ordi s'arrete tout seule et redemarre

stellag3 le 04 juillet 2007 à 18h04

bonjour
depuis 2 jours j'ai mon ordi qui fait que de s'arreter et de redemarrer
quelqu'un peut il m'aider a resoudre ce probleme svp merci
cordialement
stella
:pleure:

répondre

stellag3 le 04 juillet 2007 à 21h55

up
svp

répondre

stellag3 le 05 juillet 2007 à 22h43

up svp
merci
:pleure:

répondre

stellag3 le 07 juillet 2007 à 11h27

je sais plus quoi faire
svp
merci
stella

répondre

Malekal_morte le 07 juillet 2007 à 11h45

Bonjour,

- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -

ET :

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

répondre

stellag3 le 08 juillet 2007 à 15h18

bonjour
voici le rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 15:16:42, on 08/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Lexmark 5200 series\lxbtbmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\stella\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://stellagruet.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection.ca(...)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbtcoms.exe

répondre

stellag3 le 08 juillet 2007 à 15h25

et l'autre
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 08/07/2007 à 15:22:33,43

Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41
C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51
C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23
C:\WINDOWS\System32/drivers\ativvpxx.vp -->02/02/2007 22:48:07
C:\WINDOWS\System32/drivers\ati2mtag.sys -->02/02/2007 22:03:25

C:\WINDOWS\System32\wpa.dbl -->08/07/2007 15:11:56
C:\WINDOWS\System32\windev-peers.ini -->06/07/2007 22:04:08
C:\WINDOWS\System32\logi.exe.exe -->28/06/2007 21:02:01
C:\WINDOWS\System32\winsub.xml -->28/06/2007 21:01:59
C:\WINDOWS\System32\svcp.csv -->28/06/2007 21:01:59
C:\WINDOWS\System32\CONFIG.NT -->01/06/2007 20:59:41
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->23/05/2007 15:44:40
C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10
C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28
C:\WINDOWS\System32\FNTCACHE.DAT -->17/04/2007 21:24:11
C:\WINDOWS\System32\bdod.bin -->16/04/2007 22:15:34
C:\WINDOWS\System32\bdss.log -->16/04/2007 22:07:05
C:\WINDOWS\System32\Uninstall.ico -->03/04/2007 13:06:52
C:\WINDOWS\System32\pavas.ico -->03/04/2007 13:06:52
C:\WINDOWS\System32\Help.ico -->03/04/2007 13:06:52
C:\WINDOWS\System32\PerfStringBackup.INI -->30/03/2007 15:51:54
C:\WINDOWS\System32\perfh00C.dat -->30/03/2007 15:51:54
C:\WINDOWS\System32\perfh009.dat -->30/03/2007 15:51:54
C:\WINDOWS\System32\perfc00C.dat -->30/03/2007 15:51:54
C:\WINDOWS\System32\perfc009.dat -->30/03/2007 15:51:54
C:\WINDOWS\System32\asfiles.txt -->14/03/2007 23:32:59
C:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46
C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46
C:\WINDOWS\System32\javaw.exe -->14/03/2007 00:31:28
C:\WINDOWS\System32\java.exe -->14/03/2007 00:31:24

C:\WINDOWS\0.log -->08/07/2007 15:12:06
C:\WINDOWS\wiaservc.log -->08/07/2007 15:12:05
C:\WINDOWS\wiadebug.log -->08/07/2007 15:12:05
C:\WINDOWS\bootstat.dat -->08/07/2007 15:11:55
C:\WINDOWS\SchedLgU.Txt -->07/07/2007 15:00:40
C:\WINDOWS\QTFont.qfn -->03/07/2007 22:22:57
C:\WINDOWS\NeroDigital.ini -->28/06/2007 11:45:00
C:\WINDOWS\QTFont.for -->06/06/2007 23:31:14
C:\WINDOWS\NAVIGMA.INI -->17/04/2007 21:17:15
C:\WINDOWS\win.ini -->16/04/2007 22:15:48
C:\WINDOWS\system.ini -->05/04/2007 21:02:42
C:\WINDOWS\pavsig.txt -->03/04/2007 13:06:58
C:\WINDOWS\tsc.ini -->02/04/2007 21:11:43
C:\WINDOWS\tsc.ptn -->02/04/2007 18:28:12
C:\WINDOWS\vsapi32.dll -->02/04/2007 18:28:11

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D05E-9156

Répertoire de C:\WINDOWS\system32

28/08/2001 14:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 32 841 089 024 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D05E-9156

Répertoire de C:\WINDOWS\Downloaded Program Files

03/06/2007 21:52 <REP> .
03/06/2007 21:52 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
02/04/2007 18:25 <REP> CONFLICT.1
15/02/2007 21:04 65 desktop.ini
14/10/1997 19:52 697 DirectAnimation Java Classes.osd
17/01/2007 13:21 1 564 hardwaredetection.inf
14/03/2007 04:02 1 055 jinstall-6u1.inf
08/08/2006 12:45 576 kavwebscan.inf
30/01/2002 01:00 497 MDM.inf
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
20/06/2006 16:44 379 704 MsnPUpld.dll
19/06/2006 15:40 393 MsnPUpld.inf
20/06/2006 16:44 117 560 PURen-us.dll
09/01/2007 09:30 110 592 PURfr-fr.dll
09/11/2006 15:36 5 019 swflash.inf
30/06/2003 23:41 1 689 WMV9VCM.inf
02/11/2005 19:01 1 777 xscan.inf
02/11/2005 19:07 435 712 xscan53.ocx
17 fichier(s) 1 200 023 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

02/04/2007 18:25 <REP> .
02/04/2007 18:25 <REP> ..
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
2 fichier(s) 437 489 octets

Total des fichiers listés :
19 fichier(s) 1 637 512 octets
5 Rép(s) 32 841 084 928 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-08 15:22:37
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXBTCATS = rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
476 - ImApp.exe
664 - csrss.exe
692 - winlogon.exe
740 - services.exe
752 - lsass.exe
932 - svchost.exe
968 - MDM.EXE
1024 - svchost.exe
1080 - svchost.exe
1240 - ati2evxx.exe
1272 - svchost.exe
1348 - ashMaiSv.exe
1608 - ashServ.exe
1620 - explorer.exe
1804 - lxbtbmgr.exe
1872 - apdproxy.exe
1892 - ashDisp.exe
1936 - lxbtbmon.exe
1944 - ctfmon.exe
1952 - msnmsgr.exe
1960 - NMBgMonitor.exe
1980 - GoogleToolbarNo
1988 - msmsgs.exe
2012 - SetPoint.exe
2092 - ashWebSv.exe
2248 - iPodService.exe
2992 - usnsvc.exe
3404 - cmd.exe
3408 - IEXPLORE.EXE

Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D4000 - \WINDOWS\system32\ntoskrnl.exe
806C8000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F743A000 - ACPI.sys
F7989000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7487000 - pci.sys
F7497000 - isapnp.sys
F74A7000 - ohci1394.sys
F74B7000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F74C7000 - MountMgr.sys
F741B000 - ftdisk.sys
F798B000 - dmload.sys
F73F7000 - dmio.sys
F770F000 - PartMgr.sys
F74D7000 - VolSnap.sys
F73E1000 - atapi.sys
F73C8000 - nvata.sys
F74E7000 - disk.sys
F74F7000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F73B7000 - sr.sys
F73A3000 - KSecDD.sys
F7319000 - Ntfs.sys
F72F0000 - NDIS.sys
F72D6000 - Mup.sys
F7657000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F6E51000 - \SystemRoot\System32\DRIVERS\processr.sys
F7290000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F65B1000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F77C7000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F6C40000 - \SystemRoot\system32\drivers\nvax.sys
F6C30000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F6C20000 - \SystemRoot\System32\DRIVERS\redbook.sys
F6591000 - \SystemRoot\System32\DRIVERS\ks.sys
F77CF000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F6C10000 - \SystemRoot\System32\DRIVERS\imapi.sys
F6580000 - \SystemRoot\System32\DRIVERS\HSF_BSC2.sys
F6C00000 - \SystemRoot\System32\DRIVERS\HSF_SOAR.SYS
F6BF0000 - \SystemRoot\System32\DRIVERS\HSF_SAMP.sys
F64FB000 - \SystemRoot\System32\DRIVERS\HSF_MSFT.sys
F64D6000 - \SystemRoot\System32\DRIVERS\HSF_AMOS.SYS
F77D7000 - \SystemRoot\System32\Drivers\Modem.SYS
F7284000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys
F648B000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS
F6454000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS
F6240000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F622E000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F6BE0000 - \SystemRoot\System32\DRIVERS\serial.sys
F7280000 - \SystemRoot\System32\DRIVERS\serenum.sys
F621B000 - \SystemRoot\System32\DRIVERS\parport.sys
F6BD0000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F6BC0000 - \SystemRoot\System32\DRIVERS\L8042mou.Sys
F620A000 - \SystemRoot\System32\DRIVERS\LMouKE.Sys
F77DF000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F727C000 - \SystemRoot\System32\DRIVERS\L8042Kbd.sys
F77E7000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7A89000 - \SystemRoot\system32\drivers\msmpu401.sys
F61E9000 - \SystemRoot\system32\drivers\portcls.sys
F6BB0000 - \SystemRoot\system32\drivers\drmk.sys
F7278000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F7A8A000 - \SystemRoot\System32\DRIVERS\audstub.sys
F76C7000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7917000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F61D3000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F76D7000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F76E7000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F791B000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F61C2000 - \SystemRoot\System32\DRIVERS\psched.sys
F76F7000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F77EF000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F77F7000 - \SystemRoot\System32\DRIVERS\raspti.sys
F6195000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F7527000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7A8F000 - \SystemRoot\System32\DRIVERS\swenum.sys
F614B000 - \SystemRoot\System32\DRIVERS\update.sys
F7537000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F79C1000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7547000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EDBCA000 - \SystemRoot\system32\drivers\nvapu.sys
EDAE8000 - \SystemRoot\system32\drivers\nvmcp.sys
EDAD7000 - \SystemRoot\system32\drivers\nvarm.sys
EF57F000 - \SystemRoot\System32\DRIVERS\NVENETFD.sys
EE266000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
EF5B4000 - \SystemRoot\System32\Drivers\Null.SYS
EE264000 - \SystemRoot\System32\Drivers\Beep.SYS
EEF16000 - \SystemRoot\System32\drivers\vga.sys
EE262000 - \SystemRoot\System32\Drivers\mnmdd.SYS
EE260000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
EEF0E000 - \SystemRoot\System32\Drivers\Msfs.SYS
EEF06000 - \SystemRoot\System32\Drivers\Npfs.SYS
EF466000 - \SystemRoot\System32\DRIVERS\rasacd.sys
EF51F000 - \SystemRoot\System32\DRIVERS\ipsec.sys
AAF52000 - \SystemRoot\System32\DRIVERS\tcpip.sys
EF50F000 - \SystemRoot\System32\DRIVERS\wanarp.sys
EFCAF000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AAF2B000 - \SystemRoot\System32\DRIVERS\netbt.sys
EFC9F000 - \SystemRoot\System32\DRIVERS\netbios.sys
AAF03000 - \SystemRoot\System32\DRIVERS\rdbss.sys
AAE9F000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
EFC8F000 - \SystemRoot\System32\Drivers\Fips.SYS
EFC7F000 - \SystemRoot\System32\DRIVERS\arp1394.sys
EFD1E000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
EFC6F000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EFD0E000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
EFCFE000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F0C56000 - \SystemRoot\System32\DRIVERS\usbscan.sys
EFCF6000 - \SystemRoot\System32\DRIVERS\usbprint.sys
F0C52000 - \SystemRoot\System32\DRIVERS\hidusb.sys
EE84C000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
EFCEE000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
AAE4D000 - \SystemRoot\System32\DRIVERS\Pd100Vid.sys
EE83C000 - \SystemRoot\System32\DRIVERS\STREAM.SYS
EFCE6000 - \SystemRoot\System32\DRIVERS\USBCAMD.SYS
AAE34000 - \SystemRoot\System32\Drivers\dump_nvata.sys
EE6E9000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EF33E000 - \SystemRoot\System32\watchdog.sys
EF33A000 - \SystemRoot\System32\drivers\Dxapi.sys
BFF80000 - \SystemRoot\System32\drivers\dxg.sys
F7B26000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9BB000 - \SystemRoot\System32\ati2dvag.dll
BF9FF000 - \SystemRoot\System32\ati2cqag.dll
BFA54000 - \SystemRoot\System32\atikvmag.dll
BFAA0000 - \SystemRoot\System32\ati3duag.dll
BFD53000 - \SystemRoot\System32\ativvaxx.dll
A8C13000 - \SystemRoot\System32\drivers\afd.sys
EBA80000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
A8BAD000 - \SystemRoot\System32\Drivers\aswMon2.SYS
EF52F000 - \SystemRoot\system32\drivers\sysaudio.sys
A8818000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
A87DD000 - \SystemRoot\system32\drivers\wdmaud.sys
EFB0F000 - \SystemRoot\System32\Drivers\ParVdm.SYS
A85FE000 - \SystemRoot\System32\DRIVERS\HSF_FALL.sys
A85E1000 - \SystemRoot\System32\DRIVERS\HSF_FSKS.sys
A8581000 - \SystemRoot\System32\DRIVERS\HSF_K56K.sys
A8530000 - \SystemRoot\System32\DRIVERS\srv.sys
A84FF000 - \SystemRoot\System32\DRIVERS\HSF_FAXX.sys
A8933000 - \SystemRoot\System32\DRIVERS\HSF_TONE.sys
A845F000 - \SystemRoot\System32\DRIVERS\HSF_V124.sys
A84DF000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F7ADC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 143

Liste des programmes installes

Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.0 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
Apple Software Update
Archiveur WinRAR
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
avast! Antivirus
CCleaner (remove only)
Creative Mass Storage Drivers
Creative Mass Storage Drivers
Creative System Information
Creative Video Blaster WebCam 5 Driver
Creative Zen Nano Plus
Google Toolbar for Internet Explorer
HijackThis 1.99.1
IncrediMail Xe
iTunes
Java(TM) SE Runtime Environment 6 Update 1
Kaspersky Online Scanner
Lexmark 5200 Series
Lexmark Fax Solutions
Lexmark Skin: Machine1
Logitech SetPoint
Maxthon
MediaInfo 0.7.4.5
Micro Application - Faire-part
Microsoft Office Professional Edition 2003
Microsoft Web Publishing Wizard 1.52
Multi Media Toolbar
Nero 7 Demo
NVIDIA Drivers
NvMixer
Panda ActiveScan
PrintMaster 7.00
QuickTime
Solutions de télécopie Lexmark
VideoLAN VLC media player 0.8.2
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Winnie Connaît Ton Nom

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D05E-9156

Répertoire de C:\Program Files

23/05/2007 15:44 <REP> .
23/05/2007 15:44 <REP> ..
18/06/2007 22:00 <REP> Adobe
05/03/2007 01:27 <REP> Alwil Software
05/03/2007 01:55 <REP> Apple Software Update
25/02/2007 20:37 <REP> ATI Technologies
31/03/2007 17:46 <REP> CCleaner
15/02/2007 21:03 <REP> ComPlus Applications
06/03/2007 19:48 <REP> Creative
30/03/2007 09:43 <REP> DivX
18/06/2007 22:08 <REP> eChanblard
13/03/2007 00:14 <REP> ewido anti-spyware 4.0
23/05/2007 15:43 <REP> Fichiers communs
05/03/2007 20:07 <REP> Fisher-Price
03/04/2007 13:18 <REP> Google
05/04/2007 20:07 <REP> Grisoft
14/03/2007 18:03 <REP> hijackthis
04/04/2007 09:08 7 710 hijackthis.log
04/03/2007 19:15 <REP> IncrediMail
03/04/2007 13:19 <REP> Internet Explorer
05/03/2007 01:56 <REP> iPod
03/04/2007 13:19 <REP> iTunes
23/05/2007 15:44 <REP> Java
13/03/2007 18:52 <REP> Lavasoft
03/04/2007 13:19 <REP> Lexmark 5200 series
10/03/2007 22:53 <REP> Lexmark Fax Solutions
02/05/2007 13:01 <REP> Lexmark Skins
04/03/2007 20:23 <REP> Logitech
03/07/2007 22:09 <REP> Lx_cats
25/02/2007 20:17 <REP> Maxthon
30/03/2007 09:32 <REP> MediaInfo
03/04/2007 13:19 <REP> Messenger
17/04/2007 21:17 <REP> Micro Application
15/02/2007 21:05 <REP> microsoft frontpage
18/02/2007 12:58 <REP> Microsoft Office
18/02/2007 12:58 <REP> Microsoft Visual Studio
15/02/2007 21:24 <REP> Microsoft Windows OneCare Live
18/02/2007 12:58 <REP> Microsoft Works
30/03/2007 15:31 <REP> Mindscape
15/02/2007 21:04 <REP> Movie Maker
15/02/2007 21:03 <REP> MSN
15/02/2007 21:03 <REP> MSN Gaming Zone
03/04/2007 13:20 <REP> MSN Messenger
17/05/2007 18:32 <REP> Multi_Media
25/02/2007 19:45 <REP> Nero
15/02/2007 21:04 <REP> NetMeeting
15/02/2007 21:12 <REP> NVIDIA Corporation
15/02/2007 21:04 <REP> Outlook Express
03/04/2007 13:20 <REP> QuickTime
16/02/2005 11:06 218 112 scan.exe
15/02/2007 21:03 <REP> Services en ligne
25/02/2007 19:56 <REP> Softwin
25/02/2007 20:15 <REP> VideoLAN
30/03/2007 15:44 <REP> Web Publish
06/03/2007 19:45 <REP> Windows Media Player
15/02/2007 21:03 <REP> Windows NT
25/02/2007 19:37 <REP> WinRAR
15/02/2007 21:05 <REP> xerox
13/03/2007 00:14 <REP> Yahoo!
2 fichier(s) 225 822 octets
57 Rép(s) 32 840 810 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D05E-9156

Répertoire de C:\Program Files\fichiers communs

23/05/2007 15:43 <REP> .
23/05/2007 15:43 <REP> ..
18/06/2007 22:00 <REP> Adobe
25/02/2007 19:45 <REP> Ahead
18/02/2007 12:58 <REP> DESIGNER
06/03/2007 00:58 <REP> InstallShield
23/05/2007 15:43 <REP> Java
04/03/2007 20:24 <REP> Logitech
17/04/2007 21:17 <REP> Micro Application Shared
18/02/2007 12:58 <REP> Microsoft Shared
15/02/2007 21:04 <REP> MSSoap
15/02/2007 21:12 <REP> NVIDIA Shared
15/02/2007 21:00 <REP> ODBC
15/02/2007 21:04 <REP> Services
25/02/2007 19:56 <REP> Softwin
15/02/2007 21:00 <REP> SpeechEngines
15/02/2007 21:04 <REP> System
0 fichier(s) 0 octets
17 Rép(s) 32 840 810 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D05E-9156

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

18/02/2007 12:58 <REP> .
18/02/2007 12:58 <REP> ..
18/02/2007 12:58 <REP> 1033
18/02/2007 12:58 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
3 fichier(s) 1 409 216 octets
4 Rép(s) 32 840 810 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D05E-9156

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
28/06/2007 21:01 7 915 sysyogg.exe
3 fichier(s) 179 435 octets
0 Rép(s) 32 840 810 496 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RK37EMDC\LexmarkSkin5-Machine1[1].exe
c:\Documents and Settings\stella\Bureau\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\stella\Bureau\scanner.exe.exe
c:\Documents and Settings\stella\Bureau\setupfre.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\stella\Mes documents\ccsetup138.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

****** Fin du rapport DiagHelp

merci de votre aide
cordialement
stella

répondre

stellag3 le 09 juillet 2007 à 09h44

up pour la suite svp
merci
stella

répondre

Malekal_morte le 09 juillet 2007 à 10h03

-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

Supprime :
C:\sysyogg.exe
C:\WINDOWS\System32\windev-peers.ini
C:\WINDOWS\System32\logi.exe.exe
C:\WINDOWS\System32\winsub.xml

Puis :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :[list]

Redémarre ton ordinateur

Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

Choisis ton compte.

[/list]Déroule la liste des instructions ci-dessous :[list]

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

[/list]

et enfin :
Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php
- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

répondre

stellag3 le 09 juillet 2007 à 14h11

SDFix: Version 1.90

Run by stella on 09/07/2007 at 14:05

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\stella\Bureau\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\svcp.csv - Deleted
C:\WINDOWS\system32\TFTP3732 - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\stella\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\stella\Local Settings\Application Data\Microsoft\Messenger\stellagruet@free.fr\Sharing Folders\missmoreira62@hotmail.com\Thumbs.db
C:\Documents and Settings\stella\Local Settings\Application Data\Microsoft\Messenger\stellagruet@free.fr\Sharing Folders\missmoreira62@hotmail.com\bapteme\Thumbs.db
C:\Documents and Settings\stella\Local Settings\Application Data\Microsoft\Messenger\stellagruet@free.fr\Sharing Folders\missmoreira62@hotmail.com\Ma‰lie 0-3 mois\Thumbs.db
C:\Documents and Settings\stella\Local Settings\Application Data\Microsoft\Messenger\stellagruet@free.fr\Sharing Folders\missmoreira62@hotmail.com\Ma‰lie 3-6 mois\Thumbs.db
C:\Documents and Settings\stella\Local Settings\Application Data\Microsoft\Messenger\stellagruet@free.fr\Sharing Folders\missmoreira62@hotmail.com\Ma‰lie 6- mois\Thumbs.db
C:\Documents and Settings\stella\Application Data\Microsoft\Word\~WRL1527.tmp

Finished

répondre

stellag3 le 09 juillet 2007 à 14h14

Logfile of HijackThis v1.99.1
Scan saved at 14:13:15, on 09/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe
C:\Program Files\Lexmark 5200 series\lxbtbmon.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\stella\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://stellagruet.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection.ca(...)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbtcoms.exe

répondre

stellag3 le 09 juillet 2007 à 17h37

AntiVir PersonalEdition Classic
Report file date: lundi 9 juillet 2007 17:21

Scanning for 874118 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Username: stella
Computer name: STELLA-ARX7OHY2

Version information:
BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21/05/2007 12:17:21
ANTIVIR2.VDF : 6.39.0.115 1186304 Bytes 08/07/2007 12:17:21
ANTIVIR3.VDF : 6.39.0.119 53248 Bytes 09/07/2007 12:17:21
AVEWIN32.DLL : 7.4.0.39 2482688 Bytes 09/07/2007 12:17:21
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.13 360488 Bytes 09/07/2007 12:17:21
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 9 juillet 2007 17:21

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'KHALMNPR.EXE' - '1' Module(s) have been scanned
Scan process 'ntvdm.exe' - '1' Module(s) have been scanned
Scan process 'ImApp.exe' - '1' Module(s) have been scanned
Scan process 'SetPoint.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'winamp.exe' - '1' Module(s) have been scanned
Scan process 'lxbtbmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'apdproxy.exe' - '1' Module(s) have been scanned
Scan process 'lxbtbmgr.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'NvMixerTray.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
41 processes with 41 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '26' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\ne1.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16004
[WARNING] The source file could not be found.

End of the scan: lundi 9 juillet 2007 17:36
Used time: 14:19 min

The scan has been done completely.

2695 Scanning directories
130717 Files were scanned
1 viruses and/or unwanted programs were found
0 classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
130716 Files not concerned
1098 Archives were scanned
4 Warnings
0 Notes
0 Hidden objects were found

répondre

Malekal_morte le 09 juillet 2007 à 17h47

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

répondre

stellag3 le 10 juillet 2007 à 16h42

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 10/07/2007 à 16:41:22,35

Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45
C:\WINDOWS\System32/drivers\ssmdrv.sys -->01/03/2007 10:34:36
C:\WINDOWS\System32/drivers\avgntdd.sys -->27/02/2007 15:18:30
C:\WINDOWS\System32/drivers\ativvpxx.vp -->02/02/2007 22:48:07
C:\WINDOWS\System32/drivers\ati2mtag.sys -->02/02/2007 22:03:25
C:\WINDOWS\System32/drivers\ati2erec.dll -->02/02/2007 21:35:12
C:\WINDOWS\System32/drivers\ativcaxx.vp -->19/01/2007 22:35:53

C:\WINDOWS\System32\i -->10/07/2007 12:57:31
C:\WINDOWS\System32\wbjmvran.exe -->09/07/2007 17:01:12
C:\WINDOWS\System32\TFTP2712 -->09/07/2007 15:42:20
C:\WINDOWS\System32\TFTP3884 -->09/07/2007 15:17:48
C:\WINDOWS\System32\TFTP3572 -->09/07/2007 15:17:47
C:\WINDOWS\System32\TFTP2544 -->09/07/2007 14:38:53
C:\WINDOWS\System32\dke.exe -->09/07/2007 14:26:56
C:\WINDOWS\System32\TFTP520 -->09/07/2007 14:26:09
C:\WINDOWS\System32\CONFIG.NT -->09/07/2007 14:18:50
C:\WINDOWS\System32\PerfStringBackup.INI -->09/07/2007 14:10:41
C:\WINDOWS\System32\perfh00C.dat -->09/07/2007 14:10:41
C:\WINDOWS\System32\perfh009.dat -->09/07/2007 14:10:41
C:\WINDOWS\System32\perfc00C.dat -->09/07/2007 14:10:41
C:\WINDOWS\System32\perfc009.dat -->09/07/2007 14:10:41
C:\WINDOWS\System32\wpa.dbl -->08/07/2007 15:11:56
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->23/05/2007 15:44:40
C:\WINDOWS\System32\FNTCACHE.DAT -->17/04/2007 21:24:11
C:\WINDOWS\System32\bdod.bin -->16/04/2007 22:15:34
C:\WINDOWS\System32\bdss.log -->16/04/2007 22:07:05
C:\WINDOWS\System32\Uninstall.ico -->03/04/2007 13:06:52
C:\WINDOWS\System32\Help.ico -->03/04/2007 13:06:52
C:\WINDOWS\System32\asfiles.txt -->14/03/2007 23:32:59
C:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46
C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46
C:\WINDOWS\System32\javaw.exe -->14/03/2007 00:31:28

C:\WINDOWS\0.log -->10/07/2007 16:39:10
C:\WINDOWS\wiadebug.log -->10/07/2007 16:39:09
C:\WINDOWS\wiaservc.log -->10/07/2007 16:39:08
C:\WINDOWS\bootstat.dat -->10/07/2007 16:39:00
C:\WINDOWS\SchedLgU.Txt -->10/07/2007 12:57:59
C:\WINDOWS\win.ini -->09/07/2007 14:08:33
C:\WINDOWS\system.ini -->09/07/2007 14:08:33
C:\WINDOWS\setupapi.log -->09/07/2007 11:52:12
C:\WINDOWS\QTFont.qfn -->09/07/2007 11:19:37
C:\WINDOWS\NeroDigital.ini -->28/06/2007 11:45:00
C:\WINDOWS\QTFont.for -->06/06/2007 23:31:14
C:\WINDOWS\NAVIGMA.INI -->17/04/2007 21:17:15
C:\WINDOWS\pavsig.txt -->03/04/2007 13:06:58
C:\WINDOWS\tsc.ini -->02/04/2007 21:11:43
C:\WINDOWS\tsc.ptn -->02/04/2007 18:28:12

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D05E-9156

Répertoire de C:\WINDOWS\system32

28/08/2001 14:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 32 770 920 448 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D05E-9156

Répertoire de C:\WINDOWS\Downloaded Program Files

09/07/2007 14:32 <REP> .
09/07/2007 14:32 <REP> ..
02/04/2007 18:25 <REP> CONFLICT.1
15/02/2007 21:04 65 desktop.ini
14/10/1997 19:52 697 DirectAnimation Java Classes.osd
17/01/2007 13:21 1 564 hardwaredetection.inf
14/03/2007 04:02 1 055 jinstall-6u1.inf
08/08/2006 12:45 576 kavwebscan.inf
30/01/2002 01:00 497 MDM.inf
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
20/06/2006 16:44 379 704 MsnPUpld.dll
19/06/2006 15:40 393 MsnPUpld.inf
20/06/2006 16:44 117 560 PURen-us.dll
09/01/2007 09:30 110 592 PURfr-fr.dll
09/11/2006 15:36 5 019 swflash.inf
29/06/2007 14:31 405 telechargement-photoweb.inf
02/07/2007 15:24 2 629 632 telechargement-photoweb.ocx
30/06/2003 23:41 1 689 WMV9VCM.inf
02/11/2005 19:01 1 777 xscan.inf
02/11/2005 19:07 435 712 xscan53.ocx
17 fichier(s) 3 688 099 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

02/04/2007 18:25 <REP> .
02/04/2007 18:25 <REP> ..
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
2 fichier(s) 437 489 octets

Total des fichiers listés :
19 fichier(s) 4 125 588 octets
5 Rép(s) 32 770 916 352 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-10 16:41:25
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXBTCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
152 - msnmsgr.exe
180 - NMBgMonitor.exe
216 - GoogleToolbarNo
228 - msmsgs.exe
256 - SetPoint.exe
288 - ntvdm.exe
456 - KHALMNPR.EXE
464 - ImApp.exe
580 - alg.exe
612 - sched.exe
652 - MDM.EXE
668 - csrss.exe
696 - winlogon.exe
740 - services.exe
752 - lsass.exe
904 - ati2evxx.exe
932 - svchost.exe
1024 - svchost.exe
1104 - svchost.exe
1204 - svchost.exe
1256 - ati2evxx.exe
1284 - svchost.exe
1560 - explorer.exe
1588 - spoolsv.exe
1624 - avguard.exe
1788 - NvMixerTray.exe
1812 - qttask.exe
1824 - iTunesHelper.ex
1840 - lxbtbmgr.exe
1908 - apdproxy.exe
1924 - lxbtbmon.exe
1956 - reader_sl.exe
1984 - avgnt.exe
2024 - winamp.exe
2040 - ctfmon.exe
2372 - iPodService.exe
2884 - IEXPLORE.EXE
3012 - usnsvc.exe
3480 - wuauclt.exe
3644 - cmd.exe

Total number of processes = 41
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D4000 - \WINDOWS\system32\ntoskrnl.exe
806C8000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F743A000 - ACPI.sys
F7989000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7487000 - pci.sys
F7497000 - isapnp.sys
F74A7000 - ohci1394.sys
F74B7000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F74C7000 - MountMgr.sys
F741B000 - ftdisk.sys
F798B000 - dmload.sys
F73F7000 - dmio.sys
F770F000 - PartMgr.sys
F74D7000 - VolSnap.sys
F73E1000 - atapi.sys
F73C8000 - nvata.sys
F74E7000 - disk.sys
F74F7000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F73B7000 - sr.sys
F7507000 - avgntmgr.sys
F73A3000 - KSecDD.sys
F7319000 - Ntfs.sys
F72F0000 - NDIS.sys
F72D6000 - Mup.sys
F7537000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F7597000 - \SystemRoot\System32\DRIVERS\processr.sys
F797B000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F659F000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F775F000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F75A7000 - \SystemRoot\system32\drivers\nvax.sys
F75B7000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F75C7000 - \SystemRoot\System32\DRIVERS\redbook.sys
F657F000 - \SystemRoot\System32\DRIVERS\ks.sys
F7767000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F75D7000 - \SystemRoot\System32\DRIVERS\imapi.sys
F656E000 - \SystemRoot\System32\DRIVERS\HSF_BSC2.sys
F75E7000 - \SystemRoot\System32\DRIVERS\HSF_SOAR.SYS
F75F7000 - \SystemRoot\System32\DRIVERS\HSF_SAMP.sys
F64E9000 - \SystemRoot\System32\DRIVERS\HSF_MSFT.sys
F64C4000 - \SystemRoot\System32\DRIVERS\HSF_AMOS.SYS
F776F000 - \SystemRoot\System32\Drivers\Modem.SYS
F729C000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys
F6479000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS
F6442000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS
F622E000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F621C000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F6679000 - \SystemRoot\System32\DRIVERS\serial.sys
F7298000 - \SystemRoot\System32\DRIVERS\serenum.sys
F6209000 - \SystemRoot\System32\DRIVERS\parport.sys
F6669000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F6659000 - \SystemRoot\System32\DRIVERS\L8042mou.Sys
F61F8000 - \SystemRoot\System32\DRIVERS\LMouKE.Sys
F7777000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7294000 - \SystemRoot\System32\DRIVERS\L8042Kbd.sys
F777F000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7BA7000 - \SystemRoot\system32\drivers\msmpu401.sys
F61D7000 - \SystemRoot\system32\drivers\portcls.sys
F6649000 - \SystemRoot\system32\drivers\drmk.sys
F7290000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F7BA9000 - \SystemRoot\System32\DRIVERS\audstub.sys
F6639000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F728C000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F61C1000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F6629000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F6619000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7288000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F61B0000 - \SystemRoot\System32\DRIVERS\psched.sys
F6609000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7787000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F778F000 - \SystemRoot\System32\DRIVERS\raspti.sys
F6183000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F65F9000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7BAE000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6161000 - \SystemRoot\System32\DRIVERS\update.sys
F65E9000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F79C1000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F6C81000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F3DA2000 - \SystemRoot\system32\drivers\nvapu.sys
F3CC0000 - \SystemRoot\system32\drivers\nvmcp.sys
F3CAF000 - \SystemRoot\system32\drivers\nvarm.sys
F08D1000 - \SystemRoot\System32\DRIVERS\NVENETFD.sys
F0E20000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys
EF2A8000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F06BE000 - \SystemRoot\System32\Drivers\Null.SYS
EF2A6000 - \SystemRoot\System32\Drivers\Beep.SYS
F10D7000 - \SystemRoot\System32\drivers\vga.sys
EF2A4000 - \SystemRoot\System32\Drivers\mnmdd.SYS
EF2A2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F10CF000 - \SystemRoot\System32\Drivers\Msfs.SYS
F10C7000 - \SystemRoot\System32\Drivers\Npfs.SYS
F081D000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F26D0000 - \SystemRoot\System32\DRIVERS\ipsec.sys
AAF52000 - \SystemRoot\System32\DRIVERS\tcpip.sys
AAF2B000 - \SystemRoot\System32\DRIVERS\netbt.sys
F26C0000 - \SystemRoot\System32\DRIVERS\netbios.sys
F10BF000 - \SystemRoot\System32\DRIVERS\ssmdrv.sys
AAF03000 - \SystemRoot\System32\DRIVERS\rdbss.sys
AAE9F000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F26B0000 - \SystemRoot\System32\Drivers\Fips.SYS
F26A0000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F2690000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F2680000 - \SystemRoot\System32\DRIVERS\avipbb.sys
F2670000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F2630000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F2620000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
EF6F3000 - \SystemRoot\System32\DRIVERS\usbscan.sys
F2618000 - \SystemRoot\System32\DRIVERS\usbprint.sys
EF6EF000 - \SystemRoot\System32\DRIVERS\hidusb.sys
EF809000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F2610000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
AAE4D000 - \SystemRoot\System32\DRIVERS\Pd100Vid.sys
EF7F9000 - \SystemRoot\System32\DRIVERS\STREAM.SYS
F2608000 - \SystemRoot\System32\DRIVERS\USBCAMD.SYS
AAE34000 - \SystemRoot\System32\Drivers\dump_nvata.sys
EFD2E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EEF19000 - \SystemRoot\System32\watchdog.sys
EEF15000 - \SystemRoot\System32\drivers\Dxapi.sys
BFF80000 - \SystemRoot\System32\drivers\dxg.sys
F7A9B000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9BB000 - \SystemRoot\System32\ati2dvag.dll
BF9FF000 - \SystemRoot\System32\ati2cqag.dll
BFA54000 - \SystemRoot\System32\atikvmag.dll
BFAA0000 - \SystemRoot\System32\ati3duag.dll
BFD53000 - \SystemRoot\System32\ativvaxx.dll
A8C13000 - \SystemRoot\System32\drivers\afd.sys
F0298000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
A8B48000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F6CA1000 - \SystemRoot\system32\drivers\sysaudio.sys
A8AEA000 - \SystemRoot\system32\drivers\wdmaud.sys
F79B1000 - \SystemRoot\System32\Drivers\ParVdm.SYS
A86DC000 - \SystemRoot\System32\DRIVERS\HSF_FALL.sys
A86BF000 - \SystemRoot\System32\DRIVERS\HSF_FSKS.sys
A865F000 - \SystemRoot\System32\DRIVERS\HSF_K56K.sys
A8566000 - \SystemRoot\System32\DRIVERS\HSF_FAXX.sys
A8515000 - \SystemRoot\System32\DRIVERS\srv.sys
A88EB000 - \SystemRoot\System32\DRIVERS\HSF_TONE.sys
A83D5000 - \SystemRoot\System32\DRIVERS\HSF_V124.sys
A8259000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F7B37000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 144

Liste des programmes installes

Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.0 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
Apple Software Update
Archiveur WinRAR
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Avira AntiVir PersonalEdition Classic
Creative Mass Storage Drivers
Creative Mass Storage Drivers
Creative System Information
Creative Video Blaster WebCam 5 Driver
Creative Zen Nano Plus
Google Toolbar for Internet Explorer
HijackThis 1.99.1
IncrediMail Xe
iTunes
Java(TM) SE Runtime Environment 6 Update 1
Kaspersky Online Scanner
Lexmark 5200 Series
Lexmark Fax Solutions
Lexmark Skin: Machine1
Logitech SetPoint
Maxthon
MediaInfo 0.7.4.5
Micro Application - Faire-part
Microsoft Office Professional Edition 2003
Microsoft Web Publishing Wizard 1.52
Multi Media Toolbar
Nero 7 Demo
NVIDIA Drivers
NvMixer
PrintMaster 7.00
QuickTime
Solutions de télécopie Lexmark
VideoLAN VLC media player 0.8.2
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Winnie Connaît Ton Nom

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D05E-9156

Répertoire de C:\Program Files

09/07/2007 14:31 <REP> .
09/07/2007 14:31 <REP> ..
18/06/2007 22:00 <REP> Adobe
05/03/2007 01:27 <REP> Alwil Software
09/07/2007 14:16 <REP> AntiVir PersonalEdition Classic
05/03/2007 01:55 <REP> Apple Software Update
25/02/2007 20:37 <REP> ATI Technologies
15/02/2007 21:03 <REP> ComPlus Applications
06/03/2007 19:48 <REP> Creative
30/03/2007 09:43 <REP> DivX
18/06/2007 22:08 <REP> eChanblard
13/03/2007 00:14 <REP> ewido anti-spyware 4.0
23/05/2007 15:43 <REP> Fichiers communs
05/03/2007 20:07 <REP> Fisher-Price
03/04/2007 13:18 <REP> Google
05/04/2007 20:07 <REP> Grisoft
14/03/2007 18:03 <REP> hijackthis
04/04/2007 09:08 7 710 hijackthis.log
04/03/2007 19:15 <REP> IncrediMail
03/04/2007 13:19 <REP> Internet Explorer
05/03/2007 01:56 <REP> iPod
03/04/2007 13:19 <REP> iTunes
23/05/2007 15:44 <REP> Java
03/04/2007 13:19 <REP> Lexmark 5200 series
10/03/2007 22:53 <REP> Lexmark Fax Solutions
02/05/2007 13:01 <REP> Lexmark Skins
04/03/2007 20:23 <REP> Logitech
09/07/2007 13:58 <REP> Lx_cats
25/02/2007 20:17 <REP> Maxthon
30/03/2007 09:32 <REP> MediaInfo
03/04/2007 13:19 <REP> Messenger
17/04/2007 21:17 <REP> Micro Application
15/02/2007 21:05 <REP> microsoft frontpage
18/02/2007 12:58 <REP> Microsoft Office
18/02/2007 12:58 <REP> Microsoft Visual Studio
15/02/2007 21:24 <REP> Microsoft Windows OneCare Live
18/02/2007 12:58 <REP> Microsoft Works
30/03/2007 15:31 <REP> Mindscape
15/02/2007 21:04 <REP> Movie Maker
15/02/2007 21:03 <REP> MSN
15/02/2007 21:03 <REP> MSN Gaming Zone
03/04/2007 13:20 <REP> MSN Messenger
17/05/2007 18:32 <REP> Multi_Media
25/02/2007 19:45 <REP> Nero
15/02/2007 21:04 <REP> NetMeeting
15/02/2007 21:12 <REP> NVIDIA Corporation
15/02/2007 21:04 <REP> Outlook Express
03/04/2007 13:20 <REP> QuickTime
16/02/2005 11:06 218 112 scan.exe
15/02/2007 21:03 <REP> Services en ligne
25/02/2007 19:56 <REP> Softwin
25/02/2007 20:15 <REP> VideoLAN
30/03/2007 15:44 <REP> Web Publish
06/03/2007 19:45 <REP> Windows Media Player
15/02/2007 21:03 <REP> Windows NT
25/02/2007 19:37 <REP> WinRAR
15/02/2007 21:05 <REP> xerox
13/03/2007 00:14 <REP> Yahoo!
2 fichier(s) 225 822 octets
56 Rép(s) 32 770 519 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D05E-9156

Répertoire de C:\Program Files\fichiers communs

23/05/2007 15:43 <REP> .
23/05/2007 15:43 <REP> ..
18/06/2007 22:00 <REP> Adobe
25/02/2007 19:45 <REP> Ahead
18/02/2007 12:58 <REP> DESIGNER
06/03/2007 00:58 <REP> InstallShield
23/05/2007 15:43 <REP> Java
04/03/2007 20:24 <REP> Logitech
17/04/2007 21:17 <REP> Micro Application Shared
18/02/2007 12:58 <REP> Microsoft Shared
15/02/2007 21:04 <REP> MSSoap
15/02/2007 21:12 <REP> NVIDIA Shared
15/02/2007 21:00 <REP> ODBC
15/02/2007 21:04 <REP> Services
25/02/2007 19:56 <REP> Softwin
15/02/2007 21:00 <REP> SpeechEngines
15/02/2007 21:04 <REP> System
0 fichier(s) 0 octets
17 Rép(s) 32 770 519 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D05E-9156

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

18/02/2007 12:58 <REP> .
18/02/2007 12:58 <REP> ..
18/02/2007 12:58 <REP> 1033
18/02/2007 12:58 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
3 fichier(s) 1 409 216 octets
4 Rép(s) 32 770 519 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D05E-9156

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 32 770 519 040 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RK37EMDC\LexmarkSkin5-Machine1[1].exe
c:\Documents and Settings\stella\Bureau\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\stella\Bureau\scanner.exe.exe
c:\Documents and Settings\stella\Bureau\SDFix.exe
c:\Documents and Settings\stella\Bureau\setupfre.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\stella\Bureau\SDFix\catchme.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\cliptext.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\download.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\ERUNT.EXE
c:\Documents and Settings\stella\Bureau\SDFix\apps\FixPath.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\LS.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\MD5File.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\moveex.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\Process.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\RegDACL.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\sc.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\SF.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\shutdown.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\swreg.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\swsc.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\unzip.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\zip.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\stella\Bureau\SDFix\backups\attrib.exe
c:\Documents and Settings\stella\Bureau\SDFix\backups\find.exe
c:\Documents and Settings\stella\Bureau\SDFix\backups\findstr.exe
c:\Documents and Settings\stella\Bureau\SDFix\backups\regedit.exe
c:\Documents and Settings\stella\Mes documents\ccsetup138.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

****** Fin du rapport DiagHelp

répondre

stellag3 le 10 juillet 2007 à 16h42

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 10/07/2007 à 16:41:22,35

Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45
C:\WINDOWS\System32/drivers\ssmdrv.sys -->01/03/2007 10:34:36
C:\WINDOWS\System32/drivers\avgntdd.sys -->27/02/2007 15:18:30
C:\WINDOWS\System32/drivers\ativvpxx.vp -->02/02/2007 22:48:07
C:\WINDOWS\System32/drivers\ati2mtag.sys -->02/02/2007 22:03:25
C:\WINDOWS\System32/drivers\ati2erec.dll -->02/02/2007 21:35:12
C:\WINDOWS\System32/drivers\ativcaxx.vp -->19/01/2007 22:35:53

C:\WINDOWS\System32\i -->10/07/2007 12:57:31
C:\WINDOWS\System32\wbjmvran.exe -->09/07/2007 17:01:12
C:\WINDOWS\System32\TFTP2712 -->09/07/2007 15:42:20
C:\WINDOWS\System32\TFTP3884 -->09/07/2007 15:17:48
C:\WINDOWS\System32\TFTP3572 -->09/07/2007 15:17:47
C:\WINDOWS\System32\TFTP2544 -->09/07/2007 14:38:53
C:\WINDOWS\System32\dke.exe -->09/07/2007 14:26:56
C:\WINDOWS\System32\TFTP520 -->09/07/2007 14:26:09
C:\WINDOWS\System32\CONFIG.NT -->09/07/2007 14:18:50
C:\WINDOWS\System32\PerfStringBackup.INI -->09/07/2007 14:10:41
C:\WINDOWS\System32\perfh00C.dat -->09/07/2007 14:10:41
C:\WINDOWS\System32\perfh009.dat -->09/07/2007 14:10:41
C:\WINDOWS\System32\perfc00C.dat -->09/07/2007 14:10:41
C:\WINDOWS\System32\perfc009.dat -->09/07/2007 14:10:41
C:\WINDOWS\System32\wpa.dbl -->08/07/2007 15:11:56
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->23/05/2007 15:44:40
C:\WINDOWS\System32\FNTCACHE.DAT -->17/04/2007 21:24:11
C:\WINDOWS\System32\bdod.bin -->16/04/2007 22:15:34
C:\WINDOWS\System32\bdss.log -->16/04/2007 22:07:05
C:\WINDOWS\System32\Uninstall.ico -->03/04/2007 13:06:52
C:\WINDOWS\System32\Help.ico -->03/04/2007 13:06:52
C:\WINDOWS\System32\asfiles.txt -->14/03/2007 23:32:59
C:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46
C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46
C:\WINDOWS\System32\javaw.exe -->14/03/2007 00:31:28

C:\WINDOWS\0.log -->10/07/2007 16:39:10
C:\WINDOWS\wiadebug.log -->10/07/2007 16:39:09
C:\WINDOWS\wiaservc.log -->10/07/2007 16:39:08
C:\WINDOWS\bootstat.dat -->10/07/2007 16:39:00
C:\WINDOWS\SchedLgU.Txt -->10/07/2007 12:57:59
C:\WINDOWS\win.ini -->09/07/2007 14:08:33
C:\WINDOWS\system.ini -->09/07/2007 14:08:33
C:\WINDOWS\setupapi.log -->09/07/2007 11:52:12
C:\WINDOWS\QTFont.qfn -->09/07/2007 11:19:37
C:\WINDOWS\NeroDigital.ini -->28/06/2007 11:45:00
C:\WINDOWS\QTFont.for -->06/06/2007 23:31:14
C:\WINDOWS\NAVIGMA.INI -->17/04/2007 21:17:15
C:\WINDOWS\pavsig.txt -->03/04/2007 13:06:58
C:\WINDOWS\tsc.ini -->02/04/2007 21:11:43
C:\WINDOWS\tsc.ptn -->02/04/2007 18:28:12

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D05E-9156

Répertoire de C:\WINDOWS\system32

28/08/2001 14:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 32 770 920 448 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D05E-9156

Répertoire de C:\WINDOWS\Downloaded Program Files

09/07/2007 14:32 <REP> .
09/07/2007 14:32 <REP> ..
02/04/2007 18:25 <REP> CONFLICT.1
15/02/2007 21:04 65 desktop.ini
14/10/1997 19:52 697 DirectAnimation Java Classes.osd
17/01/2007 13:21 1 564 hardwaredetection.inf
14/03/2007 04:02 1 055 jinstall-6u1.inf
08/08/2006 12:45 576 kavwebscan.inf
30/01/2002 01:00 497 MDM.inf
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
20/06/2006 16:44 379 704 MsnPUpld.dll
19/06/2006 15:40 393 MsnPUpld.inf
20/06/2006 16:44 117 560 PURen-us.dll
09/01/2007 09:30 110 592 PURfr-fr.dll
09/11/2006 15:36 5 019 swflash.inf
29/06/2007 14:31 405 telechargement-photoweb.inf
02/07/2007 15:24 2 629 632 telechargement-photoweb.ocx
30/06/2003 23:41 1 689 WMV9VCM.inf
02/11/2005 19:01 1 777 xscan.inf
02/11/2005 19:07 435 712 xscan53.ocx
17 fichier(s) 3 688 099 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

02/04/2007 18:25 <REP> .
02/04/2007 18:25 <REP> ..
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
2 fichier(s) 437 489 octets

Total des fichiers listés :
19 fichier(s) 4 125 588 octets
5 Rép(s) 32 770 916 352 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-10 16:41:25
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXBTCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
152 - msnmsgr.exe
180 - NMBgMonitor.exe
216 - GoogleToolbarNo
228 - msmsgs.exe
256 - SetPoint.exe
288 - ntvdm.exe
456 - KHALMNPR.EXE
464 - ImApp.exe
580 - alg.exe
612 - sched.exe
652 - MDM.EXE
668 - csrss.exe
696 - winlogon.exe
740 - services.exe
752 - lsass.exe
904 - ati2evxx.exe
932 - svchost.exe
1024 - svchost.exe
1104 - svchost.exe
1204 - svchost.exe
1256 - ati2evxx.exe
1284 - svchost.exe
1560 - explorer.exe
1588 - spoolsv.exe
1624 - avguard.exe
1788 - NvMixerTray.exe
1812 - qttask.exe
1824 - iTunesHelper.ex
1840 - lxbtbmgr.exe
1908 - apdproxy.exe
1924 - lxbtbmon.exe
1956 - reader_sl.exe
1984 - avgnt.exe
2024 - winamp.exe
2040 - ctfmon.exe
2372 - iPodService.exe
2884 - IEXPLORE.EXE
3012 - usnsvc.exe
3480 - wuauclt.exe
3644 - cmd.exe

Total number of processes = 41
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D4000 - \WINDOWS\system32\ntoskrnl.exe
806C8000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F743A000 - ACPI.sys
F7989000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7487000 - pci.sys
F7497000 - isapnp.sys
F74A7000 - ohci1394.sys
F74B7000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F74C7000 - MountMgr.sys
F741B000 - ftdisk.sys
F798B000 - dmload.sys
F73F7000 - dmio.sys
F770F000 - PartMgr.sys
F74D7000 - VolSnap.sys
F73E1000 - atapi.sys
F73C8000 - nvata.sys
F74E7000 - disk.sys
F74F7000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F73B7000 - sr.sys
F7507000 - avgntmgr.sys
F73A3000 - KSecDD.sys
F7319000 - Ntfs.sys
F72F0000 - NDIS.sys
F72D6000 - Mup.sys
F7537000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F7597000 - \SystemRoot\System32\DRIVERS\processr.sys
F797B000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F659F000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F775F000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F75A7000 - \SystemRoot\system32\drivers\nvax.sys
F75B7000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F75C7000 - \SystemRoot\System32\DRIVERS\redbook.sys
F657F000 - \SystemRoot\System32\DRIVERS\ks.sys
F7767000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F75D7000 - \SystemRoot\System32\DRIVERS\imapi.sys
F656E000 - \SystemRoot\System32\DRIVERS\HSF_BSC2.sys
F75E7000 - \SystemRoot\System32\DRIVERS\HSF_SOAR.SYS
F75F7000 - \SystemRoot\System32\DRIVERS\HSF_SAMP.sys
F64E9000 - \SystemRoot\System32\DRIVERS\HSF_MSFT.sys
F64C4000 - \SystemRoot\System32\DRIVERS\HSF_AMOS.SYS
F776F000 - \SystemRoot\System32\Drivers\Modem.SYS
F729C000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys
F6479000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS
F6442000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS
F622E000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F621C000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F6679000 - \SystemRoot\System32\DRIVERS\serial.sys
F7298000 - \SystemRoot\System32\DRIVERS\serenum.sys
F6209000 - \SystemRoot\System32\DRIVERS\parport.sys
F6669000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F6659000 - \SystemRoot\System32\DRIVERS\L8042mou.Sys
F61F8000 - \SystemRoot\System32\DRIVERS\LMouKE.Sys
F7777000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7294000 - \SystemRoot\System32\DRIVERS\L8042Kbd.sys
F777F000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7BA7000 - \SystemRoot\system32\drivers\msmpu401.sys
F61D7000 - \SystemRoot\system32\drivers\portcls.sys
F6649000 - \SystemRoot\system32\drivers\drmk.sys
F7290000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F7BA9000 - \SystemRoot\System32\DRIVERS\audstub.sys
F6639000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F728C000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F61C1000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F6629000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F6619000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7288000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F61B0000 - \SystemRoot\System32\DRIVERS\psched.sys
F6609000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7787000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F778F000 - \SystemRoot\System32\DRIVERS\raspti.sys
F6183000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F65F9000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7BAE000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6161000 - \SystemRoot\System32\DRIVERS\update.sys
F65E9000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F79C1000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F6C81000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F3DA2000 - \SystemRoot\system32\drivers\nvapu.sys
F3CC0000 - \SystemRoot\system32\drivers\nvmcp.sys
F3CAF000 - \SystemRoot\system32\drivers\nvarm.sys
F08D1000 - \SystemRoot\System32\DRIVERS\NVENETFD.sys
F0E20000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys
EF2A8000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F06BE000 - \SystemRoot\System32\Drivers\Null.SYS
EF2A6000 - \SystemRoot\System32\Drivers\Beep.SYS
F10D7000 - \SystemRoot\System32\drivers\vga.sys
EF2A4000 - \SystemRoot\System32\Drivers\mnmdd.SYS
EF2A2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F10CF000 - \SystemRoot\System32\Drivers\Msfs.SYS
F10C7000 - \SystemRoot\System32\Drivers\Npfs.SYS
F081D000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F26D0000 - \SystemRoot\System32\DRIVERS\ipsec.sys
AAF52000 - \SystemRoot\System32\DRIVERS\tcpip.sys
AAF2B000 - \SystemRoot\System32\DRIVERS\netbt.sys
F26C0000 - \SystemRoot\System32\DRIVERS\netbios.sys
F10BF000 - \SystemRoot\System32\DRIVERS\ssmdrv.sys
AAF03000 - \SystemRoot\System32\DRIVERS\rdbss.sys
AAE9F000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F26B0000 - \SystemRoot\System32\Drivers\Fips.SYS
F26A0000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F2690000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F2680000 - \SystemRoot\System32\DRIVERS\avipbb.sys
F2670000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F2630000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F2620000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
EF6F3000 - \SystemRoot\System32\DRIVERS\usbscan.sys
F2618000 - \SystemRoot\System32\DRIVERS\usbprint.sys
EF6EF000 - \SystemRoot\System32\DRIVERS\hidusb.sys
EF809000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F2610000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
AAE4D000 - \SystemRoot\System32\DRIVERS\Pd100Vid.sys
EF7F9000 - \SystemRoot\System32\DRIVERS\STREAM.SYS
F2608000 - \SystemRoot\System32\DRIVERS\USBCAMD.SYS
AAE34000 - \SystemRoot\System32\Drivers\dump_nvata.sys
EFD2E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EEF19000 - \SystemRoot\System32\watchdog.sys
EEF15000 - \SystemRoot\System32\drivers\Dxapi.sys
BFF80000 - \SystemRoot\System32\drivers\dxg.sys
F7A9B000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9BB000 - \SystemRoot\System32\ati2dvag.dll
BF9FF000 - \SystemRoot\System32\ati2cqag.dll
BFA54000 - \SystemRoot\System32\atikvmag.dll
BFAA0000 - \SystemRoot\System32\ati3duag.dll
BFD53000 - \SystemRoot\System32\ativvaxx.dll
A8C13000 - \SystemRoot\System32\drivers\afd.sys
F0298000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
A8B48000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F6CA1000 - \SystemRoot\system32\drivers\sysaudio.sys
A8AEA000 - \SystemRoot\system32\drivers\wdmaud.sys
F79B1000 - \SystemRoot\System32\Drivers\ParVdm.SYS
A86DC000 - \SystemRoot\System32\DRIVERS\HSF_FALL.sys
A86BF000 - \SystemRoot\System32\DRIVERS\HSF_FSKS.sys
A865F000 - \SystemRoot\System32\DRIVERS\HSF_K56K.sys
A8566000 - \SystemRoot\System32\DRIVERS\HSF_FAXX.sys
A8515000 - \SystemRoot\System32\DRIVERS\srv.sys
A88EB000 - \SystemRoot\System32\DRIVERS\HSF_TONE.sys
A83D5000 - \SystemRoot\System32\DRIVERS\HSF_V124.sys
A8259000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F7B37000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 144

Liste des programmes installes

Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.0 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
Apple Software Update
Archiveur WinRAR
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Avira AntiVir PersonalEdition Classic
Creative Mass Storage Drivers
Creative Mass Storage Drivers
Creative System Information
Creative Video Blaster WebCam 5 Driver
Creative Zen Nano Plus
Google Toolbar for Internet Explorer
HijackThis 1.99.1
IncrediMail Xe
iTunes
Java(TM) SE Runtime Environment 6 Update 1
Kaspersky Online Scanner
Lexmark 5200 Series
Lexmark Fax Solutions
Lexmark Skin: Machine1
Logitech SetPoint
Maxthon
MediaInfo 0.7.4.5
Micro Application - Faire-part
Microsoft Office Professional Edition 2003
Microsoft Web Publishing Wizard 1.52
Multi Media Toolbar
Nero 7 Demo
NVIDIA Drivers
NvMixer
PrintMaster 7.00
QuickTime
Solutions de télécopie Lexmark
VideoLAN VLC media player 0.8.2
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Winnie Connaît Ton Nom

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D05E-9156

Répertoire de C:\Program Files

09/07/2007 14:31 <REP> .
09/07/2007 14:31 <REP> ..
18/06/2007 22:00 <REP> Adobe
05/03/2007 01:27 <REP> Alwil Software
09/07/2007 14:16 <REP> AntiVir PersonalEdition Classic
05/03/2007 01:55 <REP> Apple Software Update
25/02/2007 20:37 <REP> ATI Technologies
15/02/2007 21:03 <REP> ComPlus Applications
06/03/2007 19:48 <REP> Creative
30/03/2007 09:43 <REP> DivX
18/06/2007 22:08 <REP> eChanblard
13/03/2007 00:14 <REP> ewido anti-spyware 4.0
23/05/2007 15:43 <REP> Fichiers communs
05/03/2007 20:07 <REP> Fisher-Price
03/04/2007 13:18 <REP> Google
05/04/2007 20:07 <REP> Grisoft
14/03/2007 18:03 <REP> hijackthis
04/04/2007 09:08 7 710 hijackthis.log
04/03/2007 19:15 <REP> IncrediMail
03/04/2007 13:19 <REP> Internet Explorer
05/03/2007 01:56 <REP> iPod
03/04/2007 13:19 <REP> iTunes
23/05/2007 15:44 <REP> Java
03/04/2007 13:19 <REP> Lexmark 5200 series
10/03/2007 22:53 <REP> Lexmark Fax Solutions
02/05/2007 13:01 <REP> Lexmark Skins
04/03/2007 20:23 <REP> Logitech
09/07/2007 13:58 <REP> Lx_cats
25/02/2007 20:17 <REP> Maxthon
30/03/2007 09:32 <REP> MediaInfo
03/04/2007 13:19 <REP> Messenger
17/04/2007 21:17 <REP> Micro Application
15/02/2007 21:05 <REP> microsoft frontpage
18/02/2007 12:58 <REP> Microsoft Office
18/02/2007 12:58 <REP> Microsoft Visual Studio
15/02/2007 21:24 <REP> Microsoft Windows OneCare Live
18/02/2007 12:58 <REP> Microsoft Works
30/03/2007 15:31 <REP> Mindscape
15/02/2007 21:04 <REP> Movie Maker
15/02/2007 21:03 <REP> MSN
15/02/2007 21:03 <REP> MSN Gaming Zone
03/04/2007 13:20 <REP> MSN Messenger
17/05/2007 18:32 <REP> Multi_Media
25/02/2007 19:45 <REP> Nero
15/02/2007 21:04 <REP> NetMeeting
15/02/2007 21:12 <REP> NVIDIA Corporation
15/02/2007 21:04 <REP> Outlook Express
03/04/2007 13:20 <REP> QuickTime
16/02/2005 11:06 218 112 scan.exe
15/02/2007 21:03 <REP> Services en ligne
25/02/2007 19:56 <REP> Softwin
25/02/2007 20:15 <REP> VideoLAN
30/03/2007 15:44 <REP> Web Publish
06/03/2007 19:45 <REP> Windows Media Player
15/02/2007 21:03 <REP> Windows NT
25/02/2007 19:37 <REP> WinRAR
15/02/2007 21:05 <REP> xerox
13/03/2007 00:14 <REP> Yahoo!
2 fichier(s) 225 822 octets
56 Rép(s) 32 770 519 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D05E-9156

Répertoire de C:\Program Files\fichiers communs

23/05/2007 15:43 <REP> .
23/05/2007 15:43 <REP> ..
18/06/2007 22:00 <REP> Adobe
25/02/2007 19:45 <REP> Ahead
18/02/2007 12:58 <REP> DESIGNER
06/03/2007 00:58 <REP> InstallShield
23/05/2007 15:43 <REP> Java
04/03/2007 20:24 <REP> Logitech
17/04/2007 21:17 <REP> Micro Application Shared
18/02/2007 12:58 <REP> Microsoft Shared
15/02/2007 21:04 <REP> MSSoap
15/02/2007 21:12 <REP> NVIDIA Shared
15/02/2007 21:00 <REP> ODBC
15/02/2007 21:04 <REP> Services
25/02/2007 19:56 <REP> Softwin
15/02/2007 21:00 <REP> SpeechEngines
15/02/2007 21:04 <REP> System
0 fichier(s) 0 octets
17 Rép(s) 32 770 519 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D05E-9156

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

18/02/2007 12:58 <REP> .
18/02/2007 12:58 <REP> ..
18/02/2007 12:58 <REP> 1033
18/02/2007 12:58 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
3 fichier(s) 1 409 216 octets
4 Rép(s) 32 770 519 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D05E-9156

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 32 770 519 040 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RK37EMDC\LexmarkSkin5-Machine1[1].exe
c:\Documents and Settings\stella\Bureau\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\stella\Bureau\scanner.exe.exe
c:\Documents and Settings\stella\Bureau\SDFix.exe
c:\Documents and Settings\stella\Bureau\setupfre.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\stella\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\stella\Bureau\SDFix\catchme.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\cliptext.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\download.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\ERUNT.EXE
c:\Documents and Settings\stella\Bureau\SDFix\apps\FixPath.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\LS.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\MD5File.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\moveex.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\Process.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\RegDACL.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\sc.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\SF.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\shutdown.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\swreg.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\swsc.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\unzip.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\zip.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\stella\Bureau\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\stella\Bureau\SDFix\backups\attrib.exe
c:\Documents and Settings\stella\Bureau\SDFix\backups\find.exe
c:\Documents and Settings\stella\Bureau\SDFix\backups\findstr.exe
c:\Documents and Settings\stella\Bureau\SDFix\backups\regedit.exe
c:\Documents and Settings\stella\Mes documents\ccsetup138.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

****** Fin du rapport DiagHelp

répondre

Malekal_morte le 10 juillet 2007 à 20h24

Vas sur http://upload.malekal.com
clic sur parcourir et sélectionne : C:\WINDOWS\System32\dke.exe
clic sur envoyer fichier.

Recommence pour : C:\WINDOWS\System32\wbjmvran.exe

Télécharge OTMoveIt de OldTimer.

Sauvegarde le sur ton Bureau.

Double-Clique sur OTMoveIt.exe pour le lancer.

Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :[/list]

C:\WINDOWS\System32\wbjmvran.exe
C:\WINDOWS\System32\TFTP2712
C:\WINDOWS\System32\TFTP3884
C:\WINDOWS\System32\TFTP3572
C:\WINDOWS\System32\TFTP2544
C:\WINDOWS\System32\dke.exe
C:\WINDOWS\System32\TFTP520

Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.

Clique sur le bouton rouge Moveit!.

Ferme OTMoveIt.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles, en pièce jointe.

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

répondre

stellag3 le 10 juillet 2007 à 22h05

Vas sur http://upload.malekal.com
clic sur parcourir et sélectionne : C:\WINDOWS\System32\dke.exe
clic sur envoyer fichier.
j'arrive pas a le faire
mon ordi est devenu tres lent et ca me marque que explorer ne repond pas
et depuis que j'ai mis antivir j'ai des alertes toutes les 5 mn

desolé

répondre

Malekal_morte le 10 juillet 2007 à 23h06

OK.. Fais la partie OtMoveIT.

-->Message édité par Malekal_morte le 10/07/2007 23:06:46<--

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

répondre

stellag3 le 11 juillet 2007 à 21h46

ok
c'est fait
C:\WINDOWS\System32\wbjmvran.exe moved successfully.
C:\WINDOWS\System32\TFTP2712 moved successfully.
C:\WINDOWS\System32\TFTP3884 moved successfully.
C:\WINDOWS\System32\TFTP3572 moved successfully.
C:\WINDOWS\System32\TFTP2544 moved successfully.
C:\WINDOWS\System32\dke.exe moved successfully.
C:\WINDOWS\System32\TFTP520 moved successfully.

Created on 07/11/2007 21:45:20
merci

répondre

Malekal_morte le 11 juillet 2007 à 23h08

---> Installe ZoneAlarm

Encore des soucis?

-->Message édité par Malekal_morte le 11/07/2007 23:09:25<--

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

répondre

stellag3 le 12 juillet 2007 à 21h28

j'ai toujours des alertes virus avec activir
je met en quarentaine mais a chaque fois ca reviens
????
merci de votre aide
stella

répondre

Malekal_morte le 13 juillet 2007 à 07h39

sur quel fichier tu as des alertes?

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

répondre

stellag3 le 13 juillet 2007 à 08h51

sur c:/documents and setting et c:/rsspool32.exe
et le virus est le meme tr/crypt.xpack.gen
merci

répondre

stellag3 le 14 juillet 2007 à 10h26

et maintenant j'ai du mal a ouvrir internet explorer
j'ai plus de connection parfois :fou:

merci

répondre

Malekal_morte le 15 juillet 2007 à 01h35

T'as installé ZoneAlarm ?

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

répondre

stellag3 le 15 juillet 2007 à 17h31

oui et je viens de m'appercevoir que c'est zone alarm qui me bloque internet explorer
du coup je le ferme et donc il me sert a rien

répondre

Malekal_morte le 15 juillet 2007 à 22h03

il te protège.... ton Windows est pas à jour donc vulnérable...

Tu le remets et tu le configures comme il faut avec le lien que je t'ai donné
pour pouvoir surfer .......

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

répondre

stellag3 le 17 juillet 2007 à 09h22

et pour les virus que j'ai encore?

répondre

Malekal_morte le 17 juillet 2007 à 17h50

Refais un scan Antivir en mode sans échec et poste le rapport ici.
Mais ça sert à rien si tu n'as pas installé ZoneAlarm.

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

répondre

stellag3 le 19 juillet 2007 à 22h41

AntiVir PersonalEdition Classic
Report file date: jeudi 19 juillet 2007 22:17

Scanning for 958099 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Username: stella
Computer name: STELLA-ARX7OHY2

Version information:
BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 19:59:21
ANTIVIR2.VDF : 6.39.0.148 395776 Bytes 16/07/2007 19:59:21
ANTIVIR3.VDF : 6.39.0.169 186368 Bytes 19/07/2007 19:59:21
AVEWIN32.DLL : 7.4.0.44 2499072 Bytes 19/07/2007 19:59:21
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.13 360488 Bytes 09/07/2007 12:17:21
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 19 juillet 2007 22:17

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
C:\WINDOWS\system32\winamp.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Agent.apf.8 Backdoor server programs
[INFO] The file was moved to '470dc733.qua'!
C:\WINDOWS\system32\winamp.exe
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Agent.apf.8 Backdoor server programs

The registry was scanned ( '28' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\E4T10P5J\adv693[1].dat
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '4715c744.qua'!
C:\WINDOWS\system\msnrav.exe
[DETECTION] Contains signature of the worm WORM/Sdbot.203776.18
[INFO] The file was moved to '470dca38.qua'!
Begin scan in 'D:\' <STELLA 1>

End of the scan: jeudi 19 juillet 2007 22:34
Used time: 17:25 min

The scan has been done completely.

2902 Scanning directories
170500 Files were scanned
3 viruses and/or unwanted programs were found
0 classified as suspicious:
0 files were deleted
0 files were repaired
3 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
170497 Files not concerned
6831 Archives were scanned
3 Warnings
3 Notes
0 Hidden objects were found

répondre

stellag3 le 19 juillet 2007 à 22h41

et je vais reinstaller zone alarm

répondre

Malekal_morte le 20 juillet 2007 à 13h47

ouais poste un nouveau rapport HijackThis.

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

répondre

stellag3 le 20 juillet 2007 à 16h22

Logfile of HijackThis v1.99.1
Scan saved at 16:21:52, on 20/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Lexmark 5200 series\lxbtbmon.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\stella\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://stellagruet.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection.ca(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbtcoms.exe
O23 - Service: MSN RAV - Unknown owner - C:\WINDOWS\system\msnrav.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

répondre

Malekal_morte le 21 juillet 2007 à 10h50

C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool

Tes infections : sdbot/rbot

Finir le nettoyage :
- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

Faire bouger les choses :

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

répondre

stellag3 le 21 juillet 2007 à 16h27

merci de votre aide
stella

répondre

ordi s'arrete tout seule et redemarre

PRODUITS

TÉLÉCHARGER - LOGICIELS

JEUX VIDÉOS

LOISIRS

01NET PRO

AVIS ET COMMENTAIRES

A PROPOS DE 01NET

		> Nouveauté : Norton 2010 Cette année optez pour une sécurité maximale.