|
|
Auteur
|
Message
|
1
2
|
|
|
|
Bonjour,je vous explique mon probleme,
J'aimerais savoir pourquoi mes pages internet sont longues a s'afficher si il y a 1 moyen de résoudre ce probleme.
J'ai quelques pages de publicité qui commense a venir comment faire pour les supprimé?
Aider moi svp j'attend votre aide
-->Message édité par darkmous le 13/05/2008 22:43:09<--
|
|
Blablabla !
|
|
|
Salut Darkmous
On va regarder ça 
Télécharge Deckard's System Scanner (DSS) sur le bureau
>>> http://www.techsupportforum.com/sectools/Deckard/dss.exe
ou
>>> http://deckard.geekstogo.com/dss.exe
Ferme toutes les fenêtres et toutes les applications en cours.
=> Double clique sur dss.exe pour lancer l'outil.
=> Clique sur OK à chaque fois que cela sera demandé.
=> L'analyse finie, un fichier texte s'affichera (main.txt).
Enregistre ce rapport sur le bureau.
=> Ferme cette fenêtre.
Il y a 2 rapports, poste moi seulement le rapport main.txt de DSS dans ta prochaine réponse.
Note : le rapport se trouve aussi à cet emplacement C:\Deckard\System Scanner\main.txt
|
|
|
|
|
Voici le rapport:
Deckard's System Scanner v20071014.68
Run by geoffrey on 2008-05-10 18:03:03
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
43: 2008-05-10 16:03:08 UTC - RP104 - Deckard's System Scanner Restore Point
42: 2008-05-10 00:34:05 UTC - RP103 - Last known good configuration
41: 2008-05-10 00:34:02 UTC - RP102 - Last known good configuration
40: 2008-05-10 00:34:02 UTC - RP101 - ComboFix created restore point
39: 2008-05-10 00:34:02 UTC - RP100 - Avira AntiVir Personal - 10/05/2008 01:25
-- First Restore Point --
1: 2008-05-10 00:34:01 UTC - RP62 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as geoffrey.exe) --------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:04:02, on 10/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
C:\Documents and Settings\geoffrey\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\geoffrey.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02484476-047D-41EE-8A12-191C0244AEE1} - (no file)
O2 - BHO: (no name) - {5DBAE348-48F7-42C9-B17F-F8A74F8576E4} - C:\WINDOWS\system32\khfGaywX.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A7E81B89-DF38-40C8-A767-6FBECB65B862} - C:\WINDOWS\system32\yayxvUli.dll
O2 - BHO: {dd41ea4f-937a-547a-0234-ceeb0d196baa} - {aab691d0-beec-4320-a745-a739f4ae14dd} - C:\WINDOWS\system32\eykctmsk.dll
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [6cde3133] rundll32.exe "C:\WINDOWS\system32\ljfwwyqs.dll",b
O4 - HKLM\..\Run: [BM6fed02af] Rundll32.exe "C:\WINDOWS\system32\vaokyhwm.dll",s
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [TVAgent WiFi] J:\kit adsl\Kit ADSL\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.6.0_04) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: yayxvUli - C:\WINDOWS\SYSTEM32\yayxvUli.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
--
End of file - 6070 bytes
-- File Associations -----------------------------------------------------------
All associations okay.
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
R3 MRVW225 (802.11g/b Wireless LAN Dirver for Windows XP) - c:\windows\system32\drivers\mrvw225.sys <Not Verified; Marvell Semiconductor, Inc; Marvell Wireless LAN Cilent Adapter-USB>
S0 BTHidMgr (Bluetooth HID Manager Service) - c:\windows\system32\drivers\bthidmgr.sys (file missing)
S3 BlueletAudio (Bluetooth Audio Service) - c:\windows\system32\drivers\blueletaudio.sys (file missing)
S3 BlueletSCOAudio (Bluetooth SCO Audio Service) - c:\windows\system32\drivers\blueletscoaudio.sys (file missing)
S3 BT (Bluetooth PAN Network Adapter) - c:\windows\system32\drivers\btnetdrv.sys (file missing)
S3 Btcsrusb (Bluetooth USB For Bluetooth Service) - c:\windows\system32\drivers\btcusb.sys (file missing)
S3 BTHidEnum (Bluetooth HID Enumerator) - c:\windows\system32\drivers\vbtenum.sys (file missing)
S3 PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - c:\windows\system32\pcampr5.sys (file missing)
S3 PCANDIS5 (PCANDIS5 NDIS Protocol Driver) - c:\windows\system32\pcandis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
S3 VComm (Virtual Serial port driver) - c:\windows\system32\drivers\vcomm.sys (file missing)
S3 VcommMgr (Bluetooth VComm Manager Service) - c:\windows\system32\drivers\vcommmgr.sys (file missing)
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
All services whitelisted.
-- Device Manager: Disabled ----------------------------------------------------
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: SiS191 1000/100/10 Ethernet Device
Device ID: PCI\VEN_1039&DEV_0191&SUBSYS_1B931019&REV_00\3&B1BFB68&0&20
Manufacturer: Silicon Integrated Systems Corp.
Name: SiS191 1000/100/10 Ethernet Device
PNP Device ID: PCI\VEN_1039&DEV_0191&SUBSYS_1B931019&REV_00\3&B1BFB68&0&20
Service: SiSGbeXP
-- Files created between 2008-04-10 and 2008-05-10 -----------------------------
2008-05-10 18:03:51 0 d-------- C:\Program Files\Trend Micro
2008-05-10 18:02:08 0 dr-h----- C:\Documents and Settings\geoffrey\Recent
2008-05-10 13:30:19 94720 --a------ C:\WINDOWS\system32\ljfwwyqs.dll
2008-05-10 13:27:19 116736 --a------ C:\WINDOWS\system32\eykctmsk.dll
2008-05-10 13:24:19 2048 --a------ C:\WINDOWS\system32\svdimbin.exe
2008-05-10 13:22:00 110080 --a------ C:\WINDOWS\system32\vaokyhwm.dll
2008-05-10 13:21:18 216772 --ahs---- C:\WINDOWS\system32\XwyaGfhk.ini2
2008-05-10 13:21:16 370176 --a------ C:\WINDOWS\system32\khfGaywX.dll
2008-05-10 10:10:23 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-10 09:55:38 116736 --a------ C:\WINDOWS\system32\yipvcove.dll
2008-05-10 09:52:40 93696 -----n--- C:\WINDOWS\system32\vtblqjla.dll
2008-05-10 09:49:40 2048 --a------ C:\WINDOWS\system32\pofujatm.exe
2008-05-10 09:46:39 109056 --a------ C:\WINDOWS\system32\hqcrbbdq.dll
2008-05-10 02:32:59 202211 --ahs---- C:\WINDOWS\system32\JPorqtwa.ini2
2008-05-10 02:26:11 68096 --a------ C:\WINDOWS\zip.exe
2008-05-10 02:26:11 49152 --a------ C:\WINDOWS\VFind.exe
2008-05-10 02:26:11 212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-05-10 02:26:11 136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-05-10 02:26:11 161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-05-10 02:26:11 98816 --a------ C:\WINDOWS\sed.exe
2008-05-10 02:26:11 80412 --a------ C:\WINDOWS\grep.exe
2008-05-10 02:26:11 73728 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-05-10 01:53:04 0 d-------- C:\Documents and Settings\geoffrey\.housecall6.6
2008-05-10 01:24:52 8 --a------ C:\WINDOWS\system32\6cde23bd
2008-05-10 00:46:46 0 d-------- C:\Program Files\Alwil Software
2008-05-09 23:22:18 0 d-------- C:\Documents and Settings\LocalService\Application Data\Adobe
2008-05-09 18:39:06 109056 --a------ C:\WINDOWS\system32\bujvxiai.dll
2008-05-08 18:27:12 28672 --a------ C:\WINDOWS\system32\hgGyvssR.dll
2008-05-08 18:26:20 28672 --a------ C:\WINDOWS\system32\yayxvUli.dll
2008-05-08 14:50:47 0 d-------- C:\Program Files\BitComet
2008-05-08 14:44:47 0 d-------- C:\Program Files\Incomplete
2008-05-05 09:44:26 0 d-------- C:\video dod
2008-04-29 13:49:30 0 d-------- C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
2008-04-28 23:12:56 0 d-------- C:\Documents and Settings\geoffrey\Application Data\Dynamique
2008-04-28 23:12:54 0 d-------- C:\Documents and Settings\geoffrey\Application Data\Sites
2008-04-28 23:12:54 0 d-------- C:\Documents and Settings\geoffrey\Application Data\Classes de site
2008-04-28 23:12:37 0 d-------- C:\Program Files\Visicom Media
2008-04-23 00:13:03 0 d-------- C:\Documents and Settings\geoffrey\Application Data\ACAMPREF
2008-04-23 00:11:07 106496 --a------ C:\WINDOWS\system32\MMPlugHostCtrl.dll <Not Verified; ; MMPlugHostCtrl Module>
2008-04-22 23:49:26 0 d-------- C:\Documents and Settings\geoffrey\Application Data\FileZilla
2008-04-22 00:18:13 0 d-------- C:\Documents and Settings\geoffrey\Application Data\DivX
2008-04-21 00:10:30 0 d-------- C:\Documents and Settings\geoffrey\Application Data\ItsLabel
2008-04-21 00:07:49 0 d-------- C:\Documents and Settings\geoffrey\Application Data\EoRezo
-- Find3M Report ---------------------------------------------------------------
2008-05-10 18:00:39 0 d-------- C:\Program Files\Steam
2008-05-09 23:27:43 0 d-------- C:\Documents and Settings\geoffrey\Application Data\teamspeak2
2008-05-08 20:28:35 0 d-------- C:\Documents and Settings\geoffrey\Application Data\LimeWire
2008-04-30 16:46:23 0 d-------- C:\Program Files\Windows Live Safety Center
2008-04-29 18:21:34 0 d-------- C:\Documents and Settings\geoffrey\Application Data\dvdcss
2008-04-28 23:51:24 12288 --a------ C:\Documents and Settings\geoffrey\Application Data\Settings.cfg
2008-04-17 21:00:30 445434 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-04-17 21:00:30 63854 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-04-14 17:48:33 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-04-06 21:23:52 0 d-------- C:\Program Files\Google
2008-04-03 23:45:13 0 d-------- C:\Documents and Settings\geoffrey\Application Data\Google
2008-04-02 23:38:32 0 d-------- C:\Program Files\TeamSpeak 3
2008-03-31 11:04:26 0 d-------- C:\Program Files\Fichiers communs\InstallShield
2008-03-15 19:17:09 0 d-------- C:\Documents and Settings\geoffrey\Application Data\U3
2008-03-12 13:54:39 0 d-------- C:\Program Files\Teamspeak2_RC2
2008-03-12 13:07:52 0 d-------- C:\Program Files\Fichiers communs\BitDefender
2008-03-11 12:34:02 0 d-------- C:\Documents and Settings\geoffrey\Application Data\Bitdefender
2008-03-11 12:33:07 0 d-------- C:\Program Files\Fichiers communs
2008-02-28 02:00:27 1158 --a------ C:\WINDOWS\mozver.dat
2008-02-28 01:56:14 0 --a------ C:\WINDOWS\nsreg.dat
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02484476-047D-41EE-8A12-191C0244AEE1}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5DBAE348-48F7-42C9-B17F-F8A74F8576E4}]
10/05/2008 13:21 370176 --a------ C:\WINDOWS\system32\khfGaywX.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A7E81B89-DF38-40C8-A767-6FBECB65B862}]
08/05/2008 18:26 28672 --a------ C:\WINDOWS\system32\yayxvUli.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{aab691d0-beec-4320-a745-a739f4ae14dd}]
10/05/2008 13:27 116736 --a------ C:\WINDOWS\system32\eykctmsk.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [11/08/2005 16:30]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [11/08/2005 16:30]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [29/03/2008 19:37]
"6cde3133"="C:\WINDOWS\system32\ljfwwyqs.dll" [10/05/2008 13:30]
"BM6fed02af"="C:\WINDOWS\system32\vaokyhwm.dll" [10/05/2008 13:22]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files\steam\steam.exe" [28/03/2008 11:03]
"TVAgent WiFi"="J:\kit adsl\Kit ADSL\Wizard\Agent_WiFi.exe" []
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007 12:34]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [05/08/2004 14:00]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [03/11/2006 10:59]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Moniteur WiFi OLITEC.exe.lnk - C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe [03/02/2008 15:03:28]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{A7E81B89-DF38-40C8-A767-6FBECB65B862}"= C:\WINDOWS\system32\yayxvUli.dll [08/05/2008 18:26 28672]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayxvUli]
yayxvUli.dll 08/05/2008 18:26 28672 C:\WINDOWS\system32\yayxvUli.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\khfGaywX
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ba3839b-d429-11dc-9b2a-000a788c7a8b}]
AutoRun\command- ie.exe
explore\Command- ie.exe
open\Command- ie.exe
-- Hosts -----------------------------------------------------------------------
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
8373 more entries in hosts file.
-- End of Deckard's System Scanner: finished at 2008-05-10 18:04:38 ------------
que doi-je faire par la suite????
|
|
Blablabla !
|
|
|
Ouaouuuu
Télécharge, installe et utilise MalwareBytes antimalware
>>> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Installe le
=> Mets le à jour
=> Démarre en mode sans échec (Méthode F8 de préférence)
>>> http://bibou0007.com/astuces-windows-f80/demarrer-en-mode-sans-echec-avec-xp-(...)
=> Lance un examen complet
=> Si une infection est trouvée, affiche les résultats, puis supprime la sélection
Si malwarebytes a besoin de redémarrer, accepte
=> Enregistre le rapport sur le bureau
=> Redémarre normalement l'ordinateur
=> Poste le rapport
Une aide à l'utilisation
>>> http://bibou0007.com/antivirus-sans-protection-en-temps-reel-f73/malwarebytes(...)
|
|
|
|
|
voila le raport:
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 738
Type de recherche: Examen complet (C:\|)
Eléments examinés: 63775
Temps écoulé: 1 hour(s), 8 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\khfGaywX.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\yayxvUli.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf1a84f9-9b84-495f-9f5c-26dc72954437} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{bf1a84f9-9b84-495f-9f5c-26dc72954437} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a7e81b89-df38-40c8-a767-6fbecb65b862} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a7e81b89-df38-40c8-a767-6fbecb65b862} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\yayxvuli (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\6cde3133 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM6fed02af (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{a7e81b89-df38-40c8-a767-6fbecb65b862} (Trojan.Vundo) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\khfgaywx -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\khfgaywx -> Delete on reboot.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\awtqroPJ.dll_old (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\JPorqtwa.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\JPorqtwa.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\khfGaywX.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\XwyaGfhk.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\XwyaGfhk.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ulaoldtu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\utdloalu.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C95DF2D-A3DA-4E4F-91B6-915EC619913A}\RP97\A0057721.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cyxtnuog.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hgGyvssR.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yayxvUli.dll (Trojan.Vundo) -> Delete on reboot.
je fais koi ensuite????
|
|
Blablabla !
|
|
|
Salut
Si ce n'est pas déjà fait, télécharge et installe Ccleaner.
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs(...)
=> Attention lors de l'installation, décoche la barre d'outils yahoo.
Après installation :
=> Décoche la case dans Options – avancé - Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 48 Heures
=> Tu devras effectuer un 1er nettoyage : onglet Nettoyeur
=> Recoche la case décochée un peu plus haut.
=> Tu devras effectuer un second nettoyage : onglet Registre
Lance des analyses et nettoie/répare les erreurs. Accepte toujours la première sauvegarde du registre que tu mets dans un dossier choisi par toi même.
Ne t'occupe pas de l'onglet Outils.
Une aide à l'utilisation
>>> http://bibou0007.com/nettoyeurs-et-optimiseurs-f79/tutorial-ccleaner-t362.htm
-----------------------
Poste un nouveau rapport Deckard system scanner (DSS)
|
|
|
|
|
voila le rapport (DSS):
Deckard's System Scanner v20071014.68
Run by geoffrey on 2008-05-11 00:32:06
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- HijackThis (run as geoffrey.exe) --------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:32:18, on 11/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\program files\steam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\geoffrey\Bureau\Nouveau dossier (2)\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\geoffrey.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02484476-047D-41EE-8A12-191C0244AEE1} - (no file)
O2 - BHO: (no name) - {0D1DF420-7389-4847-8889-5C1AA453E64F} - C:\WINDOWS\system32\khfGaywX.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A7E81B89-DF38-40C8-A767-6FBECB65B862} - C:\WINDOWS\system32\yayxvUli.dll
O2 - BHO: {e3fcc522-3e1c-f9cb-1da4-34009eedd48d} - {d84ddee9-0043-4ad1-bc9f-c1e3225ccf3e} - C:\WINDOWS\system32\xpesktmc.dll
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [TVAgent WiFi] J:\kit adsl\Kit ADSL\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.6.0_04) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: yayxvUli - C:\WINDOWS\SYSTEM32\yayxvUli.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
--
End of file - 6121 bytes
-- Files created between 2008-04-11 and 2008-05-11 -----------------------------
2008-05-11 00:28:18 0 dr-h----- C:\Documents and Settings\geoffrey\Recent
2008-05-11 00:26:43 0 d-------- C:\Program Files\CCleaner
2008-05-10 18:28:31 0 d-------- C:\Documents and Settings\geoffrey\Application Data\Malwarebytes
2008-05-10 18:28:12 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-10 18:15:34 116736 --a------ C:\WINDOWS\system32\xpesktmc.dll
2008-05-10 18:13:21 2048 --a------ C:\WINDOWS\system32\uspqqubd.exe
2008-05-10 18:08:30 2048 --a------ C:\WINDOWS\system32\ubtorvtk.exe
2008-05-10 18:06:21 116736 --a------ C:\WINDOWS\system32\evusfngu.dll
2008-05-10 18:06:14 110080 --a------ C:\WINDOWS\system32\ywalssfd.dll
2008-05-10 18:03:51 0 d-------- C:\Program Files\Trend Micro
2008-05-10 13:27:19 116736 --a------ C:\WINDOWS\system32\eykctmsk.dll
2008-05-10 13:24:19 2048 --a------ C:\WINDOWS\system32\svdimbin.exe
2008-05-10 13:22:00 110080 --a------ C:\WINDOWS\system32\vaokyhwm.dll
2008-05-10 13:21:18 203847 --ahs---- C:\WINDOWS\system32\XwyaGfhk.ini2
2008-05-10 13:21:16 370176 -----n--- C:\WINDOWS\system32\khfGaywX.dll
2008-05-10 10:10:23 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-10 09:55:38 116736 --a------ C:\WINDOWS\system32\yipvcove.dll
2008-05-10 09:49:40 2048 --a------ C:\WINDOWS\system32\pofujatm.exe
2008-05-10 09:46:39 109056 --a------ C:\WINDOWS\system32\hqcrbbdq.dll
2008-05-10 02:26:11 68096 --a------ C:\WINDOWS\zip.exe
2008-05-10 02:26:11 49152 --a------ C:\WINDOWS\VFind.exe
2008-05-10 02:26:11 212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-05-10 02:26:11 136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-05-10 02:26:11 161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-05-10 02:26:11 98816 --a------ C:\WINDOWS\sed.exe
2008-05-10 02:26:11 80412 --a------ C:\WINDOWS\grep.exe
2008-05-10 02:26:11 73728 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-05-10 01:53:04 0 d-------- C:\Documents and Settings\geoffrey\.housecall6.6
2008-05-10 01:24:52 8 --a------ C:\WINDOWS\system32\6cde23bd
2008-05-10 00:46:46 0 d-------- C:\Program Files\Alwil Software
2008-05-09 23:22:18 0 d-------- C:\Documents and Settings\LocalService\Application Data\Adobe
2008-05-09 18:39:06 109056 --a------ C:\WINDOWS\system32\bujvxiai.dll
2008-05-08 18:26:20 28672 -----n--- C:\WINDOWS\system32\yayxvUli.dll
2008-05-08 14:50:47 0 d-------- C:\Program Files\BitComet
2008-05-08 14:44:47 0 d-------- C:\Program Files\Incomplete
2008-05-05 09:44:26 0 d-------- C:\video dod
2008-04-29 13:49:30 0 d-------- C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
2008-04-28 23:12:56 0 d-------- C:\Documents and Settings\geoffrey\Application Data\Dynamique
2008-04-28 23:12:54 0 d-------- C:\Documents and Settings\geoffrey\Application Data\Sites
2008-04-28 23:12:54 0 d-------- C:\Documents and Settings\geoffrey\Application Data\Classes de site
2008-04-28 23:12:37 0 d-------- C:\Program Files\Visicom Media
2008-04-23 00:13:03 0 d-------- C:\Documents and Settings\geoffrey\Application Data\ACAMPREF
2008-04-23 00:11:07 106496 --a------ C:\WINDOWS\system32\MMPlugHostCtrl.dll <Not Verified; ; MMPlugHostCtrl Module>
2008-04-22 23:49:26 0 d-------- C:\Documents and Settings\geoffrey\Application Data\FileZilla
2008-04-22 00:18:13 0 d-------- C:\Documents and Settings\geoffrey\Application Data\DivX
2008-04-21 00:10:30 0 d-------- C:\Documents and Settings\geoffrey\Application Data\ItsLabel
2008-04-21 00:07:49 0 d-------- C:\Documents and Settings\geoffrey\Application Data\EoRezo
-- Find3M Report ---------------------------------------------------------------
2008-05-11 00:21:14 0 d-------- C:\Program Files\Steam
2008-05-10 23:42:05 0 d-------- C:\Documents and Settings\geoffrey\Application Data\teamspeak2
2008-05-10 18:23:15 0 d-------- C:\Program Files\Windows Live Safety Center
2008-05-08 20:28:35 0 d-------- C:\Documents and Settings\geoffrey\Application Data\LimeWire
2008-04-29 18:21:34 0 d-------- C:\Documents and Settings\geoffrey\Application Data\dvdcss
2008-04-28 23:51:24 12288 --a------ C:\Documents and Settings\geoffrey\Application Data\Settings.cfg
2008-04-17 21:00:30 445434 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-04-17 21:00:30 63854 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-04-14 17:48:33 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-04-06 21:23:52 0 d-------- C:\Program Files\Google
2008-04-03 23:45:13 0 d-------- C:\Documents and Settings\geoffrey\Application Data\Google
2008-04-02 23:38:32 0 d-------- C:\Program Files\TeamSpeak 3
2008-03-31 11:04:26 0 d-------- C:\Program Files\Fichiers communs\InstallShield
2008-03-15 19:17:09 0 d-------- C:\Documents and Settings\geoffrey\Application Data\U3
2008-03-12 13:54:39 0 d-------- C:\Program Files\Teamspeak2_RC2
2008-03-12 13:07:52 0 d-------- C:\Program Files\Fichiers communs\BitDefender
2008-03-11 12:34:02 0 d-------- C:\Documents and Settings\geoffrey\Application Data\Bitdefender
2008-03-11 12:33:07 0 d-------- C:\Program Files\Fichiers communs
2008-02-28 02:00:27 1158 --a------ C:\WINDOWS\mozver.dat
2008-02-28 01:56:14 0 --a------ C:\WINDOWS\nsreg.dat
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02484476-047D-41EE-8A12-191C0244AEE1}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0D1DF420-7389-4847-8889-5C1AA453E64F}]
10/05/2008 13:21 370176 --------- C:\WINDOWS\system32\khfGaywX.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A7E81B89-DF38-40C8-A767-6FBECB65B862}]
08/05/2008 18:26 28672 --------- C:\WINDOWS\system32\yayxvUli.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d84ddee9-0043-4ad1-bc9f-c1e3225ccf3e}]
10/05/2008 18:15 116736 --a------ C:\WINDOWS\system32\xpesktmc.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"="c:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [11/08/2005 16:30]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [11/08/2005 16:30]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [29/03/2008 19:37]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files\steam\steam.exe" [28/03/2008 11:03]
"TVAgent WiFi"="J:\kit adsl\Kit ADSL\Wizard\Agent_WiFi.exe" []
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007 12:34]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [05/08/2004 14:00]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [03/11/2006 10:59]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Moniteur WiFi OLITEC.exe.lnk - C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe [03/02/2008 15:03:28]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{A7E81B89-DF38-40C8-A767-6FBECB65B862}"= C:\WINDOWS\system32\yayxvUli.dll [08/05/2008 18:26 28672]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayxvUli]
yayxvUli.dll 08/05/2008 18:26 28672 C:\WINDOWS\system32\yayxvUli.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ba3839b-d429-11dc-9b2a-000a788c7a8b}]
AutoRun\command- ie.exe
explore\Command- ie.exe
open\Command- ie.exe
-- End of Deckard's System Scanner: finished at 2008-05-11 00:32:46 ------------
|
|
Blablabla !
|
|
|
Tu as des cracks sur le pc ? si oui, il va falloir les virer.
Télécharge, installe et utilise GenProc
>>> http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
=> Décompresse le sur le bureau
=> Ouvre le dossier créé et lance GenProc.bat
=> Enregistre le rapport sur le bureau et poste le ici s'il te plait
Une aide à l'utilisation
>>> http://bibou0007.com/outils-specifiques-f78/tutorial-genproc-t967.htm
|
|
|
|
|
Ces quoi des crack ????
voici le rapport trouver:
Rapport GenProc 1.84 [1] effectué le 11/05/2008 à 3:03:28,51 - Windows XP
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau
- combofix.exe (par sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "geoffrey") *****
# Etape 2/
* Double-clique VundoFix.exe afin de le lancer, puis clique sur le bouton "Scan for Vundo".
Lorsque le scan est complété, clique sur le bouton "Fix Vundo", une invite te demandera si tu veux supprimer les fichiers, clique YES : le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer : clique OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo
* Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport situé dans C:\vundofix.txt ;
- Le contenu du rapport situé dans C:\Combofix.txt ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Que doi-je faire par la suite suivre les indication sur le rapport ci dessus? ou sa a rien avoir
-->Message édité par darkmous le 11/05/2008 03:09:08<--
|
|
Blablabla !
|
|
|
Re
Pour les cracks, regarde dans ma signature. Je le dis au cas où tu en aurais
Pour Genproc, je viens de l'essayer et il marche chez moi. Tu l'as décompressé entièrement sur le bureau ? (un dossier dans lequel il y a 4 dossiers + genproc.bat)
Si ça ne marche toujours pas, supprime le et retélécharge le.
|
|
|
|
|
Sa marche moi sa me dit qu'il faut l'utiliser qu'1 seul fois sinon sa fause les resultat appres il me demande d'apuyer sur 1 touche sa ce lance.
Apres sa m'affiche recherche terminé,si le rapport souvre pas il se situe ......
Merci davoir utiliser genProc. le rapport ces sa
Rapport GenProc 1.84 [1] effectué le 11/05/2008 à 11:37:28,20 - Windows XP
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau
- combofix.exe (par sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "geoffrey") *****
# Etape 2/
* Double-clique VundoFix.exe afin de le lancer, puis clique sur le bouton "Scan for Vundo".
Lorsque le scan est complété, clique sur le bouton "Fix Vundo", une invite te demandera si tu veux supprimer les fichiers, clique YES : le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer : clique OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo
* Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport situé dans C:\vundofix.txt ;
- Le contenu du rapport situé dans C:\Combofix.txt ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Ces pas ce que sa doit safficher comme rapport?
-->Message édité par darkmous le 11/05/2008 11:44:41<--
|
|
|
|
|
un petit truc aussi souvent sa maffiche 1 message avec un rond rouge avec 1 croix a linterieur:
Microsoft visual C++ Runtime libary
program: C:\WINDOWS\explorer.exe
A buffer overrun has been detected which has corrupted the program's internal state. The program cannot safely continue execution and must now be terminated.
ok
Ces tu ce que ces????sa me le fesait pas avant.
-->Message édité par darkmous le 11/05/2008 11:56:39<--
|
|
Blablabla !
|
|
|
Darkmous
Accass a écrit :
Ouaouuuu
A vrai dire, ça ne m'étonne pas vraiment, mais c'est pas bon.
On va voir si on arrive à arranger ça.
Si explorer plante complètement (c'est à dire plus de bureau, plus d'icones, etc.)
Tu fais :
=> presse Ctrl + Alt + Suppr
=> Onglet Fichier , Nouvelle tâche
=> tape explorer et valide
Suis la procédure donnée par GenProc (dans l'ordre si possible) et poste moi les rapports pour que je puisse suivre s'il te plait.
|
|
|
|
|
alor voila les rapport : hitjakis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:14:24, on 11/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\program files\steam\steam.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [TVAgent WiFi] J:\kit adsl\Kit ADSL\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.6.0_04) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
--
End of file - 5213 bytes
le rapport C:\vundofix.txt il y en a pas eu parcequ'il ma rien trouver
le raport combofix:
ComboFix 08-05-09.1 - geoffrey 2008-05-11 14:53:15.3 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.812 [GMT 2:00]
Endroit: C:\Documents and Settings\geoffrey\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
ADS - explorer.exe: deleted 88 bytes in 2 streams.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aljqlbtv.ini
C:\WINDOWS\system32\bkjspkuh.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\sqywwfjl.ini
C:\WINDOWS\system32\XwyaGfhk.ini
C:\WINDOWS\system32\XwyaGfhk.ini2
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-11 to 2008-05-11 ))))))))))))))))))))))))))))))))))))
.
2008-05-11 14:26 . 2008-05-11 14:26 <REP> d-------- C:\VundoFix Backups
2008-05-11 00:26 . 2008-05-11 00:26 <REP> d-------- C:\Program Files\CCleaner
2008-05-10 18:28 . 2008-05-10 18:28 <REP> d-------- C:\Documents and Settings\geoffrey\Application Data\Malwarebytes
2008-05-10 18:28 . 2008-05-10 18:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-10 18:15 . 2008-05-10 18:15 116,736 --a------ C:\WINDOWS\system32\xpesktmc.dll
2008-05-10 18:13 . 2008-05-10 18:13 2,048 --a------ C:\WINDOWS\system32\uspqqubd.exe
2008-05-10 18:08 . 2008-05-10 18:08 2,048 --a------ C:\WINDOWS\system32\ubtorvtk.exe
2008-05-10 18:06 . 2008-05-10 18:06 116,736 --a------ C:\WINDOWS\system32\evusfngu.dll
2008-05-10 18:06 . 2008-05-10 18:06 110,080 --a------ C:\WINDOWS\system32\ywalssfd.dll
2008-05-10 18:03 . 2008-05-10 18:03 <REP> d-------- C:\Program Files\Trend Micro
2008-05-10 18:02 . 2008-05-10 18:02 <REP> d-------- C:\Deckard
2008-05-10 13:27 . 2008-05-10 13:27 116,736 --a------ C:\WINDOWS\system32\eykctmsk.dll
2008-05-10 13:24 . 2008-05-10 13:24 2,048 --a------ C:\WINDOWS\system32\svdimbin.exe
2008-05-10 13:22 . 2008-05-10 13:22 110,080 --a------ C:\WINDOWS\system32\vaokyhwm.dll
2008-05-10 13:21 . 2008-05-10 13:21 370,176 --------- C:\WINDOWS\system32\khfGaywX.dll
2008-05-10 10:10 . 2008-05-10 11:00 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-10 10:10 . 2008-05-10 11:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-10 09:55 . 2008-05-10 09:55 116,736 --a------ C:\WINDOWS\system32\yipvcove.dll
2008-05-10 09:49 . 2008-05-10 09:49 2,048 --a------ C:\WINDOWS\system32\pofujatm.exe
2008-05-10 09:46 . 2008-05-10 09:46 109,056 --a------ C:\WINDOWS\system32\hqcrbbdq.dll
2008-05-10 02:31 . 2008-05-10 09:43 414 ---hs---- C:\WINDOWS\system32\gdnqxton.ini
2008-05-10 01:53 . 2008-05-10 02:20 <REP> d-------- C:\Documents and Settings\geoffrey\.housecall6.6
2008-05-10 01:24 . 2008-05-10 01:24 8 --a------ C:\WINDOWS\system32\6cde23bd
2008-05-10 00:46 . 2008-05-10 00:46 <REP> d-------- C:\Program Files\Alwil Software
2008-05-09 18:39 . 2008-05-09 18:39 109,056 --a------ C:\WINDOWS\system32\bujvxiai.dll
2008-05-08 18:32 . 2008-05-10 11:35 109,842 --a------ C:\WINDOWS\BM6fed02af.xml
2008-05-08 18:26 . 2008-05-08 18:26 28,672 --------- C:\WINDOWS\system32\yayxvUli.dll
2008-05-08 14:50 . 2008-05-08 22:31 <REP> d-------- C:\Program Files\BitComet
2008-05-08 14:44 . 2008-05-08 22:01 <REP> d-------- C:\Program Files\Incomplete
2008-05-05 09:44 . 2008-05-05 09:44 <REP> d-------- C:\video dod
2008-04-29 13:49 . 2008-04-29 20:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
2008-04-29 00:26 . 2008-04-29 00:26 0 --a------ C:\WINDOWS\iPlayer.INI
2008-04-28 23:12 . 2008-04-28 23:12 <REP> d-------- C:\Program Files\Visicom Media
2008-04-28 23:12 . 2008-04-28 23:13 <REP> d-------- C:\Documents and Settings\geoffrey\Application Data\Sites
2008-04-28 23:12 . 2008-04-28 23:18 <REP> d-------- C:\Documents and Settings\geoffrey\Application Data\Dynamique
2008-04-28 23:12 . 2008-04-28 23:17 <REP> d-------- C:\Documents and Settings\geoffrey\Application Data\Classes de site
2008-04-27 15:08 . 2008-04-27 15:08 754 --a------ C:\WINDOWS\WORDPAD.INI
2008-04-23 00:13 . 2008-04-23 00:13 <REP> d-------- C:\Documents and Settings\geoffrey\Application Data\ACAMPREF
2008-04-23 00:11 . 2005-04-13 12:55 106,496 --a------ C:\WINDOWS\system32\MMPlugHostCtrl.dll
2008-04-23 00:11 . 2008-04-23 00:12 724 --a------ C:\WINDOWS\wacam.TMP
2008-04-23 00:11 . 2001-02-16 15:51 724 --a------ C:\WINDOWS\wacam.ini
2008-04-22 23:49 . 2008-04-29 00:08 <REP> d-------- C:\Documents and Settings\geoffrey\Application Data\FileZilla
2008-04-22 00:18 . 2008-04-22 00:18 <REP> d-------- C:\Documents and Settings\geoffrey\Application Data\DivX
2008-04-21 00:10 . 2008-04-21 00:10 <REP> d-------- C:\Documents and Settings\geoffrey\Application Data\ItsLabel
2008-04-21 00:07 . 2008-04-21 00:11 <REP> d-------- C:\Documents and Settings\geoffrey\Application Data\EoRezo
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-11 11:26 --------- d-----w C:\Program Files\Steam
2008-05-10 21:42 --------- d-----w C:\Documents and Settings\geoffrey\Application Data\teamspeak2
2008-05-10 16:23 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-05-10 14:48 1,037,312 ----a-w C:\WINDOWS\explorer.exe
2008-05-09 23:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-05-08 18:28 --------- d-----w C:\Documents and Settings\geoffrey\Application Data\LimeWire
2008-04-29 16:21 --------- d-----w C:\Documents and Settings\geoffrey\Application Data\dvdcss
2008-04-28 13:56 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-14 15:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-06 19:23 --------- d-----w C:\Program Files\Google
2008-04-02 21:38 --------- d-----w C:\Program Files\TeamSpeak 3
2008-03-31 09:04 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-15 17:17 --------- d-----w C:\Documents and Settings\geoffrey\Application Data\U3
2008-03-12 11:54 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-03-12 11:07 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
2008-03-11 10:34 --------- d-----w C:\Documents and Settings\geoffrey\Application Data\Bitdefender
2008-03-11 10:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02484476-047D-41EE-8A12-191C0244AEE1}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2D6D2B3B-9F66-45E3-B3F2-063EB748F624}]
2008-05-10 13:21 370176 --------- C:\WINDOWS\system32\khfGaywX.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A7E81B89-DF38-40C8-A767-6FBECB65B862}]
2008-05-08 18:26 28672 --------- C:\WINDOWS\system32\yayxvUli.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d84ddee9-0043-4ad1-bc9f-c1e3225ccf3e}]
2008-05-10 18:15 116736 --a------ C:\WINDOWS\system32\xpesktmc.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files\steam\steam.exe" [2008-03-28 11:03 1271032]
"TVAgent WiFi"="J:\kit adsl\Kit ADSL\Wizard\Agent_WiFi.exe" [ ]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 16:30 249856]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 16:30 81920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{A7E81B89-DF38-40C8-A767-6FBECB65B862}"= C:\WINDOWS\system32\yayxvUli.dll [2008-05-08 18:26 28672]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayxvUli]
yayxvUli.dll 2008-05-08 18:26 28672 C:\WINDOWS\system32\yayxvUli.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@=""
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Steam\\SteamApps\\gegere78\\day of defeat source\\hl2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Steam\\SteamApps\\gegere78\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\Steam\\Steam.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\Steam\\SteamApps\\gegere78\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"20467:TCP"= 20467:TCP:BitComet 20467 TCP
"20467:UDP"= 20467:UDP:BitComet 20467 UDP
S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys []
S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;C:\WINDOWS\system32\DRIVERS\MRVW225.sys [2006-09-29 09:59]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ba3839b-d429-11dc-9b2a-000a788c7a8b}]
\Shell\AutoRun\command - ie.exe
\Shell\explore\Command - ie.exe
\Shell\open\Command - ie.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-11 14:58:20
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\yayxvUli.dll
.
Temps d'accomplissement: 2008-05-11 15:00:41 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-11 13:00:35
Pre-Run: 164,583,501,824 octets libres
Post-Run: 165,248,172,032 octets libres
161 --- E O F --- 2008-04-09 18:24:57
Le rapport MSNfix:
MSNFix 1.716
C:\Documents and Settings\geoffrey\Bureau\MSNFix
Fix exécuté le 11/05/2008 - 15:03:13,93 By geoffrey
mode sans échec
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'ai reussi facilement a faire tous les scan
-->Message édité par darkmous le 11/05/2008 15:21:19<--
|
|
Blablabla !
|
|
|
J'ai l'impression qu'il y en a encore plus qu'au début.
Pour vérification, fais ce scan en ligne et poste le rapport à la fin s'il te plait.
http://bibou0007.com/scans-en-ligne-f75/tutorial-kaspersky-online-t394.htm?th(...)
|
|
|
| |
