Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[resolu ] Probleme avec Trojan.Alphabet / processus smgr.exe

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[resolu ] Probleme avec Trojan.Alphabet / processus smgr.exe

Prévenir les modérateurs en cas d'abus 
gamerfou89
gamerfou89
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2007 à 14:53:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, j'ai un problême avec un Trojan.Alphabet... En faite, j'ai un processus portant le nom de smgr.exe qui s'active tout le temps, meme quand je le suprime de mes processus ou que je supprime le fichier smgr.exe dans C:/WIndows... J'ai Avast comme antivirus et apparement lorsque je démarre mon pc, il me detecte des virus jusqu'a ce que je coupe ma connexion ou que je suprime le processus smgr.exe...

 J'ai plusieurs rapport : celui de hijackthis, celui de Combofix, celui de catchme, et celui de DiagHelp. Dois-je vous les montrer ?

 Merci pour votre aide futur...




gamerfou89
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2007 à 15:52:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Petit up ! Please help me !  :(

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/06/2007 à 16:34:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

gamerfou89
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2007 à 16:45:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport Hijackthis que j'avais fais juste apres avoir demarrer mon pc tout à l'heure.

 Logfile of HijackThis v1.99.1
 Scan saved at 14:48:37, on 05/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\WINDOWS\VM_STI.EXE
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\WINDOWS\avp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Documents and Settings\jimmy\Bureau\Scanner.​exe
 C:\WINDOWS\smgr.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {4a39e4a6-0c4f-4c8e-b1dc-17f65​c072d68} - C:\WINDOWS\system32\dlld32.dll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D​7778FDD} - C:\WINDOWS\system32\tmp6.tmp.d​ll (file missing)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe"
 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
 O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
 O4 - HKLM\..\Run: [smgr] smgr.exe
 O4 - HKLM\..\Run: [iut75] c:\windows\system32\drivers\uz​cx.exe
 O4 - HKLM\..\Run: [Neospace Internet Security] "C:\Program Files\Neospace Internet Security\isec30.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O4 - Global Startup: TrayMin210.exe.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E8F89834-2B72-4EE0-9842-8​1BBF2455992}: NameServer = 192.168.1.1,194.117.200.10
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: dlld32 - dlld32.dll (file missing)
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe (file missing)
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e (file missing)

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/06/2007 à 16:58:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge Combofix sUBs : combofix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 Copie/colle un nouveau rapport HiJackThis avec.

(Publicité)
gamerfou89
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2007 à 17:11:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport ComboFix que j'ai fais apres le premier rapport HJT :

 "jimmy" - 2007-06-05 14:51:28    Service Pack 2  NTFS  
 ComboFix 07-06-3 - Running from: "C:\Documents and Settings\jimmy\Bureau\"


 ((((((((((((((((((((((((((((((​((((((((((((((   V Log   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))))


 C:\WINDOWS\system32\adeeg.bak1


 * * *  POST RUN FILES/FOLDERS  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 C:\DOCUME~1\jimmy\APPLIC~1.\ma​cromedia\Flash Player\#SharedObjects\Y7ZZ7347​\www.broadcaster.com
 C:\DOCUME~1\jimmy\APPLIC~1.\ma​cromedia\Flash Player\#SharedObjects\Y7ZZ7347​\www.broadcaster.com\played_li​st.sol
 C:\DOCUME~1\jimmy\APPLIC~1.\ma​cromedia\Flash Player\#SharedObjects\Y7ZZ7347​\www.broadcaster.com\video_que​ue.sol
 C:\DOCUME~1\jimmy\APPLIC~1.\ma​cromedia\Flash Player\macromedia.com\support\​flashplayer\sys\#www.broadcast​er.com
 C:\DOCUME~1\jimmy\APPLIC~1.\ma​cromedia\Flash Player\macromedia.com\support\​flashplayer\sys\#www.broadcast​er.com\settings.sol
 C:\DOCUME~1\jimmy\APPLIC~1\Ins​tall.dat
 C:\DOCUME~1\LOCALS~1\APPLIC~1\​Install.dat
 C:\Documents and Settings\All Users.\documents\settings
 C:\Documents and Settings\All Users.\documents\settings\desk​top.ini
 C:\WINDOWS\alerter_snow.exe
 C:\WINDOWS\avp.exe
 C:\WINDOWS\btn5026v7.exe
 C:\WINDOWS\drv.sys
 C:\WINDOWS\smgr.exe
 C:\WINDOWS\system32\driver.exe
 C:\WINDOWS\system32\linkprd.ex​e
 C:\WINDOWS\system32\RunOnce1.t​__
 C:\WINDOWS\system32\RunOnce1.t​m_
 C:\WINDOWS\system32\xpdx.sys


 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 -------\xpdx


 (((((((((((((((((((((((((   Files Created from 2007-05-05 to 2007-06-05  ))))))))))))))))))))))))))))))​)


 2007-06-05 14:55 <REP> d-------- C:\Avenger
 2007-06-05 14:51 28,160 --a------ C:\WINDOWS\system32\sysmon32.e​xe
 2007-06-05 14:32 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
 2007-06-05 14:31 <REP> d-------- C:\WINDOWS\Prefetch
 2007-06-05 14:25 9,728 --------- C:\WINDOWS\system32\rwnh.dll
 2007-06-05 14:25 10,752 --------- C:\WINDOWS\system32\smtpapi.dl​l
 2007-06-04 16:14 <REP> d-------- C:\WINDOWS\system32\NtmsData
 2007-06-03 00:53 288,768 --a------ C:\WINDOWS\system32\load.exe
 2007-05-30 18:36 <REP> d-------- C:\DOCUME~1\jimmy\APPLIC~1\Lio​nhead Studios
 2007-05-30 18:00 <REP> d-------- C:\Program Files\Lionhead Studios Ltd
 2007-05-30 18:00 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Lionhead Studios
 2007-05-30 17:50 <REP> d--hs---- C:\WINDOWS\ftpcache
 2007-05-30 02:39 <REP> d-------- C:\Program Files\America's Army
 2007-05-30 02:36 <REP> d-------- C:\Program Files\Wolfenstein - Enemy Territory
 2007-05-30 02:30 <REP> d-------- C:\WINDOWS\system32\URTTEMP
 2007-05-25 13:32 <REP> d--hs---- C:\WINDOWS\CSC
 2007-05-21 21:02 <REP> d-------- C:\Program Files\SecondLife
 2007-05-19 19:41 68,888 --a------ C:\WINDOWS\system32\xinput1_3.​dll
 2007-05-19 19:41 62,744 --a------ C:\WINDOWS\system32\xinput1_2.​dll
 2007-05-19 19:41 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.d​ll
 2007-05-19 19:41 251,672 --a------ C:\WINDOWS\system32\xactengine​2_5.dll
 2007-05-19 19:41 237,848 --a------ C:\WINDOWS\system32\xactengine​2_4.dll
 2007-05-19 19:41 236,824 --a------ C:\WINDOWS\system32\xactengine​2_3.dll
 2007-05-19 19:41 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.d​ll
 2007-05-19 19:41 15,128 --a------ C:\WINDOWS\system32\x3daudio1_​1.dll
 2007-05-09 02:05 <REP> d-------- C:\DOCUME~1\jimmy\APPLIC~1\Kaz​aa Lite
 2007-05-08 18:17 <REP> d-------- C:\Program Files\Bethesda Softworks
 2007-05-07 12:41 <REP> d-------- C:\Program Files\ENJOY Plus!
 2007-05-07 12:41 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​ENJOY Plus!


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-06-05 12:25:17 -------- d-----w C:\Program Files\Movie Maker
 2007-05-30 00:30:48 83,476 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 2007-05-30 00:30:48 504,040 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 2007-05-23 20:42:48 -------- d-----w C:\Program Files\Messenger Plus! Live
 2007-05-23 11:40:36 -------- d-----w C:\Program Files\Slayers Online
 2007-05-22 19:49:05 -------- d-----w C:\Program Files\EA SPORTS
 2007-05-22 08:06:24 -------- d-----w C:\DOCUME~1\jimmy\APPLIC~1\Sec​ondLife
 2007-05-22 08:04:51 -------- d-----w C:\Program Files\Microsoft NetService
 2007-05-15 12:11:46 -------- d-----w C:\Program Files\Ubisoft
 2007-05-08 16:17:44 -------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-05-05 01:46:47 -------- d-----w C:\DOCUME~1\jimmy\APPLIC~1\tem​p
 2007-05-04 20:48:22 -------- d-----w C:\Program Files\Teamspeak2_RC2
 2007-05-03 21:55:58 -------- d-----w C:\Program Files\Electronic Arts
 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.ex​e
 2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\as​wmon.sys
 2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\as​wmon2.sys
 2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\as​wRdr.sys
 2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\as​wTdi.sys
 2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.sc​r
 2007-04-22 21:00:29 -------- d-----w C:\Program Files\MSN Messenger
 2007-04-19 21:40:31 -------- d-----w C:\Program Files\Custom Icons
 2007-04-19 03:41:19 -------- d-----w C:\DOCUME~1\jimmy\APPLIC~1\Bit​Torrent
 2007-04-19 00:30:31 47,171 ----a-w C:\WINDOWS\BricoPackUninst.cmd
 2007-04-19 00:30:31 2,150 ----a-w C:\WINDOWS\BricoPackFoldersDel​ete.cmd
 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
 2007-04-16 13:31:22 -------- d-----w C:\Program Files\Audacity
 2007-04-16 13:27:43 737,280 ----a-w C:\WINDOWS\iun6002.exe
 2007-04-15 03:43:34 -------- d-----w C:\Program Files\Konvertor
 2007-04-14 11:02:12 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt​.dll
 2007-04-14 10:32:27 -------- d-----w C:\Program Files\Atari
 2007-04-12 20:50:23 -------- d-----w C:\DOCUME~1\jimmy\APPLIC~1\Hel​p
 2007-04-11 18:13:14 -------- d-----w C:\Program Files\Microsoft.NET
 2007-03-25 16:21:25 41 ---h--w C:\WINDOWS\dsez7045.dat
 2007-03-15 01:58:38 315,392 ----a-w C:\WINDOWS\system32\ATIDEMGX.d​ll
 2007-03-15 01:57:34 267,776 ----a-w C:\WINDOWS\system32\ati2dvag.d​ll
 2007-03-15 01:55:38 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.d​ll
 2007-03-15 01:50:39 122,880 ----a-w C:\WINDOWS\system32\atipdlxx.d​ll
 2007-03-15 01:50:27 114,688 ----a-w C:\WINDOWS\system32\Oemdspif.d​ll
 2007-03-15 01:50:19 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.e​xe
 2007-03-15 01:50:12 42,496 ----a-w C:\WINDOWS\system32\ati2edxx.d​ll
 2007-03-15 01:49:59 114,688 ----a-w C:\WINDOWS\system32\ati2evxx.d​ll
 2007-03-15 01:48:39 450,560 ----a-w C:\WINDOWS\system32\ati2evxx.e​xe
 2007-03-15 01:47:52 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
 2007-03-15 01:40:10 2,820,544 ----a-w C:\WINDOWS\system32\ati3duag.d​ll
 2007-03-15 01:29:47 1,315,712 ----a-w C:\WINDOWS\system32\ativvaxx.d​ll
 2007-03-15 01:19:32 5,402,624 ----a-w C:\WINDOWS\system32\atioglxx.d​ll
 2007-03-15 01:16:14 258,048 ----a-w C:\WINDOWS\system32\atikvmag.d​ll
 2007-03-15 01:14:43 17,408 ----a-w C:\WINDOWS\system32\atitvo32.d​ll
 2007-03-15 01:10:28 356,352 ----a-w C:\WINDOWS\system32\ati2cqag.d​ll
 2007-03-06 22:04:53 143,676 ----a-w C:\WINDOWS\system32\atiicdxx.d​at


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects]
 {4a39e4a6-0c4f-4c8e-b1dc-17f65​c072d68}=C:\WINDOWS\system32\d​lld32.dll []
 {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll [2007-03-14 03:43]
 {AA58ED58-01DD-4d91-8333-CF105​77473F7}=c:\program files\google\googletoolbar1.dl​l [2007-02-14 20:08]
 {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D}=C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll [2007-05-23 02:47]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMan"="SOUNDMAN.EXE" [2004-12-01 09:54 C:\WINDOWS\SOUNDMAN.EXE]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-04-30 17:42]
 "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe" [2006-09-25 10:12]
 "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 11:54]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_01\bin\jus​ched.exe" [2007-03-14 03:43]
 "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46]
 "Neospace Internet Security"="C:\Program Files\Neospace Internet Security\isec30.exe" []

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 17:09]
 "Steam"="C:\Program Files\Valve\Steam\Steam.exe" [2007-05-31 17:14]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-04-04 02:12]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\dlld32]
 dlld32.dll

 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost *netsvcs*


 ******************************​******************************​**************

 catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-05 14:56:15
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 Completion time: 2007-06-05 14:58:57 - machine was rebooted
 C:\ComboFix-quarantined-files.​txt ... 2007-06-05 14:58

  --- E O F ---

 ______________________________​___________________________

 Et voila le nouveau rapport HJT que je viens de faire :

 Logfile of HijackThis v1.99.1
 Scan saved at 18:10:46, on 05/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\internet explorer\iexplore.exe
 C:\Documents and Settings\jimmy\Bureau\Scanner.​exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {4a39e4a6-0c4f-4c8e-b1dc-17f65​c072d68} - C:\WINDOWS\system32\dlld32.dll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB​9F5AE53} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe"
 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
 O4 - HKLM\..\Run: [Neospace Internet Security] "C:\Program Files\Neospace Internet Security\isec30.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O4 - Global Startup: TrayMin210.exe.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E8F89834-2B72-4EE0-9842-8​1BBF2455992}: NameServer = 192.168.1.1,194.117.200.10
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: dlld32 - dlld32.dll (file missing)
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe (file missing)
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e (file missing)

gamerfou89
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2007 à 17:36:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
up up up !

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/06/2007 à 19:30:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désinstalle Neospace Internet Security depuis ajout/suppression de programmes

 Sur HijackThis, coche ces lignes :

 O2 - BHO: (no name) - {4a39e4a6-0c4f-4c8e-b1dc-17f65​c072d68} - C:\WINDOWS\system32\dlld32.dll (file missing)
 O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB​9F5AE53} - (no file)
 O4 - HKLM\..\Run: [Neospace Internet Security] "C:\Program Files\Neospace Internet Security\isec30.exe"

 --> clic sur fix checked

 Supprime :
 C:\WINDOWS\system32\sysmon32.e​xe
 C:\WINDOWS\system32\load.exe
 C:\Program Files\Neospace Internet Security\

 Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php
 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

(Publicité)
gamerfou89
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2007 à 20:02:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OKey merci, je vais faire tout ca, par contre pour l'antivirus je sais pas si je vais pouvoir changer parce que c'est pas moi qui gère ca  :/  

gamerfou89
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2007 à 20:10:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila j'ai fais tout ce que tu m'as dis... mais par contre je n'ai aucune trace de Néospace Internet Security dans mes programmes installés. Que dois-je faire maintenant ?

gamerfou89
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2007 à 22:57:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
up !

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/06/2007 à 06:27:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'attends le rapport Antivir.
 Poste aussi un nouveau rapport HijackThis.

gamerfou89
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/06/2007 à 13:30:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai installé Antivir et quelques minutes après la mise à jour il m'a detecté ceci que j'ai mis en quarantaine :

 http://img510.imageshack.us/im​g510/5793/virusquarantainedz4.​png

 Dois-je toujours effectuer un scan en mode sans echec ?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/06/2007 à 13:34:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui.. c'est écrit plus haut.

(Publicité)
gamerfou89
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/06/2007 à 15:18:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport Antivir :


 AntiVir PersonalEdition Classic
 Report file date: mercredi 6 juin 2007  15:19

 Scanning for 808784 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         jimmy
 Computer name:    JIMMY-07VXCBKWL

 Version information:
 BUILD.DAT    : 247           14437 Bytes  10/05/2007 11:55:00
 AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20/04/2007 11:37:14
 AVSCAN.DLL   : 7.0.4.4       33832 Bytes  27/03/2007 11:31:54
 LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 11:26:04
 LUKERES.DLL  : 7.0.4.0       10280 Bytes  19/03/2007 11:18:59
 ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
 ANTIVIR1.VDF : 6.38.1.170  5569024 Bytes  21/05/2007 12:04:23
 ANTIVIR2.VDF : 6.38.1.227   320000 Bytes  05/06/2007 12:04:23
 ANTIVIR3.VDF : 6.38.2.4      40960 Bytes  06/06/2007 12:04:23
 AVEWIN32.DLL : 7.4.0.32    2478592 Bytes  06/06/2007 12:04:23
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
 AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 11:31:50
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.3.0.10     360488 Bytes  06/06/2007 12:04:23
 AVREG.DLL    : 7.0.1.2       31784 Bytes  15/03/2007 08:05:08
 AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 11:16:05
 AVARKT.DLL   : 1.0.0.17     278568 Bytes  02/05/2007 10:32:26
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
 RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 09:46:18
 RCTEXT.DLL   : 7.0.45.0      86056 Bytes  19/03/2007 11:42:42

 Configuration settings for the scan:
 Jobname.......................​...: Manual Selection
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: mercredi 6 juin 2007  15:19

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 11 processes with 11 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '24' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\Program Files\Microsoft NetService\shared\Rune_all_ver​_crack_serial_keygen.rar
  [0] Archive type: RAR
  --> Rune_all_ver_crack_serial_keyg​en.exe

[DETECTION] Is the Trojan horse TR/BHO.AK.7

[INFO]      The file was moved to '46d4bc23.qua'!
 C:\Program Files\Microsoft NetService\shared\SpyCleaner_a​ll_ver_crack_serial_keygen.rar
  [0] Archive type: RAR
  --> SpyCleaner_all_ver_crack_seria​l_keygen.exe

[DETECTION] Is the Trojan horse TR/BHO.AK.7

[INFO]      The file was moved to '46dfbc25.qua'!
 C:\Program Files\Microsoft NetService\shared\Spy_Remover_​all_ver_crack_serial_keygen.ra​r
  [0] Archive type: RAR
  --> Spy_Remover_all_ver_crack_seri​al_keygen.exe

[DETECTION] Is the Trojan horse TR/BHO.AK.7

[INFO]      The file was moved to '46dfbc2a.qua'!
 C:\Program Files\Microsoft NetService\shared\StarForce_al​l_ver_crack_serial_keygen.rar
  [0] Archive type: RAR
  --> StarForce_all_ver_crack_serial​_keygen.exe

[DETECTION] Is the Trojan horse TR/BHO.AK.7

[INFO]      The file was moved to '46c7bc39.qua'!
 C:\Program Files\Microsoft NetService\shared\Stronghold_C​astleAttack_all_ver_crack_seri​al_keygen.rar
  [0] Archive type: RAR
  --> Stronghold_CastleAttack_all_ve​r_crack_serial_keygen.exe

[DETECTION] Is the Trojan horse TR/BHO.AK.7

[INFO]      The file was moved to '46d8bc41.qua'!
 C:\Program Files\Microsoft NetService\shared\The_Bat_all_​ver_crack_serial_keygen.rar
  [0] Archive type: RAR
  --> The_Bat_all_ver_crack_serial_k​eygen.exe

[DETECTION] Is the Trojan horse TR/BHO.AK.7

[INFO]      The file was moved to '46cbbc39.qua'!
 C:\Program Files\Microsoft NetService\shared\ufo_all_ver_​crack_serial_keygen.rar
  [0] Archive type: RAR
  --> ufo_all_ver_crack_serial_keyge​n.exe

[DETECTION] Is the Trojan horse TR/BHO.AK.7

[INFO]      The file was moved to '46d5bc3b.qua'!
 C:\Program Files\Microsoft NetService\shared\UHS_Reader_a​ll_ver_crack_serial_keygen.rar
  [0] Archive type: RAR
  --> UHS_Reader_all_ver_crack_seria​l_keygen.exe

[DETECTION] Is the Trojan horse TR/BHO.AK.7

[INFO]      The file was moved to '46b9bc20.qua'!
 C:\Program Files\Microsoft NetService\shared\WallChenger_​all_ver_crack_serial_keygen.ra​r
  [0] Archive type: RAR
  --> WallChenger_all_ver_crack_seri​al_keygen.exe

[DETECTION] Is the Trojan horse TR/BHO.AK.7

[INFO]      The file was moved to '46d2bc3c.qua'!
 C:\Program Files\Microsoft NetService\shared\WallPaper_al​l_ver_crack_serial_keygen.rar
  [0] Archive type: RAR
  --> WallPaper_all_ver_crack_serial​_keygen.exe

[DETECTION] Is the Trojan horse TR/BHO.AK.7

[INFO]      The file was moved to '46d2bc40.qua'!
 C:\Program Files\Microsoft NetService\shared\Warcraft3_FT​_all_ver_crack_serial_keygen.r​ar
  [0] Archive type: RAR
  --> Warcraft3_FT_all_ver_crack_ser​ial_keygen.exe

[DETECTION] Is the Trojan horse TR/BHO.AK.7

[INFO]      The file was moved to '46d8bc42.qua'!
 C:\Program Files\Microsoft NetService\shared\WebCam_Spy_a​ll_ver_crack_serial_keygen.rar
  [0] Archive type: RAR
  --> WebCam_Spy_all_ver_crack_seria​l_keygen.exe

[DETECTION] Is the Trojan horse TR/BHO.AK.7

[INFO]      The file was moved to '46c8bc49.qua'!
 C:\Program Files\Microsoft NetService\shared\winamp_all_v​er_crack_serial_keygen.rar
  [0] Archive type: RAR
  --> winamp_all_ver_crack_serial_ke​ygen.exe

[DETECTION] Is the Trojan horse TR/BHO.AK.7

[INFO]      The file was moved to '46d4bc50.qua'!
 C:\Program Files\Microsoft NetService\shared\WindowsComma​nder_all_ver_crack_serial_keyg​en.rar
  [0] Archive type: RAR
  --> WindowsCommander_all_ver_crack​_serial_keygen.exe

[DETECTION] Is the Trojan horse TR/BHO.AK.7

[INFO]      The file was moved to '46d4bc53.qua'!
 C:\Program Files\Microsoft NetService\shared\WindowsXP_Pr​ofessional_all_ver_crack_seria​l_keygen.rar
  [0] Archive type: RAR
  --> WindowsXP_Professional_all_ver​_crack_serial_keygen.exe

[DETECTION] Is the Trojan horse TR/BHO.AK.7

[INFO]      The file was moved to '46d4bc56.qua'!
 C:\Program Files\Microsoft NetService\shared\Windows_wall​paper_chenger_all_ver_crack_se​rial_keygen.rar
  [0] Archive type: RAR
  --> Windows_wallpaper_chenger_all_​ver_crack_serial_keygen.exe

[DETECTION] Is the Trojan horse TR/BHO.AK.7

[INFO]      The file was moved to '46d4bc59.qua'!
 C:\Program Files\Microsoft NetService\shared\WinMpg_video​Convert_all_ver_crack_serial_k​eygen.rar
  [0] Archive type: RAR
  --> WinMpg_videoConvert_all_ver_cr​ack_serial_keygen.exe

[DETECTION] Is the Trojan horse TR/BHO.AK.7

[INFO]      The file was moved to '46d4bc5b.qua'!
 C:\Program Files\Microsoft NetService\shared\winrar_all_v​er_crack_serial_keygen.rar
  [0] Archive type: RAR
  --> winrar_all_ver_crack_serial_ke​ygen.exe

[DETECTION] Is the Trojan horse TR/BHO.AK.7

[INFO]      The file was moved to '46d4bc5e.qua'!
 C:\Program Files\Microsoft NetService\shared\Win_XP_SP2_A​ctivator_all_ver_crack_serial_​keygen.rar
  [0] Archive type: RAR
  --> Win_XP_SP2_Activator_all_ver_c​rack_serial_keygen.exe

[DETECTION] Is the Trojan horse TR/BHO.AK.7

[INFO]      The file was moved to '46d4bc60.qua'!
 C:\Program Files\Microsoft NetService\shared\X-Netstat_al​l_ver_crack_serial_keygen.rar
  [0] Archive type: RAR
  --> X-Netstat_all_ver_crack_serial​_keygen.exe

[DETECTION] Is the Trojan horse TR/BHO.AK.7

[INFO]      The file was moved to '46b4bc27.qua'!
 C:\Program Files\Microsoft NetService\shared\XML_Writer_a​ll_ver_crack_serial_keygen.rar
  [0] Archive type: RAR
  --> XML_Writer_all_ver_crack_seria​l_keygen.exe

[DETECTION] Is the Trojan horse TR/BHO.AK.7

[INFO]      The file was moved to '46b2bc49.qua'!
 C:\QooBox\Quarantine\catchme20​07-06-05_145614.40.zip
  [0] Archive type: ZIP
  --> xpdx.sys

[DETECTION] Is the Trojan horse TR/Rootkit.Gen

[INFO]      The file was moved to '46dabe5d.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\alerter_snow.exe.vir

[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen

[INFO]      The file was moved to '46cbbe91.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\avp.exe.vir

[DETECTION] Is the Trojan horse TR/Dldr.Alphabet.B.12

[INFO]      The file was moved to '46d6be9d.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\btn5026v7.exe.vir

[DETECTION] Is the Trojan horse TR/AVKiller.18944

[INFO]      The file was moved to '46d4bea0.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\drv.sys.vir

[DETECTION] Is the Trojan horse TR/Renos.5120

[INFO]      The file was moved to '46dcbea0.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\smgr.exe.vir

[DETECTION] Is the Trojan horse TR/Dldr.Alphabet.11776.16

[INFO]      The file was moved to '46cdbea4.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\driver.exe.vir

[DETECTION] Contains signature of the dropper DR/Dldr.Alphabet.E

[INFO]      The file was moved to '46cfbeae.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\linkprd.exe.vir

[DETECTION] Contains signature of the dial-up program DIAL/175605.A

[INFO]      The file was moved to '46d4bea7.qua'!
 C:\WINDOWS\alerter_snow.exe~

[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen

[INFO]      The file was moved to '46cbbeac.qua'!
 C:\WINDOWS\system32\drivers\sp​td.sys

[WARNING]   The file could not be opened!


 End of the scan: mercredi 6 juin 2007  16:09
 Used time: 50:23 min

 The scan has been done completely.

7081 Scanning directories
 300942 Files were scanned

30 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

30 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned
 300912 Files not concerned

1810 Archives were scanned

2 Warnings

0 Notes

0 Hidden objects were found

 ______________________________​_____

 Et voila le nouveau rapport HJT :

 Logfile of HijackThis v1.99.1
 Scan saved at 16:17:55, on 06/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\internet explorer\iexplore.exe
 C:\Documents and Settings\jimmy\Bureau\Scanner.​exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe"
 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O4 - Global Startup: TrayMin210.exe.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E8F89834-2B72-4EE0-9842-8​1BBF2455992}: NameServer = 192.168.1.1,194.117.200.10
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: dlld32 - dlld32.dll (file missing)
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe (file missing)
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e (file missing)

 Merci bcp pour ton aide !

gamerfou89
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/06/2007 à 18:42:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pitit up !

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/06/2007 à 18:44:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est quoi tous ces cracks?

gamerfou89
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/06/2007 à 18:50:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je sais pas du tout... justement j'ai été trés etonné de les voir... Je n'ai pas le jeu Stronghold ni le jeu Warcraft 3... j'ai jamais téléchargé de crack ni de serial d'ailleurs puisque je sais de source sûr que se sont des nids a virus ! Je comprends pas.  :/  

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/06/2007 à 18:58:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ton infection vient de sites piégés soit pornographiques soit de cracks.
 Je te dis juste ça comme ça... si tu as plusieurs utilisateurs sur ce PC.

 Désinstalle Avast!



 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

gamerfou89
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/06/2007 à 19:15:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Okey... je vais surveiller, voir protéger ma session avec un mot de passe, parce que j'ai pas vraiment envie que ca recommence  :hurle:

 Je fais ce que tu me demandes et je te tiens au courant ! Merci !

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/06/2007 à 19:22:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Protéger ta session n'empeche pas les infections sur l'ordinateur si d'autres personnes utilisent l'ordinateur.

gamerfou89
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/06/2007 à 12:19:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport DiagHelp :

 DiagHelp version v1.1.1 - http://www.malekal.com
 excute le 07/06/2007 à 13:08:45,95


 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\av​ipbb.sys -->20/03/2007 09:55:45
 C:\WINDOWS\System32/drivers\at​ivvpxx.vp -->15/03/2007 04:32:36
 C:\WINDOWS\System32/drivers\at​i2mtag.sys -->15/03/2007 03:57:15
 C:\WINDOWS\System32/drivers\at​i2erec.dll -->15/03/2007 03:14:00
 C:\WINDOWS\System32/drivers\sp​td.sys -->11/03/2007 14:31:41
 C:\WINDOWS\System32/drivers\ss​mdrv.sys -->01/03/2007 10:34:36
 C:\WINDOWS\System32/drivers\av​gntdd.sys -->27/02/2007 15:18:30

 C:\WINDOWS\System32\CONFIG.NT -->06/06/2007 20:12:37
 C:\WINDOWS\System32\spupdwxp.l​og -->05/06/2007 14:31:30
 C:\WINDOWS\System32\wpa.dbl -->05/06/2007 14:31:00
 C:\WINDOWS\System32\FNTCACHE.D​AT -->04/06/2007 15:09:48
 C:\WINDOWS\System32\PerfString​Backup.INI -->30/05/2007 02:30:48
 C:\WINDOWS\System32\perfh00C.d​at -->30/05/2007 02:30:48
 C:\WINDOWS\System32\perfh009.d​at -->30/05/2007 02:30:48
 C:\WINDOWS\System32\perfc00C.d​at -->30/05/2007 02:30:48
 C:\WINDOWS\System32\perfc009.d​at -->30/05/2007 02:30:48
 C:\WINDOWS\System32\crash -->29/05/2007 19:45:34
 C:\WINDOWS\System32\jupdate-1.​6.0_01-b06.log -->23/04/2007 23:46:15
 C:\WINDOWS\System32\mcrh.tmp -->22/04/2007 22:51:54
 C:\WINDOWS\System32\wups.dll -->16/04/2007 22:47:36
 C:\WINDOWS\System32\wuaucpl.cp​l.mui -->16/04/2007 22:47:26
 C:\WINDOWS\System32\wuapi.dll.​mui -->16/04/2007 22:46:54
 C:\WINDOWS\System32\wuaueng.dl​l -->16/04/2007 22:45:54
 C:\WINDOWS\System32\wuapi.dll -->16/04/2007 22:45:48
 C:\WINDOWS\System32\wucltui.dl​l -->16/04/2007 22:45:42
 C:\WINDOWS\System32\wuaueng.dl​l.mui -->16/04/2007 22:45:42
 C:\WINDOWS\System32\wuaucpl.cp​l -->16/04/2007 22:45:40
 C:\WINDOWS\System32\wuweb.dll -->16/04/2007 22:45:36
 C:\WINDOWS\System32\cdm.dll -->16/04/2007 22:45:28
 C:\WINDOWS\System32\wups2.dll -->16/04/2007 22:45:20
 C:\WINDOWS\System32\wuauclt.ex​e -->16/04/2007 22:45:20
 C:\WINDOWS\System32\wucltui.dl​l.mui -->16/04/2007 22:45:06

 C:\WINDOWS\WindowsUpdate.log -->07/06/2007 11:35:27
 C:\WINDOWS\NeroDigital.ini -->07/06/2007 04:34:16
 C:\WINDOWS\wmsetup.log -->06/06/2007 20:27:57
 C:\WINDOWS\BlendSettings.ini -->06/06/2007 19:39:48
 C:\WINDOWS\0.log -->06/06/2007 16:12:25
 C:\WINDOWS\wiadebug.log -->06/06/2007 16:12:12
 C:\WINDOWS\wiaservc.log -->06/06/2007 16:12:10
 C:\WINDOWS\bootstat.dat -->06/06/2007 16:11:52
 C:\WINDOWS\ntbtlog.txt -->06/06/2007 15:26:28
 C:\WINDOWS\SchedLgU.Txt -->06/06/2007 15:16:29
 C:\WINDOWS\wmsetup10.log -->05/06/2007 16:09:02
 C:\WINDOWS\spupdsvc.log -->05/06/2007 14:32:22
 C:\WINDOWS\DtcInstall.log -->05/06/2007 14:32:12
 C:\WINDOWS\WMSysPr9.prx -->05/06/2007 14:32:07
 C:\WINDOWS\setuplog.txt -->05/06/2007 14:31:40


 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E4B5-F5D7

 Répertoire de C:\WINDOWS\system32

 19/08/2004  17:09             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  13 581 754 368 octets libres

 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E4B5-F5D7

 Répertoire de C:\WINDOWS\Downloaded Program Files

 30/05/2007  01:05    <REP>          .
 30/05/2007  01:05    <REP>          ..
 31/01/2007  20:51                65 desktop.ini
 14/10/1997  19:52               697 DirectAnimation Java Classes.osd
 23/11/2006  00:22           372 736 GAME_UNO1.dll
 22/11/2006  21:50               316 GAME_UNO1.INF
 11/12/2006  17:44               367 LegitCheckControl.inf
 23/02/2007  00:41           304 544 MessengerStatsPAClient.dll
 20/01/2000  16:25             1 162 Microsoft XML Parser for Java.osd

7 fichier(s)          679 887 octets

Total des fichiers listés :

7 fichier(s)          679 887 octets

2 Rép(s)  13 581 754 368 octets libres

 Recherche de rootkit! (Merci S!Ri)

 Recherche d'infections connues

 Export des clefs sensibles..

 Liste des fichiers en exception sur le pare-feu XP SP2

 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Messenger"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"


 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...



 catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-07 13:08:52
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden files ...

 scan completed successfully
 hidden files: 0


 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System
 332   -       msmsgs.exe
 432   -        sched.exe
 460   -  GoogleUpdaterSe
 516   -      svchost.exe
 716   -        csrss.exe
 744   -     winlogon.exe
 788   -     services.exe
 800   -        lsass.exe
 968   -      svchost.exe
 1036  -      svchost.exe
 1060  -          CLI.exe
 1140  -      svchost.exe
 1208  -     ati2evxx.exe
 1248  -      svchost.exe
 1360  -      svchost.exe
 1436  -        avgnt.exe
 1520  -      ashServ.exe
 1680  -       ctfmon.exe
 1776  -      avguard.exe
 1972  -     explorer.exe
 2276  -  GoogleUpdater.e
 2336  -          cmd.exe
 2444  -          alg.exe
 2904  -      svchost.exe
 3172  -       usnsvc.exe
 3768  -          CLI.exe
 3776  -          CLI.exe

 Total number of processes = 28
 NOTE: Under WinXP, this will not show all processes.

 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntkrnlpa.exe
 806CE000 - \WINDOWS\system32\hal.dll
 F799C000 - \WINDOWS\system32\KDCOM.DLL
 F78AC000 - \WINDOWS\system32\BOOTVID.dll
 F72C4000 - sptd.sys
 F799E000 - \WINDOWS\System32\Drivers\WMIL​IB.SYS
 F72AC000 - \WINDOWS\System32\Drivers\SCSI​PORT.SYS
 F727D000 - ACPI.sys
 F726C000 - pci.sys
 F749C000 - isapnp.sys
 F7A64000 - pciide.sys
 F771C000 - \WINDOWS\System32\DRIVERS\PCII​DEX.SYS
 F74AC000 - MountMgr.sys
 F724D000 - ftdisk.sys
 F79A0000 - dmload.sys
 F7227000 - dmio.sys
 F7724000 - PartMgr.sys
 F74BC000 - VolSnap.sys
 F720F000 - atapi.sys
 F71FB000 - nvatabus.sys
 F74CC000 - disk.sys
 F74DC000 - \WINDOWS\System32\DRIVERS\CLAS​SPNP.SYS
 F71DC000 - fltmgr.sys
 F71CA000 - sr.sys
 F74EC000 - PxHelp20.sys
 F71B3000 - KSecDD.sys
 F7126000 - Ntfs.sys
 F70F9000 - NDIS.sys
 F772C000 - nv_agp.sys
 F70DE000 - Mup.sys
 F760C000 - \SystemRoot\System32\DRIVERS\A​mdK8.sys
 F7764000 - \SystemRoot\System32\DRIVERS\u​sbohci.sys
 F6685000 - \SystemRoot\System32\DRIVERS\U​SBPORT.SYS
 F776C000 - \SystemRoot\System32\DRIVERS\u​sbehci.sys
 F709A000 - \SystemRoot\System32\DRIVERS\n​vnetbus.sys
 F761C000 - \SystemRoot\System32\DRIVERS\N​VNRM.SYS
 F6656000 - \SystemRoot\System32\DRIVERS\N​VSNPU.SYS
 F6424000 - \SystemRoot\system32\drivers\A​LCXWDM.SYS
 F6400000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F762C000 - \SystemRoot\system32\drivers\d​rmk.sys
 F63DD000 - \SystemRoot\system32\drivers\k​s.sys
 F6A15000 - \SystemRoot\System32\DRIVERS\i​mapi.sys
 F6A05000 - \SystemRoot\System32\DRIVERS\c​drom.sys
 F69F5000 - \SystemRoot\System32\DRIVERS\r​edbook.sys
 F5C3B000 - \SystemRoot\System32\DRIVERS\a​ti2mtag.sys
 F5C27000 - \SystemRoot\System32\DRIVERS\V​IDEOPRT.SYS
 F5BDD000 - \SystemRoot\System32\Drivers\a​d76ec6w.SYS
 F77F4000 - \SystemRoot\System32\DRIVERS\f​dc.sys
 F5BCC000 - \SystemRoot\System32\DRIVERS\s​erial.sys
 F7964000 - \SystemRoot\System32\DRIVERS\s​erenum.sys
 F5BB8000 - \SystemRoot\System32\DRIVERS\p​arport.sys
 F69E5000 - \SystemRoot\System32\DRIVERS\i​8042prt.sys
 F77FC000 - \SystemRoot\System32\DRIVERS\m​ouclass.sys
 F7804000 - \SystemRoot\System32\DRIVERS\k​bdclass.sys
 F7AE6000 - \SystemRoot\System32\DRIVERS\a​udstub.sys
 F69D5000 - \SystemRoot\System32\DRIVERS\r​asl2tp.sys
 F7968000 - \SystemRoot\System32\DRIVERS\n​distapi.sys
 F5BA1000 - \SystemRoot\System32\DRIVERS\n​diswan.sys
 F69C5000 - \SystemRoot\System32\DRIVERS\r​aspppoe.sys
 F69B5000 - \SystemRoot\System32\DRIVERS\r​aspptp.sys
 F780C000 - \SystemRoot\System32\DRIVERS\T​DI.SYS
 F5B90000 - \SystemRoot\System32\DRIVERS\p​sched.sys
 F69A5000 - \SystemRoot\System32\DRIVERS\m​sgpc.sys
 F7814000 - \SystemRoot\System32\DRIVERS\p​tilink.sys
 F781C000 - \SystemRoot\System32\DRIVERS\r​aspti.sys
 F5B5F000 - \SystemRoot\System32\DRIVERS\r​dpdr.sys
 F769C000 - \SystemRoot\System32\DRIVERS\t​ermdd.sys
 F79CC000 - \SystemRoot\System32\DRIVERS\s​wenum.sys
 F5B2B000 - \SystemRoot\System32\DRIVERS\u​pdate.sys
 F7984000 - \SystemRoot\System32\DRIVERS\m​ssmbios.sys
 F2A43000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F2A33000 - \SystemRoot\System32\DRIVERS\u​sbhub.sys
 F7A30000 - \SystemRoot\System32\DRIVERS\U​SBD.SYS
 F2A23000 - \SystemRoot\System32\DRIVERS\N​VENETFD.sys
 F2A0B000 - \SystemRoot\System32\DRIVERS\f​lpydisk.sys
 F7A32000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F7BAF000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F7A34000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F29FB000 - \SystemRoot\System32\drivers\v​ga.sys
 F7A36000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F7A38000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F29F3000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F29EB000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F5B27000 - \SystemRoot\System32\DRIVERS\r​asacd.sys
 AA8A7000 - \SystemRoot\System32\DRIVERS\i​psec.sys
 AA84F000 - \SystemRoot\System32\DRIVERS\t​cpip.sys
 F1BFD000 - \SystemRoot\System32\Drivers\a​swTdi.SYS
 AA827000 - \SystemRoot\System32\DRIVERS\n​etbt.sys
 AA805000 - \SystemRoot\System32\drivers\a​fd.sys
 F1BED000 - \SystemRoot\System32\DRIVERS\n​etbios.sys
 F29DB000 - \SystemRoot\system32\DRIVERS\s​smdrv.sys
 A995E000 - \SystemRoot\System32\Drivers\u​sbVM31b.sys
 F1B9D000 - \SystemRoot\System32\Drivers\S​TREAM.SYS
 F0F1C000 - \SystemRoot\System32\DRIVERS\w​anarp.sys
 A9932000 - \SystemRoot\System32\DRIVERS\r​dbss.sys
 A98C3000 - \SystemRoot\System32\DRIVERS\m​rxsmb.sys
 F0F0C000 - \SystemRoot\System32\Drivers\F​ips.SYS
 A7F69000 - \SystemRoot\System32\DRIVERS\h​idusb.sys
 F3657000 - \SystemRoot\System32\DRIVERS\H​IDCLASS.SYS
 F77B4000 - \SystemRoot\System32\DRIVERS\H​IDPARSE.SYS
 F3647000 - \SystemRoot\system32\DRIVERS\a​vipbb.sys
 F79CE000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
 F77CC000 - \SystemRoot\System32\Drivers\A​avmker4.SYS
 A6C50000 - \SystemRoot\System32\Drivers\U​dfs.SYS
 A6C3C000 - \SystemRoot\System32\Drivers\d​ump_nvatabus.sys
 F79D4000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F4A15000 - \SystemRoot\System32\watchdog.​sys
 A7F18000 - \SystemRoot\System32\drivers\D​xapi.sys
 BF9C1000 - \SystemRoot\System32\drivers\d​xg.sys
 F7A8F000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D3000 - \SystemRoot\System32\ati2dvag.​dll
 BFA18000 - \SystemRoot\System32\ati2cqag.​dll
 BFA6F000 - \SystemRoot\System32\atikvmag.​dll
 BFABE000 - \SystemRoot\System32\ati3duag.​dll
 BFD6F000 - \SystemRoot\System32\ativvaxx.​dll
 BFFA0000 - \SystemRoot\System32\ATMFD.DLL
 F70BA000 - \SystemRoot\System32\DRIVERS\n​disuio.sys
 A49D6000 - \SystemRoot\System32\Drivers\a​swMon2.SYS
 A48A9000 - \SystemRoot\system32\drivers\w​dmaud.sys
 F75DC000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 A482F000 - \SystemRoot\System32\DRIVERS\m​rxdav.sys
 A4702000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
 F79F2000 - \SystemRoot\System32\Drivers\P​arVdm.SYS
 F1AF3000 - \SystemRoot\System32\DRIVERS\s​ecdrv.sys
 A460F000 - \SystemRoot\System32\DRIVERS\s​rv.sys
 A4543000 - \SystemRoot\System32\Drivers\a​swRdr.SYS
 A4092000 - \SystemRoot\System32\Drivers\H​TTP.sys
 8FB79000 - \SystemRoot\System32\DRIVERS\i​pnat.sys
 8FB4F000 - \SystemRoot\system32\drivers\k​mixer.sys
 F7B3C000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 131

 Liste des programmes installes

 Ad-Aware SE Personal
 Adobe Flash Player 9 ActiveX
 Adobe Reader 8
 Adobe® Photoshop® Album Starter Edition 3.0
 AmericasArmy
 Archiveur WinRAR
 ATI - Software Uninstall Utility
 ATI Catalyst Control Center
 ATI Display Driver
 Audacity 1.2.6
 AutoUpdate
 Avira AntiVir PersonalEdition Classic
 AviSynth 2.5
 BitTorrent 5.0.7
 Counter-Strike(TM)
 Custom Icons
 DivX Codec
 DivX Content Uploader
 DivX Converter
 DivX Player
 DivX Web Player
 EA Link
 EA Link
 EA SPORTS online 2007
 EAX4 Unified Redist
 eMule
 ENJOY Plus!
 FIFA 07
 Football Manager 2007
 Google Toolbar for Internet Explorer
 Google Toolbar for Internet Explorer
 HijackThis 1.99.1
 IziSpot 4.7
 Java(TM) SE Runtime Environment 6 Update 1
 Konvertor
 Language pack for Ad-Aware SE
 Lecteur Windows Media 10
 Media Player Classic fr
 Messenger Plus! Live
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 3.0
 Microsoft .NET Framework 3.0
 Microsoft Office Professional Edition 2003
 Mise à jour pour Windows XP (KB898461)
 MSXML 6.0 Parser (KB925673)
 Nero 7 Demo
 NVIDIA Drivers
 Oblivion
 Outil de mise à jour Google
 Pack Vista Inspirat 1.1
 Philips SPC210NC Webcam
 PhotoFiltre Studio
 QuickTime
 Realtek AC'97 Audio
 Ri4m v5.0.1d
 RPG Maker 2000 -  Sark Empire
 RPG Maker 2000 1.05
 RTP 1.32 Add-On for RM2k
 RTP for RM2K (Png, Wav, Midi, Fonts)
 SecondLife (remove only)
 Slayers Online
 Steam(TM)
 TeamSpeak 2 RC2
 TeamSpeak 2 Server RC2
 Test Drive Unlimited
 The Movies(TM)
 The Movies(TM)
 The Movies(TM) 1.1 Patch
 Top Spin 2
 WebFldrs XP
 Winamp (remove only)
 Windows Communication Foundation
 Windows Imaging Component
 Windows Installer 3.1 (KB893803)
 Windows Live Messenger
 Windows Media Format Runtime
 Windows Presentation Foundation
 Windows Workflow Foundation
 Windows XP Service Pack 2
 Wolfenstein - Enemy Territory
 Worldcraft 3
 XML Paper Specification Shared Components Pack 1.0
 Xvid 1.1.2 final uninstall



 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E4B5-F5D7

 Répertoire de C:\Program Files

 06/06/2007  22:55    <REP>          .
 06/06/2007  22:55    <REP>          ..
 23/05/2007  16:37    <REP>          Adobe
 31/01/2007  22:03    <REP>          Alwil Software
 30/05/2007  02:44    <REP>          America's Army
 06/06/2007  14:03    <REP>          AntiVir PersonalEdition Classic
 13/03/2007  01:46    <REP>          ASCII
 28/02/2007  03:34    <REP>          Aspyr
 14/04/2007  12:32    <REP>          Atari
 31/01/2007  22:45    <REP>          ATI Technologies
 16/04/2007  15:31    <REP>          Audacity
 17/03/2007  19:36    <REP>          AviSynth 2.5
 08/05/2007  18:17    <REP>          Bethesda Softworks
 27/04/2007  03:34    <REP>          BitTorrent
 31/01/2007  20:49    <REP>          ComPlus Applications
 19/04/2007  23:40    <REP>          Custom Icons
 04/02/2007  12:49    <REP>          DAEMON Tools
 04/02/2007  01:13    <REP>          DivX
 22/05/2007  21:49    <REP>          EA SPORTS
 03/05/2007  23:55    <REP>          Electronic Arts
 07/06/2007  12:47    <REP>          eMule
 07/05/2007  12:41    <REP>          ENJOY Plus!
 23/05/2007  16:35    <REP>          Fichiers communs
 14/02/2007  20:08    <REP>          Google
 05/06/2007  14:30    <REP>          Internet Explorer
 23/04/2007  23:46    <REP>          Java
 15/04/2007  05:43    <REP>          Konvertor
 20/02/2007  22:11    <REP>          Lavasoft
 30/05/2007  18:00    <REP>          Lionhead Studios Ltd
 03/02/2007  15:15    <REP>          Maïdo Production
 03/02/2007  03:22    <REP>          Media Player Classic
 31/01/2007  21:22    <REP>          Messenger
 06/06/2007  22:55    <REP>          Messenger Plus! Live
 02/02/2007  23:15    <REP>          microsoft frontpage
 22/05/2007  10:04    <REP>          Microsoft NetService
 11/04/2007  20:13    <REP>          Microsoft Office
 11/04/2007  20:13    <REP>          Microsoft.NET
 26/02/2007  17:21    <REP>          MioNet
 04/04/2007  13:41    <REP>          Monte Cristo
 05/06/2007  14:25    <REP>          Movie Maker
 31/01/2007  22:36    <REP>          MSBuild
 31/01/2007  20:49    <REP>          MSN
 31/01/2007  20:49    <REP>          MSN Gaming Zone
 22/04/2007  23:00    <REP>          MSN Messenger
 10/02/2007  14:40    <REP>          Nero
 31/01/2007  21:20    <REP>          NetMeeting
 02/02/2007  22:11    <REP>          OpenOffice.org 2.1
 31/01/2007  21:20    <REP>          Outlook Express
 06/03/2007  03:36    <REP>          Philips
 25/03/2007  18:22    <REP>          PhotoFiltre Studio
 24/03/2007  14:51    <REP>          QuickTime
 31/01/2007  22:32    <REP>          Reference Assemblies
 27/03/2007  18:43    <REP>          Ripp-it_AM
 21/05/2007  21:03    <REP>          SecondLife
 31/01/2007  20:49    <REP>          Services en ligne
 23/05/2007  13:40    <REP>          Slayers Online
 14/03/2007  13:46    <REP>          Sports Interactive
 04/05/2007  22:48    <REP>          Teamspeak2_RC2
 15/05/2007  14:11    <REP>          Ubisoft
 31/01/2007  23:13    <REP>          Valve
 04/02/2007  01:01    <REP>          Winamp
 06/06/2007  22:55    <REP>          Windows Live
 05/06/2007  14:25    <REP>          Windows Media Player
 31/01/2007  21:20    <REP>          Windows NT
 12/04/2007  22:50    <REP>          WinRAR
 30/05/2007  02:51    <REP>          Wolfenstein - Enemy Territory
 25/02/2007  16:00    <REP>          Worldcraft
 31/01/2007  20:53    <REP>          xerox
 04/02/2007  01:08    <REP>          Xvid

0 fichier(s)                0 octets

69 Rép(s)  13 581 647 872 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E4B5-F5D7

 Répertoire de C:\Program Files\fichiers communs

 23/05/2007  16:35    <REP>          .
 23/05/2007  16:35    <REP>          ..
 23/05/2007  16:38    <REP>          Adobe
 10/02/2007  14:42    <REP>          Ahead
 03/02/2007  18:49    <REP>          BOONTY Shared
 11/04/2007  20:13    <REP>          DESIGNER
 14/03/2007  13:46    <REP>          InstallShield
 23/04/2007  23:45    <REP>          Java
 11/04/2007  20:15    <REP>          Microsoft Shared
 31/01/2007  20:50    <REP>          MSSoap
 31/01/2007  20:43    <REP>          ODBC
 31/01/2007  20:50    <REP>          Services
 31/01/2007  20:43    <REP>          SpeechEngines
 11/04/2007  20:13    <REP>          System

0 fichier(s)                0 octets

14 Rép(s)  13 581 647 872 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E4B5-F5D7

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 11/04/2007  20:13    <REP>          .
 11/04/2007  20:13    <REP>          ..
 11/04/2007  20:13    <REP>          1033
 11/04/2007  20:13    <REP>          1036
 11/07/2003  10:15         1 292 872 MSONSEXT.DLL
 15/07/2003  06:52            35 896 MSOSV.DLL
 03/06/1999  15:09           122 937 MSOWS409.DLL
 07/03/2001  10:00           127 033 MSOWS40c.DLL
 11/07/2003  02:25            80 448 PKMWS.DLL
 18/03/1999  06:37           593 977 RAGENT.DLL

6 fichier(s)        2 253 163 octets

4 Rép(s)  13 581 647 872 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est E4B5-F5D7

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)  13 581 647 872 octets libres
 c:\Documents and Settings\jimmy\Application Data\LimeWire\.NetworkShare\Li​meWireWin4.12.11.exe
 c:\Documents and Settings\jimmy\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\​fpupdateax\fpupdateax.exe
 c:\Documents and Settings\jimmy\Application Data\Microsoft\Installer\{0482​98C9-A4D3-490B-9FF9-AB023A9238​F3}\Icon048298C9.exe
 c:\Documents and Settings\jimmy\Application Data\Microsoft\Installer\{4D5B​5CDD-77BD-48FB-8E2C-42A41ADC7C​EC}\ARPPRODUCTICON.exe
 c:\Documents and Settings\jimmy\Application Data\Microsoft\Installer\{4D5B​5CDD-77BD-48FB-8E2C-42A41ADC7C​EC}\NewShortcut12_4D5B5CDD77BD​48FB8E2C42A41ADC7CEC.exe
 c:\Documents and Settings\jimmy\Application Data\Microsoft\Installer\{4D5B​5CDD-77BD-48FB-8E2C-42A41ADC7C​EC}\NewShortcut16_4D5B5CDD77BD​48FB8E2C42A41ADC7CEC.exe
 c:\Documents and Settings\jimmy\Application Data\Microsoft\Installer\{4D5B​5CDD-77BD-48FB-8E2C-42A41ADC7C​EC}\NewShortcut20_4D5B5CDD77BD​48FB8E2C42A41ADC7CEC.exe
 c:\Documents and Settings\jimmy\Application Data\Microsoft\Installer\{4D5B​5CDD-77BD-48FB-8E2C-42A41ADC7C​EC}\NewShortcut6_4D5B5CDD77BD4​8FB8E2C42A41ADC7CEC.exe
 c:\Documents and Settings\jimmy\Application Data\Microsoft\Installer\{4D5B​5CDD-77BD-48FB-8E2C-42A41ADC7C​EC}\NewShortcut8_4D5B5CDD77BD4​8FB8E2C42A41ADC7CEC.exe
 c:\Documents and Settings\jimmy\Application Data\Microsoft\Installer\{88B0​E884-11DC-4BED-BA92-FB0D3CCABA​5D}\NewShortcut1_0709F1FA8ECE4​945996AA8BF53BA57F6.exe
 c:\Documents and Settings\jimmy\Application Data\Microsoft\Installer\{88B0​E884-11DC-4BED-BA92-FB0D3CCABA​5D}\NewShortcut2_98F15255A1DE4​7DBA449A48DC59A4564.exe
 c:\Documents and Settings\jimmy\Application Data\Microsoft\Installer\{88B0​E884-11DC-4BED-BA92-FB0D3CCABA​5D}\NewShortcut4_4BC5B9C3FFCD4​C90925EDDDD65FBAEEF.exe
 c:\Documents and Settings\jimmy\Application Data\Microsoft\Installer\{8966​1B04-C646-4412-B6D3-5E19F02F1F​37}\ARPPRODUCTICON.exe
 c:\Documents and Settings\jimmy\Application Data\Microsoft\Installer\{8A53​F9E8-F459-47B0-AA99-D919CD48A3​04}\AmericasArmy1_9F42DDF7C9A7​400DBE8F768E4C7592CB.exe
 c:\Documents and Settings\jimmy\Application Data\Microsoft\Installer\{8A53​F9E8-F459-47B0-AA99-D919CD48A3​04}\ARPPRODUCTICON.exe
 c:\Documents and Settings\jimmy\Application Data\Microsoft\Installer\{8A53​F9E8-F459-47B0-AA99-D919CD48A3​04}\NewShortcut1.exe
 c:\Documents and Settings\jimmy\Application Data\Microsoft\Installer\{C37A​0BC1-52EE-4F97-8223-5CA9FC0357​B0}\ARPPRODUCTICON.exe
 c:\Documents and Settings\jimmy\Bureau\ComboFix​.exe
 c:\Documents and Settings\jimmy\Bureau\Scanner.​exe
 c:\Documents and Settings\jimmy\Bureau\DiagHelp​\catchme.exe
 c:\Documents and Settings\jimmy\Bureau\DiagHelp​\diff.exe
 c:\Documents and Settings\jimmy\Bureau\DiagHelp​\dumphive.exe
 c:\Documents and Settings\jimmy\Bureau\DiagHelp​\FilesInfoCmd.exe
 c:\Documents and Settings\jimmy\Bureau\DiagHelp​\find2.exe
 c:\Documents and Settings\jimmy\Bureau\DiagHelp​\Fport.exe
 c:\Documents and Settings\jimmy\Bureau\DiagHelp​\grep.exe
 c:\Documents and Settings\jimmy\Bureau\DiagHelp​\KProcCheck.exe
 c:\Documents and Settings\jimmy\Bureau\DiagHelp​\LFiles.exe
 c:\Documents and Settings\jimmy\Bureau\DiagHelp​\LISTDLLS.exe
 c:\Documents and Settings\jimmy\Bureau\DiagHelp​\pslist.exe
 c:\Documents and Settings\jimmy\Bureau\DiagHelp​\streams.exe
 c:\Documents and Settings\jimmy\Bureau\DiagHelp​\swreg.exe
 c:\Documents and Settings\jimmy\Local Settings\Temp\AutoRun.exe
 c:\Documents and Settings\jimmy\Mes documents\Mes images\PatchRM20fr.EXE
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Acrob​at Reader\AdbeRdr80_en_US.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Acrob​at Reader\psa30se_en_us.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Acrob​at Reader\sgc10.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\GSpot​\GSpot.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Image​s\emoticones.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Image​s\install.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Image​s\Pack_Vista_Inspirat_1.1.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Jeux\​dark_messiah_1.02_us_uk_fr_it_​sp_JeuxVideo.com_13054.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Jeux\​dark_messiah_of_might_and_magi​c_patch_1_1.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Jeux\​Install_NSS3.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Jeux\​lfp_manager_07_mise_a_jour_bas​e_de_donnees_multi-langues_341​10.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Jeux\​lfp_manager_07_patch_v1.0_fran​cais_30230.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Jeux\​RTP132e.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Jeux\​RTP2000.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Jeux\​s.t.a.l.k.e.r._shadow_of_chern​obyl_patch_v1.0001_multi-langu​es_34425.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Jeux\​s.t.a.l.k.e.r._shadow_of_chern​obyl_patch_v1.0003_multi-langu​es_36660.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Jeux\​Second Life 1-15-1-3 Setup.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Jeux\​so_setup.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Jeux\​the_elder_scrolls_iv_oblivion_​patch_v1.1.511_francais_20348.​exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Jeux\​the_elder_scrolls_iv_oblivion_​patch_v1.2.0416_francais_36145​.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Jeux\​the_elder_scrolls_iv_oblivion_​patch_v1.2_francais_34271.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Jeux\​the_movies_patch_v1.1_multi-la​ngues_18234.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Logic​iels\aawsepersonal.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Logic​iels\Alcohol120_trial_1.9.6.47​19.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Logic​iels\antivir-personal-edition-​7_antivir_personal_edition_cla​ssic_7_7.00.04.13_anglais_1082​1.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Logic​iels\audacity-win-1.2.6.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Logic​iels\avast_avast_4.7.942_franc​ais_anglais_11113.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Logic​iels\bittorrent_bittorrent_5.0​.6_francais_anglais_11039.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Logic​iels\customiconsb.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Logic​iels\daemon-tools_daemon_tools​_4.0.8_anglais_10729.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Logic​iels\DivXInstaller.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Logic​iels\emule_emule_0.47c_francai​s_10876.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Logic​iels\eMule0.48a-Installer.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Logic​iels\Install MPD.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Logic​iels\Install_Messenger.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Logic​iels\izispot.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Logic​iels\media-player-classic_medi​a_player_classic_6.4.9.0b_xp_.​exe_francais_11019.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Logic​iels\messenger-plus-live_messe​nger_plus_live_4.11.254_franca​is_11159.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Logic​iels\openoffice-org_openoffice​.org_2.1.0_francais_10677.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Logic​iels\pfs-setup.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Logic​iels\QuickTimeInstaller.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Logic​iels\RI4M_v501d_setup.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Logic​iels\RM2K_105E.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Logic​iels\ts2_client_rc2_2032.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Logic​iels\ts2_server_rc2_20201.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Logic​iels\winamp_winamp_5.3.2_full_​anglais_11139.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Logic​iels\Windows_Movie_Maker_2.0.e​xe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Logic​iels\windows-live-messenger_wi​ndows_live_messenger_8.1.0178.​00_francais_19367.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Logic​iels\windows-media-player_wind​ows_media_player_francais_1291​1.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Logic​iels\worldcraft3.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Logic​iels\wrar362fr.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Logic​iels\Lame MP3\lame.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Pilot​es - Mises a jour\7-4_xp_dd_44981.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Pilot​es - Mises a jour\fm2007_downloads_update_f​rancophone_3_06.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Pilot​es - Mises a jour\FMEurope Update Live Finale.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Pilot​es - Mises a jour\football_manager_2007_pat​ch_v7.0.2_version_windows_mult​i-langues_32667.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Pilot​es - Mises a jour\french_translated.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Pilot​es - Mises a jour\Google Updater.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Pilot​es - Mises a jour\microsoft-net-framework_m​icrosoft_.net_framework_v3.0_f​rancais_12834.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Pilot​es - Mises a jour\pilote_ati_catalyst_7.1_3​220.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Pilot​es - Mises a jour\pllangs.exe
 c:\Documents and Settings\jimmy\Mes documents\Téléchargement\Pilot​es - Mises a jour\XviD-1.1.2-01112006.exe
 c:\Documents and Settings\jimmy\Mes documents\VBA\VisualBoyAdvance​.exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll

 ****** Fin du rapport DiagHelp

 Merci !

 Eh bien, je pensais que si je protegais par un mot de passe ma session, personne ne pourrait utiliser mon ordinateur à part moi... donc qu'il y aurait moins, ou plus du tout de problême.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/06/2007 à 12:24:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime : C:\Program Files\Alwil Software



 C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection :Trojan.Alphabet / Rustock / renos

 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
 Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

gamerfou89
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/06/2007 à 12:56:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Okey, j'ai fais un dernier nettoyage avec CCleaner, j'ai redemarré mon pc et tout semble fonctionner normalement ! Merci beaucoup pour ton aide parce que j'avoue que je pensais déjà à vider mon disque et tout refaire... Continuez le bon boulot que vous faites !  :)   :hello:

gamerfou89
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/06/2007 à 13:50:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ohlala ! J'ai encore eu cette alerte, alors que je l'ai deja eu et que je l'ai deja mis en quarentaine je ne sais combien de fois ! (voir image sur un post un peu au dessus) C'est bizarre...  :(

 http://img366.imageshack.us/im​g366/7218/viruska8.png

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/06/2007 à 13:59:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
t'as pas désactiver et réactiver la restauration du système..

gamerfou89
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/06/2007 à 14:12:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En effet...  :/  desolé. C'est fait maintenant, j'espère ne pas avoir l'alerte à nouveau. Merci !

 Page :
1

Aller à :
 

Sujets relatifs
logiciels malveillants [Résolu] [résolu] pub CID intempestives
Erreur au demarrage (resolu) infecté par adware virtumonde et win 32 alphabet
[résolu] mon ordi pete les plombs Problème avec WinAntiVirus Pro 2006
[Résolu] -Je suis infestée par win32 et cie [RESOLU] PC Infecté par Blaster
[RESOLU] Avast et Centre de Sécurité disparu ???? dosier limewire insuprimable(resolu)
Plus de sujets relatifs à : [resolu ] Probleme avec Trojan.Alphabet / processus smgr.exe

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus insupprimable 1
Popup intempestive driveclean, vegas et cie 5
Aide : Trojan.Vundo 1
virus msn 16
Plein de Trojans détectés par Antivir 4