Imprimer la page | Fermer la fenêtre

hijackthis.log

Source : Forum PC Astuces
Adresse du sujet : http://forum.pcastuces.com/sujet.asp?f=25&s=37444
Imprimé le : 23/09/2014

Sujet :


Auteur : rôquette
Sujet : hijackthis.log
Envoyé le : 08/02/2008 15:29
Message :

le pc plante parfoie pour l'ouverture d'un simple dossier

Logfile of HijackThis v1.99.1
Scan saved at 15:25:22, on 08/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bitdefender.com/scan8/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Core Center.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft PowerPoint Application - Unknown owner - C:\WINDOWS\System32\dllcache\winppa.exe
O23 - Service: Microsoft Windows TCP Ack Timing - Unknown owner - C:\WINDOWS\System32\dllcache\wintcpack.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Réponses :


Auteur : Noctambule28
Réponse le : 08/02/2008 18:10
Message :

bonjour

deux choses ,

ta version de hijackthis est ancienne , je t'en donne une nouvelle pour que tu repostes un rapport

tu es avec SP1

Alors je te conseillerais vivement d'installer le SP2 et de faire tes mise à jours de securité sur le site de microsoft

nous nous revoyons ensuite

------------

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm


Auteur : rôquette
Réponse le : 09/02/2008 00:15
Message :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:14:10, on 09/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bitdefender.com/scan8/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [Windows Service Agccnt] vctddoa.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [Ms System Config] pcedit.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Windows Service Agccnt] vctddoa.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [Ms System Config] pcedit.exe (User 'Default user')
O4 - Startup: Core Center.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft PowerPoint Application - Unknown owner - C:\WINDOWS\System32\dllcache\winppa.exe
O23 - Service: Microsoft Windows TCP Ack Timing - Unknown owner - C:\WINDOWS\System32\dllcache\wintcpack.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

--
End of file - 9105 bytes

pour le sp2 sa marche pa cher moi sa bug de partout une foie installer


Auteur : Noctambule28
Réponse le : 09/02/2008 00:48
Message :

salut

==>Bonjour,
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de :vctddoa.exe

- Type de recherche : sélectionne l'option 6 puis valide [entree]

recommence avec

- nom de fichier à rechercher tape ou fais un copier coller de :pcedit.exe

- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)

a+


Auteur : rôquette
Réponse le : 09/02/2008 11:11
Message :

09/02/2008 ---- 10:46:38,85

----------------------------------
§§§§§§ [vctddoa.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Service Agccnt"="vctddoa.exe"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Service Agccnt"="vctddoa.exe"

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------


Auteur : rôquette
Réponse le : 09/02/2008 11:13
Message :

le dernier:

09/02/2008 ---- 11:12:11,14

----------------------------------
§§§§§§ [pcedit.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (Disabled by Starter)]
"Ms System Config"="pcedit.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices (Disabled by Starter)]
"Ms System Config"="pcedit.exe"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run (Disabled by Starter)]
"Ms System Config"="pcedit.exe"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices]
"Ms System Config"="pcedit.exe"

[HKEY_USERS\S-1-5-21-1229272821-2025429265-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run (Disabled by Starter)]
"Ms System Config"="pcedit.exe"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run (Disabled by Starter)]
"Ms System Config"="pcedit.exe"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunServices]
"Ms System Config"="pcedit.exe"

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

[09/02/2008 ] --- REP ---> C:\Program Files\Trend Micro



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------



Auteur : Noctambule28
Réponse le : 09/02/2008 19:55
Message :

salut

fait ceci:

Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :

REGEDIT4

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Service Agccnt"=-

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Service Agccnt"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (Disabled by Starter)]
"Ms System Config"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices (Disabled by Starter)]
"Ms System Config"=-

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run (Disabled by Starter)]
"Ms System Config"=-

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices]
"Ms System Config"=-

[HKEY_USERS\S-1-5-21-1229272821-2025429265-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run (Disabled by Starter)]
"Ms System Config"=-

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run (Disabled by Starter)]
"Ms System Config"=-

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunServices]
"Ms System Config"=-

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

redemarre ton pc, et post un nouvel hijackthis , stp

a+


Auteur : rôquette
Réponse le : 09/02/2008 23:10
Message :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:08:57, on 09/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bitdefender.com/scan8/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - Startup: Core Center.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft PowerPoint Application - Unknown owner - C:\WINDOWS\System32\dllcache\winppa.exe
O23 - Service: Microsoft Windows TCP Ack Timing - Unknown owner - C:\WINDOWS\System32\dllcache\wintcpack.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

--
End of file - 8948 bytes


Auteur : Noctambule28
Réponse le : 10/02/2008 00:19
Message :

salut

tu as des trace norton, efface les.

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/e1422b2508cec946882568c70062bbf8/1168d30686f6fdb080256fe3003757be?OpenDocument

ensuite

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.com/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

le but est de pouvoir te faire installer le SP2


Auteur : rôquette
Réponse le : 10/02/2008 17:54
Message :

le sp2 peut pas marcher ma version et pas enregistrer et pas validé comme legal

------------------------------------------------------------------------------------------

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/e1422b2508cec946882568c70062bbf8/1168d30686f6fdb080256fe3003757be?OpenDocument

sa va pas ma desinstaller norton ghoste jesper?


Auteur : Noctambule28
Réponse le : 10/02/2008 18:08
Message :

salut

je me doutais un peu de cela,

essaie malgré tout ici

http://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html

pour norton , ça ne va que desintaller l'antivirus


Auteur : rôquette
Réponse le : 10/02/2008 19:37
Message :

si sa bug je peut desinstaller le SP2 sans que sa fasse le pagaille sur le pc?

Norton_Removal_Tool.exe

il me demande de desinstaller norton ghost


Auteur : Noctambule28
Réponse le : 10/02/2008 21:01
Message :

tu peux me donner la version exacte de norton que tu avais.

pour le sp2 , tu fais un point de restauration avant,

comme , je pense que tu ne fais pas les mise à jour windows, ça ne devrait pas te poser de soucis sauf si ton win ne l'accepte vraiment pas .(pense à recouper les mises à jours automatique)

et utilise firefox plutot que ie, mais le mieux serait que tu change de politique

si tu n'est pas gamer et que tu n'utiises pas de logiciel specifique, je te conseillerais de passer sous linux( ubuntu), c'est gratuit, fiable et securisé,et tout à fait accessible aujourd'hui

tu auras toujours des soucis avec ton, win à cause des failles, jusqu'au jour ou tu auras vraiment un plantage.....


Auteur : rôquette
Réponse le : 11/02/2008 10:12
Message :

9.0.0.2632 pour norton ghoste

oui j'utilise que firefox

et je suis gamer le sp2 m'empechai de jouer aussi


Auteur : Noctambule28
Réponse le : 11/02/2008 17:14
Message :

ok,bon, un nettoyage d'abord

tu as bien une infection, mais je n 'arrive pas encore à determiner sa nature , je cherche

------------------------
Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://www.commentcamarche.net/telecharger/telecharger-83-ad-aware-2007-free

Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS

AVG anti spyware
http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31851.html
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
http://www.01net.com/...
Tuto :
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
=

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
=========================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.com/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Et dis moi ou en sont tes problèmes s’il t’en reste.

Il ne devrait plus rester grand chose.


Auteur : rôquette
Réponse le : 12/02/2008 00:23
Message :

AVG passe en mode sans echec mais trop grand avec la resolution

Ad-aware
Spybot

ne se lance pas avec se mode :(

je fait en normal


Auteur : Noctambule28
Réponse le : 12/02/2008 08:07
Message :

salut, ' (et merci le sioux)

Edit

Suppression de service néfaste

* « Démarrer » / « Exécuter»

( tape ou copie/colle )
sc stop "Microsoft PowerPoint Application" puis clique sur OK

* « Démarrer » / « Exécuter»
sc delete "Microsoft PowerPoint Application" puis clique sur OK

pour le second

* « Démarrer » / « Exécuter»
sc stop "Microsoft Windows TCP Ack Timing" puis clique sur OK

* « Démarrer » / « Exécuter»
sc delete "Microsoft Windows TCP Ack Timing" puis clique sur OK


télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,

C:\WINDOWS\System32\dllcache\winppa.exe
C:\WINDOWS\System32\dllcache\wintcpack.exe


et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
[quote]liste chemin des fichiers/et ou dossiers à supprimer
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

repost un hijackthis


Auteur : rôquette
Réponse le : 12/02/2008 09:55
Message :

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Tue, Feb 12, 2008 - 09:51:42

Info d'analyse

Fichiers scannés

273712

Infectés Fichiers

1


Virus Détectés

DeepScan:Generic.Sdbot.9C2E8AD5

desoler le scan et super long

-------------------------------------------------------------------

C:\WINDOWS\System32\dllcache\winppa.exe moved successfully.
C:\WINDOWS\System32\dllcache\wintcpack.exe moved successfully.

Created on 02/12/2008 10:05:49


Auteur : Noctambule28
Réponse le : 12/02/2008 10:13
Message :

salut

tu peux mettre le rapport en entier de bitdefender ( en plusieur fois meme, si ça ne passe pas en un post)

ainsi que celui de avg, stp

et un nouvel hijackthis


Auteur : rôquette
Réponse le : 12/02/2008 10:17
Message :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:16:48, on 12/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\dllcache\wintcps.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bitdefender.com/scan8/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - Startup: Core Center.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft Windows TCP Protocol - Unknown owner - C:\WINDOWS\System32\dllcache\wintcps.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

--
End of file - 8713 bytes


Auteur : Noctambule28
Réponse le : 12/02/2008 10:42
Message :

les rapports avg et bitdefender ?

Suppression de service néfaste

* « Démarrer » / « Exécuter» ( tape ou copie/colle )
sc stop "
Microsoft Windows TCP Protocol" puis clique sur OK

* « Démarrer » / « Exécuter»
sc delete "
Microsoft Windows TCP Protocol" puis clique sur OK



télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,

C:\WINDOWS\System32\dllcache\wintcps.exe


et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
[quote]liste chemin des fichiers/et ou dossiers à supprimer
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

---------------------------

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !


Auteur : rôquette
Réponse le : 12/02/2008 22:44
Message :


SDFix: Version 1.141

Run by Administrateur on 12/02/2008 at 22:37

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
Microsoft Windows TCP Protocol

Path:
"C:\WINDOWS\System32\dllcache\wintcps.exe"

Microsoft Windows TCP Protocol - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found






Removing Temp Files...

ADS Check:



Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-12 22:40:41
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
"khjeh"=hex:20,02,00,00,2a,2a,e8,1a,b5,fc,7e,5a,0e,11,09,0a,28,f6,00,37,28,..
"hj34z0"=hex:a0,4d,ea,46,a1,4c,1f,7e,e1,ba,17,43,b6,9e,bf,82,66,f3,9f,8f,41,..
"hj34z1"=hex:4a,4d,ea,46,d9,4c,1f,7e,e0,ba,16,43,b7,9e,bf,82,66,f3,9f,8f,c5,..
"hj34z2"=hex:4a,4d,ea,46,d9,4c,1f,7e,e0,ba,16,43,b7,9e,bf,82,66,f3,9f,8f,c5,..
"hj34z3"=hex:4a,4d,ea,46,d9,4c,1f,7e,e0,ba,16,43,b7,9e,bf,82,66,f3,9f,8f,c5,..
"hj34z4"=hex:4a,4d,ea,46,d9,4c,1f,7e,e0,ba,16,43,b7,9e,bf,82,66,f3,9f,8f,c5,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vax347s\Config\jdgg40]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

Remaining Files:
---------------


Files with Hidden Attributes:

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Sun 13 Jan 2008 495,616 A.SHR --- "C:\\\_OTMoveIt\MovedFiles\windows\system32\dllcache\windmns.exe"
Tue 12 Feb 2008 401,408 A.SHR --- "C:\\\_OTMoveIt\MovedFiles\windows\system32\dllcache\wintcps.exe"
Thu 20 Dec 2007 491,520 A.SHR --- "C:\\\_OTMoveIt\MovedFiles\windows\system32\dllcache\wintcpack.exe"

Finished!

--------------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:17:36, on 12/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bitdefender.com/scan8/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - Startup: Core Center.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

--
End of file - 8673 bytes


Auteur : rôquette
Réponse le : 12/02/2008 23:01
Message :

pour AVG il me cree pas de rapport meme avec l'option cocher

bitdefender j'avai rien d'autre jai copier le tous je refait un nouveau demain


Auteur : le sioux
Réponse le : 13/02/2008 12:09
Message :

Bonjour Roquette

En attendant Noctambule ( Noc' )

* Le rapport d AVG antispyware 7.5 se trouve ici C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports , poste le en réponse

* Comment se porte ton PC ? qu'en est il du probleme initial ?

Salut


Auteur : rôquette
Réponse le : 13/02/2008 12:23
Message :

BitDefender Online Scanner

Rapport d'analyse généré à: Wed, Feb 13, 2008 - 12:22:36

Voie d'analyse: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\quetrouverdoriginal@hotmail.com\Sharing Folders;C:\Documents and Settings\Administrateur\Mes documents;C:\Documents and Settings\jerem\Mes documents;C:\Documents and Settings\mathery\Mes documents;C:\Documents and Settings\All Users\Documents;C:\;C:\Documents and Settings\Administrateur\Mes documents;C:\Documents and Settings\Administrateur\Bureau\new;C:\Documents and Settings\Administrateur\Bureau\Raccourcis Bureau non utilisés;C:\Documents and Settings\Administrateur\Bureau\WOW;

Statistiques

Temps

01:47:45

Fichiers

172436

Directoires

7717

Secteurs de boot

8

Archives

1279

Paquets programmes

12255

Résultats

Virus identifiés

1

Fichiers infectés

1

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

1

Info sur les moteurs

Définition virus

896952

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

7

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\\_OTMoveIt\MovedFiles\windows\system32\dllcache\wintcps.exe

Infecté par: DeepScan:Generic.Sdbot.F9F539EF

C:\\_OTMoveIt\MovedFiles\windows\system32\dllcache\wintcps.exe

Echec de la désinfection

C:\\_OTMoveIt\MovedFiles\windows\system32\dllcache\wintcps.exe

Supprimé


Auteur : rôquette
Réponse le : 13/02/2008 12:26
Message :

le sioux a écrit :

Bonjour Roquette

En attendant Noctambule ( Noc' )

* Le rapport d AVG antispyware 7.5 se trouve ici C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports , poste le en réponse

* Comment se porte ton PC ? qu'en est il du probleme initial ?

le pc va bien plus de plantage mais quelque ataque de virus que jai reussie a bloquer



Auteur : le sioux
Réponse le : 13/02/2008 12:30
Message :

Hello roquette

Les virus signalés doivent se trouver dans la restauration, a toi de confirmer.

Noctambule, en fin de nettoyage, te la fera désactiver / réactiver se qui créera un point sain.

N'oublie pas le rapport d'AVG AS.

Salut.


Auteur : rôquette
Réponse le : 13/02/2008 22:49
Message :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:33:12 13/02/2008

+ Résultat de l'analyse:



Rien à signaler.


Fin du rapport


Auteur : Noctambule28
Réponse le : 14/02/2008 16:04
Message :

salut

as-tu toujours le meme soucis ?


Auteur : rôquette
Réponse le : 14/02/2008 22:23
Message :

jai arret du systeme le truc qui fair reboot le pc apre 1 minute :(


Auteur : Noctambule28
Réponse le : 15/02/2008 04:31
Message :

Salut

coté infection, rien de flagrant, mais pour ton probleme de reboot, à tu envisagé un probleme materiel!

as-tu fait un peu de nettoyage dans ta tour (les ventilateurs les aerations), ou , si c'est un portable, à l'interieur( il faut demonter le clavier pour ça)

pour verifier quand meme

telecharge AVG antirootkit

http://www.commentcamarche.net/telecharger/telecharger-34055015-avg-anti-rootkit

il se met à jour automatiquement

post le rapport


Auteur : rôquette
Réponse le : 15/02/2008 11:00
Message :

jai netoyer l'interieur a la bombe d'aire sec

la fenetre et reaparue c'est la meme que avec le virus blaster et sasser pour info

mais j'ai pas se virus jai regarder avec un tool de secuser


Auteur : Noctambule28
Réponse le : 15/02/2008 19:23
Message :

salut,

tu n'as pas ce virus .... ok, mais tu as toutes conditions pour l'avoir, en plus tu as toutes les carateristiques, alors voyons ça au moins.

sur cette page , dans la deuxieme categories , desinfection, tu as le lien pour le supprimer , ai cas ouù, plus toutes les informations pour divers nettoyage manuel egalement.

le gros probleme vient quand meme de l'absence de sp2

http://www.f-secure.com/v-descs/sasser.shtml

vois ce que ça donne,

--------------------

* Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout
* Un nouveau dossier chercher va être créé DiagHelp
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.


ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.

Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, fait ctrl+v

a+


Auteur : rôquette
Réponse le : 15/02/2008 22:41
Message :

DiagHelp version v1.4 - http://www.malekal.com
excute le 13/02/2008 à 22:38:30,15


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\System32\drivers\PnkBstrK.sys -->12/02/2008 02:06:06
C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52
C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02
C:\WINDOWS\System32\drivers\AWRTRD.sys -->07/08/2007 13:58:08

C:\WINDOWS\System32\nvapps.xml -->13/02/2008 22:25:41
C:\WINDOWS\System32\ldffweb.exe -->13/02/2008 22:24:46
C:\WINDOWS\System32\xsuafuhx.exe -->13/02/2008 22:24:44
C:\WINDOWS\System32\iexplore.exe.lnk -->13/02/2008 22:20:26
C:\WINDOWS\System32\wpa.dbl -->13/02/2008 22:15:12
C:\WINDOWS\System32\x -->12/02/2008 09:54:37
C:\WINDOWS\System32\PnkBstrB.exe -->12/02/2008 02:05:59
C:\WINDOWS\System32\MRT.exe -->04/02/2008 15:09:48
C:\WINDOWS\System32\lsdelete.exe -->19/01/2008 04:35:05
C:\WINDOWS\System32\PnkBstrA.exe -->26/12/2007 03:24:11
C:\WINDOWS\System32\CONFIG.NT -->06/12/2007 01:01:47
C:\WINDOWS\System32\wwc.exe -->04/12/2007 14:04:28
C:\WINDOWS\System32\ttlms.exe -->04/12/2007 14:04:28
C:\WINDOWS\System32\shgjhkkh.exe -->04/12/2007 14:04:28
C:\WINDOWS\System32\ppqlkdv.exe -->04/12/2007 14:04:28
C:\WINDOWS\System32\lvdu.exe -->04/12/2007 14:04:28
C:\WINDOWS\System32\jhphm.exe -->04/12/2007 14:04:28
C:\WINDOWS\System32\cprn.exe -->04/12/2007 14:04:28
C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28
C:\WINDOWS\System32\AVASTSS.scr -->04/12/2007 13:54:04
C:\WINDOWS\System32\CmdLineExt.dll -->04/11/2007 20:18:28
C:\WINDOWS\System32\nvusmb.exe -->04/10/2007 18:16:48
C:\WINDOWS\System32\nvunrm.exe -->04/10/2007 18:16:48
C:\WINDOWS\System32\NVUNINST.EXE -->04/10/2007 18:16:48
C:\WINDOWS\System32\nvuide.exe -->04/10/2007 18:16:48

C:\WINDOWS\NeroDigital.ini -->14/02/2008 10:57:36
C:\WINDOWS\0.log -->13/02/2008 22:26:38
C:\WINDOWS\wiaservc.log -->13/02/2008 22:26:35
C:\WINDOWS\wiadebug.log -->13/02/2008 22:26:35
C:\WINDOWS\bootstat.dat -->13/02/2008 22:25:22
C:\WINDOWS\Sti_Trace.log -->11/02/2008 22:59:15
C:\WINDOWS\unins000.dat -->07/02/2008 22:03:46
C:\WINDOWS\unins000.exe -->07/02/2008 22:03:09
C:\WINDOWS\iexplore.exe -->04/12/2007 14:04:28
C:\WINDOWS\SGTBox.INI -->19/11/2007 22:33:32
C:\WINDOWS\System32CmdLineExt.dll -->04/11/2007 16:02:59
C:\WINDOWS\Clony2.ini -->03/11/2007 08:30:29
C:\WINDOWS\ClonyCDs.ini -->03/11/2007 08:30:27
C:\WINDOWS\WorldBuilder.INI -->05/11/2006 16:08:05
C:\WINDOWS\eReg.dat -->29/10/2006 14:21:50

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 300
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x01000000 0xf9000 6.00.2800.1106 C:\WINDOWS\Explorer.EXE
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x77290000 0x64000 6.00.2800.1106 C:\WINDOWS\system32\SHLWAPI.dll
0x77390000 0x805000 6.00.2800.1106 C:\WINDOWS\system32\SHELL32.dll
0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x75f10000 0xfc000 6.00.2800.1106 C:\WINDOWS\System32\BROWSEUI.dll
0x76960000 0x14a000 6.00.2800.1106 C:\WINDOWS\System32\SHDOCVW.dll
0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\UxTheme.dll
0x78090000 0xe4000 6.00.2800.1106 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll
0x5b950000 0x72000 6.00.2800.1106 C:\WINDOWS\System32\themeui.dll
0x71ca0000 0x1b000 6.00.2600.0000 C:\WINDOWS\System32\ACTXPRXY.DLL
0x074a0000 0x13000 10.00.0000.3646 C:\PROGRA~1\WINDOW~3\wmpband.dll
0x76ac0000 0x15000 3.00.9435.0000 C:\WINDOWS\System32\ATL.DLL
0x76080000 0x7a000 6.00.2800.1106 C:\WINDOWS\system32\urlmon.dll
0x73cc0000 0x12000 6.00.2800.1106 C:\WINDOWS\System32\shgina.dll
0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\System32\ODBC32.dll
0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll
0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll
0x092d0000 0x7a000 5.02.3790.3646 C:\WINDOWS\System32\Audiodev.dll
0x086c0000 0x244000 10.00.0000.3646 C:\WINDOWS\System32\WMVCore.DLL
0x070d0000 0x3b000 10.00.0000.3646 C:\WINDOWS\System32\WMASF.DLL
0x74aa0000 0x43000 6.00.2800.1106 C:\WINDOWS\System32\webcheck.dll
0x74a60000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll
0x74a40000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll
0x01340000 0x4000 C:\Program Files\Unlocker\UnlockerHook.dll
0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\System32\msi.dll
0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll
0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll
0x00940000 0x19000 2.00.0000.0016 C:\Program Files\SuperCopier2\SC2Hook.dll
0x76190000 0x99000 6.00.2800.1106 C:\WINDOWS\system32\WININET.dll
0x10000000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll
0x01690000 0x1e000 2.00.0000.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x016b0000 0x56000 7.10.3052.0004 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCP71.dll
0x01710000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x01740000 0x11000 1.00.0000.0121 C:\Program Files\TuneUp Utilities 2004\sdshelex.dll
0x40000000 0xaa000 6.00.0006.0241 C:\Program Files\TuneUp Utilities 2004\rtl60.bpl
0x400b0000 0x149000 6.00.0006.0240 C:\Program Files\TuneUp Utilities 2004\vcl60.bpl
0x5f140000 0x1a000 5.00.5014.0000 C:\WINDOWS\System32\olepro32.dll
0x014e0000 0xf000 20.34.2321.0000 C:\Program Files\ICQLite\ICQLiteShell.dll
0x73d20000 0xf2000 6.00.8665.0000 C:\WINDOWS\System32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\System32\MFC42LOC.DLL
0x01760000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x02140000 0x23000 4.23.0000.0000 C:\Program Files\7-Zip\7-zipn.dll
0x025b0000 0x1a000 1.01.0221.0000 C:\WINDOWS\System32\CmdLineExt.dll
0x00a40000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x723a0000 0x13000 6.00.2800.1106 C:\WINDOWS\System32\browselc.dll
0x02770000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x026b0000 0x8f000 6.00.2600.0000 C:\WINDOWS\System32\MLANG.dll
0x65f00000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\jsproxy.dll
0x03200000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x1c000000 0x6000 1.00.0000.0001 C:\WINDOWS\system\Layout.dll
0x6d130000 0x172000 6.00.2600.0000 C:\WINDOWS\System32\diskcopy.dll
0x025e0000 0xb8000 9.00.0000.2632 C:\Program Files\Symantec\Norton Ghost\Browser\PQIMountShellExt.dll
0x02d20000 0x68000 C:\PROGRA~1\A-SQUA~1\A2CONT~1.DLL
0x02dd0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x02e40000 0x9b000 8.00.50727.0363 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.363_x-ww_691a48fd\MSVCR80.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\System32\OLEACC.dll
0x76010000 0x61000 6.00.8972.0000 C:\WINDOWS\System32\MSVCP60.dll
0x72d50000 0x115000 8.30.9926.0000 C:\WINDOWS\System32\msxml3.dll
0x75be0000 0x91000 5.06.0000.6626 C:\WINDOWS\System32\jscript.dll
0x03b20000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x03cf0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x60510000 0x18000 2.00.50727.0042 C:\WINDOWS\System32\dfshim.dll
0x79000000 0x45000 2.00.50727.0042 C:\WINDOWS\System32\mscoree.dll
0x641f0000 0x1d000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll
0x60610000 0x6000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll
0x60340000 0x8000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll
0x64220000 0x18000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll
0x76100000 0x8e000 6.00.2600.0000 C:\WINDOWS\System32\shdoclc.dll
0x74da0000 0x6a000 5.30.0023.1211 C:\WINDOWS\System32\RICHED20.dll
0x732d0000 0x52000 6.00.2800.1106 C:\WINDOWS\System32\zipfldr.dll
0x72380000 0x19000 6.00.2600.0000 C:\WINDOWS\System32\mydocs.dll
0x05590000 0x475000 6.14.0010.6693 C:\WINDOWS\System32\nvcpl.dll
0x02280000 0x41000 6.14.0010.7189 C:\WINDOWS\System32\NVRSFR.DLL
0x022d0000 0x73000 6.14.0010.10040 C:\WINDOWS\System32\nvshell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1280
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x84000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll
0x77390000 0x805000 6.00.2800.1106 C:\WINDOWS\system32\SHELL32.dll
0x77290000 0x64000 6.00.2800.1106 C:\WINDOWS\system32\SHLWAPI.dll
0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\COMCTL32.dll
0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\System32\ODBC32.dll
0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll
0x78090000 0xe4000 6.00.2800.1106 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll
0x76b70000 0x20000 6.00.2800.1106 C:\WINDOWS\System32\SHSVCS.dll
0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll
0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\uxtheme.dll
0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll
0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E421-EC8E

Répertoire de C:\WINDOWS\system

28/08/2001 15:00 81 408 thesims2.exe
28/08/2001 15:00 81 408 wupdmgr.exe
2 fichier(s) 162 816 octets
0 Rép(s) 7 026 364 416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E421-EC8E

Répertoire de C:\WINDOWS\system32

28/08/2001 15:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 7 026 364 416 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E421-EC8E

Répertoire de C:\WINDOWS\Downloaded Program Files

02/11/2007 11:07 <REP> .
02/11/2007 11:07 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
01/01/2003 07:01 <REP> CONFLICT.1
01/02/2006 21:21 65 desktop.ini
16/05/2007 08:22 399 gp.inf
16/05/2007 08:22 166 512 gp.ocx
13/11/2006 16:09 1 564 hardwaredetection.inf
01/03/2005 14:08 53 248 ipsupd.dll
07/01/2007 11:55 2 305 kavwebscan.inf
16/03/2005 11:34 7 407 lang.ini
07/12/2004 16:07 32 libfn.dll
14/03/2005 13:38 126 live.ini
29/05/2003 15:00 160 864 messengerstatsclient.dll
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 13:58 7 073 scanoptions.tsi
27/08/2005 13:30 5 065 swflash.inf
17 fichier(s) 665 447 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

01/01/2003 07:01 <REP> .
01/01/2003 07:01 <REP> ..
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
01/03/2005 14:08 53 248 ipsupd.dll
09/03/2005 15:42 6 742 lang.ini
07/12/2004 16:07 32 libfn.dll
18/02/2005 16:22 126 live.ini
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
09/03/2005 15:43 6 828 scanoptions.tsi
10 fichier(s) 658 173 octets

Total des fichiers listés :
27 fichier(s) 1 323 620 octets
5 Rép(s) 7 026 360 320 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 22:38:59
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden services & system hive ...

IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
"khjeh"=hex:20,02,00,00,8a,0c,c3,1f,d5,df,b6,57,ee,aa,93,a6,08,e4,52,85,88,..
"hj34z0"=hex:c0,6e,22,4b,41,f7,85,d2,c1,a8,45,f1,16,36,ef,3d,46,42,36,ee,a1,..
"hj34z1"=hex:2a,6e,22,4b,39,f7,85,d2,c0,a8,44,f1,17,36,ef,3d,46,42,36,ee,25,..
"hj34z2"=hex:2a,6e,22,4b,39,f7,85,d2,c0,a8,44,f1,17,36,ef,3d,46,42,36,ee,25,..
"hj34z3"=hex:2a,6e,22,4b,39,f7,85,d2,c0,a8,44,f1,17,36,ef,3d,46,42,36,ee,25,..
"hj34z4"=hex:2a,6e,22,4b,39,f7,85,d2,c0,a8,44,f1,17,36,ef,3d,46,42,36,ee,25,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vax347s\Config\jdgg40]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
300 - explorer.exe
396 - ashDisp.exe
420 - daemon.exe
564 - UnlockerAssista
572 - rundll32.exe
628 - GhostTray.exe
1232 - avgas.exe
1252 - csrss.exe
1280 - winlogon.exe
1324 - services.exe
1336 - lsass.exe
1520 - svchost.exe
1572 - svchost.exe
1588 - GoogleToolbarNo
1600 - svchost.exe
1680 - cmd.exe
1684 - guard.exe
1828 - aawservice.exe
1968 - ashServ.exe
2076 - msnmsgr.exe
2140 - SuperCopier2.ex
2200 - TeaTimer.exe
2276 - CoreCenter.exe
2484 - PQV2iSvc.exe
2508 - nvsvc32.exe
2592 - PERSFW.exe
2604 - PnkBstrA.exe
2868 - ashWebSv.exe
3556 - taskmgr.exe
3648 - usnsvc.exe
3884 - 1a8bo.exe
3904 - firefox.exe

Total number of processes = 33
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D4000 - \WINDOWS\system32\ntoskrnl.exe
806C8000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F75AF000 - vax347b.sys
F7589000 - d347bus.sys
F755D000 - ACPI.sys
F7989000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F75F7000 - pci.sys
F7607000 - isapnp.sys
F7617000 - ohci1394.sys
F7627000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F798B000 - avgarkt.sys
F789B000 - compbatt.sys
F789F000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F7637000 - MountMgr.sys
F749E000 - ftdisk.sys
F798D000 - dmload.sys
F747A000 - dmio.sys
F770F000 - PartMgr.sys
F7647000 - VolSnap.sys
F7464000 - atapi.sys
F798F000 - d347prt.sys
F744D000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7991000 - vax347s.sys
F7439000 - nvatabus.sys
F7657000 - disk.sys
F7667000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7871000 - PQV2i.sys
F785D000 - KSecDD.sys
F7677000 - Defrag32b.sys
F7B55000 - Ntfs.sys
F7834000 - NDIS.sys
F7717000 - nv_agp.sys
F771F000 - nvcchflt.sys
F796D000 - Mup.sys
F76A7000 - \SystemRoot\System32\DRIVERS\processr.sys
BAFA4000 - \SystemRoot\System32\DRIVERS\usbohci.sys
BAE6C000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7817000 - \SystemRoot\System32\DRIVERS\usbehci.sys
BAF9C000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys
BAE28000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS
BADF5000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS
BABC3000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
BABA2000 - \SystemRoot\system32\drivers\portcls.sys
F76B7000 - \SystemRoot\system32\drivers\drmk.sys
BAB82000 - \SystemRoot\system32\drivers\ks.sys
F76C7000 - \SystemRoot\System32\DRIVERS\imapi.sys
BAF8C000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS
F7797000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys
BAF7A000 - \SystemRoot\system32\drivers\pfc.sys
F76D7000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F76E7000 - \SystemRoot\System32\DRIVERS\redbook.sys
F77B7000 - \SystemRoot\System32\Drivers\GearAspiWDM.SYS
BA8CF000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
BA8BD000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F76F7000 - \SystemRoot\System32\DRIVERS\nic1394.sys
BA8AB000 - \SystemRoot\System32\DRIVERS\Rtlnicxp.sys
F7757000 - \SystemRoot\System32\DRIVERS\fdc.sys
F754D000 - \SystemRoot\System32\DRIVERS\serial.sys
BAF66000 - \SystemRoot\System32\DRIVERS\serenum.sys
BA898000 - \SystemRoot\System32\DRIVERS\parport.sys
F753D000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
BAF5A000 - \SystemRoot\System32\DRIVERS\IPFilter.sys
F779F000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F77AF000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7ABE000 - \SystemRoot\System32\DRIVERS\audstub.sys
F752D000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
BAF4E000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
BA882000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F751D000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F750D000 - \SystemRoot\System32\DRIVERS\raspptp.sys
BAF3E000 - \SystemRoot\System32\DRIVERS\TDI.SYS
BA7A9000 - \SystemRoot\System32\DRIVERS\psched.sys
F74FD000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F780F000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F773F000 - \SystemRoot\System32\DRIVERS\raspti.sys
BA77C000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F74ED000 - \SystemRoot\System32\DRIVERS\termdd.sys
F74DD000 - \SystemRoot\System32\DRIVERS\lnsfw.sys
F7A6B000 - \SystemRoot\System32\DRIVERS\swenum.sys
BA75A000 - \SystemRoot\System32\DRIVERS\update.sys
F74CD000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F74BD000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F79A9000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F781F000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F79AD000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7A90000 - \SystemRoot\System32\Drivers\Null.SYS
F79B1000 - \SystemRoot\System32\Drivers\Beep.SYS
F7A94000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys
F7A96000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7767000 - \SystemRoot\System32\drivers\vga.sys
F79B5000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79B9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
B859A000 - \SystemRoot\system32\Drivers\fwdrv.sys
F77C7000 - \SystemRoot\System32\Drivers\Msfs.SYS
F77D7000 - \SystemRoot\System32\Drivers\Npfs.SYS
BAF5E000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F7409000 - \SystemRoot\System32\DRIVERS\ipsec.sys
B8548000 - \SystemRoot\System32\DRIVERS\tcpip.sys
B850D000 - \SystemRoot\System32\Drivers\lnsfw1.SYS
F7887000 - \SystemRoot\System32\DRIVERS\wanarp.sys
BAF1E000 - \SystemRoot\System32\Drivers\aswTdi.SYS
BAF0E000 - \SystemRoot\System32\DRIVERS\arp1394.sys
B8446000 - \SystemRoot\System32\DRIVERS\netbt.sys
BAEFE000 - \SystemRoot\System32\DRIVERS\netbios.sys
B841E000 - \SystemRoot\System32\DRIVERS\rdbss.sys
BAEEE000 - \SystemRoot\System32\Drivers\PQIMount.SYS
B836A000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
BAEDE000 - \SystemRoot\System32\Drivers\Fips.SYS
F7ABC000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F7777000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
B82A6000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F7787000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F77A7000 - \SystemRoot\System32\DRIVERS\usbprint.sys
B821A000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys
F79C7000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B8242000 - \SystemRoot\System32\watchdog.sys
B823A000 - \SystemRoot\System32\drivers\Dxapi.sys
BFF80000 - \SystemRoot\System32\drivers\dxg.sys
BAF7E000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9BB000 - \SystemRoot\System32\nv4_disp.dll
B6412000 - \SystemRoot\System32\drivers\afd.sys
B6457000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
B630C000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BAEBE000 - \SystemRoot\system32\drivers\sysaudio.sys
B6298000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B5EB3000 - \SystemRoot\system32\drivers\wdmaud.sys
B5D7D000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F79FD000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B6158000 - \SystemRoot\System32\Drivers\Defrag32.SYS
B61B8000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
B5C3C000 - \SystemRoot\System32\DRIVERS\HSF_FALL.sys
B5C1F000 - \SystemRoot\System32\DRIVERS\HSF_FSKS.sys
B5BBF000 - \SystemRoot\System32\DRIVERS\HSF_K56K.sys
B5B6E000 - \SystemRoot\System32\DRIVERS\srv.sys
B64E2000 - \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp
B532B000 - \SystemRoot\System32\DRIVERS\secdrv.sys
B52D2000 - \SystemRoot\System32\DRIVERS\HSF_FAXX.sys
BA7BA000 - \SystemRoot\System32\DRIVERS\HSF_TONE.sys
B5232000 - \SystemRoot\System32\DRIVERS\HSF_V124.sys
B50FA000 - \??\C:\WINDOWS\System32\drivers\aswRdr.sys
B85E8000 - \??\C:\Program Files\MSI\Core Center\NTGLM7X.sys
B4FEA000 - \??\C:\Program Files\MSI\Core Center\RushTop.sys
B4B56000 - \SystemRoot\system32\drivers\kmixer.sys
B67F8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 149

Liste des programmes installes

7-Zip 4.23
a-squared Personal 1.6.5
Actionaz 1.04
Actionaz 2.0.3.0
Ad-Aware 2007
Adobe Audition 1.5
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.1 - Français
Alcoholer 4.1
Application Data
Archiveur WinRAR
Aspell French Dictionary-0.50-3
avast! Antivirus
AVG Anti-Rootkit Free
AVG Anti-Spyware 7.5
Azureus
Bibliothèques GTK+ 2.10.7 rev a (supprimer uniquement)
Canon ScanGear Toolbox 3.1
CCleaner (remove only)
CDex extraction audio
CleanUp!
CloneCD
CloneCD 5 Profiler
ClonyXXL v2.0.0.6 FR
Command & Conquer 3
Command & Conquer 3 Tiberium Wars(TM) Worldbuilder
Command & Conquer The First Decade
Correctif Windows XP - KB822603
Correctif Windows XP - KB828756
DAEMON Tools
Diplomacy
DiscScanX v. 1.0.4.0
Driver Genius Professional Edition 2005 5.0.1082
EasyCleaner
EasyRecovery Professional
EasyRecovery Professional
eMule
Emurayden PSX Emulator v2.2
FinePixViewer Resource
FinePixViewer Ver.5.1
FUJIFILM USB Driver
Gaim (supprimer uniquement)
GameWiz32
GNU Aspell 0.50-3
Google Toolbar for Internet Explorer
HardwareDetection
HijackThis 2.0.2
ICQ 5
ImageMixer VCD2 LE for FinePix
Java(TM) 6 Update 3
jv16 PowerTools 1.3
Kaspersky Online Scanner
Kerio Personal Firewall 2.1.5
Lecteur Windows Media 10
LimeWire 4.10.5
LiveUpdate
LiveUpdate
LiveUpdate 2.0 (Symantec Corporation)
Look 'n' Stop 2.05p2
Media Player Classic 6.4.8.4
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Bootvis
Microsoft IntelliPoint 4.1
Microsoft IntelliType Pro 2.2
Microsoft PowerPoint Viewer 97
Microsoft Works 6.0
Mozilla Firefox (2.0.0.12)
Nero 7 Premium
Norton Ghost 9.0
NVIDIA Drivers
NVIDIA nForce Utilities
NVidia Refresh Rate Fix
NVIDIA System Utility
NVIDIA System Utility
NvMixer
OmniPage Pro 9.0
Panda ActiveScan
PerfectDisk
Pilotes NVIDIA nForce pour Windows 2000/XP
RAW FILE CONVERTER LE
REALTEK Gigabit and Fast Ethernet NIC Driver
RivaTuner v2.0 RC 15.8
Scan Manager 5.2
Service Pack 1a pour Windows XP
Shareaza version 2.2.1.0
Skype 2.0
Spider-Man 2
Spider-Man 2
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
SteamKeyFr
SuperCopier2
System Requirements Lab
TeamSpeak 2 RC2
Triogical v2.01
TuneUp Utilities 2004
Unlocker 1.8.1
VideoLAN VLC media player 0.7.0
VideoLAN VLC media player 0.8.4a
VirtualDub 1.6.9 Fr
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Format Runtime
World of Warcraft
Wow Cartographe 1.07
XviD 1.1 final uninstall



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E421-EC8E

Répertoire de C:\Program Files

09/02/2008 00:13 <REP> .
09/02/2008 00:13 <REP> ..
01/01/2003 17:24 <REP> 7-Zip
09/11/2007 00:06 <REP> Adobe
01/02/2006 22:56 <REP> Alwil Software
01/01/2003 03:57 <REP> Aspell
01/01/2003 17:24 <REP> a-squared
09/01/2003 15:34 <REP> Azureus
01/02/2006 22:28 <REP> Caere
06/02/2006 21:49 <REP> Canon
14/02/2008 00:52 <REP> CCleaner
14/10/2006 11:57 <REP> CDex_170b2
01/02/2006 23:26 <REP> CleanUp!
01/02/2006 22:52 <REP> CloneCD 5 Profiler
01/02/2006 23:36 <REP> ClonyXXL
02/02/2006 22:58 <REP> Common Files
01/02/2006 21:20 <REP> ComPlus Applications
01/01/2003 10:47 <REP> Copie de hijackthis
01/01/2003 10:42 <REP> Copie de Kerio
03/09/2006 09:53 <REP> directx 9 c
01/02/2006 23:37 <REP> DiscScanX
28/12/2006 08:23 <REP> DOSBox-0.65
02/02/2006 03:35 <REP> Driver-Soft
01/01/2003 17:24 <REP> D-Tools
10/02/2006 13:23 <REP> eMule
04/02/2006 12:02 <REP> emule 2
27/09/2006 20:13 <REP> Emurayden PSX Emulator v2.2
01/01/2006 05:09 <REP> Everest.Ultimate.Edition.2006.Beta.v2.60.492
01/01/2003 00:26 <REP> Fichiers communs
01/01/2003 07:48 <REP> FinePixViewer
29/03/2006 22:28 <REP> FlashGet
01/01/2003 03:57 <REP> Gaim
15/01/2007 12:39 <REP> GameWiz32
01/01/2003 17:24 <REP> Google
13/02/2008 22:24 <REP> Grisoft
04/12/2006 17:33 <REP> HardwareDetection
08/02/2008 15:25 <REP> hijackthis
01/01/2003 17:24 <REP> ICQLite
01/01/2003 05:38 <REP> ICQToolbar
09/03/2006 21:39 <REP> IntelliTamper
01/01/2003 17:24 <REP> Internet Explorer
03/03/2006 18:28 <REP> Inventel
01/01/2003 00:26 <REP> Java
28/08/2006 19:48 <REP> Jmgr.info
01/01/2003 03:56 <REP> jv16 PowerTools
21/11/2006 18:30 <REP> Kerio
19/01/2008 04:30 <REP> Lavasoft
08/02/2006 00:35 <REP> LimeWire
20/11/2006 21:49 <REP> LiveUpdate
01/02/2006 22:41 <REP> Media Player Classic
30/03/2006 15:39 <REP> Messager Wanadoo
01/02/2006 22:16 <REP> Messenger
02/02/2006 00:13 <REP> Microsoft Bootvis
01/02/2006 21:22 <REP> microsoft frontpage
01/02/2006 22:33 <REP> Microsoft Hardware
01/02/2006 22:35 <REP> Microsoft Works
01/01/2003 07:41 <REP> mini jeux
01/02/2006 22:14 <REP> Movie Maker
13/02/2008 22:27 <REP> Mozilla Firefox
08/02/2006 21:07 <REP> MSI
01/02/2006 21:19 <REP> MSN
01/02/2006 21:19 <REP> MSN Gaming Zone
11/11/2007 02:56 <REP> MSN Messenger
01/02/2006 23:49 <REP> Nero
01/01/2003 08:03 <REP> NetMeeting
02/02/2006 19:44 <REP> NVIDIA Corporation
04/02/2006 02:00 <REP> NVidia Refresh Rate Fix
27/03/2006 16:32 <REP> Ontrack
06/04/2006 17:43 <REP> Outlook Express
25/12/2006 17:13 <REP> PIXELA
01/01/2003 00:24 <REP> planeur
13/02/2006 20:30 <REP> Postal2
01/01/2003 02:42 <REP> PowerPoint Viewer
08/11/2007 23:24 <REP> RamBoost XP
03/02/2006 13:47 <REP> Raxco
25/12/2006 17:12 <REP> REGSHAVE
01/01/2003 00:31 <REP> Risk II
02/02/2006 04:14 <REP> RivaTuner v2.0 RC 15.8
01/02/2006 21:19 <REP> Services en ligne
30/04/2006 10:06 <REP> Shareaza
02/02/2006 00:00 <REP> Skype
01/02/2006 22:51 <REP> SlySoft
19/03/2006 22:10 <REP> Soft4Ever
07/02/2008 22:04 <REP> Spybot - Search & Destroy
01/02/2006 23:29 <REP> starter
12/02/2008 00:43 <REP> Steam
02/02/2006 03:07 <REP> SteamKeyFr
24/11/2007 09:52 <REP> SuperCopier
24/11/2007 09:53 <REP> SuperCopier2
01/01/2003 00:38 <REP> Symantec
08/12/2007 17:12 <REP> SystemRequirementsLab
19/06/2006 00:30 <REP> Teamspeak2_RC2
01/01/2003 08:11 <REP> The All-Seeing Eye
01/02/2006 23:24 <REP> ToniArts
09/02/2008 00:13 <REP> Trend Micro
01/01/2003 17:24 <REP> TuneUp Utilities 2004
01/01/2003 17:24 <REP> Unlocker
01/02/2006 22:41 <REP> VideoLAN
03/02/2006 16:47 <REP> VirtualDub
01/01/2003 17:24 <REP> Windows Media Player
01/02/2006 21:19 <REP> Windows NT
01/01/2003 17:24 <REP> WinRAR
01/01/2003 00:33 <REP> WowCartographe
01/02/2006 21:22 <REP> xerox
22/11/2006 22:16 <REP> XnView
02/02/2006 00:03 <REP> XPAntiSpy3-French
30/06/2006 12:42 <REP> XviD
0 fichier(s) 0 octets
107 Rép(s) 7 026 008 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E421-EC8E

Répertoire de C:\Program Files\fichiers communs

01/01/2003 00:26 <REP> .
01/01/2003 00:26 <REP> ..
09/11/2007 00:06 <REP> Adobe
01/02/2006 23:49 <REP> Ahead
15/02/2006 11:09 <REP> Blizzard Entertainment
01/02/2006 22:28 <REP> Caere
02/02/2006 02:33 278 528 FDEUnInstaller.exe
01/01/2003 03:55 <REP> GTK
01/02/2006 21:42 <REP> InstallShield
01/01/2003 00:26 <REP> Java
22/02/2006 21:17 <REP> Microsoft Shared
01/02/2006 21:20 <REP> MSSoap
02/02/2006 19:44 <REP> NVIDIA Shared
01/02/2006 21:16 <REP> ODBC
08/01/2003 03:15 <REP> Raxco
01/02/2006 21:20 <REP> Services
01/02/2006 21:16 <REP> SpeechEngines
01/01/2003 00:33 <REP> Symantec Shared
01/02/2006 22:14 <REP> System
19/01/2008 04:30 <REP> Wise Installation Wizard
1 fichier(s) 278 528 octets
19 Rép(s) 7 026 012 160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E421-EC8E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

01/02/2006 21:26 <REP> .
01/02/2006 21:26 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 7 026 012 160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E421-EC8E

Répertoire de C:\Program Files\common files

02/02/2006 22:58 <REP> .
02/02/2006 22:58 <REP> ..
02/02/2006 22:58 <REP> EasyInfo
0 fichier(s) 0 octets
3 Rép(s) 7 026 012 160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E421-EC8E

Répertoire de C:\

01/01/2003 00:10 24 536 608 AdbeRdr810_fr_FR.exe
05/11/2007 11:09 5 837 392 Firefox Setup 2.0.0.9.exe
12/02/2008 22:33 1 307 458 SDFix.exe
01/01/2003 07:18 1 035 316 SmitfraudFix.exe
09/11/2007 10:04 17 929 072 windows-live-messenger_windows_live_messenger_8.1.0178.00_francais_19367.exe
5 fichier(s) 50 645 846 octets
0 Rép(s) 7 026 012 160 octets libres




c:\Documents and Settings\Administrateur\ComboSC.exe
c:\Documents and Settings\Administrateur\gw32try.exe
c:\Documents and Settings\Administrateur\handle.exe
c:\Documents and Settings\Administrateur\nircmd.exe
c:\Documents and Settings\Administrateur\NTP.EXE
c:\Documents and Settings\Administrateur\Ntrights.exe
c:\Documents and Settings\Administrateur\PATCH.EXE
c:\Documents and Settings\Administrateur\psexec.exe
c:\Documents and Settings\Administrateur\RestartIt.exe
c:\Documents and Settings\Administrateur\swreg.exe
c:\Documents and Settings\Administrateur\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.12.exe
c:\Documents and Settings\Administrateur\Bureau\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\Administrateur\Bureau\Copie de iexplore.exe
c:\Documents and Settings\Administrateur\Bureau\hjsplit.exe
c:\Documents and Settings\Administrateur\Bureau\iexplore.exe
c:\Documents and Settings\Administrateur\Bureau\OAD.exe
c:\Documents and Settings\Administrateur\Bureau\new\ad-aware_ad-aware_2007_7.0.2.5_anglais_12797.exe
c:\Documents and Settings\Administrateur\Bureau\new\avgarkt-setup-1.1.0.42.exe
c:\Documents and Settings\Administrateur\Bureau\new\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\Administrateur\Bureau\new\ccsetup201.exe
c:\Documents and Settings\Administrateur\Bureau\new\ccsetup204.exe
c:\Documents and Settings\Administrateur\Bureau\new\dotnetfx20.exe
c:\Documents and Settings\Administrateur\Bureau\new\Firefox Setup 1.5.0.12.exe
c:\Documents and Settings\Administrateur\Bureau\new\Firefox Setup 2.0.0.8.exe
c:\Documents and Settings\Administrateur\Bureau\new\FixBlast.exe
c:\Documents and Settings\Administrateur\Bureau\new\FxSasser.exe
c:\Documents and Settings\Administrateur\Bureau\new\gaim_gaim_2.0_beta_6_francais_11157.exe
c:\Documents and Settings\Administrateur\Bureau\new\HJTInstall.exe
c:\Documents and Settings\Administrateur\Bureau\new\icq5_setup.exe
c:\Documents and Settings\Administrateur\Bureau\new\Install_Messenger.exe
c:\Documents and Settings\Administrateur\Bureau\new\INSTALL_MSN_MESSENGER_NT.EXE
c:\Documents and Settings\Administrateur\Bureau\new\jre-6u3-windows-i586-p.exe
c:\Documents and Settings\Administrateur\Bureau\new\jv16pt_setup.exe
c:\Documents and Settings\Administrateur\Bureau\new\mozilla-firefox_mozilla_firefox_2.0.0.8_francais_11003.exe
c:\Documents and Settings\Administrateur\Bureau\new\Norton_Removal_Tool.exe
c:\Documents and Settings\Administrateur\Bureau\new\OTMoveIt.exe
c:\Documents and Settings\Administrateur\Bureau\new\spotauditor_setup.exe
c:\Documents and Settings\Administrateur\Bureau\new\SuperCopier2beta1-9.exe
c:\Documents and Settings\Administrateur\Bureau\new\Windows-KB890830-V1.38.exe
c:\Documents and Settings\Administrateur\Bureau\new\WindowsXP-KB835935-SP2-FRA.exe
c:\Documents and Settings\Administrateur\Bureau\new\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\new\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\new\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\new\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\new\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\new\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\new\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\new\DiagHelp\gzip.exe
c:\Documents and Settings\Administrateur\Bureau\new\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\new\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\new\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\new\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur\Bureau\new\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\new\DiagHelp\sigcheck.exe
c:\Documents and Settings\Administrateur\Bureau\new\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\new\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\new\DiagHelp\tar.exe
c:\Documents and Settings\Administrateur\Bureau\new\RTLanSetup_v621\Setup.exe
c:\Documents and Settings\Administrateur\Bureau\Raccourcis Bureau non utilisés\454564.exe
c:\Documents and Settings\Administrateur\Bureau\Raccourcis Bureau non utilisés\avenger.exe
c:\Documents and Settings\Administrateur\Bureau\Raccourcis Bureau non utilisés\emurayden-v22eng.exe
c:\Documents and Settings\Administrateur\Bureau\Raccourcis Bureau non utilisés\FixBlast.exe
c:\Documents and Settings\Administrateur\Bureau\Raccourcis Bureau non utilisés\FxSasser.exe
c:\Documents and Settings\Administrateur\Bureau\Raccourcis Bureau non utilisés\MP32WAV decompresseur.exe
c:\Documents and Settings\Administrateur\Bureau\WOW\Copie de Copie de fservice.exe
c:\Documents and Settings\Administrateur\Bureau\WOW\Copie de fservice.exe
c:\Documents and Settings\Administrateur\Bureau\WOW\WowCartoInstall107.exe
c:\Documents and Settings\Administrateur\Mes documents\Command & Conquer 3 Les guerres du Tiberium\Maps\CC3Worldbuilder.exe
c:\Documents and Settings\Administrateur\Mes documents\Command & Conquer 3 Les guerres du Tiberium\Maps\uninstall.exe
c:\Documents and Settings\Administrateur\Mes documents\Command & Conquer Generals - Heure H Data\Maps\GeneralsPack3.0\Generals Pack 3.0.exe
c:\Documents and Settings\Administrateur\Mes documents\lol\Gravure\ClonyXXL.exe
c:\Documents and Settings\Administrateur\Mes documents\lol\Gravure\DVDBitSet.exe
c:\Documents and Settings\Administrateur\Mes documents\lol\Gravure\profiler.exe
c:\Documents and Settings\Administrateur\Mes documents\lol\Sécurité\ZebProtect.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\triogical.exe
c:\Documents and Settings\All Users\Bureau\spybotsd152.exe
c:\Documents and Settings\jerem\.limewire\.NetworkShare\LimeWireWin4.10.9.exe
c:\Documents and Settings\jerem\.limewire\.NetworkShare\LimeWireWinInstaller 1.exe
c:\Documents and Settings\jerem\.limewire\.NetworkShare\LimeWireWinInstaller 2.exe
c:\Documents and Settings\jerem\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\jerem\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\\_18be6784.exe
c:\Documents and Settings\jerem\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\\_294823.exe
c:\Documents and Settings\jerem\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\\_2cd672ae.exe
c:\Documents and Settings\jerem\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\\_4ae13d6c.exe
c:\Documents and Settings\jerem\Application Data\Microsoft\Installer\{6C310F3D-8617-4515-95E4-84DD82243612}\\_1c6251df.exe
c:\Documents and Settings\jerem\Application Data\Microsoft\Installer\{9EAC8071-0BF2-4081-9552-6259FED9AE0C}\\_2cf6d2f.exe
c:\Documents and Settings\jerem\Application Data\Microsoft\Installer\{9EAC8071-0BF2-4081-9552-6259FED9AE0C}\\_3a1c7034.exe
c:\Documents and Settings\jerem\Application Data\Microsoft\Installer\{9EAC8071-0BF2-4081-9552-6259FED9AE0C}\\_672e2f30.exe
c:\Documents and Settings\jerem\Application Data\Microsoft\Installer\{9EAC8071-0BF2-4081-9552-6259FED9AE0C}\\_6a494dd5.exe
c:\Documents and Settings\jerem\Application Data\Microsoft\Installer\{9EAC8071-0BF2-4081-9552-6259FED9AE0C}\\_7efd44e2.exe
c:\Documents and Settings\jerem\Application Data\Microsoft\Installer\{9EAC8071-0BF2-4081-9552-6259FED9AE0C}\\_7f006ede.exe
c:\Documents and Settings\jerem\Application Data\Microsoft\Installer\{9EAC8071-0BF2-4081-9552-6259FED9AE0C}\\_7f0418db.exe
c:\Documents and Settings\jerem\Application Data\Microsoft\Installer\{9EAC8071-0BF2-4081-9552-6259FED9AE0C}\\_7f0742d7.exe
c:\Documents and Settings\jerem\Application Data\Microsoft\Installer\{AFBF6A33-DA20-4739-91D9-24EE1B2485C2}\\_25354bba.exe
c:\Documents and Settings\jerem\Application Data\Microsoft\Installer\{AFBF6A33-DA20-4739-91D9-24EE1B2485C2}\\_73e12a36.exe
c:\Documents and Settings\jerem\Bureau\MP32WAV decompresseur.exe
c:\Documents and Settings\jerem\Mes documents\Downloads\Shareaza_2.2.1.0.exe
c:\Documents and Settings\jerem\Mes documents\lol\Gravure\ClonyXXL.exe
c:\Documents and Settings\jerem\Mes documents\lol\Gravure\DVDBitSet.exe
c:\Documents and Settings\jerem\Mes documents\lol\Gravure\profiler.exe
c:\Documents and Settings\jerem\Mes documents\lol\Sécurité\ZebProtect.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Administrateur\Application Data\SystemRequirementsLab\SRLProxyI.dll
c:\Documents and Settings\Administrateur\Application Data\SystemRequirementsLab\SRLProxyJ.dll
c:\Documents and Settings\Administrateur\Application Data\SystemRequirementsLab\SRLProxyK.dll
c:\Documents and Settings\Administrateur\Application Data\SystemRequirementsLab\SRLProxyL.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\jerem\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp


Auteur : Noctambule28
Réponse le : 15/02/2008 23:09
Message :

salut

avant que je vois ce qu'il y a dans le rapport, as -tu été voir chez f-secure au sujet de sasser ?

meme si tu considere que tu ne l'as pas !!!


Auteur : rôquette
Réponse le : 16/02/2008 11:01
Message :

salut oui jai charger le programe qui scan le pc pour voire si je l'ai ou pas

sasser et vieux mon entivirus le detecerai en plus. je me demande de quoi sa peut bien venir.

le compte a reboure et vite arriver la chiant quand meme d'avoir sa tous le temps snif. jai beau fair tous les scannes que je veut sa sert a rien

sa empeche les copier coller en + :(


Auteur : Noctambule28
Réponse le : 16/02/2008 16:58
Message :

salut

Commence par télécharger ComboFix ici:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau.
Regardes ici, si tu souhaites te familiariser avec son utilisation:
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

/!\ Pendant toute la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme et ne surfe pas sur le net.

------------------

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

@suivre


Auteur : rôquette
Réponse le : 16/02/2008 18:45
Message :

merci sa a l'aire pas mal se netoyeur

ComboFix 08-02-16.2 - Administrateur 2008-02-13 18:27:15.1 - NTFSx86
Endroit: C:\Documents and Settings\Administrateur\Bureau\new\ComboFix.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\iexplore.exe
C:\windows\system32\explorer.exe
C:\windows\system32\iexplore.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\poof


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-16 to 2008-02-16 ))))))))))))))))))))))))))))))))))))
.

2008-02-14 11:20 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\ttlms.exe
2008-02-14 02:55 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\uekkga.exe
2008-02-14 02:53 . 2008-02-14 02:52 17,528 --a------ C:\loll.html
2008-02-14 01:29 . 2008-02-14 01:29 542,720 -rahs---- C:\WINDOWS\system32\aof.exe
2008-02-13 22:24 . 2008-02-13 22:24 19,711 --a------ C:\WINDOWS\system32\ldffweb.exe
2008-02-13 22:24 . 2008-02-13 22:24 13,147 --a------ C:\WINDOWS\system32\xsuafuhx.exe
2008-02-13 22:24 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-02-13 22:20 . 2008-02-13 22:20 501 --a------ C:\WINDOWS\system32\iexplore.exe.lnk
2008-02-13 12:22 . 2008-02-13 12:22 18,191 --a------ C:\lol.html
2008-02-13 11:20 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\jhphm.exe
2008-02-13 11:19 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\lvdu.exe
2008-02-13 10:42 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\wwc.exe
2008-02-12 23:09 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\ppqlkdv.exe
2008-02-12 23:09 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\cprn.exe
2008-02-12 23:08 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\shgjhkkh.exe
2008-02-12 22:37 . 2002-08-29 11:45 561,152 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-02-12 22:33 . 2008-02-12 22:33 1,307,458 --a------ C:\SDFix.exe
2008-02-09 00:13 . 2008-02-09 00:13 <REP> d-------- C:\Program Files\Trend Micro
2008-02-07 22:03 . 2008-02-07 22:03 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-07 22:03 . 2008-02-07 22:03 3,468 --a------ C:\WINDOWS\unins000.dat
2008-02-07 21:37 . 2002-08-29 11:45 203,776 --a------ C:\WINDOWS\system32\wmiprvse.exe
2008-02-07 16:24 . 2001-08-28 15:00 183,808 --a------ C:\WINDOWS\system32\dllcache\mslpt.exe
2008-01-26 13:27 . 2004-07-16 07:19 70,400 -ra------ C:\WINDOWS\system32\drivers\Rtlnicxp.sys
2008-01-26 13:11 . 2008-01-26 13:11 <REP> d-------- C:\WINDOWS\LastGood
2008-01-26 01:27 . 2008-01-26 01:27 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-01-19 04:30 . 2008-01-19 04:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 23:52 --------- d-----w C:\Program Files\CCleaner
2008-02-13 23:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-12 01:06 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-11 23:43 --------- d-----w C:\Program Files\Steam
2008-02-07 21:04 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-19 03:30 --------- d-----w C:\Program Files\Lavasoft
2008-01-19 03:30 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-30 00:01 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire
2006-11-20 20:12 8,192 ----a-w C:\Documents and Settings\Administrateur\RestartIt.exe
2006-11-20 20:12 5,173 ----a-w C:\Documents and Settings\Administrateur\NTP.EXE
2006-11-20 20:12 42,496 ----a-w C:\Documents and Settings\Administrateur\swreg.exe
2006-11-20 20:12 39,184 ----a-w C:\Documents and Settings\Administrateur\Ntrights.exe
2006-11-20 20:12 31,232 ----a-w C:\Documents and Settings\Administrateur\ComboSC.exe
2006-11-20 20:12 26,112 ----a-w C:\Documents and Settings\Administrateur\nircmd.exe
2006-11-20 20:12 181,776 ----a-w C:\Documents and Settings\Administrateur\handle.exe
2006-08-16 10:03 45,568 ----a-w C:\Documents and Settings\Administrateur\psexec.exe
2006-02-12 16:35 763,037 ----a-w C:\Documents and Settings\Administrateur\gw32try.exe
2006-02-02 01:33 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
1995-07-17 15:04 60,388 ----a-w C:\Documents and Settings\Administrateur\PATCH.EXE
.
[code]<pre>
----a-w 25,088 2006-04-14 11:19:50 C:\Program Files\SlySoft\CloneCD\Crack clone cd 5.2.6.1 .exe
</pre>[/code]


((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-04 02:01 28739]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-30 14:02 68856]
"Steam"="" []
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 20:51 131072]
"nwiz"="nwiz.exe" [2005-04-01 16:16 1495040 C:\WINDOWS\system32\nwiz.exe]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-03-03 09:39 6144]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-10-29 16:50 86016]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-10-29 16:50 4620288]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32 53248]
"Norton Ghost 9.0"="C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe" [2004-08-02 17:36 1122304]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"nForce Tray Options"="sstray.exe" [2002-12-05 12:23 73728 C:\WINDOWS\system32\sstray.exe]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

R0 Defrag32b;Defrag32Boot;C:\WINDOWS\System32\drivers\Defrag32b.sys [2004-10-23 09:01]
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\System32\DRIVERS\nvcchflt.sys [2005-02-11 18:11]
R0 PQV2i;PQV2i;C:\WINDOWS\System32\drivers\PQV2i.sys [2004-08-02 17:04]
R1 fwdrv;Kerio Personal Firewall Driver;C:\WINDOWS\System32\Drivers\fwdrv.sys [2002-04-15 12:28]
R1 lnsfw1;lnsfw1;C:\WINDOWS\System32\drivers\lnsfw1.sys [2006-03-19 22:10]
R1 PQIMount;PQIMount;C:\WINDOWS\System32\drivers\PQIMount.sys [2004-08-02 17:23]
R2 Defrag32;Defrag32;C:\WINDOWS\System32\drivers\Defrag32.sys [2004-10-23 09:01]
R2 PDSched;PDScheduler;"C:\Program Files\Raxco\PerfectDisk\PDSched.exe" [2004-11-01 12:56]
S2 Microsoft IntelliPoint Driver;Microsoft IntelliPoint Driver;"C:\WINDOWS\System32\dllcache\mslpt.exe" [2001-08-28 15:00]
S2 ousbehci;OrangeWare USB Enhanced Host Controller Service;C:\WINDOWS\System32\Drivers\ousbehci.sys [2004-06-15 06:56]
S2 TTLMS;Track Learning Management System;C:\WINDOWS\System32\ttlms.exe [2007-12-04 14:04]
S3 ATMEL FVNETusb (AR)(R);ATMEL FVNETusb (AR)(R) Service for WLAN USB Adaptor (AR);C:\WINDOWS\System32\DRIVERS\vnetusbr.sys []
S3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINDOWS\System32\DRIVERS\ousb2hub.sys [2004-06-15 06:56]
S3 RushTopDevice;RushTopDevice;C:\Program Files\MSI\Core Center\RushTop.sys [2004-11-16 10:54]
S4 Microsoft Windows DNS Manager;Microsoft Windows DNS Manager;"C:\WINDOWS\System32\dllcache\windmns.exe" []

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2006-03-24 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 18:39:39
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2800.1106]
-> C:\Program Files\Unlocker\UnlockerHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\wdfmgr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-16 18:42:08 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-16 17:42:05


Auteur : rôquette
Réponse le : 16/02/2008 18:58
Message :

snif sa revien quand meme :(


Auteur : Noctambule28
Réponse le : 16/02/2008 19:28
Message :

salut

ça va nettoyé, mais cela ne la pas fait automatiquement

pour commencer, tu fais msnfix ,stp

ensuite

Rends toi sur ce site :

http://www.virustotal.com/

Clique sur parcourir et cherche ce fichier :

C:\WINDOWS\system32\dllcache\user32.dll

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

refait la meme chose pour celu là

C:\WINDOWS\system32\drivers\AvgArCln.sys

j'attend ta reponse , avec les 3 rapportsavant de te faire nettoyer

a+


Auteur : rôquette
Réponse le : 16/02/2008 19:53
Message :

MSNFix 1.661

C:\MSNFix
Fix exécuté le 15/02/2008 - 19:20:24,15 By Administrateur
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\ttlms.exe
... C:\WINDOWS\system32\tmp.txt
... C:\Documents and Settings\Administrateur\??????.exe
... C:\Documents and Settings\Administrateur\????????.exe
... C:\WINDOWS\system32\drivers\oreans32.sys
... C:\WINDOWS\system32\spoolsvc.exe

************************ Recherche les dossiers présents

... C:\Temp\




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\ttlms.exe
.. OK ... C:\WINDOWS\system32\tmp.txt
.. OK ... C:\Documents and Settings\Administrateur\??????.exe
.. OK ... C:\Documents and Settings\Administrateur\????????.exe
.. OK ... C:\WINDOWS\system32\drivers\oreans32.sys
.. OK ... C:\WINDOWS\system32\spoolsvc.exe


************************ Suppression des dossiers

.. OK ... C:\Temp\


************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\fservice.zip] 76CDB2BAD9582D23C1F6F4D868218D6C
[C:\AdbeRdr810_fr_FR.exe] 7E94C7AB6BD90B3E138A1506D4910D97
[C:\SDFix.exe] 2488D7A77181F910D6B8A0A49FA728C3
[C:\SmitfraudFix.exe] C406E20D99474CA25BFD9AB3B898E699
[C:\windows-live-messenger_windows_live_messenger_8.1.0178.00_francais_19367.exe] 76418EBB03D9F719AAE56BCB220F2BEC

[color=#FF0000]==>[/color] SVP merci d'envoyer le fichier C:\DOCUME~1\ADMINI~1\Bureau\Upload_Me.zip sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15022008_19213296.zip



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------


Auteur : rôquette
Réponse le : 16/02/2008 19:54
Message :

Fichier user32.dll reçu le 2008.02.16 19:42:43 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/32 (3.13%)
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V32008.2.16.102008.02.15-
AntiVir7.6.0.672008.02.15-
Authentium4.93.82008.02.15-
Avast4.7.1098.02008.02.16-
AVG7.5.0.5162008.02.16-
BitDefender7.22008.02.16-
CAT-QuickHealNone2008.02.16-
ClamAV0.92.12008.02.16-
DrWeb4.44.0.091702008.02.16-
eSafe7.0.15.02008.02.14-
eTrust-Vet31.3.55412008.02.15-
Ewido4.02008.02.16-
FileAdvisor12008.02.16No threat detected, but known vulnerabilities exist
Fortinet3.14.0.02008.02.16-
F-Prot4.4.2.542008.02.15-
F-Secure6.70.13260.02008.02.15-
IkarusT3.1.1.202008.02.16-
Kaspersky7.0.0.1252008.02.16-
McAfee52312008.02.15-
Microsoft1.32042008.02.16-
NOD32v228802008.02.15-
Norman5.80.022008.02.15-
Panda9.0.0.42008.02.16-
Prevx1V22008.02.16-
Rising20.31.50.002008.02.16-
Sophos4.26.02008.02.16-
Sunbelt2.2.907.02008.02.16-
Symantec102008.02.16-
TheHacker6.2.9.2222008.02.16-
VBA323.12.6.12008.02.14-
VirusBuster4.3.26:92008.02.15-
Webwasher-Gateway6.6.22008.02.15-
Information additionnelle
File size: 561152 bytes
MD5: 0abf2f5280940d32d1d52bd3500b0c37
SHA1: 2468f8a4e68ae206f0cedc7e8d2aa87d6d72434e
PEiD: -
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=0abf2f5280940d32d1d52bd3500b0c37


Auteur : rôquette
Réponse le : 16/02/2008 20:05
Message :

Fichier AvgArCln.sys reçu le 2008.02.16 19:58:47 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V32008.2.16.102008.02.15-
AntiVir7.6.0.672008.02.15-
Authentium4.93.82008.02.15-
Avast4.7.1098.02008.02.16-
AVG7.5.0.5162008.02.16-
BitDefender7.22008.02.16-
CAT-QuickHealNone2008.02.16-
ClamAV0.92.12008.02.16-
DrWeb4.44.0.091702008.02.16-
eSafe7.0.15.02008.02.14-
eTrust-Vet31.3.55412008.02.15-
Ewido4.02008.02.16-
FileAdvisor12008.02.16-
Fortinet3.14.0.02008.02.16-
F-Prot4.4.2.542008.02.15-
F-Secure6.70.13260.02008.02.15-
IkarusT3.1.1.202008.02.16-
Kaspersky7.0.0.1252008.02.16-
McAfee52312008.02.15-
Microsoft1.32042008.02.16-
NOD32v228802008.02.15-
Norman5.80.022008.02.15-
Panda9.0.0.42008.02.16-
Prevx1V22008.02.16-
Rising20.31.50.002008.02.16-
Sophos4.26.02008.02.16-
Sunbelt2.2.907.02008.02.16-
Symantec102008.02.16-
TheHacker6.2.9.2222008.02.16-
VBA323.12.6.12008.02.14-
VirusBuster4.3.26:92008.02.15-
Webwasher-Gateway6.6.22008.02.15-
Information additionnelle
File size: 3968 bytes
MD5: ec08d1625f5c6cf2a57b79eb35186f8c
SHA1: 48c491a011efeaee61156568eeea89383ac0e1cc
PEiD: -


Auteur : rôquette
Réponse le : 16/02/2008 23:22
Message :

si jai toujours cette fenetre avec le compte a rebourd je fait finire par l'installer se sp2 en esperant que la on me laisse trenquil je me sert souvent des copier coller j'avoue que c'est lourd je peut meme plus deplacer des fichiers


Auteur : le sioux
Réponse le : 17/02/2008 00:12
Message :

Bonsoir Roquette

N'installe pas le SP2 tant que l'infection n'ai pas maitrisée, Noctambule va t'écirer un script pour ComboFix, sois patiente.

Bonne soirée.


Auteur : Noctambule28
Réponse le : 17/02/2008 05:12
Message :

bonsoir

apres avoir vu cela avec le sioux, il reste cela à tester sur virustotal;

donc meme procedure pour

C:\Documents and Settings\Administrateur\PATCH.EXE

--&gt; C:\WINDOWS\system32\aof.exe

--&gt; C:\WINDOWS\system32\wwc.exe

--&gt; C:\Program Files\Fichiers communs\FDEUnInstaller.exe

----------

la procedure, au cas

Rends toi sur ce site :

http://www.virustotal.com/

Clique sur parcourir et cherche ce fichier :"les 4 au dessus"


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

a+


Auteur : rôquette
Réponse le : 17/02/2008 10:29
Message :

Fichier PATCH.RTP reçu le 2008.02.17 10:04:09 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V32008.2.16.102008.02.15-
AntiVir7.6.0.672008.02.15-
Authentium4.93.82008.02.17-
Avast4.7.1098.02008.02.16-
AVG7.5.0.5162008.02.16-
BitDefender7.22008.02.17-
CAT-QuickHealNone2008.02.16-
ClamAV0.92.12008.02.17-
DrWeb4.44.0.091702008.02.17-
eSafe7.0.15.02008.02.14-
eTrust-Vet31.3.55412008.02.15-
Ewido4.02008.02.16-
FileAdvisor12008.02.17-
Fortinet3.14.0.02008.02.17-
F-Prot4.4.2.542008.02.17-
F-Secure6.70.13260.02008.02.15-
IkarusT3.1.1.202008.02.17-
Kaspersky7.0.0.1252008.02.17-
McAfee52312008.02.15-
Microsoft1.32042008.02.17-
NOD32v228802008.02.15-
Norman5.80.022008.02.15-
Panda9.0.0.42008.02.16-
Prevx1V22008.02.17-
Rising20.31.50.002008.02.16-
Sophos4.26.02008.02.17-
Sunbelt2.2.907.02008.02.16-
Symantec102008.02.17-
TheHacker6.2.9.2222008.02.16-
VBA323.12.6.12008.02.14-
VirusBuster4.3.26:92008.02.17-
Webwasher-Gateway6.6.22008.02.15-
Information additionnelle
File size: 1480088 bytes
MD5: 132653b4076cb3598887e1bc7e21dd47
SHA1: 31586ef467f80bc094671d4d156cc2850dbae852
PEiD: -


Auteur : rôquette
Réponse le : 17/02/2008 10:30
Message :

 C:\WINDOWS\system32\aof.exe
 
0 bytes size received / Se ha recibido un archivo vacio
 
j'ia l"impression que je l'ai pas 


Auteur : rôquette
Réponse le : 17/02/2008 10:32
Message :

Fichier aswBoot.exe reçu le 2008.02.03 00:56:38 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0.00%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.3.10 2008.02.02 -
AntiVir 7.6.0.61 2008.02.01 -
Authentium 4.93.8 2008.02.01 -
Avast 4.7.1098.0 2008.02.02 -
AVG 7.5.0.516 2008.02.02 -
BitDefender 7.2 2008.02.02 -
CAT-QuickHeal 9.00 2008.02.01 -
ClamAV 0.92 2008.02.02 -
DrWeb 4.44.0.09170 2008.02.02 -
eSafe 7.0.15.0 2008.01.28 -
eTrust-Vet 31.3.5504 2008.02.01 -
Ewido 4.0 2008.02.02 -
FileAdvisor 1 2008.02.03 -
Fortinet 3.14.0.0 2008.02.02 -
F-Prot 4.4.2.54 2008.02.02 -
F-Secure 6.70.13260.0 2008.02.01 -
Ikarus T3.1.1.20 2008.02.02 -
Kaspersky 7.0.0.125 2008.02.03 -
McAfee 5221 2008.02.01 -
Microsoft 1.3204 2008.02.03 -
NOD32v2 2845 2008.02.02 -
Norman 5.80.02 2008.02.01 -
Panda 9.0.0.4 2008.02.02 -
Prevx1 V2 2008.02.03 -
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.02 -
Sunbelt 2.2.907.0 2008.02.02 -
Symantec 10 2008.02.02 -
TheHacker 6.2.9.206 2008.02.02 -
VBA32 3.12.6.0 2008.02.02 -
VirusBuster 4.3.26:9 2008.02.02 -
Webwasher-Gateway 6.6.2 2008.02.02 -
Information additionnelle
File size: 837496 bytes
MD5: 53b993e3393e59066a1a1971a7328f0a
SHA1: ef9a16a01f623c12e29f8bc47e069c8aa5fd9c9e
PEiD: -


Auteur : rôquette
Réponse le : 17/02/2008 10:33
Message :

Fichier FDEUnInstaller.exe reçu le 2008.02.17 10:04:15 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V32008.2.16.102008.02.15-
AntiVir7.6.0.672008.02.15-
Authentium4.93.82008.02.17-
Avast4.7.1098.02008.02.16-
AVG7.5.0.5162008.02.16-
BitDefender7.22008.02.17-
CAT-QuickHealNone2008.02.16-
ClamAV0.92.12008.02.17-
DrWeb4.44.0.091702008.02.17-
eSafe7.0.15.02008.02.14-
eTrust-Vet31.3.55412008.02.15-
Ewido4.02008.02.16-
FileAdvisor12008.02.17-
Fortinet3.14.0.02008.02.17-
F-Prot4.4.2.542008.02.17-
F-Secure6.70.13260.02008.02.15-
IkarusT3.1.1.202008.02.17-
Kaspersky7.0.0.1252008.02.17-
McAfee52312008.02.15-
Microsoft1.32042008.02.17-
NOD32v228802008.02.15-
Norman5.80.022008.02.15-
Panda9.0.0.42008.02.16-
Prevx1V22008.02.17-
Rising20.31.50.002008.02.16-
Sophos4.26.02008.02.17-
Sunbelt2.2.907.02008.02.16-
Symantec102008.02.17-
TheHacker6.2.9.2222008.02.16-
VBA323.12.6.12008.02.14-
VirusBuster4.3.26:92008.02.17-
Webwasher-Gateway6.6.22008.02.15-
Information additionnelle
File size: 278528 bytes
MD5: c7834f0f63e7a4235c5029abbe4a5df1
SHA1: 915c2489c726e249aec403c9fd25ee2f10ff9717
PEiD: Armadillo v1.71


Auteur : le sioux
Réponse le : 17/02/2008 11:33
Message :

Bonjour Roquette

Noctambule

Tu t'es trompée pour deux fichiers , tu as fait

PATCH.RTP au lieu de C:\Documents and Settings\Administrateur\PATCH.EXE

et aswBoot.exe au lieu de C:\WINDOWS\system32\wwc.exe

Rebelotte

Bon dimanche.


Auteur : rôquette
Réponse le : 17/02/2008 13:21
Message :

patch.exe il le trouve pas :(

je refait l'autre

tu as une solution pour que jai accer de nouveau au copier coller? sa aide pas sa :(


Auteur : rôquette
Réponse le : 17/02/2008 13:59
Message :

Fichier wwc.exe reçu le 2008.02.17 13:52:43 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V32008.2.16.102008.02.15-
AntiVir7.6.0.672008.02.15-
Authentium4.93.82008.02.17-
Avast4.7.1098.02008.02.16-
AVG7.5.0.5162008.02.16-
BitDefender7.22008.02.17-
CAT-QuickHealNone2008.02.16-
ClamAV0.92.12008.02.17-
DrWeb4.44.0.091702008.02.17-
eSafe7.0.15.02008.02.14-
eTrust-Vet31.3.55412008.02.15-
Ewido4.02008.02.17-
FileAdvisor12008.02.17-
Fortinet3.14.0.02008.02.17-
F-Prot4.4.2.542008.02.17-
F-Secure6.70.13260.02008.02.17-
IkarusT3.1.1.202008.02.17-
Kaspersky7.0.0.1252008.02.17-
McAfee52312008.02.15-
Microsoft1.32042008.02.17-
NOD32v228812008.02.17-
Norman5.80.022008.02.15-
Panda9.0.0.42008.02.17-
Prevx1V22008.02.17-
Rising20.31.50.002008.02.16-
Sophos4.26.02008.02.17-
Sunbelt2.2.907.02008.02.16-
Symantec102008.02.17-
TheHacker6.2.9.2222008.02.16-
VBA323.12.6.12008.02.17-
VirusBuster4.3.26:92008.02.17-
Webwasher-Gateway6.6.22008.02.15-
Information additionnelle
File size: 837496 bytes
MD5: 53b993e3393e59066a1a1971a7328f0a
SHA1: ef9a16a01f623c12e29f8bc47e069c8aa5fd9c9e
PEiD: -


Auteur : Noctambule28
Réponse le : 17/02/2008 14:41
Message :

salut

pour continuer

* Sélectionne le texte suivant (entre les ** mais sans les *) dans son intégralité :

************************************

Folder::

C:\Program Files\SlySoft\CloneCD

Files::


C:\WINDOWS\system32\ttlms.exe
C:\WINDOWS\system32\uekkga.exe
C:\loll.html
C:\WINDOWS\system32\ldffweb.exe
C:\WINDOWS\system32\xsuafuhx.exe
C:\WINDOWS\system32\iexplore.exe.lnk
C:\lol.html
C:\WINDOWS\system32\jhphm.exe
C:\WINDOWS\system32\lvdu.exe
C:\WINDOWS\system32\ppqlkdv.exe
C:\WINDOWS\system32\cprn.exe
C:\WINDOWS\system32\shgjhkkh.exe


********************************

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement .

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal

Ne touche à rien tant que le scan n'est pas terminé.

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

-------------

dis nous si tu vois des ameliorations

a suivre


Auteur : rôquette
Réponse le : 17/02/2008 17:10
Message :

ComboFix 08-02-16.2 - Administrateur 2008-02-17 16:59:55.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.1597 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used
C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\SlySoft\CloneCD
C:\Program Files\SlySoft\CloneCD\ccd-uninst.exe
C:\Program Files\SlySoft\CloneCD\ccd-uninst.ini
C:\Program Files\SlySoft\CloneCD\CCDDriver.dll
C:\Program Files\SlySoft\CloneCD\Changes.txt
C:\Program Files\SlySoft\CloneCD\CloneCD.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\SlySoft\CloneCD\Crack clone cd 5.2.6.1 .exe
C:\Program Files\SlySoft\CloneCD\crack.zip
C:\Program Files\SlySoft\CloneCD\ElbyECC.dll
C:\Program Files\SlySoft\CloneCD\Graphics\AudioCD.bmp
C:\Program Files\SlySoft\CloneCD\Graphics\BigCDDrive.bmp
C:\Program Files\SlySoft\CloneCD\Graphics\BigCDRDrive.bmp
C:\Program Files\SlySoft\CloneCD\Graphics\CDDrive.bmp
C:\Program Files\SlySoft\CloneCD\Graphics\CDRDrive.bmp
C:\Program Files\SlySoft\CloneCD\Graphics\Copy.avi
C:\Program Files\SlySoft\CloneCD\Graphics\copy.INI
C:\Program Files\SlySoft\CloneCD\Graphics\CustomCD.bmp
C:\Program Files\SlySoft\CloneCD\Graphics\DataCD.bmp
C:\Program Files\SlySoft\CloneCD\Graphics\Deselected.ico
C:\Program Files\SlySoft\CloneCD\Graphics\Download.avi
C:\Program Files\SlySoft\CloneCD\Graphics\EmulationCD.bmp
C:\Program Files\SlySoft\CloneCD\Graphics\Erase.avi
C:\Program Files\SlySoft\CloneCD\Graphics\Erase.bmp
C:\Program Files\SlySoft\CloneCD\Graphics\Erase.ini
C:\Program Files\SlySoft\CloneCD\Graphics\FileToWriter.bmp
C:\Program Files\SlySoft\CloneCD\Graphics\GameCD.bmp
C:\Program Files\SlySoft\CloneCD\Graphics\InsertRead.avi
C:\Program Files\SlySoft\CloneCD\Graphics\InsertWrite.avi
C:\Program Files\SlySoft\CloneCD\Graphics\MultiMediaCD.bmp
C:\Program Files\SlySoft\CloneCD\Graphics\Read.avi
C:\Program Files\SlySoft\CloneCD\Graphics\Read.INI
C:\Program Files\SlySoft\CloneCD\Graphics\ReaderToFile.bmp
C:\Program Files\SlySoft\CloneCD\Graphics\ReaderToWriter.bmp
C:\Program Files\SlySoft\CloneCD\Graphics\Search.avi
C:\Program Files\SlySoft\CloneCD\Graphics\Selected.ico
C:\Program Files\SlySoft\CloneCD\Graphics\Skin.ini
C:\Program Files\SlySoft\CloneCD\Graphics\Stop.bmp
C:\Program Files\SlySoft\CloneCD\Graphics\Write.avi
C:\Program Files\SlySoft\CloneCD\Graphics\Write.INI
C:\Program Files\SlySoft\CloneCD\HelpLauncher.exe
C:\Program Files\SlySoft\CloneCD\InstallHelp.dll
C:\Program Files\SlySoft\CloneCD\manual\de\images\audio_read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\copy.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\device_error_skip.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\device_read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\device_write_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\erase.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\error_skip.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\log_book.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\main.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\profiles.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\read.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\settings.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\tray_icon.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\tray_menu.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\write.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\write_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\audio_read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\copy.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\device_error_skip.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\device_read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\device_write_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\erase.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\error_skip.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\log_book.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\main.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\profiles.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\read.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\settings.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\tray_icon.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\tray_menu.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\write.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\write_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\audio_read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\copy.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\device_error_skip.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\device_read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\device_write_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\erase.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\error_skip.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\log_book.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\main.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\profiles.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\read.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\settings.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\tray_icon.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\tray_menu.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\write.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\write_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\audio_read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\copy.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\device_error_skip.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\device_read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\device_write_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\erase.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\error_skip.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\log_book.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\main.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\profiles.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\read.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\settings.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\tray_icon.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\tray_menu.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\write.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\write_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\images\clone_cd_large.gif
C:\Program Files\SlySoft\CloneCD\manual\images\left_light.gif
C:\Program Files\SlySoft\CloneCD\manual\images\pixel.gif
C:\Program Files\SlySoft\CloneCD\manual\images\sly_medium.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\audio_read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\copy.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\device_error_skip.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\device_read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\device_write_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\erase.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\error_skip.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\log_book.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\main.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\profiles.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\read.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\settings.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\tray_icon.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\tray_menu.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\write.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\write_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\audio_read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\copy.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\device_error_skip.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\device_read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\device_write_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\erase.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\error_skip.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\log_book.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\main.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\profiles.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\read.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\settings.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\tray_icon.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\tray_menu.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\write.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\write_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\sly.css
C:\Program Files\SlySoft\CloneCD\Patch.exe
C:\Program Files\SlySoft\CloneCD\Profiles\\_CCD_Profiler.ccp
C:\Program Files\SlySoft\CloneCD\Profiles\\_ClonyXXL.ccp
C:\Program Files\SlySoft\CloneCD\Profiles\Alcoholer.ccp
C:\Program Files\SlySoft\CloneCD\Profiles\Audio CD.ccp
C:\Program Files\SlySoft\CloneCD\Profiles\Data CD.ccp
C:\Program Files\SlySoft\CloneCD\Profiles\DVD.ccp
C:\Program Files\SlySoft\CloneCD\Profiles\Game CD.ccp
C:\Program Files\SlySoft\CloneCD\Profiles\Multimedia Audio CD.ccp
C:\Program Files\SlySoft\CloneCD\Profiles\Protected PC Game.ccp
C:\Program Files\SlySoft\CloneCD\RegCloneCD.exe
C:\Program Files\SlySoft\CloneCD\RegIT.reg
C:\Program Files\SlySoft\CloneCD\RgDrvls.exe
C:\Program Files\SlySoft\CloneCD\Sounds\ERROR.WAV
C:\Program Files\SlySoft\CloneCD\Sounds\SUCCESS.WAV
C:\Program Files\SlySoft\CloneCD\Sounds\WAIT.WAV
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayAR.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTraybig5.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayCA.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayCZ.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayDE.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayDK.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayEL.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayEN.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayES.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayET.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayFI.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayFR.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayGB.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayHE.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayHU.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayIT.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayJP.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayKR.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayLT.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayMK.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayMY.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayNL.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayNO.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayPL.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayPS.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayPT.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayRU.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTraySE.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTraySK.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTraySL.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayStrings.h
C:\Program Files\SlySoft\CloneCD\Texts\CCDTraySV.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayTR.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDar.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDbg.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDbig5.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDca.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDCoreRes.h
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDcz.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDde.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDdk.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDel.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDen.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDes.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDet.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDfi.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDfr.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDgb.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDhe.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDhr.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDhu.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDit.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDjp.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDkr.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDlt.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDmk.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDmy.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDnl.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDno.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDpl.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDps.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDpt.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDru.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDse.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDsk.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDsl.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDsv.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDth.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDtr.lng
C:\Program Files\SlySoft\CloneCD\WriteDVD.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-17 to 2008-02-17 ))))))))))))))))))))))))))))))))))))
.

2008-02-16 19:42 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-02-16 19:42 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-02-16 19:42 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-02-16 19:42 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-02-16 19:42 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-02-16 19:42 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-02-16 19:42 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-02-15 19:14 . 2008-02-15 19:21 <REP> d-------- C:\MSNFix
2008-02-14 02:55 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\uekkga.exe
2008-02-14 02:53 . 2008-02-14 02:52 17,528 --a------ C:\loll.html
2008-02-14 01:29 . 2008-02-14 01:29 542,720 -rahs---- C:\WINDOWS\system32\aof.exe
2008-02-13 22:24 . 2008-02-13 22:24 13,147 --a------ C:\WINDOWS\system32\xsuafuhx.exe
2008-02-13 22:24 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-02-13 22:20 . 2008-02-13 22:20 501 --a------ C:\WINDOWS\system32\iexplore.exe.lnk
2008-02-13 12:22 . 2008-02-13 12:22 18,191 --a------ C:\lol.html
2008-02-13 11:20 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\jhphm.exe
2008-02-13 11:19 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\lvdu.exe
2008-02-13 10:42 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\wwc.exe
2008-02-12 23:09 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\ppqlkdv.exe
2008-02-12 23:09 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\cprn.exe
2008-02-12 23:08 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\shgjhkkh.exe
2008-02-12 22:37 . 2002-08-29 11:45 561,152 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-02-12 22:33 . 2008-02-12 22:33 1,307,458 --a------ C:\SDFix.exe
2008-02-09 00:13 . 2008-02-09 00:13 <REP> d-------- C:\Program Files\Trend Micro
2008-02-07 22:03 . 2008-02-07 22:03 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-07 22:03 . 2008-02-07 22:03 3,468 --a------ C:\WINDOWS\unins000.dat
2008-02-07 21:37 . 2002-08-29 11:45 203,776 --a------ C:\WINDOWS\system32\wmiprvse.exe
2008-02-07 16:24 . 2001-08-28 15:00 183,808 --a------ C:\WINDOWS\system32\dllcache\mslpt.exe
2008-01-26 13:27 . 2004-07-16 07:19 70,400 -ra------ C:\WINDOWS\system32\drivers\Rtlnicxp.sys
2008-01-26 13:11 . 2008-02-16 19:44 <REP> d-------- C:\WINDOWS\LastGood
2008-01-26 01:27 . 2008-01-26 01:27 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-01-19 04:30 . 2008-01-19 04:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-17 16:00 --------- d-----w C:\Program Files\SlySoft
2008-02-16 17:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-13 23:52 --------- d-----w C:\Program Files\CCleaner
2008-02-12 01:06 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-12 01:05 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-02-11 23:43 --------- d-----w C:\Program Files\Steam
2008-02-07 21:04 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-19 03:35 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-01-19 03:30 --------- d-----w C:\Program Files\Lavasoft
2008-01-19 03:30 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-30 00:01 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire
2007-12-26 02:24 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2006-02-02 01:33 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-04 02:01 28739]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-30 14:02 68856]
"Steam"="" []
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 20:51 131072]
"nwiz"="nwiz.exe" [2005-04-01 16:16 1495040 C:\WINDOWS\system32\nwiz.exe]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-03-03 09:39 6144]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-10-29 16:50 86016]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-10-29 16:50 4620288]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32 53248]
"Norton Ghost 9.0"="C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe" [2004-08-02 17:36 1122304]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"nForce Tray Options"="sstray.exe" [2002-12-05 12:23 73728 C:\WINDOWS\system32\sstray.exe]

C:\Documents and Settings\jerem\Menu D‚marrer\Programmes\D‚marrage\
CoreCenter.lnk - C:\Program Files\MSI\Core Center\CoreCenter.exe [2006-02-08 21:07:54 840704]
SteamKeyFr.lnk - C:\Program Files\SteamKeyFr\SteamKeyFr.exe [2004-07-31 17:50:24 159744]

R0 Defrag32b;Defrag32Boot;C:\WINDOWS\System32\drivers\Defrag32b.sys [2004-10-23 09:01]
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\System32\DRIVERS\nvcchflt.sys [2005-02-11 18:11]
R0 PQV2i;PQV2i;C:\WINDOWS\System32\drivers\PQV2i.sys [2004-08-02 17:04]
R1 fwdrv;Kerio Personal Firewall Driver;C:\WINDOWS\System32\Drivers\fwdrv.sys [2002-04-15 12:28]
R1 lnsfw1;lnsfw1;C:\WINDOWS\System32\drivers\lnsfw1.sys [2006-03-19 22:10]
R1 PQIMount;PQIMount;C:\WINDOWS\System32\drivers\PQIMount.sys [2004-08-02 17:23]
R2 Defrag32;Defrag32;C:\WINDOWS\System32\drivers\Defrag32.sys [2004-10-23 09:01]
R2 PDSched;PDScheduler;"C:\Program Files\Raxco\PerfectDisk\PDSched.exe" [2004-11-01 12:56]
R3 RushTopDevice;RushTopDevice;C:\Program Files\MSI\Core Center\RushTop.sys [2004-11-16 10:54]
S2 Microsoft IntelliPoint Driver;Microsoft IntelliPoint Driver;"C:\WINDOWS\System32\dllcache\mslpt.exe" [2001-08-28 15:00]
S2 ousbehci;OrangeWare USB Enhanced Host Controller Service;C:\WINDOWS\System32\Drivers\ousbehci.sys [2004-06-15 06:56]
S3 ATMEL FVNETusb (AR)(R);ATMEL FVNETusb (AR)(R) Service for WLAN USB Adaptor (AR);C:\WINDOWS\System32\DRIVERS\vnetusbr.sys []
S3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINDOWS\System32\DRIVERS\ousb2hub.sys [2004-06-15 06:56]
S4 Microsoft Windows DNS Manager;Microsoft Windows DNS Manager;"C:\WINDOWS\System32\dllcache\windmns.exe" []

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2006-03-24 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 17:01:34
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-17 17:02:04
ComboFix-quarantined-files.txt 2008-02-17 16:01:50
ComboFix2.txt 2008-02-16 17:42:09


Auteur : Noctambule28
Réponse le : 17/02/2008 17:39
Message :

salut

tout laisse à penser que tu n'aurais pris que la premiere lgne du script, tu peux confirmer que tu as bien pris le reste aussi ? ( tout ce qui etait entre les *****


Auteur : rôquette
Réponse le : 17/02/2008 17:42
Message :

jai plein d'ataque virus avec le

Win32:virut

comme nom principal


Auteur : rôquette
Réponse le : 17/02/2008 18:17
Message :

jai prie le bloc note qui c'est ouvert apre le scan

ou jai tous selectionner entre les ************


Auteur : Noctambule28
Réponse le : 17/02/2008 18:30
Message :

salut

ça , c'est grave ..............

bon, je vais attendre d'en parler avec le sioux, ce que je peux te conseillé de faire, c'est de commencer à sauvegarder tout ce que tu veux conserver ( pas les crack !!!!!!!!, c'est inutile de garder des truc potentiellement infecté

le Virut est en general rapatrié par les crack..............il s'attaque au .exe du systeme fini par bloquer la machine , joyeux quoi

un methode de desinfection existe, mais aucune garantie qu'elle fonctionne, de plus il est en general necessaire d'avoir le disque de windows pour reparer , si la desinfection à fonctionné

si tu as des précisions sur quel virut tu as , ce serait bien ( il en existe plusieurs)

tu es gamers , donne moi le nom de jeux auquel tu joues, j'aurais eventuellement une solution de secours pour toi

donc commence tes sauvegardes tant que tu peux encore te servir du pc et sers toi le moins possible du pc, au mieux juste pour venir ici, voir .

je pense que j' aurais le sioux ce soir, ou cette nuit , en attendant essaie de recuperer le nom exact du viruT

bon courage


Auteur : rôquette
Réponse le : 17/02/2008 18:40
Message :

je joue a world of warcaft, command and conquer 3, battle field 1942 et counter strick de temp en temp


Auteur : rôquette
Réponse le : 17/02/2008 18:41
Message :

pour le nom jai que sa de avast

Win32:SdBot-4142 [Trj]

---------------------------

Win32.backdoor.rbot

de adaward


Auteur : le sioux
Réponse le : 17/02/2008 20:49
Message :

Bonsoir

Jette le CFScript qui se trouve sur ton Bureau et refais la manip ici http://forum.pcastuces.com/sujet.asp?f=25&s=37444&page=2

avec

File::
C:\WINDOWS\system32\ttlms.exe
C:\WINDOWS\system32\uekkga.exe
C:\loll.html
C:\WINDOWS\system32\ldffweb.exe
C:\WINDOWS\system32\xsuafuhx.exe
C:\WINDOWS\system32\iexplore.exe.lnk
C:\lol.html
C:\WINDOWS\system32\jhphm.exe
C:\WINDOWS\system32\lvdu.exe
C:\WINDOWS\system32\ppqlkdv.exe
C:\WINDOWS\system32\cprn.exe
C:\WINDOWS\system32\shgjhkkh.exe

Poste le nouveau rapport ComboFix et un nouveau HijackThis en réponse.

@+


Auteur : rôquette
Réponse le : 17/02/2008 22:06
Message :

ComboFix 08-02-16.2 - Administrateur 2008-02-17 21:55:06.4 - NTFSx86

Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used
C:\Documents and Settings\Administrateur\Bureau\CFScript.txt

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

FILE
C:\lol.html
C:\loll.html
C:\WINDOWS\system32\cprn.exe
C:\WINDOWS\system32\iexplore.exe.lnk
C:\WINDOWS\system32\jhphm.exe
C:\WINDOWS\system32\ldffweb.exe
C:\WINDOWS\system32\lvdu.exe
C:\WINDOWS\system32\ppqlkdv.exe
C:\WINDOWS\system32\shgjhkkh.exe
C:\WINDOWS\system32\ttlms.exe
C:\WINDOWS\system32\uekkga.exe
C:\WINDOWS\system32\xsuafuhx.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\lol.html
C:\loll.html
C:\WINDOWS\system32\cprn.exe
C:\WINDOWS\system32\iexplore.exe
C:\WINDOWS\system32\iexplore.exe.lnk
C:\WINDOWS\system32\jhphm.exe
C:\WINDOWS\system32\lvdu.exe
C:\WINDOWS\system32\ppqlkdv.exe
C:\WINDOWS\system32\shgjhkkh.exe
C:\WINDOWS\system32\uekkga.exe
C:\WINDOWS\system32\xsuafuhx.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-17 to 2008-02-17 ))))))))))))))))))))))))))))))))))))
.

2008-02-16 19:42 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-02-16 19:42 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-02-16 19:42 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-02-16 19:42 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-02-16 19:42 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-02-16 19:42 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-02-16 19:42 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-02-15 19:14 . 2008-02-15 19:21 <REP> d-------- C:\MSNFix
2008-02-14 01:29 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aof.exe
2008-02-13 22:24 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-02-13 10:42 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\wwc.exe
2008-02-12 22:37 . 2002-08-29 11:45 561,152 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-02-12 22:33 . 2008-02-12 22:33 1,307,458 --a------ C:\SDFix.exe
2008-02-09 00:13 . 2008-02-09 00:13 <REP> d-------- C:\Program Files\Trend Micro
2008-02-07 22:03 . 2008-02-07 22:03 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-07 22:03 . 2008-02-07 22:03 3,468 --a------ C:\WINDOWS\unins000.dat
2008-02-07 21:37 . 2002-08-29 11:45 203,776 --a------ C:\WINDOWS\system32\wmiprvse.exe
2008-02-07 16:24 . 2001-08-28 15:00 183,808 --a------ C:\WINDOWS\system32\dllcache\mslpt.exe
2008-01-26 13:27 . 2004-07-16 07:19 70,400 -ra------ C:\WINDOWS\system32\drivers\Rtlnicxp.sys
2008-01-26 13:11 . 2008-02-16 19:44 <REP> d-------- C:\WINDOWS\LastGood
2008-01-26 01:27 . 2008-01-26 01:27 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-01-19 04:30 . 2008-01-19 04:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-17 18:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-17 16:00 --------- d-----w C:\Program Files\SlySoft
2008-02-13 23:52 --------- d-----w C:\Program Files\CCleaner
2008-02-12 01:06 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-12 01:05 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-02-11 23:43 --------- d-----w C:\Program Files\Steam
2008-02-07 21:04 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-19 03:35 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-01-19 03:30 --------- d-----w C:\Program Files\Lavasoft
2008-01-19 03:30 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-30 00:01 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire
2007-12-26 02:24 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2006-02-02 01:33 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-04 02:01 28739]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-30 14:02 68856]
"Steam"="" []
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 20:51 131072]
"nwiz"="nwiz.exe" [2005-04-01 16:16 1495040 C:\WINDOWS\system32\nwiz.exe]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-03-03 09:39 6144]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-10-29 16:50 86016]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-10-29 16:50 4620288]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32 53248]
"Norton Ghost 9.0"="C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe" [2004-08-02 17:36 1122304]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"nForce Tray Options"="sstray.exe" [2002-12-05 12:23 73728 C:\WINDOWS\system32\sstray.exe]

C:\Documents and Settings\jerem\Menu D‚marrer\Programmes\D‚marrage\
CoreCenter.lnk - C:\Program Files\MSI\Core Center\CoreCenter.exe [2006-02-08 21:07:54 840704]
SteamKeyFr.lnk - C:\Program Files\SteamKeyFr\SteamKeyFr.exe [2004-07-31 17:50:24 159744]


.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2006-03-24 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 21:56:12
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-17 21:56:36
ComboFix-quarantined-files.txt 2008-02-17 20:56:28
ComboFix2.txt 2008-02-17 16:02:05
ComboFix3.txt 2008-02-16 17:42:09


Auteur : rôquette
Réponse le : 17/02/2008 22:07
Message :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:06:00, on 17/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bitdefender.com/scan8/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - Startup: Core Center.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

--
End of file - 8524 bytes


Auteur : rôquette
Réponse le : 18/02/2008 17:25
Message :

jai toujours cette fenetre a la con qui veut rebooter mon pc sa devient lourd. a chaque foie que je veut travailler je doie reboot et me depecher avant que elle revienne. existe t-il un autre entivirus meilleur que avast? lui fait rien contre meme avec les mises a jour il le connai toujours pas :(


Auteur : Noctambule28
Réponse le : 18/02/2008 18:00
Message :

salut

dit toi que nous y pensons,

Rends toi sur ce site :

http://www.virustotal.com/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\ldffweb.exe
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

pour avast, bon, il n(est plus ausi bon qu'avant, je te conseillerai antivir qui a en plus un antirootkit integré

antivir plutot que avast, en anglais mais tres simple

AntiVir
[http://www.commentcamarche.net/telecharger/telecharger-55-antivir AntiVir]
un tuto
http://www.malekal.com/tutorial_antivir.php
--------------

telecharge antivir si tu veux, ensuite le desinstallateur de avast

http://www.avast.com/fre/avast-uninstall-utility.html

deconnectetoi du net

desinstalle avast , installe antivir et fait la mise à jour

1) récupérér les mises a jours en manuel

Grace a ce lien http://www.libellules.ch/dotclear/index.php?2007/09/11/2127-antivir-mise-a-jour-rapide-des-definitions-de-virus-sans-attendre-les-serveurs

2) Paramètre antivir comme indiqué ici :
http://speedweb1.free.fr/frames2.php?page=tuto5
ou la : http://www.malekal.com/tutorial_antivir.php

3) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PC) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionne "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Voir si besoin C) http://forum.pcastuces.com/sujet.asp?f=25&s=3902

4) Scan Antivirus et nettoyage avec Avira Antivir


Lance Avira antivir en faisant un double-clique sur le raccourci d’Antivir sur ton Bureau (ou via Démarrer /tous les programmes /Antivir) puis « start antivir »
Clique sur l’onglet « scanner » puis vérifie a RootKit search et Manuelle détection (en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe (en dessous de statut)
Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer.
Mets tout ce qu il trouve en "quarantine"
Une fois le scan achevé, ferme les deux fenêtres d'Antivir et sauvegarde le rapport qui vient d'apparaître sur ton Bureau..

Verifie bien qu'à rootkitsearch que tous tes DD soient cochés

Redémarre en mode normal puis poste le rapport d'Antivir (que tu as sauvegardé sur ton Bureau).

Tuto http://www.malekal.com/tutorial_antivir.html et/ou http://www.libellules.ch/tuto_antivir.php

@suivre


Auteur : rôquette
Réponse le : 18/02/2008 18:32
Message :

salut merci le exe que tu ma die il le trouve pas dans systeme 32


Auteur : Noctambule28
Réponse le : 18/02/2008 18:54
Message :

ok

donc il a bien disparu , je n'en etais pas sur.

fait le demarche avec antivir, nous verrons ensuite là où il faut chercher si ça ne donne rien

a+


Auteur : rôquette
Réponse le : 18/02/2008 20:56
Message :

helas une erreure empeche sont installation:

http://img238.imageshack.us/my.php?image=entivirmw6.jpg

jai du reprendre avast


Auteur : Noctambule28
Réponse le : 18/02/2008 21:27
Message :

je n'ai jamais eu de soucis, mais je ne comprend pas trop le chemin de destination non plus

tu devrais reessayer et verifier qu'il s'installe bien au depart dans programfiles

pour ce genre de programme , il ne faut pas se contenter de faire ouvrir , mais il faut enregster le fichier sur le disque, puis l'installer

reessaye,


Auteur : rôquette
Réponse le : 19/02/2008 18:28
Message :

salut jai ete contrait de faire un ghost (impossible d'acceder a windows) il et un peut vieux 3 mois mais la jai plus de probleme du coup la sauvegarde et propre enfin jesper^^. mais je vais quand meme essayer d'installer entivir :)


Auteur : rôquette
Réponse le : 19/02/2008 18:54
Message :

en faite j'ausai pas toucher de peur que sa marche pas et de me retrouver sans rien mais comme la javai + rien a perde. jai fait le goste

je poste le nouveau rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:18, on 19/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bitdefender.com/scan8/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [Windows Service Agccnt] vctddoa.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [Ms System Config] pcedit.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Windows Service Agccnt] vctddoa.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [Ms System Config] pcedit.exe (User 'Default user')
O4 - Startup: Core Center.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

--
End of file - 7686 bytes


Auteur : Noctambule28
Réponse le : 19/02/2008 22:58
Message :

ok,

neanmoins , je pense que tu transportes sur ton ghost des truc pas clean

donc suis ce qui a été dit là

http://forum.pcastuces.com/sujet.asp?page=-1&f=25&s=37444&REP_ID=2669236

et un rapport combofix

a+


Auteur : rôquette
Réponse le : 20/02/2008 14:30
Message :

ComboFix 08-02-20.2 - Administrateur 2008-02-20 14:24:16.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.1628 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-20 to 2008-02-20 ))))))))))))))))))))))))))))))))))))
.

2008-02-19 21:45 . 2008-02-19 21:45 <REP> d-------- C:\Program Files\CCleaner
2008-02-19 18:31 . 2008-02-19 18:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-19 18:21 . 2008-02-19 18:21 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-19 18:21 . 2008-02-19 18:21 3,468 --a------ C:\WINDOWS\unins000.dat
2008-02-19 17:51 . 2008-02-19 17:51 <REP> d-------- C:\Program Files\Trend Micro

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-19 17:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-19 17:39 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-19 17:31 --------- d-----w C:\Program Files\Lavasoft
2008-02-19 17:28 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2006-11-20 20:12 8,192 ----a-w C:\Documents and Settings\Administrateur\RestartIt.exe
2006-11-20 20:12 5,173 ----a-w C:\Documents and Settings\Administrateur\NTP.EXE
2006-11-20 20:12 42,496 ----a-w C:\Documents and Settings\Administrateur\swreg.exe
2006-11-20 20:12 39,184 ----a-w C:\Documents and Settings\Administrateur\Ntrights.exe
2006-11-20 20:12 31,232 ----a-w C:\Documents and Settings\Administrateur\ComboSC.exe
2006-11-20 20:12 26,112 ----a-w C:\Documents and Settings\Administrateur\nircmd.exe
2006-11-20 20:12 181,776 ----a-w C:\Documents and Settings\Administrateur\handle.exe
2006-08-16 10:03 45,568 ----a-w C:\Documents and Settings\Administrateur\psexec.exe
2006-02-12 16:35 763,037 ----a-w C:\Documents and Settings\Administrateur\gw32try.exe
2006-02-02 01:33 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2004-03-17 07:34 6,144 ----a-w C:\WINDOWS\Prefetch\WIN32SSR.EXE-009C93FB.sys
2004-03-17 07:34 6,144 ----a-w C:\WINDOWS\Prefetch\WIN32SSR.EXE-009C93FB.pf.sys
1995-07-17 15:04 60,388 ----a-w C:\Documents and Settings\Administrateur\PATCH.EXE
2003-01-01 00:29 491,520 -csha-w C:\WINDOWS\system32\dllcache\winsony.exe
.
[code]<pre>
----a-w 25,088 2006-04-14 11:19:50 C:\Program Files\SlySoft\CloneCD\Crack clone cd 5.2.6.1 .exe
</pre>[/code]


((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-04 02:01 28739]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-30 14:02 68856]
"Steam"="" []
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 20:51 131072]
"nwiz"="nwiz.exe" [2005-04-01 16:16 1495040 C:\WINDOWS\system32\nwiz.exe]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-03-03 09:39 6144]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-10-29 16:50 86016]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-10-29 16:50 4620288]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32 53248]
"Norton Ghost 9.0"="C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe" [2004-08-02 17:36 1122304]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]

C:\Documents and Settings\jerem\Menu D‚marrer\Programmes\D‚marrage\
CoreCenter.lnk - C:\Program Files\MSI\Core Center\CoreCenter.exe [2006-02-08 21:07:54 840704]
SteamKeyFr.lnk - C:\Program Files\SteamKeyFr\SteamKeyFr.exe [2004-07-31 17:50:24 159744]

R0 Defrag32b;Defrag32Boot;C:\WINDOWS\System32\drivers\Defrag32b.sys [2004-10-23 09:01]
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\System32\DRIVERS\nvcchflt.sys [2005-02-11 18:11]
R0 PQV2i;PQV2i;C:\WINDOWS\System32\drivers\PQV2i.sys [2004-08-02 17:04]
R1 fwdrv;Kerio Personal Firewall Driver;C:\WINDOWS\System32\Drivers\fwdrv.sys [2002-04-15 12:28]
R1 lnsfw1;lnsfw1;C:\WINDOWS\System32\drivers\lnsfw1.sys [2006-03-19 22:10]
R1 PQIMount;PQIMount;C:\WINDOWS\System32\drivers\PQIMount.sys [2004-08-02 17:23]
R2 Defrag32;Defrag32;C:\WINDOWS\System32\drivers\Defrag32.sys [2004-10-23 09:01]
R2 PDSched;PDScheduler;"C:\Program Files\Raxco\PerfectDisk\PDSched.exe" [2004-11-01 12:56]
R3 PCAlertDriver;PCAlertDriver;C:\Program Files\MSI\Core Center\NTGLM7X.sys [2004-11-16 08:27]
R3 RushTopDevice;RushTopDevice;C:\Program Files\MSI\Core Center\RushTop.sys [2004-11-16 10:54]
S2 ousbehci;OrangeWare USB Enhanced Host Controller Service;C:\WINDOWS\System32\Drivers\ousbehci.sys [2004-06-15 06:56]
S3 ATMEL FVNETusb (AR)(R);ATMEL FVNETusb (AR)(R) Service for WLAN USB Adaptor (AR);C:\WINDOWS\System32\DRIVERS\vnetusbr.sys []
S3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINDOWS\System32\DRIVERS\ousb2hub.sys [2004-06-15 06:56]

*Newly Created Service* - PCALERTDRIVER
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2006-03-24 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-20 14:25:12
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2800.1106]
-> C:\Program Files\Unlocker\UnlockerHook.dll
.
Temps d'accomplissement: 2008-02-20 14:25:39


Auteur : Noctambule28
Réponse le : 20/02/2008 15:35
Message :

salut

tu peux juste refaire un hijackthis ?

et qu'en est-ll, si à ce niveau tu essaies d'installer le SP2 ?

je vais regarder un peu , j'ai eu quelques cas , mais cela a fini par passer

a+


Auteur : rôquette
Réponse le : 20/02/2008 16:44
Message :

salut

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:42:53, on 20/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bitdefender.com/scan8/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - Startup: Core Center.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

--
End of file - 8030 bytes

avant le spe2 je ressaye entivir


Auteur : rôquette
Réponse le : 20/02/2008 16:45
Message :

rôquette a écrit :

salut

avant le spe2 je ressaye entivir

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:42:53, on 20/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bitdefender.com/scan8/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - Startup: Core Center.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

--
End of file - 8030 bytes


Auteur : Noctambule28
Réponse le : 20/02/2008 17:16
Message :

ok, ça roule

donc,desinstallation d'avast et test d'antivir....ensuite nous voyons pour le sp2.

verifie dans ajout/suppression la version de framework que tu as .

et je vais rechercher, il y avais sur certain pc un KB qui posais des soucis

tiens nous au courant

a+


Auteur : rôquette
Réponse le : 20/02/2008 17:27
Message :

jai la 2.0 et la 1.1 juste au dessus


Auteur : rôquette
Réponse le : 20/02/2008 17:37
Message :



AntiVir PersonalEdition Classic
Report file date: mercredi 20 février 2008 17:15

Scanning for 1118450 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Username: Administrateur
Computer name: PRIV-EBS74PURRQ

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 16:08:18
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 16:08:18
ANTIVIR3.VDF : 7.0.2.169 308736 Bytes 20/02/2008 16:08:18
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 20/02/2008 16:08:19
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 20/02/2008 16:08:19
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Rootkit search
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Logging..........................: high
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Scan memory......................: off
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Expanded search settings.........: 0x00300922

Start of the scan: mercredi 20 février 2008 17:15

Starting search for hidden objects.
'345037' objects were checked, '0' hidden objects were found.


End of the scan: mercredi 20 février 2008 17:23
Used time: 09:19 min

The scan has been done completely.

0 Scanning directories
0 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
0 Files not concerned
0 Archives were scanned
0 Warnings
0 Notes
345037 Objects were scanned with rootkit scan
0 Hidden objects were found


Auteur : rôquette
Réponse le : 20/02/2008 18:26
Message :

jai fait que la partition windows trop long sinon



AntiVir PersonalEdition Classic
Report file date: mercredi 20 février 2008 17:43

Scanning for 1118450 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Username: Administrateur
Computer name: PRIV-EBS74PURRQ

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 16:08:18
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 16:08:18
ANTIVIR3.VDF : 7.0.2.169 308736 Bytes 20/02/2008 16:08:18
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 20/02/2008 16:08:19
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 20/02/2008 16:08:19
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: Z:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 20 février 2008 17:43

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'wmplayer.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'Wow.exe' - '1' Module(s) have been scanned
Scan process 'PDSched.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'PERSFW.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'PQV2iSvc.exe' - '1' Module(s) have been scanned
Scan process 'gearsec.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'CoreCenter.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'GhostTray.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'UnlockerAssistant.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
38 processes with 38 modules were scanned

Start scanning boot sectors:
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!
Boot sector 'B:\'
[NOTE] In the drive 'B:\' no data medium is inserted!
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Boot sector 'Y:\'
[NOTE] No virus was found!
Boot sector 'Z:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '31' files ).


Starting the file scan:

Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'B:\'
Search path B:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Administrateur\Bureau\WOW\Copie de Copie de fservice.exe
[WARNING] The file could not be opened!
C:\WINDOWS\winkey.dll
[WARNING] The file could not be opened!
C:\WINDOWS\Prefetch\WIN32SSR.EXE-009C93FB.pf.sys
[WARNING] The file could not be opened!
C:\WINDOWS\Prefetch\WIN32SSR.EXE-009C93FB.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\ftp.exe
[WARNING] The file could not be opened!
C:\WINDOWS\system32\ActiveScan\pskavs.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[INFO] The file was moved to '4826100d.qua'!
C:\WINDOWS\system32\dllcache\winsony.exe
[WARNING] The file could not be opened!
Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'E:\' <Documents>


End of the scan: mardi 19 février 2008 18:24
Used time: 1558728:35:29 min

The scan has been canceled!

5282 Scanning directories
125111 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
7 Files cannot be scanned
125110 Files not concerned
1533 Archives were scanned
7 Warnings
1 Notes


Auteur : Noctambule28
Réponse le : 21/02/2008 05:46
Message :

bonsoir

et merci le sioux

Sélectionne le texte suivant (en gras) dans son intégralité :

Folder::

C:\Program Files\SlySoft



* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement .

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal

Ne touche à rien tant que le scan n'est pas terminé.

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

a+


Auteur : rôquette
Réponse le : 21/02/2008 14:46
Message :

ComboFix 08-02-20.2 - Administrateur 2008-02-21 14:30:47.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.1681 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used
C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\SlySoft
C:\Program Files\SlySoft\CloneCD\ccd-uninst.exe
C:\Program Files\SlySoft\CloneCD\ccd-uninst.ini
C:\Program Files\SlySoft\CloneCD\CCDDriver.dll
C:\Program Files\SlySoft\CloneCD\Changes.txt
C:\Program Files\SlySoft\CloneCD\CloneCD.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\SlySoft\CloneCD\Crack clone cd 5.2.6.1 .exe
C:\Program Files\SlySoft\CloneCD\crack.zip
C:\Program Files\SlySoft\CloneCD\ElbyECC.dll
C:\Program Files\SlySoft\CloneCD\Graphics\AudioCD.bmp
C:\Program Files\SlySoft\CloneCD\Graphics\BigCDDrive.bmp
C:\Program Files\SlySoft\CloneCD\Graphics\BigCDRDrive.bmp
C:\Program Files\SlySoft\CloneCD\Graphics\CDDrive.bmp
C:\Program Files\SlySoft\CloneCD\Graphics\CDRDrive.bmp
C:\Program Files\SlySoft\CloneCD\Graphics\Copy.avi
C:\Program Files\SlySoft\CloneCD\Graphics\copy.INI
C:\Program Files\SlySoft\CloneCD\Graphics\CustomCD.bmp
C:\Program Files\SlySoft\CloneCD\Graphics\DataCD.bmp
C:\Program Files\SlySoft\CloneCD\Graphics\Deselected.ico
C:\Program Files\SlySoft\CloneCD\Graphics\Download.avi
C:\Program Files\SlySoft\CloneCD\Graphics\EmulationCD.bmp
C:\Program Files\SlySoft\CloneCD\Graphics\Erase.avi
C:\Program Files\SlySoft\CloneCD\Graphics\Erase.bmp
C:\Program Files\SlySoft\CloneCD\Graphics\Erase.ini
C:\Program Files\SlySoft\CloneCD\Graphics\FileToWriter.bmp
C:\Program Files\SlySoft\CloneCD\Graphics\GameCD.bmp
C:\Program Files\SlySoft\CloneCD\Graphics\InsertRead.avi
C:\Program Files\SlySoft\CloneCD\Graphics\InsertWrite.avi
C:\Program Files\SlySoft\CloneCD\Graphics\MultiMediaCD.bmp
C:\Program Files\SlySoft\CloneCD\Graphics\Read.avi
C:\Program Files\SlySoft\CloneCD\Graphics\Read.INI
C:\Program Files\SlySoft\CloneCD\Graphics\ReaderToFile.bmp
C:\Program Files\SlySoft\CloneCD\Graphics\ReaderToWriter.bmp
C:\Program Files\SlySoft\CloneCD\Graphics\Search.avi
C:\Program Files\SlySoft\CloneCD\Graphics\Selected.ico
C:\Program Files\SlySoft\CloneCD\Graphics\Skin.ini
C:\Program Files\SlySoft\CloneCD\Graphics\Stop.bmp
C:\Program Files\SlySoft\CloneCD\Graphics\Write.avi
C:\Program Files\SlySoft\CloneCD\Graphics\Write.INI
C:\Program Files\SlySoft\CloneCD\HelpLauncher.exe
C:\Program Files\SlySoft\CloneCD\InstallHelp.dll
C:\Program Files\SlySoft\CloneCD\manual\de\images\audio_read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\copy.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\device_error_skip.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\device_read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\device_write_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\erase.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\error_skip.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\log_book.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\main.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\profiles.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\read.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\settings.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\tray_icon.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\tray_menu.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\write.gif
C:\Program Files\SlySoft\CloneCD\manual\de\images\write_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\audio_read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\copy.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\device_error_skip.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\device_read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\device_write_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\erase.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\error_skip.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\log_book.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\main.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\profiles.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\read.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\settings.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\tray_icon.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\tray_menu.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\write.gif
C:\Program Files\SlySoft\CloneCD\manual\en\images\write_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\audio_read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\copy.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\device_error_skip.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\device_read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\device_write_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\erase.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\error_skip.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\log_book.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\main.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\profiles.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\read.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\settings.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\tray_icon.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\tray_menu.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\write.gif
C:\Program Files\SlySoft\CloneCD\manual\es\images\write_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\audio_read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\copy.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\device_error_skip.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\device_read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\device_write_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\erase.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\error_skip.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\log_book.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\main.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\profiles.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\read.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\settings.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\tray_icon.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\tray_menu.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\write.gif
C:\Program Files\SlySoft\CloneCD\manual\fr\images\write_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\images\clone_cd_large.gif
C:\Program Files\SlySoft\CloneCD\manual\images\left_light.gif
C:\Program Files\SlySoft\CloneCD\manual\images\pixel.gif
C:\Program Files\SlySoft\CloneCD\manual\images\sly_medium.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\audio_read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\copy.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\device_error_skip.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\device_read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\device_write_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\erase.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\error_skip.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\log_book.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\main.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\profiles.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\read.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\settings.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\tray_icon.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\tray_menu.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\write.gif
C:\Program Files\SlySoft\CloneCD\manual\it\images\write_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\audio_read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\copy.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\device_error_skip.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\device_read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\device_write_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\erase.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\error_skip.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\log_book.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\main.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\profiles.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\read.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\read_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\settings.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\tray_icon.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\tray_menu.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\write.gif
C:\Program Files\SlySoft\CloneCD\manual\jp\images\write_settings.gif
C:\Program Files\SlySoft\CloneCD\manual\sly.css
C:\Program Files\SlySoft\CloneCD\Patch.exe
C:\Program Files\SlySoft\CloneCD\Profiles\_CCD_Profiler.ccp
C:\Program Files\SlySoft\CloneCD\Profiles\_ClonyXXL.ccp
C:\Program Files\SlySoft\CloneCD\Profiles\Alcoholer.ccp
C:\Program Files\SlySoft\CloneCD\Profiles\Audio CD.ccp
C:\Program Files\SlySoft\CloneCD\Profiles\Data CD.ccp
C:\Program Files\SlySoft\CloneCD\Profiles\DVD.ccp
C:\Program Files\SlySoft\CloneCD\Profiles\Game CD.ccp
C:\Program Files\SlySoft\CloneCD\Profiles\Multimedia Audio CD.ccp
C:\Program Files\SlySoft\CloneCD\Profiles\Protected PC Game.ccp
C:\Program Files\SlySoft\CloneCD\RegCloneCD.exe
C:\Program Files\SlySoft\CloneCD\RegIT.reg
C:\Program Files\SlySoft\CloneCD\RgDrvls.exe
C:\Program Files\SlySoft\CloneCD\Sounds\ERROR.WAV
C:\Program Files\SlySoft\CloneCD\Sounds\SUCCESS.WAV
C:\Program Files\SlySoft\CloneCD\Sounds\WAIT.WAV
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayAR.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTraybig5.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayCA.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayCZ.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayDE.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayDK.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayEL.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayEN.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayES.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayET.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayFI.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayFR.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayGB.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayHE.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayHU.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayIT.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayJP.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayKR.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayLT.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayMK.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayMY.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayNL.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayNO.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayPL.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayPS.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayPT.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayRU.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTraySE.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTraySK.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTraySL.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayStrings.h
C:\Program Files\SlySoft\CloneCD\Texts\CCDTraySV.lng
C:\Program Files\SlySoft\CloneCD\Texts\CCDTrayTR.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDar.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDbg.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDbig5.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDca.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDCoreRes.h
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDcz.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDde.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDdk.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDel.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDen.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDes.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDet.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDfi.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDfr.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDgb.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDhe.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDhr.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDhu.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDit.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDjp.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDkr.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDlt.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDmk.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDmy.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDnl.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDno.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDpl.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDps.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDpt.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDru.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDse.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDsk.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDsl.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDsv.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDth.lng
C:\Program Files\SlySoft\CloneCD\Texts\CloneCDtr.lng
C:\Program Files\SlySoft\CloneCD\WriteDVD.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-21 to 2008-02-21 ))))))))))))))))))))))))))))))))))))
.

2008-02-20 22:11 . 2007-08-30 06:47 86,528 --a------ C:\WINDOWS\system32\mdcq.exe
2008-02-20 19:25 . 2007-08-30 06:47 86,528 --a------ C:\WINDOWS\system32\qwhkrph.exe
2008-02-20 19:24 . 2007-08-30 06:47 86,528 --a------ C:\WINDOWS\system32\aof.exe
2008-02-20 18:44 . 2008-02-20 18:44 0 -ra------ C:\WINDOWS\system32\TFTP3388
2008-02-20 18:33 . 2008-02-20 18:33 0 -ra------ C:\WINDOWS\system32\TFTP3472
2008-02-20 18:12 . 2008-02-20 18:12 0 -ra------ C:\WINDOWS\system32\TFTP3968
2008-02-20 16:59 . 2008-02-20 16:59 0 -ra------ C:\WINDOWS\system32\TFTP2888
2008-02-20 16:56 . 2008-02-20 16:56 <REP> d-------- C:\Program Files\Avira
2008-02-20 16:56 . 2008-02-20 16:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-19 21:45 . 2008-02-19 21:45 <REP> d-------- C:\Program Files\CCleaner
2008-02-19 18:31 . 2008-02-19 18:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-19 18:21 . 2008-02-19 18:21 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-19 18:21 . 2008-02-19 18:21 3,468 --a------ C:\WINDOWS\unins000.dat
2008-02-19 17:51 . 2008-02-19 17:51 <REP> d-------- C:\Program Files\Trend Micro

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-20 18:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-19 17:39 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-19 17:31 --------- d-----w C:\Program Files\Lavasoft
2008-02-19 17:28 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2006-11-20 20:12 8,192 ----a-w C:\Documents and Settings\Administrateur\RestartIt.exe
2006-11-20 20:12 5,173 ----a-w C:\Documents and Settings\Administrateur\NTP.EXE
2006-11-20 20:12 42,496 ----a-w C:\Documents and Settings\Administrateur\swreg.exe
2006-11-20 20:12 39,184 ----a-w C:\Documents and Settings\Administrateur\Ntrights.exe
2006-11-20 20:12 31,232 ----a-w C:\Documents and Settings\Administrateur\ComboSC.exe
2006-11-20 20:12 26,112 ----a-w C:\Documents and Settings\Administrateur\nircmd.exe
2006-11-20 20:12 181,776 ----a-w C:\Documents and Settings\Administrateur\handle.exe
2006-08-16 10:03 45,568 ----a-w C:\Documents and Settings\Administrateur\psexec.exe
2006-02-12 16:35 763,037 ----a-w C:\Documents and Settings\Administrateur\gw32try.exe
2006-02-02 01:33 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2004-03-17 07:34 6,144 ----a-w C:\WINDOWS\Prefetch\WIN32SSR.EXE-009C93FB.sys
2004-03-17 07:34 6,144 ----a-w C:\WINDOWS\Prefetch\WIN32SSR.EXE-009C93FB.pf.sys
1995-07-17 15:04 60,388 ----a-w C:\Documents and Settings\Administrateur\PATCH.EXE
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-04 02:01 28739]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-30 14:02 68856]
"Steam"="" []
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 20:51 131072]
"nwiz"="nwiz.exe" [2005-04-01 16:16 1495040 C:\WINDOWS\system32\nwiz.exe]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-03-03 09:39 6144]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-10-29 16:50 86016]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-10-29 16:50 4620288]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32 53248]
"Norton Ghost 9.0"="C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe" [2004-08-02 17:36 1122304]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-20 17:08 249896]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2006-03-24 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-21 14:31:43
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-21 14:32:05
ComboFix-quarantined-files.txt 2008-02-21 13:31:57
ComboFix2.txt 2008-02-20 13:25:40


Auteur : rôquette
Réponse le : 21/02/2008 14:47
Message :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:54, on 21/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bitdefender.com/scan8/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - Startup: Core Center.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

--
End of file - 7855 bytes


Auteur : rôquette
Réponse le : 21/02/2008 14:51
Message :

salut d'apre antivir jai

WORM/VanBot.AX.215

sa crin et pourtant je surfe pas a par se forum je fait que gamer


Auteur : Noctambule28
Réponse le : 21/02/2008 17:45
Message :

salut

as-tu refais une tentative d'installation du sp2, ça devient urgent

----

bon, plusieurs choses

pour ces 2 fichiers

C:\WINDOWS\system32\mdcq.exe
C:\WINDOWS\system32\qwhkrph.exe

Rends toi sur ce site :

http://www.virustotal.com/

Clique sur parcourir et cherche le fichier :
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

--------------

et fait ceci egalement

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

a +


Auteur : rôquette
Réponse le : 21/02/2008 18:48
Message :

ok pour le sp2 jai hate dessayer mais le pc doie etre propre avant ou pas besoin?


Auteur : Noctambule28
Réponse le : 21/02/2008 19:20
Message :

oui, c'est mieux qu'il soit propre, mais nous risqons de trouner en rond

maintenant tu as pare-feu et antivirus donc c'est mieux

donc là, tu fais les manip, plus haut d'abord, nous essayons de retirer tout , et il faudra le faire dans la foulé

a+


Auteur : rôquette
Réponse le : 21/02/2008 19:20
Message :

pour les .exe a scanner il me die sa

0 bytes size received / Se ha recibido un archivo vacio
 
jai du les remplacer pour pas que ils reviennent 


Auteur : Noctambule28
Réponse le : 21/02/2008 19:48
Message :

passe à sdfix, je vais voir avec le sioux ce qu'il en pense

mais ces fichiers n'etaient pas present la derniere fois , donc ils viennent sans doute d'etre créer.

je t' les aurait bien fait supprimer d'entré, mais c'est mieux de verifier avant


Auteur : rôquette
Réponse le : 21/02/2008 19:53
Message :


SDFix: Version 1.144

Run by Administrateur on 21/02/2008 at 19:45

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\TFTP1776 - Deleted
C:\WINDOWS\system32\TFTP2888 - Deleted
C:\WINDOWS\system32\TFTP3076 - Deleted
C:\WINDOWS\system32\TFTP3388 - Deleted
C:\WINDOWS\system32\TFTP3472 - Deleted
C:\WINDOWS\system32\TFTP3968 - Deleted
C:\WINDOWS\system32\winIogon.exe - Deleted





Removing Temp Files...

ADS Check:



Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-21 19:49:07
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
"khjeh"=hex:20,02,00,00,92,a0,ad,34,6d,e7,82,00,56,f2,f6,e0,a0,8f,a3,a1,00,..
"hj34z0"=hex:78,56,16,1c,f9,af,e0,94,69,c3,b4,d5,9e,e5,ab,b4,2e,d8,46,d0,69,..
"hj34z1"=hex:92,56,16,1c,81,af,e0,94,68,c3,b5,d5,9f,e5,ab,b4,2e,d8,46,d0,ed,..
"hj34z2"=hex:92,56,16,1c,81,af,e0,94,68,c3,b5,d5,9f,e5,ab,b4,2e,d8,46,d0,ed,..
"hj34z3"=hex:92,56,16,1c,81,af,e0,94,68,c3,b5,d5,9f,e5,ab,b4,2e,d8,46,d0,ed,..
"hj34z4"=hex:92,56,16,1c,81,af,e0,94,68,c3,b5,d5,9f,e5,ab,b4,2e,d8,46,d0,ed,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vax347s\Config\jdgg40]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"

Finished!


Auteur : Noctambule28
Réponse le : 21/02/2008 20:08
Message :

re

il n'existe pas dans mes recherches, je pense qu'ils ont été créer par ce que tu viens d'enlever

dons , je serais assez pour les effacer

Sélectionne le texte suivant (en gras) dans son intégralité :

file::

C:\WINDOWS\system32\mdcq.exe
C:\WINDOWS\system32\qwhkrph.exe



* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement .

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal

Ne touche à rien tant que le scan n'est pas terminé.

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

et la tu essaies le sp2

a+


Auteur : rôquette
Réponse le : 21/02/2008 22:14
Message :

ComboFix 08-02-20.2 - Administrateur 2008-02-21 20:36:34.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.1629 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used
C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

FILE
:: C:\WINDOWS\system32\mdcq.exe
C:\WINDOWS\system32\qwhkrph.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\mdcq.exe
C:\WINDOWS\system32\qwhkrph.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-21 to 2008-02-21 ))))))))))))))))))))))))))))))))))))
.

2008-02-21 19:45 . 2002-08-29 11:45 561,152 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-02-21 19:42 . 2008-02-21 19:42 59,392 --a------ C:\WINDOWS\system32\wuzq.exe
2008-02-21 19:42 . 2008-02-21 19:42 19,711 --a------ C:\WINDOWS\system32\hnxniht.exe
2008-02-21 17:31 . 2008-02-21 17:31 0 --a------ C:\23990098.$$$
2008-02-21 17:29 . 2008-02-21 17:29 &lt;REP&gt; d-------- C:\Program Files\Kaspersky
2008-02-20 19:24 . 2007-08-30 06:47 86,528 --a------ C:\WINDOWS\system32\aof.exe
2008-02-20 16:56 . 2008-02-20 16:56 &lt;REP&gt; d-------- C:\Program Files\Avira
2008-02-20 16:56 . 2008-02-20 16:56 &lt;REP&gt; d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-19 21:45 . 2008-02-19 21:45 &lt;REP&gt; d-------- C:\Program Files\CCleaner
2008-02-19 18:31 . 2008-02-19 18:31 &lt;REP&gt; d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-19 18:21 . 2008-02-19 18:21 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-19 18:21 . 2008-02-19 18:21 3,468 --a------ C:\WINDOWS\unins000.dat
2008-02-19 17:51 . 2008-02-19 17:51 &lt;REP&gt; d-------- C:\Program Files\Trend Micro

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-21 18:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-19 17:39 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-19 17:31 --------- d-----w C:\Program Files\Lavasoft
2008-02-19 17:28 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-08-30 05:47 86,528 ----a-w C:\WINDOWS\Prefetch\WIN32SSR.EXE-009C93FB.sys
2007-08-30 05:47 86,528 ----a-w C:\WINDOWS\Prefetch\WIN32SSR.EXE-009C93FB.pf.sys
2006-11-20 20:12 8,192 ----a-w C:\Documents and Settings\Administrateur\RestartIt.exe
2006-11-20 20:12 5,173 ----a-w C:\Documents and Settings\Administrateur\NTP.EXE
2006-11-20 20:12 42,496 ----a-w C:\Documents and Settings\Administrateur\swreg.exe
2006-11-20 20:12 39,184 ----a-w C:\Documents and Settings\Administrateur\Ntrights.exe
2006-11-20 20:12 31,232 ----a-w C:\Documents and Settings\Administrateur\ComboSC.exe
2006-11-20 20:12 26,112 ----a-w C:\Documents and Settings\Administrateur\nircmd.exe
2006-11-20 20:12 181,776 ----a-w C:\Documents and Settings\Administrateur\handle.exe
2006-08-16 10:03 45,568 ----a-w C:\Documents and Settings\Administrateur\psexec.exe
2006-02-12 16:35 763,037 ----a-w C:\Documents and Settings\Administrateur\gw32try.exe
2006-02-02 01:33 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
1995-07-17 15:04 60,388 ----a-w C:\Documents and Settings\Administrateur\PATCH.EXE
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-04 02:01 28739]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-30 14:02 68856]
"Steam"="" []
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 20:51 131072]
"nwiz"="nwiz.exe" [2005-04-01 16:16 1495040 C:\WINDOWS\system32\nwiz.exe]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-03-03 09:39 6144]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-10-29 16:50 86016]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-10-29 16:50 4620288]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32 53248]
"Norton Ghost 9.0"="C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe" [2004-08-02 17:36 1122304]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-20 17:08 249896]

C:\Documents and Settings\jerem\Menu D‚marrer\Programmes\D‚marrage\
CoreCenter.lnk - C:\Program Files\MSI\Core Center\CoreCenter.exe [2006-02-08 21:07:54 840704]
SteamKeyFr.lnk - C:\Program Files\SteamKeyFr\SteamKeyFr.exe [2004-07-31 17:50:24 159744]

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]
R0 Defrag32b;Defrag32Boot;C:\WINDOWS\System32\drivers\Defrag32b.sys [2004-10-23 09:01]
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\System32\DRIVERS\nvcchflt.sys [2005-02-11 18:11]
R0 PQV2i;PQV2i;C:\WINDOWS\System32\drivers\PQV2i.sys [2004-08-02 17:04]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-08-09 13:04]
R1 fwdrv;Kerio Personal Firewall Driver;C:\WINDOWS\System32\Drivers\fwdrv.sys [2002-04-15 12:28]
R1 lnsfw1;lnsfw1;C:\WINDOWS\System32\drivers\lnsfw1.sys [2006-03-19 22:10]
R1 PQIMount;PQIMount;C:\WINDOWS\System32\drivers\PQIMount.sys [2004-08-02 17:23]
R2 Defrag32;Defrag32;C:\WINDOWS\System32\drivers\Defrag32.sys [2004-10-23 09:01]
R2 PDSched;PDScheduler;"C:\Program Files\Raxco\PerfectDisk\PDSched.exe" [2004-11-01 12:56]
R3 PCAlertDriver;PCAlertDriver;C:\Program Files\MSI\Core Center\NTGLM7X.sys [2004-11-16 08:27]
R3 RushTopDevice;RushTopDevice;C:\Program Files\MSI\Core Center\RushTop.sys [2004-11-16 10:54]
S2 ousbehci;OrangeWare USB Enhanced Host Controller Service;C:\WINDOWS\System32\Drivers\ousbehci.sys [2004-06-15 06:56]
S3 ATMEL FVNETusb (AR)(R);ATMEL FVNETusb (AR)(R) Service for WLAN USB Adaptor (AR);C:\WINDOWS\System32\DRIVERS\vnetusbr.sys []
S3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINDOWS\System32\DRIVERS\ousb2hub.sys [2004-06-15 06:56]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2006-03-24 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-21 20:37:37
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-21 20:38:00
ComboFix-quarantined-files.txt 2008-02-21 19:37:53
ComboFix2.txt 2008-02-21 13:32:05
ComboFix3.txt 2008-02-20 13:25:40

-------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:15:02, on 21/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bitdefender.com/scan8/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - Startup: Core Center.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

--
End of file - 7960 bytes

----------------------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------------------

le programme d'installation ne peut pas copier le fichier:



wabfind.dll

wabfind.dl_

wab.ex_

meme recuperer sur le cd de windows sa veut pas bien sur impossible de l'installer sans sa helas :(

sa aurai ete trop beau que sa marche trop buger le sp2 sa c'est pas ameliorer


Auteur : Noctambule28
Réponse le : 21/02/2008 22:48
Message :

ok,

j'attends l'avis du sioux, car tu as de fichiers qui reapparraissent.

donc je suis passé à coté de quelquechose.

nous te tenons au courant

et si vraiment ne tu ne fais que jouer, debranche toi du net ( physiquement) quand tu te sers du pc, et rebranche pour venir ici.

a+


Auteur : le sioux
Réponse le : 22/02/2008 09:00
Message :

Bonjour

Avant de relancer un autre CFScript, on va faire une vérif, on ajoutera ou non, au script les deux fichiers qui suivent en fonction du résultat de VirusTotal :

Rends toi sur VIRUS TOTAL http://www.virustotal.com/fr/

* Clique sur "parcourir" : ---&gt; C:\WINDOWS\system32\dllcache\user32.dll

* Recherche le fichier à analyser, puis clique ensuite sur "send".

Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

Dépose le dans ta prochaine réponse.

Tuto
: http://pageperso.aol.fr/loraline60/virus_total.htm

Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) ici http://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.

---&gt; Fais de meme pour C:\WINDOWS\system32\aof.exe

Note importante : il faudra par la suite supprimer ce ghost qui est infecté et stopper l'utilisation de crack , il y a de grande chance que le responsable soit celui ci CloneCD\Crack clone cd 5.2.6.1 .exe infecté par la nouvelle variante vundo entre autre.

@ lire =&gt; Rappel sur une des principales causes d'infection :

L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

* Les dangers des cracks : http://forum.malekal.com/ftopic893.php

* Le crack dans toute sa splendeur, journal d'une infection attendue
:
http://forum.zebulon.fr/index.php?showtopic=93281

Bonne journée.



Auteur : rôquette
Réponse le : 22/02/2008 14:14
Message :

salut le crack de clone cd et asser encien je men sert + de se soft d'ailleur

Fichier user32.dll reçu le 2008.02.22 13:54:55 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/32 (3.13%)
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:
Antivirus Version Dernière mise à jour Résultat AhnLab-V32008.2.22.02008.02.22-AntiVir7.6.0.672008.02.22-Authentium4.93.82008.02.22-Avast4.7.1098.02008.02.21-AVG7.5.0.5162008.02.22-BitDefender7.22008.02.22-CAT-QuickHeal9.502008.02.21-ClamAV0.92.12008.02.22-DrWeb4.44.0.091702008.02.22-eSafe7.0.15.02008.02.21-eTrust-Vet31.3.55552008.02.22-Ewido4.02008.02.22-FileAdvisor12008.02.22No threat detected, but known vulnerabilities existFortinet3.14.0.02008.02.22-F-Prot4.4.2.542008.02.22-F-Secure6.70.13260.02008.02.22-IkarusT3.1.1.202008.02.22-Kaspersky7.0.0.1252008.02.22-McAfee52352008.02.21-Microsoft1.32042008.02.22-NOD32v228952008.02.22-Norman5.80.022008.02.22-Panda9.0.0.42008.02.21-Prevx1V22008.02.22-Rising20.32.42.002008.02.22-Sophos4.26.02008.02.22-Sunbelt3.0.890.02008.02.22-Symantec102008.02.22-TheHacker6.2.9.2262008.02.22-VBA323.12.6.12008.02.21-VirusBuster4.3.26:92008.02.21-Webwasher-Gateway6.6.22008.02.22- Information additionnelle File size: 561152 bytesMD5: 0abf2f5280940d32d1d52bd3500b0c37SHA1: 2468f8a4e68ae206f0cedc7e8d2aa87d6d72434ePEiD: -Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=0abf2f5280940d32d1d52bd3500b0c37

aof.exe:

0 bytes size received / Se ha recibido un archivo vacio
 
 
penible cette foutu fenetre de compte a rebour sa gave a force j'aimerai savoir quelle processus l"execute que je le bloque avec l'onglet securité sa empeche les deplacements de fichiers les copiers collers ect


Auteur : rôquette
Réponse le : 22/02/2008 17:50
Message :

pour le sp2 avec le patch service pack 2 jai laisser tomber

je le fait avec les mises a jours auto de windows cp. je l'ai reactiver l'option deja mieux la niveau ataque virus


Auteur : rôquette
Réponse le : 22/02/2008 18:14
Message :

la il me die que le systeme et instable et que il faut desinstaller le service pack probleme jai plus accer a ajout supression de programe cetai trop beau :(

si je doie tous desinstaller sa sert a rien snif


Auteur : Noctambule28
Réponse le : 22/02/2008 18:58
Message :

salut roquette

bon, je t'envoie une manip, si elle ne passe pas , je t'enverrais de quoi tenter de desinstaller le pack2

-------------------

* Sélectionne le texte suivant (en gras) dans son intégralité :


File::
C:\WINDOWS\system32\wuzq.exe
C:\23990098.$$$
C:\WINDOWS\Prefetch\WIN32SSR.EXE-009C93FB.sys
C:\WINDOWS\Prefetch\WIN32SSR.EXE-009C93FB.pf.sys
C:\WINDOWS\winkey.dll
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\dllcache\winsony.exe

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement .

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal

Ne touche à rien tant que le scan n'est pas terminé.

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

@suivre


Auteur : rôquette
Réponse le : 22/02/2008 19:55
Message :

ok mais apre sa fera pareil si je reinstal les mise a jour :(

ah oui avec cccleaner jai un tool pour d'esinstaller. comme ajout supression de programe

(pas teste)


Auteur : rôquette
Réponse le : 22/02/2008 20:27
Message :

ComboFix 08-02-20.2 - Administrateur 2008-02-22 20:19:10.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.1640 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used
C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

FILE
:: C:\23990098.$$$
C:\WINDOWS\Prefetch\WIN32SSR.EXE-009C93FB.pf.sys
C:\WINDOWS\Prefetch\WIN32SSR.EXE-009C93FB.sys
C:\WINDOWS\system32\dllcache\winsony.exe
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\wuzq.exe
C:\WINDOWS\winkey.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\23990098.$$$
C:\WINDOWS\Prefetch\WIN32SSR.EXE-009C93FB.pf.sys
C:\WINDOWS\Prefetch\WIN32SSR.EXE-009C93FB.sys
C:\WINDOWS\system32\_004064_.tmp.dll
C:\WINDOWS\system32\_004065_.tmp.dll
C:\WINDOWS\system32\_004066_.tmp.dll
C:\WINDOWS\system32\_004067_.tmp.dll
C:\WINDOWS\system32\_004074_.tmp.dll
C:\WINDOWS\system32\_004075_.tmp.dll
C:\WINDOWS\system32\_004076_.tmp.dll
C:\WINDOWS\system32\_004078_.tmp.dll
C:\WINDOWS\system32\_004079_.tmp.dll
C:\WINDOWS\system32\_004082_.tmp.dll
C:\WINDOWS\system32\_004083_.tmp.dll
C:\WINDOWS\system32\_004085_.tmp.dll
C:\WINDOWS\system32\_004086_.tmp.dll
C:\WINDOWS\system32\_004087_.tmp.dll
C:\WINDOWS\system32\_004089_.tmp.dll
C:\WINDOWS\system32\_004090_.tmp.dll
C:\WINDOWS\system32\_004092_.tmp.dll
C:\WINDOWS\system32\_004096_.tmp.dll
C:\WINDOWS\system32\_004097_.tmp.dll
C:\WINDOWS\system32\_004099_.tmp.dll
C:\WINDOWS\system32\_004102_.tmp.dll
C:\WINDOWS\system32\_004104_.tmp.dll
C:\WINDOWS\system32\_004106_.tmp.dll
C:\WINDOWS\system32\_004107_.tmp.dll
C:\WINDOWS\system32\_004110_.tmp.dll
C:\WINDOWS\system32\_004112_.tmp.dll
C:\WINDOWS\system32\_004113_.tmp.dll
C:\WINDOWS\system32\_004114_.tmp.dll
C:\WINDOWS\system32\_004118_.tmp.dll
C:\WINDOWS\system32\_004119_.tmp.dll
C:\WINDOWS\system32\_004120_.tmp.dll
C:\WINDOWS\system32\_004121_.tmp.dll
C:\WINDOWS\system32\_004125_.tmp.dll
C:\WINDOWS\system32\_004440_.tmp.dll
C:\WINDOWS\system32\_004441_.tmp.dll
C:\WINDOWS\system32\_004442_.tmp.dll
C:\WINDOWS\system32\_004443_.tmp.dll
C:\WINDOWS\system32\_004450_.tmp.dll
C:\WINDOWS\system32\_004451_.tmp.dll
C:\WINDOWS\system32\_004452_.tmp.dll
C:\WINDOWS\system32\_004453_.tmp.dll
C:\WINDOWS\system32\_004455_.tmp.dll
C:\WINDOWS\system32\_004456_.tmp.dll
C:\WINDOWS\system32\_004459_.tmp.dll
C:\WINDOWS\system32\_004460_.tmp.dll
C:\WINDOWS\system32\_004462_.tmp.dll
C:\WINDOWS\system32\_004463_.tmp.dll
C:\WINDOWS\system32\_004464_.tmp.dll
C:\WINDOWS\system32\_004466_.tmp.dll
C:\WINDOWS\system32\_004467_.tmp.dll
C:\WINDOWS\system32\_004469_.tmp.dll
C:\WINDOWS\system32\_004473_.tmp.dll
C:\WINDOWS\system32\_004474_.tmp.dll
C:\WINDOWS\system32\_004476_.tmp.dll
C:\WINDOWS\system32\_004479_.tmp.dll
C:\WINDOWS\system32\_004481_.tmp.dll
C:\WINDOWS\system32\_004482_.tmp.dll
C:\WINDOWS\system32\_004484_.tmp.dll
C:\WINDOWS\system32\_004485_.tmp.dll
C:\WINDOWS\system32\_004488_.tmp.dll
C:\WINDOWS\system32\_004490_.tmp.dll
C:\WINDOWS\system32\_004491_.tmp.dll
C:\WINDOWS\system32\_004492_.tmp.dll
C:\WINDOWS\system32\_004496_.tmp.dll
C:\WINDOWS\system32\_004527_.tmp.dll
C:\WINDOWS\system32\_004528_.tmp.dll
C:\WINDOWS\system32\_004529_.tmp.dll
C:\WINDOWS\system32\_004530_.tmp.dll
C:\WINDOWS\system32\_004537_.tmp.dll
C:\WINDOWS\system32\_004538_.tmp.dll
C:\WINDOWS\system32\_004539_.tmp.dll
C:\WINDOWS\system32\_004541_.tmp.dll
C:\WINDOWS\system32\_004542_.tmp.dll
C:\WINDOWS\system32\_004545_.tmp.dll
C:\WINDOWS\system32\_004546_.tmp.dll
C:\WINDOWS\system32\_004548_.tmp.dll
C:\WINDOWS\system32\_004549_.tmp.dll
C:\WINDOWS\system32\_004550_.tmp.dll
C:\WINDOWS\system32\_004552_.tmp.dll
C:\WINDOWS\system32\_004553_.tmp.dll
C:\WINDOWS\system32\_004555_.tmp.dll
C:\WINDOWS\system32\_004559_.tmp.dll
C:\WINDOWS\system32\_004560_.tmp.dll
C:\WINDOWS\system32\_004562_.tmp.dll
C:\WINDOWS\system32\_004565_.tmp.dll
C:\WINDOWS\system32\_004567_.tmp.dll
C:\WINDOWS\system32\_004569_.tmp.dll
C:\WINDOWS\system32\_004570_.tmp.dll
C:\WINDOWS\system32\_004573_.tmp.dll
C:\WINDOWS\system32\_004575_.tmp.dll
C:\WINDOWS\system32\_004576_.tmp.dll
C:\WINDOWS\system32\_004577_.tmp.dll
C:\WINDOWS\system32\_004581_.tmp.dll
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\Updates.exe
C:\WINDOWS\winkey.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-22 to 2008-02-22 ))))))))))))))))))))))))))))))))))))
.

2008-02-22 17:59 . 2008-02-22 17:59 <REP> d-------- C:\WINDOWS\LastGood
2008-02-22 17:23 . 2004-03-10 19:01 608,256 -----c--- C:\WINDOWS\system32\dllcache\xpsp2res.dll
2008-02-22 17:23 . 2004-03-30 02:49 441,344 --a------ C:\WINDOWS\system32\ipnathlp.dll
2008-02-22 17:23 . 2004-03-30 02:49 254,464 --a------ C:\WINDOWS\system32\h323.tsp
2008-02-22 17:23 . 2004-03-30 02:49 40,960 -----c--- C:\WINDOWS\system32\dllcache\evtgprov.dll
2008-02-22 14:40 . 2005-10-20 23:34 1,006,592 --a------ C:\WINDOWS\system32\esent.dll
2008-02-22 14:29 . 2008-02-22 14:29 <REP> d-------- C:\WINDOWS\system32\bits
2008-02-22 14:29 . 2008-02-22 17:17 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-02-22 14:28 . 2004-07-01 23:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-02-22 14:28 . 2004-07-01 23:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-02-22 14:28 . 2004-07-01 23:08 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-02-22 14:28 . 2004-07-01 23:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-02-22 14:28 . 2004-07-01 23:08 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-02-22 14:27 . 2008-02-22 14:27 89 --a------ C:\WINDOWS\system32\o
2008-02-21 22:06 . 2004-08-19 16:09 8,440,320 --------- C:\WINDOWS\system32\SET3F6.tmp
2008-02-21 22:05 . 2004-08-19 16:09 359,936 --------- C:\WINDOWS\system32\SET370.tmp
2008-02-21 22:05 . 2004-08-19 16:09 265,216 --------- C:\WINDOWS\system32\SET3C0.tmp
2008-02-21 22:05 . 2004-08-19 16:09 82,944 --------- C:\WINDOWS\system32\SET3BF.tmp
2008-02-21 22:05 . 2004-08-19 16:09 25,088 --------- C:\WINDOWS\system32\SET3BC.tmp
2008-02-21 22:05 . 2004-08-19 16:09 19,968 --------- C:\WINDOWS\system32\SET3BE.tmp
2008-02-21 22:05 . 2004-08-19 16:09 19,968 --------- C:\WINDOWS\system32\SET3BD.tmp
2008-02-21 22:05 . 2004-08-19 16:09 18,432 --------- C:\WINDOWS\system32\SET3BB.tmp
2008-02-21 21:53 . 2004-08-19 16:09 8,440,320 --------- C:\WINDOWS\system32\SET2FE.tmp
2008-02-21 21:51 . 2002-08-29 11:44 68,992 --------- C:\WINDOWS\system32\drivers\_004039_.tmp.dll
2008-02-21 21:51 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\003865_.tmp
2008-02-21 21:34 . 2002-08-29 01:32 70,912 --a------ C:\WINDOWS\system32\drivers\videoprt.sys
2008-02-21 21:34 . 2001-08-28 15:00 50,048 --a------ C:\WINDOWS\system32\drivers\volsnap.sys
2008-02-21 21:34 . 2001-08-28 15:00 33,280 --a------ C:\WINDOWS\system32\drivers\wanarp.sys
2008-02-21 21:34 . 2002-08-29 01:32 19,712 --a------ C:\WINDOWS\system32\drivers\vga.sys
2008-02-21 21:34 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\004321_.tmp
2008-02-21 21:26 . 2008-02-21 21:26 <REP> d-------- C:\WINDOWS\peernet
2008-02-21 21:17 . 2004-08-19 16:09 660,480 --a------ C:\WINDOWS\system32\SET18E.tmp
2008-02-21 21:14 . 2001-08-28 15:00 120,832 --a------ C:\WINDOWS\system32\wkssvc.dll
2008-02-21 21:14 . 2002-08-29 11:44 68,992 --------- C:\WINDOWS\system32\drivers\_004502_.tmp.dll
2008-02-21 21:14 . 2004-07-09 04:26 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2008-02-21 17:29 . 2008-02-21 17:29 <REP> d-------- C:\Program Files\Kaspersky
2008-02-20 19:24 . 2007-08-30 06:47 86,528 --a------ C:\WINDOWS\system32\aof.exe
2008-02-20 16:56 . 2008-02-20 16:56 <REP> d-------- C:\Program Files\Avira
2008-02-20 16:56 . 2008-02-20 16:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-19 21:45 . 2008-02-19 21:45 <REP> d-------- C:\Program Files\CCleaner
2008-02-19 18:31 . 2008-02-19 18:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-19 18:21 . 2008-02-19 18:21 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-19 18:21 . 2008-02-19 18:21 3,468 --a------ C:\WINDOWS\unins000.dat
2008-02-19 17:51 . 2008-02-19 17:51 <REP> d-------- C:\Program Files\Trend Micro

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-21 21:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-19 17:39 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-19 17:31 --------- d-----w C:\Program Files\Lavasoft
2008-02-19 17:28 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2006-11-20 20:12 8,192 ----a-w C:\Documents and Settings\Administrateur\RestartIt.exe
2006-11-20 20:12 5,173 ----a-w C:\Documents and Settings\Administrateur\NTP.EXE
2006-11-20 20:12 42,496 ----a-w C:\Documents and Settings\Administrateur\swreg.exe
2006-11-20 20:12 39,184 ----a-w C:\Documents and Settings\Administrateur\Ntrights.exe
2006-11-20 20:12 31,232 ----a-w C:\Documents and Settings\Administrateur\ComboSC.exe
2006-11-20 20:12 26,112 ----a-w C:\Documents and Settings\Administrateur\nircmd.exe
2006-11-20 20:12 181,776 ----a-w C:\Documents and Settings\Administrateur\handle.exe
2006-08-16 10:03 45,568 ----a-w C:\Documents and Settings\Administrateur\psexec.exe
2006-02-12 16:35 763,037 ----a-w C:\Documents and Settings\Administrateur\gw32try.exe
2006-02-02 01:33 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2004-07-17 21:55 460,728 ----a-w C:\WINDOWS\Fonts\SET496.tmp
2004-07-17 21:55 460,728 ------w C:\WINDOWS\Fonts\SET4CE.tmp
2004-07-17 21:55 460,728 ------w C:\WINDOWS\Fonts\SET3DD.tmp
2004-07-17 21:55 460,728 ------w C:\WINDOWS\Fonts\SET2E3.tmp
2004-07-17 21:55 383,140 ----a-w C:\WINDOWS\Fonts\SET495.tmp
2004-07-17 21:55 383,140 ------w C:\WINDOWS\Fonts\SET4CD.tmp
2004-07-17 21:55 383,140 ------w C:\WINDOWS\Fonts\SET3DC.tmp
2004-07-17 21:55 383,140 ------w C:\WINDOWS\Fonts\SET2E2.tmp
2004-07-17 21:55 355,436 ----a-w C:\WINDOWS\Fonts\SET494.tmp
2004-07-17 21:55 355,436 ------w C:\WINDOWS\Fonts\SET4CC.tmp
2004-07-17 21:55 355,436 ------w C:\WINDOWS\Fonts\SET3DB.tmp
2004-07-17 21:55 355,436 ------w C:\WINDOWS\Fonts\SET2E1.tmp
1995-07-17 15:04 60,388 ----a-w C:\Documents and Settings\Administrateur\PATCH.EXE
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-04 02:01 28739]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-30 14:02 68856]
"Steam"="" []
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 20:51 131072]
"nwiz"="nwiz.exe" [2005-04-01 16:16 1495040 C:\WINDOWS\system32\nwiz.exe]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-03-03 09:39 6144]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-10-29 16:50 86016]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-10-29 16:50 4620288]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32 53248]
"Norton Ghost 9.0"="C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe" [2004-08-02 17:36 1122304]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-20 17:08 249896]

C:\Documents and Settings\jerem\Menu D‚marrer\Programmes\D‚marrage\
CoreCenter.lnk - C:\Program Files\MSI\Core Center\CoreCenter.exe [2006-02-08 21:07:54 840704]
SteamKeyFr.lnk - C:\Program Files\SteamKeyFr\SteamKeyFr.exe [2004-07-31 17:50:24 159744]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]
R0 Defrag32b;Defrag32Boot;C:\WINDOWS\System32\drivers\Defrag32b.sys [2004-10-23 09:01]
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\System32\DRIVERS\nvcchflt.sys [2005-02-11 18:11]
R0 PQV2i;PQV2i;C:\WINDOWS\System32\drivers\PQV2i.sys [2004-08-02 17:04]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-08-09 13:04]
R1 fwdrv;Kerio Personal Firewall Driver;C:\WINDOWS\System32\Drivers\fwdrv.sys [2002-04-15 12:28]
R1 lnsfw1;lnsfw1;C:\WINDOWS\System32\drivers\lnsfw1.sys [2006-03-19 22:10]
R1 PQIMount;PQIMount;C:\WINDOWS\System32\drivers\PQIMount.sys [2004-08-02 17:23]
R2 Defrag32;Defrag32;C:\WINDOWS\System32\drivers\Defrag32.sys [2004-10-23 09:01]
R2 PDSched;PDScheduler;"C:\Program Files\Raxco\PerfectDisk\PDSched.exe" [2004-11-01 12:56]
R3 PCAlertDriver;PCAlertDriver;C:\Program Files\MSI\Core Center\NTGLM7X.sys [2004-11-16 08:27]
R3 RushTopDevice;RushTopDevice;C:\Program Files\MSI\Core Center\RushTop.sys [2004-11-16 10:54]
S2 ousbehci;OrangeWare USB Enhanced Host Controller Service;C:\WINDOWS\System32\Drivers\ousbehci.sys [2004-06-15 06:56]
S3 ATMEL FVNETusb (AR)(R);ATMEL FVNETusb (AR)(R) Service for WLAN USB Adaptor (AR);C:\WINDOWS\System32\DRIVERS\vnetusbr.sys []
S3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINDOWS\System32\DRIVERS\ousb2hub.sys [2004-06-15 06:56]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-21 20:24:09 C:\WINDOWS\Tasks\$~$Sys0$.job"
- C:\WINDOWS\System32\rundll32.exe7
"2008-02-21 20:41:52 C:\WINDOWS\Tasks\$~$Sys1$.job"
- C:\WINDOWS\System32\rundll32.exe7
"2008-02-21 20:58:15 C:\WINDOWS\Tasks\$~$Sys2$.job"
- C:\WINDOWS\System32\rundll32.exe7
"2008-02-21 21:08:15 C:\WINDOWS\Tasks\$~$Sys3$.job"
- C:\WINDOWS\System32\rundll32.exe7
"2006-03-24 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-22 20:20:45
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-22 20:21:14
ComboFix-quarantined-files.txt 2008-02-22 19:21:00
ComboFix2.txt 2008-02-21 19:38:01
ComboFix3.txt 2008-02-21 13:32:05
ComboFix4.txt 2008-02-20 13:25:40
.
2008-02-22 17:10:31 --- E O F ---


Auteur : rôquette
Réponse le : 22/02/2008 20:28
Message :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:27:01, on 22/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bitdefender.com/scan8/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - Startup: Core Center.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

--
End of file - 8291 bytes


Auteur : rôquette
Réponse le : 22/02/2008 20:28
Message :

sa aide pas pour les mise a jour de securiter de windows xp :(

enfin merci d'essayer

je sais que il existe des version de windows avec le sp2 integret qui s'instal avec windows. sur msdos et sa marche mieux il parrait. mais la faut tous reinstaller


Auteur : rôquette
Réponse le : 22/02/2008 21:58
Message :

un scren pour le probleme avec les MAJ win xp

http://img155.imageshack.us/my.php?image=nouveauimagebitmapkv5.jpg


Auteur : rôquette
Réponse le : 22/02/2008 23:06
Message :

un dernier problème, si ma version et pas authentique je peut même pas changer la clef. la licence de windows:



http://img87.imageshack.us/my.php?image=nouveauimagebitmapbm4.jpg


en effet la page reste tel que elle est

une version non authentique peut empêcher les mises a jour


Auteur : rôquette
Réponse le : 22/02/2008 23:37
Message :

a non un autre:

les mises a jour buger de chez buger le lecteur windows medias HS lui aussi


Auteur : Noctambule28
Réponse le : 22/02/2008 23:58
Message :

que veux tu , c'est le soucis des versions ......illegales!!

si tu as effectivement une licence , il y a toujours moyen, mais si, c'est aussi une clé "maison"......

bon

Telecharge Zeb-Restore

http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.

Voici les éléments qui peuvent être restaurés :(en gras,pour toi )

- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

tente de retirer le sp2....mais faudrait songer à une autre solution ........tu sera de plus en plus souvent infecté (faille de ie 6 , est...)


Auteur : rôquette
Réponse le : 23/02/2008 09:39
Message :

pour la rendre legal jai sa et jai une clee autentique de windows mais version famillial

https://om.one.microsoft.com/opa/Shipping.aspx?StoreID=82e86504-8013-4b97-bef0-c09a6917a192&LocaleCode=fr-fr&JavaScriptOn=yes

probleme j'ai pas accer a la fenetre d'activation

Modifier le numéro de licence :

Allez sur le menu Démarrer - Exécuter et tapez la commande :

%systemroot%\system32\oobe\msoobe.exe /a

la page reste blanche et en mode sans echec sa veut pas non +


Auteur : rôquette
Réponse le : 23/02/2008 10:51
Message :

salut jai restaurer mais du coup jai de nouveau se compte a rebour a peine le pc demarrer. j'imagine quil faut fair le choix entre un pc sans virus ou un pc qui bug sympa xp

jai toujours pas accer au changement de clee sinon

meme acheter une license me servirai a rien si apre je peut pas changer le numero de serie windows


Auteur : le sioux
Réponse le : 23/02/2008 12:20
Message :

Bonjour Roquette

Pour changer de clef Windows, il existe des programmes payant mais a moindre prix ...

( un produit gratuit en beta http://www.messlive.net/download-keyfinder-dd529.html )

Maintenant que tu a restaurer toutes les cochonneries sont revenues...

Qu'est ce que l'on fait on ré-attaque ?

Dans ce cas

Télécharge Combofix.exe de sUBs

sur ton Bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement


Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien tant que le scan n'est pas terminé.

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

Note : Le rapport se trouve également là : C:\Combofix.txt+

NB Si tu n'as plus HijackThis sur ton PC, alors

Télécharge HijackThis sur ton Bureau.

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .

Puis clique sur "Do a system scan and save a logfile"

Ferme HijackThis et fait un copier-coller du rapport en entier et poste le ici en réponse.

Note : le rapport se trouve dans C:\Program Files\Trend Micro\HijackThis

@ suivre


Auteur : rôquette
Réponse le : 23/02/2008 14:13
Message :

salut jetai obliger avec les mises a jour xp le pc etai trop instable plus rien de fonctionnai bien

je me doutai que sa marcherai toujours pas

et meme en modifiant la clee je suis septique. meme avec une nouvelle clee acheter a 150E

ma clee de windows xp edition famillial et trop grand elle rentre pas


Auteur : rôquette
Réponse le : 23/02/2008 14:41
Message :

ComboFix 08-02-23.2 - Administrateur 2008-02-21 14:34:39.5 - NTFSx86
Endroit: C:\Documents and Settings\Administrateur\Bureau\new\ComboFix.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-23 to 2008-02-23 ))))))))))))))))))))))))))))))))))))
.

2008-02-21 19:45 . 2002-08-29 11:45 561,152 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-02-21 19:42 . 2008-02-21 19:42 19,711 --a------ C:\WINDOWS\system32\hnxniht.exe
2008-02-21 17:29 . 2008-02-21 17:29 <REP> d-------- C:\Program Files\Kaspersky
2008-02-20 19:24 . 2007-08-30 06:47 86,528 --a------ C:\WINDOWS\system32\aof.exe
2008-02-20 16:56 . 2008-02-20 16:56 <REP> d-------- C:\Program Files\Avira
2008-02-20 16:56 . 2008-02-20 16:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-19 21:45 . 2008-02-19 21:45 <REP> d-------- C:\Program Files\CCleaner
2008-02-19 18:31 . 2008-02-19 18:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-19 18:21 . 2008-02-19 18:21 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-19 18:21 . 2008-02-19 18:21 3,468 --a------ C:\WINDOWS\unins000.dat
2008-02-19 17:51 . 2008-02-19 17:51 <REP> d-------- C:\Program Files\Trend Micro

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-21 18:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-19 17:39 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-19 17:31 --------- d-----w C:\Program Files\Lavasoft
2008-02-19 17:28 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2006-11-20 20:12 8,192 ----a-w C:\Documents and Settings\Administrateur\RestartIt.exe
2006-11-20 20:12 5,173 ----a-w C:\Documents and Settings\Administrateur\NTP.EXE
2006-11-20 20:12 42,496 ----a-w C:\Documents and Settings\Administrateur\swreg.exe
2006-11-20 20:12 39,184 ----a-w C:\Documents and Settings\Administrateur\Ntrights.exe
2006-11-20 20:12 31,232 ----a-w C:\Documents and Settings\Administrateur\ComboSC.exe
2006-11-20 20:12 26,112 ----a-w C:\Documents and Settings\Administrateur\nircmd.exe
2006-11-20 20:12 181,776 ----a-w C:\Documents and Settings\Administrateur\handle.exe
2006-08-16 10:03 45,568 ----a-w C:\Documents and Settings\Administrateur\psexec.exe
2006-02-12 16:35 763,037 ----a-w C:\Documents and Settings\Administrateur\gw32try.exe
2006-02-02 01:33 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
1995-07-17 15:04 60,388 ----a-w C:\Documents and Settings\Administrateur\PATCH.EXE
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-04 02:01 28739]
"Steam"="" []
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 20:51 131072]
"nwiz"="nwiz.exe" [2005-04-01 16:16 1495040 C:\WINDOWS\system32\nwiz.exe]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-03-03 09:39 6144]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-10-29 16:50 86016]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-10-29 16:50 4620288]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32 53248]
"Norton Ghost 9.0"="C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe" [2004-08-02 17:36 1122304]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-20 17:08 249896]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2006-03-24 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-23 14:35:28
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-23 14:35:50
ComboFix-quarantined-files.txt 2008-02-23 13:35:43
ComboFix2.txt 2008-02-22 12:31:03
ComboFix3.txt 2008-02-21 19:38:01
ComboFix4.txt 2008-02-21 13:32:05
ComboFix5.txt 2008-02-20 13:25:40


Auteur : rôquette
Réponse le : 23/02/2008 14:42
Message :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:40:16, on 23/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bitdefender.com/scan8/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - Startup: Core Center.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

--
End of file - 7794 bytes


Auteur : Noctambule28
Réponse le : 24/02/2008 00:00
Message :

question roquette:

tu as refais un ghost depuis la desinfection ?, ou c'est de nouveau ton ghost de 3 mois??

car de mon coté ceratins résultats sont incoherents......

De plus , ton histoire de windows familial+clé , je comprend pas???

donc , pas de sp2 à installé , mais je voudrais une explication sur cette histoire de clé ............;

--------------------

C:\WINDOWS\system32\hnxniht.exe

sur virus total , tu vois ou c'est !!!!


Auteur : rôquette
Réponse le : 24/02/2008 21:20
Message :

salut c'est un ghost que j'ai fait juste avant de tenter le sp2 (c'est pas celui dis il y a 3 moi)

la clef authentique que jai et juste pour le familial en fait. mon 1er pc avais un un xp version familial (légal celui ci)

j'aurai du continuer avec. la version pro on me la donnée avec une liste avec une liste de clef. j'ai essayer jusqu'à se que une clef marche
si je savais se qui allai arriver croie moi que je l'aurai garder comme système d'exploitation


Auteur : rôquette
Réponse le : 24/02/2008 21:24
Message :

C:\WINDOWS\system32\hnxniht.exe

sur virus total , tu vois ou c'est !!!!

-------------------------------------

desoler il me le trouve pas


Auteur : Noctambule28
Réponse le : 25/02/2008 17:54
Message :

salut roquette

cool que ce soit un nouveau ghost, ça evite d'avoir à tout renettoyer.

tu ne crois pas que ça vaudrait le coup de cherchr à reinstaller un xp familiale, le pro n'a vraiment que très peu d'avantage, et pour meme surtout des inconvenients.

bon, c'est genant cette histoire fichier absent , 2 jours ce sont ecoulés , tu peux refaire un rapport combo et un hijackthis pour voir l'evolutionde ton syteme ( si tu n'a pas trop abusé avec)

a+


Auteur : rôquette
Réponse le : 26/02/2008 10:20
Message :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:18:51, on 26/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bitdefender.com/scan8/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - Startup: Core Center.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

--
End of file - 7854 bytes


Auteur : rôquette
Réponse le : 26/02/2008 10:21
Message :

ComboFix 08-02-23.2 - Administrateur 2008-02-26 10:13:14.6 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.1638 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\Updates.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-26 to 2008-02-26 ))))))))))))))))))))))))))))))))))))
.

2008-02-23 18:46 . 2008-02-25 22:59 89 --a------ C:\WINDOWS\system32\o
2008-02-22 20:54 . 2008-02-22 20:54 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-22 20:52 . 2008-02-22 20:54 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-02-22 20:51 . 2008-02-22 20:51 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-02-22 20:51 . 2008-02-22 20:51 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-02-21 19:45 . 2002-08-29 11:45 561,152 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-02-21 17:29 . 2008-02-21 17:29 <REP> d-------- C:\Program Files\Kaspersky
2008-02-20 19:24 . 2007-08-30 06:47 86,528 --a------ C:\WINDOWS\system32\aof.exe
2008-02-20 16:56 . 2008-02-20 16:56 <REP> d-------- C:\Program Files\Avira
2008-02-20 16:56 . 2008-02-20 16:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-19 21:45 . 2008-02-19 21:45 <REP> d-------- C:\Program Files\CCleaner
2008-02-19 18:31 . 2008-02-19 18:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-19 18:21 . 2008-02-19 18:21 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-19 18:21 . 2008-02-19 18:21 3,468 --a------ C:\WINDOWS\unins000.dat
2008-02-19 17:51 . 2008-02-19 17:51 <REP> d-------- C:\Program Files\Trend Micro

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-21 18:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-19 17:39 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-19 17:31 --------- d-----w C:\Program Files\Lavasoft
2008-02-19 17:28 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2006-11-20 20:12 8,192 ----a-w C:\Documents and Settings\Administrateur\RestartIt.exe
2006-11-20 20:12 5,173 ----a-w C:\Documents and Settings\Administrateur\NTP.EXE
2006-11-20 20:12 42,496 ----a-w C:\Documents and Settings\Administrateur\swreg.exe
2006-11-20 20:12 39,184 ----a-w C:\Documents and Settings\Administrateur\Ntrights.exe
2006-11-20 20:12 31,232 ----a-w C:\Documents and Settings\Administrateur\ComboSC.exe
2006-11-20 20:12 26,112 ----a-w C:\Documents and Settings\Administrateur\nircmd.exe
2006-11-20 20:12 181,776 ----a-w C:\Documents and Settings\Administrateur\handle.exe
2006-08-16 10:03 45,568 ----a-w C:\Documents and Settings\Administrateur\psexec.exe
2006-02-12 16:35 763,037 ----a-w C:\Documents and Settings\Administrateur\gw32try.exe
2006-02-02 01:33 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
1995-07-17 15:04 60,388 ----a-w C:\Documents and Settings\Administrateur\PATCH.EXE
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-08-04 02:01 28739]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 20:51 131072]
"nwiz"="nwiz.exe" [2005-04-01 16:16 1495040 C:\WINDOWS\system32\nwiz.exe]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-03-03 09:39 6144]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-10-29 16:50 86016]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-10-29 16:50 4620288]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32 53248]
"Norton Ghost 9.0"="C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe" [2004-08-02 17:36 1122304]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-20 17:08 249896]

C:\Documents and Settings\jerem\Menu D‚marrer\Programmes\D‚marrage\
CoreCenter.lnk - C:\Program Files\MSI\Core Center\CoreCenter.exe [2006-02-08 21:07:54 840704]
SteamKeyFr.lnk - C:\Program Files\SteamKeyFr\SteamKeyFr.exe [2004-07-31 17:50:24 159744]

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]
R0 Defrag32b;Defrag32Boot;C:\WINDOWS\System32\drivers\Defrag32b.sys [2004-10-23 09:01]
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\System32\DRIVERS\nvcchflt.sys [2005-02-11 18:11]
R0 PQV2i;PQV2i;C:\WINDOWS\System32\drivers\PQV2i.sys [2004-08-02 17:04]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-08-09 13:04]
R1 fwdrv;Kerio Personal Firewall Driver;C:\WINDOWS\System32\Drivers\fwdrv.sys [2002-04-15 12:28]
R1 lnsfw1;lnsfw1;C:\WINDOWS\System32\drivers\lnsfw1.sys [2006-03-19 22:10]
R1 PQIMount;PQIMount;C:\WINDOWS\System32\drivers\PQIMount.sys [2004-08-02 17:23]
R2 Defrag32;Defrag32;C:\WINDOWS\System32\drivers\Defrag32.sys [2004-10-23 09:01]
R2 PDSched;PDScheduler;"C:\Program Files\Raxco\PerfectDisk\PDSched.exe" [2004-11-01 12:56]
R3 RushTopDevice;RushTopDevice;C:\Program Files\MSI\Core Center\RushTop.sys [2004-11-16 10:54]
S2 ousbehci;OrangeWare USB Enhanced Host Controller Service;C:\WINDOWS\System32\Drivers\ousbehci.sys [2004-06-15 06:56]
S3 ATMEL FVNETusb (AR)(R);ATMEL FVNETusb (AR)(R) Service for WLAN USB Adaptor (AR);C:\WINDOWS\System32\DRIVERS\vnetusbr.sys []
S3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINDOWS\System32\DRIVERS\ousb2hub.sys [2004-06-15 06:56]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2006-03-24 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-26 10:14:20
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2800.1106]
-> C:\Program Files\Unlocker\UnlockerHook.dll
.
Temps d'accomplissement: 2008-02-26 10:14:46
ComboFix-quarantined-files.txt 2008-02-26 09:14:38
ComboFix2.txt 2008-02-23 13:35:51
ComboFix3.txt 2008-02-22 12:31:03
ComboFix4.txt 2008-02-21 19:38:01
ComboFix5.txt 2008-02-21 13:32:05


Forum PC Astuces: http://forum.pcastuces.com

© 1997-2014 Webastuces