-4647

 Répertoire de C:\Program Files

 23/01/2007  22:11    <REP>          .
 23/01/2007  22:11    <REP>          ..
 20/01/2007  21:16    <REP>          Adobe
 12/03/2006  10:51    <REP>          ADS Tech
 11/01/2006  19:31    <REP>          Alwil Software
 06/01/2007  15:40    <REP>          A-PDF Restrictions Remover
 11/01/2006  13:47    <REP>          ATI Technologies
 11/01/2006  13:47    <REP>          Avance Sound Manager
 10/12/2006  12:21    <REP>          AvRack
 25/11/2006  16:26    <REP>          CCleaner
 04/03/2006  15:26    <REP>          ColiPoste
 29/11/2006  21:43    <REP>          DivX
 16/02/2006  01:11    <REP>          eMule
 11/01/2006  13:48    <REP>          EzButton System V2.1
 20/01/2007  21:37    <REP>          Fichiers communs
 27/03/2006  18:46    <REP>          FolderShare
 05/01/2007  20:44    <REP>          Google
 23/01/2007  22:11    <REP>          Grisoft
 24/11/2006  00:01    <REP>          Internet Explorer
 03/02/2006  17:54    <REP>          Jasc Software Inc
 23/03/2006  09:28    <REP>          LeConjugueur
 20/02/2006  15:44    <REP>          Macromedia
 11/01/2006  23:28    <REP>          Messenger
 11/01/2006  13:38    <REP>          microsoft frontpage
 24/03/2006  13:31    <REP>          Microsoft Office
 18/01/2006  12:07    <REP>          Mindjet
 11/01/2006  22:52    <REP>          Movie Maker
 11/01/2006  13:32    <REP>          MSN
 11/01/2006  13:32    <REP>          MSN Gaming Zone
 26/11/2006  20:30    <REP>          MSN Messenger
 11/01/2006  22:49    <REP>          NetMeeting
 12/01/2006  00:09    <REP>          OfficeUpdate11
 29/12/2006  00:35    <REP>          Outlook Express
 20/01/2007  18:55    <REP>          PDF2W
 12/12/2006  01:15    <REP>          PDFCreator
 22/10/2006  22:53    <REP>          PowerISO
 27/05/2006  12:15    <REP>          PSCS2Updater
 25/05/2006  17:03    <REP>          QuickTime
 01/03/2006  11:18    <REP>          Real
 11/01/2006  13:32    <REP>          Services en ligne
 13/01/2006  22:57    <REP>          Skype
 16/04/2006  19:09    <REP>          SmartDraw 7
 23/01/2007  22:05    <REP>          Spybot - Search & Destroy
 11/01/2006  13:49    <REP>          Synaptics
 26/11/2006  12:52    <REP>          uTorrent
 14/01/2006  12:53    <REP>          VideoLAN
 14/03/2006  22:38    <REP>          Visicom Media
 29/12/2006  00:39    <REP>          Windows Live Safety Center
 03/06/2006  17:17    <REP>          Windows Media Player
 11/01/2006  22:49    <REP>          Windows NT
 16/04/2006  14:04    <REP>          WinRAR
 26/01/2006  15:30    <REP>          WinZip
 11/01/2006  13:38    <REP>          xerox

0 fichier(s)                0 octets

53 Rép(s)   6 153 453 568 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A0F4-4647

 Répertoire de C:\Program Files\fichiers communs

 20/01/2007  21:37    <REP>          .
 20/01/2007  21:37    <REP>          ..
 20/01/2007  21:21    <REP>          Adobe
 27/05/2006  12:09    <REP>          Adobe Systems Shared
 11/01/2006  17:08    <REP>          Designer
 11/01/2006  14:04    <REP>          DirectX
 03/02/2006  17:54    <REP>          InstallShield
 20/02/2006  15:46    <REP>          Macromedia
 20/01/2007  21:37    <REP>          Macrovision Shared
 28/06/2006  21:15    <REP>          Microsoft Shared
 11/01/2006  13:34    <REP>          MSSoap
 11/01/2006  13:22    <REP>          ODBC
 01/03/2006  11:20    <REP>          Real
 11/01/2006  13:35    <REP>          Services
 11/01/2006  13:21    <REP>          SpeechEngines
 29/12/2006  00:34    <REP>          System
 01/03/2006  11:20    <REP>          xing shared

0 fichier(s)                0 octets

17 Rép(s)   6 153 453 568 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A0F4-4647

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 12/01/2006  00:08    <REP>          .
 12/01/2006  00:08    <REP>          ..
 11/01/2006  17:08    <REP>          1033
 12/01/2006  00:08    <REP>          1036
 29/01/2004  07:08         1 277 952 MSONSEXT.DLL
 13/02/2001  09:23            58 784 MSOSV.DLL
 03/06/1999  14:09           122 937 MSOWS409.DLL
 07/03/2001  09:00           127 033 MSOWS40c.DLL
 06/08/2000  10:04           401 462 MSVCP60.DLL
 29/01/2004  07:08            69 632 PKMAXCTL.DLL
 29/01/2004  07:08           868 352 PKMCDO.DLL
 29/01/2004  07:08            53 248 PKMCORE.DLL
 29/01/2004  07:08           102 400 PKMFORMS.DLL
 29/01/2004  07:38           634 880 PKMRES.DLL
 29/01/2004  07:08            28 672 PKMSSTLB.DLL
 22/01/2001  04:25            40 960 PKMTEMPL.DLL
 29/01/2004  07:08            24 576 PKMTRACE.DLL
 29/01/2004  07:08            86 016 PKMWS.DLL
 29/01/2004  07:08           237 568 PROMDEMO.DLL
 29/01/2004  07:08           184 320 SECMGR.DLL
 29/01/2004  07:08           315 392 VAIDDMGR.DLL
 29/01/2004  07:08            32 768 VAIMEM.DLL

18 fichier(s)        4 666 952 octets

4 Rép(s)   6 153 449 472 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A0F4-4647

 Répertoire de C:\

 11/11/2001  00:00            68 096 diff.exe
 27/08/2006  14:10           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)   6 153 449 472 octets libres
 c:\Documents and Settings\Sébastian\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\webplr​.exe
 c:\Documents and Settings\Sébastian\Application Data\Microsoft\Installer\{0BFD​81DC-1DF3-4674-9760-9853A6B4E8​B2}\_25c742f.exe
 c:\Documents and Settings\Sébastian\Application Data\Microsoft\Installer\{0BFD​81DC-1DF3-4674-9760-9853A6B4E8​B2}\_32611083.exe
 c:\Documents and Settings\Sébastian\Application Data\Microsoft\Installer\{0BFD​81DC-1DF3-4674-9760-9853A6B4E8​B2}\_4083f6d.exe
 c:\Documents and Settings\Sébastian\Application Data\Microsoft\Installer\{0BFD​81DC-1DF3-4674-9760-9853A6B4E8​B2}\_644b26a0.exe
 c:\Documents and Settings\Sébastian\Application Data\Microsoft\Installer\{0BFD​81DC-1DF3-4674-9760-9853A6B4E8​B2}\_644e509c.exe
 c:\Documents and Settings\Sébastian\Application Data\Microsoft\Installer\{0BFD​81DC-1DF3-4674-9760-9853A6B4E8​B2}\_69f0758d.exe
 c:\Documents and Settings\Sébastian\Application Data\Microsoft\Installer\{885A​63EA-382B-4DD4-A755-14809B8557​D6}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Sébastian\Application Data\Microsoft\Installer\{9105​7632-CA70-413C-B628-2D3CDBBB90​6B}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Sébastian\Bureau\Scan​ner.exe
 c:\Documents and Settings\Sébastian\Bureau\clea​n\pskill.exe
 c:\Documents and Settings\Sébastian\Bureau\Diag​Help\DiagHelp\diff.exe
 c:\Documents and Settings\Sébastian\Bureau\Diag​Help\DiagHelp\FilesInfoCmd.exe
 c:\Documents and Settings\Sébastian\Bureau\Diag​Help\DiagHelp\Fport.exe
 c:\Documents and Settings\Sébastian\Bureau\Diag​Help\DiagHelp\grep.exe
 c:\Documents and Settings\Sébastian\Bureau\Diag​Help\DiagHelp\LFiles.exe
 c:\Documents and Settings\Sébastian\Bureau\Diag​Help\DiagHelp\LISTDLLS.exe
 c:\Documents and Settings\Sébastian\Bureau\Diag​Help\DiagHelp\pslist.exe
 c:\Documents and Settings\Sébastian\Bureau\Diag​Help\DiagHelp\streams.exe
 c:\Documents and Settings\Sébastian\Bureau\Diag​Help\DiagHelp\swreg.exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Move Networks\_qmpup.dll
 c:\Documents and Settings\All Users\Application Data\Move Networks\QMPUpgrade.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 c:\Documents and Settings\Sébastian\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\awiml3​2.dll
 c:\Documents and Settings\Sébastian\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\dvd.dl​l
 c:\Documents and Settings\Sébastian\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\js32.d​ll
 c:\Documents and Settings\Sébastian\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\msvcrt​.dll
 c:\Documents and Settings\Sébastian\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\vct321​61.dll
 c:\Documents and Settings\Sébastian\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\Sébastian\Local Settings\Application Data\Macromedia\Flash 8\en\Configuration\External Libraries\FLfile.dll
 

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/01/2007 à 20:51:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ce fichier (par ejvindh)
 http://www.uploads.ejvindh.net/rustbfix.exe
 ...et sauvegarde-le sur ton Bureau.

 Double clique rustbfix.exe afin de lancer l'outil.
 Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
 Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
 Poste (Copie/Colle) le contenu de ces deux rapports

 ET :


 Télécharge F-Secure Blacklight :  https://europe.f-secure.com/blacklight/try.shtml
 - Clic en bas sur "I accept"
 - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
 - Lance-le en double-cliquant sur le fichier blbeta.exe
 - Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
 - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
 - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller
 Aide : Tu peux consulter le tutorial de F-Secure BlackLight

(Publicité)
tictac75
  1. Posté le 24/01/2007 à 21:19:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 Voici les logs fournis par les différents programmes:


 Logfile of The Avenger version 1, by Swandog46
 Running from registry key:
 \Registry\Machine\System\Curre​ntControlSet\Services\jsprflka

 *******************

 Script file located at: \??\C:\whumqrpr.txt
 Script file opened successfully.

 Script file read successfully

 Backups directory opened successfully at C:\Avenger

 *******************

 Beginning to process script file:

 Driver PE386 unloaded successfully.
 Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

 Completed script processing.

 *******************

 Finished!  Terminate.




 ************************* Rustock.b-fix -- By ejvindh *************************
 24/01/2007 21:02:29,99

 ******************* Pre-run Status of system *******************

 Rootkit driver PE386 is found. Starting the unload-procedure....

 Rustock.b-ADS attached to the System32-folder:
  :lzx32.sys                              70570
 Total size: 70570 bytes.
 Attempting to remove ADS...
 system32: deleted 70570 bytes in 1 streams.

 Looking for Rustock.b-files in the System32-folder:
 No Rustock.b-files found in system32


 ******************* Post-run Status of system *******************

 Rustock.b-driver on the system: NONE!

 Rustock.b-ADS attached to the System32-folder:
 No System32-ADS found.

 Looking for Rustock.b-files in the System32-folder:
 No Rustock.b-files found in system32


 ******************************​* End of Logfile ******************************​**





 01/24/07 21:11:52 [Info]: BlackLight Engine 1.0.55 initialized
 01/24/07 21:11:52 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 01/24/07 21:11:52 [Note]: 7019 4
 01/24/07 21:11:52 [Note]: 7005 0
 01/24/07 21:11:55 [Note]: 7006 0
 01/24/07 21:11:55 [Note]: 7011 1640
 01/24/07 21:11:55 [Note]: 7026 0
 01/24/07 21:11:56 [Note]: 7026 0
 01/24/07 21:11:56 [Note]: 7024 3
 01/24/07 21:11:56 [Info]: Hidden process: C:\windows\system32\tiphyklvn.​exe
 01/24/07 21:12:05 [Note]: FSRAW library version 1.7.1021
 01/24/07 21:14:55 [Info]: Hidden file: c:\WINDOWS\system32\tiphyklvn.​dat
 01/24/07 21:14:55 [Note]: 10002 1
 01/24/07 21:14:58 [Info]: Hidden file: C:\windows\system32\tiphyklvn.​exe
 01/24/07 21:14:58 [Note]: 10002 1
 01/24/07 21:14:58 [Info]: Hidden file: c:\WINDOWS\system32\tiphyklvn_​nav.dat
 01/24/07 21:14:58 [Note]: 10002 1
 01/24/07 21:14:59 [Info]: Hidden file: c:\WINDOWS\system32\tiphyklvn_​navps.dat
 01/24/07 21:14:59 [Note]: 10002 1
 01/24/07 21:18:31 [Note]: 7007 0


malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/01/2007 à 21:25:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 Cette procédure doit être suivie à la lettre.
 Merci de copier/coller les rapports obtenus en suivant la procédure.
 A l'issu de cette procédure, relance un scan F-Secure BlackLight et colle le rapport ici.

tictac75
  1. Posté le 24/01/2007 à 22:18:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re bonsoir,

 J'ai suivi à la lettre les infos. Je t'envoie les logs. D'après ma grande inexpérience, il me semble que je n'ai plus rien...!!!


 Search Navipromo version 1.0.2 commencé le 24/01/2007 à 21:33:25,29
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Documents and Settings\S‚bastian\Bureau
 Mise a jour le 17.01.2007 a 23h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***


 

 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html

 c:\WINDOWS\system32\tiphyklvn.​dat
 C:\windows\system32\tiphyklvn.​exe
 c:\WINDOWS\system32\tiphyklvn_​nav.dat
 c:\WINDOWS\system32\tiphyklvn_​navps.dat


 *** Recherche fichiers ***


 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche cles registre ***


 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de recherche complémentaire ***
 (recherche fichiers spécifiques)
 Le résultat peut révéler des fichiers légitimes !
 
 *
 **
 ***
 ****
 *****
 ******
 
 
 *** Analyse Terminé le 24/01/2007 à 21:39:29,44 ***


 Clean Navipromo version 1.0.2 commencé le 24/01/2007 à 21:54:46,78

 Fix lancé depuis C:\Documents and Settings\S‚bastian\Bureau
 Mise a jour le 17.01.2007 a 23h00 by IL-MAFIOSO

 Executé en mode sans echec

 Mode suppression par méthode manuelle

 Nom du fichier saisi : tiphyklvn
 
 *** Creation backups et suppression ***
 
 Copie des fichiers vers C:\Documents and Settings\S‚bastian\Bureau\Back​upnavi

 C:\WINDOWS\system32\tiphyklvn.​exe supprimé !

 sauvegarde C:\WINDOWS\system32\tiphyklvn.​dat réalise avec succès
 "C:\WINDOWS\system32\tiphyklvn​.dat" supprimé !

 sauvegarde C:\WINDOWS\system32\tiphyklvn_​nav.dat réalise avec succès
 C:\WINDOWS\system32\tiphyklvn_​nav.dat supprimé !

 sauvegarde C:\WINDOWS\prefetch\tiphyklvn*​.pf réalise avec succès
 C:\WINDOWS\prefetch\tiphyklvn*​.pf supprimé !

 sauvegarde C:\WINDOWS\system32\tiphyklvn_​navps.dat réalise avec succès
 C:\WINDOWS\system32\tiphyklvn_​navps.dat supprimé !

 C:\WINDOWS\system32\tiphyklvn_​m2s.xml abscent !

 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***



 *** Suppression fichiers ***

 C:\WINDOWS\system32\nvs2.inf supprimé !
 
 *** Sauvegarde du registre ***
 
 
 sauvegarde du registre terminée avec succes


 *** Nettoyage registre ***

 
 Nettoyage registre Ok  

 
 *** Module de recherche complémentaire ***
 (recherche fichiers spécifiques)
 Le résultat peut révéler des fichiers légitimes !
 
 *
 **
 ***
 ****
 *****
 ******
 
 
 *** Nettoyage termine le 24/01/2007 à 22:00:13,26 ***


 et voici le log final:

 01/24/07 22:09:53 [Info]: BlackLight Engine 1.0.55 initialized
 01/24/07 22:09:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 01/24/07 22:09:53 [Note]: 7019 4
 01/24/07 22:09:53 [Note]: 7005 0
 01/24/07 22:09:56 [Note]: 7006 0
 01/24/07 22:09:56 [Note]: 7011 460
 01/24/07 22:09:56 [Note]: 7026 0
 01/24/07 22:09:56 [Note]: 7026 0
 01/24/07 22:10:06 [Note]: FSRAW library version 1.7.1021
 01/24/07 22:14:52 [Note]: 7007 0

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/01/2007 à 23:10:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 Scan en ligne avec Kaspersky :
 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
 - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Scan le poste de travail
 - Copie/colle le rapport du scan ici

 Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie/colle le rapport panda ici

 Page :
1

Aller à :
 

Sujets relatifs
trojan détecté + malwares détectés par trojan killer resolu pb avec spyware antivirus security pro !
Attaque de System Care Antivirus grosse infection
Grosse galère grosse réception de mail en provenance d'orange[ résolu]
Virus et grosse difficulté a me servir de mozilla [résolu] virus ukash: grosse gal&egrave;re - résolu et merci encore
Possible grosse infection Windows XP (résolu) grosse grosse panique
Plus de sujets relatifs à : Grosse attaque spyware et trojan et autres....

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Besoin d'aide =>Trojan.peacomm 10
[resolu] Trojan.Peacomm Procédure Den's 21 14
Mon Anti-Virus Pour 2007 ?! A L'AIDE !!$$ 1
[resolu] cheval de troie 26
trojan.peacomm 11