Prob suite à une grosse infection... (drivercleaner)

Bonjour


Plusieurs infections différentes.


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


Quel est ton antivirus ?

Hihaaaaaaaaaaaaaaa!

Je t'en suis reconnaissant cher Chercheur_!!

J'ai effecté la procédure de scannage "Vundo" et je dois remarquer que je n'ai plus de problème!

hum, je n'ai pas d'antivirus.. J'en ai installé hier pour voir si il savait faire kkchose mais il n'a rien fait.. Me souviens meme plus de son nom..
Je fais souvent attention à ce que je dl et sur les sites où je surfe.. Scan secuser.com toutes les semaines + adaware..

Je me permets de recoller un rapport HiJackThis et encore merci ;-)


Logfile of HijackThis v1.99.1
Scan saved at 16:55:23, on 5/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NetLimiter\NetLimiter.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
F:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Raphaël\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll
O2 - BHO: (no name) - {54CBB12C-3481-4C5D-942D-4976C0F0A406} - C:\WINDOWS\system32\ssqopnl.dll (file missing)
O2 - BHO: (no name) - {685B5636-7C80-49FE-87D3-D73E2B6C9FD2} - C:\WINDOWS\system32\geebx.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\oxmrkyha.dll",realset
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] F:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winhoo32 - C:\WINDOWS\SYSTEM32\winhoo32.dll
O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\RAPHAL~1\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

Ha ben j'ai retrouvé ce que j'ai utilisé hier soir pour me sauver du virus.. ==> a-squared Anti-Malware 3.0

Cordialement!

Comme son nom l'indique, ce n'est pas un antivirus, mais un anti-malware.

Il reste des infections, mais avant de continuer plus loin, il faut te protèger, sinon le nettoyage ne servira à rien.

Par exemple AVAST Home Edition FREE
http://www.avast.com/eng/down_home.html
avec souscription obligatoire
http://www.avast.com/i_kat_207.php?lang=ENG
et son tutorial
http://www.pcentraide.com/index.php?showtopic=120

Une fois que tu as fait les mises à jour, fais un scan en mode minutieux.

Ensuite, poste un nouveau Hijackthis.

J'ai bien exécuter la procédure avec Avast. Je n'ai plus de trojan ouv virus je pense. Et voici le logfile présenté par Hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 17:07:07, on 14/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NetLimiter\NetLimiter.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Documents and Settings\Raphaël\Bureau\Volkey\Volkey.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
F:\Program Files\eMule\emule.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\Raphaël\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - c:\windows\system32\dvdupgrd.dll
O2 - BHO: (no name) - {54CBB12C-3481-4C5D-942D-4976C0F0A406} - C:\WINDOWS\system32\ssqopnl.dll (file missing)
O2 - BHO: (no name) - {685B5636-7C80-49FE-87D3-D73E2B6C9FD2} - C:\WINDOWS\system32\geebx.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\oxmrkyha.dll",realset
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
O4 - HKLM\..\Run: [Volkey] C:\Documents and Settings\Raphaël\Bureau\Volkey\Volkey.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] F:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winhoo32 - C:\WINDOWS\SYSTEM32\winhoo32.dll
O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\RAPHAL~1\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe



Je vous remercie à nouveau! Si vous avez la moindre question, n'hésitez pas!

Tu es encore infecté.

Et il n'y a pas Avast sur ce PC.

Un antivirus reste en permanence.

J'ai réinstallé avast et refait un scan antivirus. J'ai été informé suite au scan que j'était infecté du trojan Win32dialer.. Je l'ai mis en quarantaine. Voici mon nouveau rapport Hijackthis:

Merci bcp!


Logfile of HijackThis v1.99.1
Scan saved at 16:45:18, on 15/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NetLimiter\NetLimiter.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Documents and Settings\Raphaël\Bureau\Volkey\Volkey.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
F:\Program Files\eMule\emule.exe
C:\Program Files\BitTorrent++\BT++.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Raphaël\Local Settings\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - c:\windows\system32\dvdupgrd.dll
O2 - BHO: (no name) - {54CBB12C-3481-4C5D-942D-4976C0F0A406} - C:\WINDOWS\system32\ssqopnl.dll

(file missing)
O2 - BHO: (no name) - {685B5636-7C80-49FE-87D3-D73E2B6C9FD2} - C:\WINDOWS\system32\geebx.dll

(file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software

Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital

Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\oxmrkyha.dll",realset
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner

Free\udcsdr.exe"
O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner

Free\udcwap.exe"
O4 - HKLM\..\Run: [Volkey] C:\Documents and Settings\Raphaël\Bureau\Volkey\Volkey.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] F:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader

8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader

8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://update.microsoft.com/windowsupdate/v6/V5Controls...

484
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -

http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) -

http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winhoo32 - C:\WINDOWS\SYSTEM32\winhoo32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program

Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil

Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil

Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil

Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\RAPHAL~1\LOCALS~1\Temp\hpdj.exe (file

missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program

Files\CyberLink\Shared Files\RichVideo.exe

Bonjour


On voit d'autres infections, fais aussi ceci.

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

Voici le rapport diag:

DiagHelp version v1.1.1 - http://www.malekal.com
excute le ven. 15/06/2007 à 21:34:28,79


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41
C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51
C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23
C:\WINDOWS\System32/drivers\PxHelp20.sys -->8/03/2007 1:51:00
C:\WINDOWS\System32/drivers\ntfs.sys -->9/02/2007 13:10:35

C:\WINDOWS\System32\form.txt -->15/06/2007 21:18:54
C:\WINDOWS\System32\info.txt -->15/06/2007 20:34:27
C:\WINDOWS\System32\nvapps.xml -->15/06/2007 19:33:07
C:\WINDOWS\System32\CONFIG.NT -->15/06/2007 16:01:07
C:\WINDOWS\System32\trzB1A.tmp -->14/06/2007 23:16:34
C:\WINDOWS\System32\dvdupgrd.dll -->13/06/2007 18:13:12
C:\WINDOWS\System32\dpvsetup.dll -->13/06/2007 18:13:10
C:\WINDOWS\System32\diantz.dll -->13/06/2007 18:13:06
C:\WINDOWS\System32\smlogsvc.dll -->13/06/2007 18:12:23
C:\WINDOWS\System32\rsopprov.dll -->13/06/2007 18:12:14
C:\WINDOWS\System32\rdsaddin.dll -->13/06/2007 18:12:08
C:\WINDOWS\System32\print.dll -->13/06/2007 18:12:02
C:\WINDOWS\System32\packager.dll -->13/06/2007 18:12:00
C:\WINDOWS\System32\nvcplui.dll -->13/06/2007 18:11:56
C:\WINDOWS\System32\logman.dll -->13/06/2007 18:11:40
C:\WINDOWS\System32\ftp.dll -->13/06/2007 18:11:32
C:\WINDOWS\System32\find.dll -->13/06/2007 18:11:29
C:\WINDOWS\System32\dxdiag.dll -->13/06/2007 18:11:25
C:\WINDOWS\System32\driverquery.dll -->13/06/2007 18:11:23
C:\WINDOWS\System32\diskpart.dll -->13/06/2007 18:11:19
C:\WINDOWS\System32\asr_pfu.dll -->13/06/2007 18:11:04
C:\WINDOWS\System32\wuauclt.dll -->13/06/2007 18:11:00
C:\WINDOWS\System32\tlntadmn.dll -->13/06/2007 18:10:45
C:\WINDOWS\System32\tracert.dll -->13/06/2007 17:58:14
C:\WINDOWS\System32\nwscript.dll -->13/06/2007 17:41:31

C:\WINDOWS\0.log -->15/06/2007 19:33:33
C:\WINDOWS\WindowsUpdate.log -->15/06/2007 19:33:22
C:\WINDOWS\wiadebug.log -->15/06/2007 19:33:18
C:\WINDOWS\wiaservc.log -->15/06/2007 19:33:16
C:\WINDOWS\bootstat.dat -->15/06/2007 19:32:43
C:\WINDOWS\SchedLgU.Txt -->15/06/2007 18:26:29
C:\WINDOWS\g393859.exe -->15/06/2007 15:57:22
C:\WINDOWS\g22602937.exe -->14/06/2007 23:16:34
C:\WINDOWS\QTFont.qfn -->14/06/2007 17:13:07
C:\WINDOWS\g276125.exe -->14/06/2007 17:04:28
C:\WINDOWS\QTFont.for -->14/06/2007 16:58:05
C:\WINDOWS\tsc.ini -->14/06/2007 16:55:16
C:\WINDOWS\vsapi32.dll -->14/06/2007 16:40:39
C:\WINDOWS\VPTNFILE.535 -->14/06/2007 16:40:38
C:\WINDOWS\LPT$VPN.535 -->14/06/2007 16:40:38


Le volume dans le lecteur C s'appelle Raphaël
Le numéro de série du volume est 90F7-868E

Répertoire de C:\WINDOWS\system32

19/08/2004 17:09 6.144 csrss.exe
1 fichier(s) 6.144 octets
0 Rép(s) 1.966.645.248 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Raphaël
Le numéro de série du volume est 90F7-868E

Répertoire de C:\WINDOWS\Downloaded Program Files

03/04/2007 20:40 <REP> .
03/04/2007 20:40 <REP> ..
02/03/2007 15:49 1.443.408 banksht2.dll
23/11/2006 21:02 65 desktop.ini
14/10/1997 19:52 697 DirectAnimation Java Classes.osd
10/04/2000 17:12 1.765 fhg.inf
23/02/2007 00:41 304.544 MessengerStatsPAClient.dll
20/01/2000 16:25 1.162 Microsoft XML Parser for Java.osd
04/12/2006 16:16 144 QTPlugin.inf
09/11/2006 15:36 5.019 swflash.inf
26/05/2005 05:19 291 wuweb.inf
02/11/2005 19:01 1.777 xscan.inf
02/11/2005 19:07 435.712 xscan53.ocx
19/02/2007 12:26 159.128 ZIntro.ocx
12 fichier(s) 2.353.712 octets

Total des fichiers listés :
12 fichier(s) 2.353.712 octets
2 Rép(s) 1.966.645.248 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\\Program Files\\eMule\\emule.exe"="F:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Program Files\\BitTorrent++\\BT++.exe"="C:\\Program Files\\BitTorrent++\\BT++.exe:*:Enabled:BT++"
"E:\\WarHammer\\Warhammer.exe"="E:\\WarHammer\\Warhammer.exe:*:Enabled:Warhammer®: Mark of Chaos™"
"C:\\Documents and Settings\\Raphaël\\Local Settings\\Temp\\Warhammer Mark of Chaos Patcher\\Updater.exe"="C:\\Documents and Settings\\Raphaël\\Local Settings\\Temp\\Warhammer Mark of Chaos Patcher\\Updater.exe:*:Enabled:Updater"
"C:\\DOCUME~1\\RAPHAL~1\\LOCALS~1\\Temp\\winE.tmp.exe"="C:\\DOCUME~1\\RAPHAL~1\\LOCALS~1\\Temp\\winE.tmp.exe:*:Enabled:winE.tmp"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-15 21:34:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

C:\WINDOWS\system32\drivers\atapi.sys:KAVICHS 68 bytes hidden from API

scan completed successfully
hidden files: 1


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
220 - ashDisp.exe
256 - ctfmon.exe
344 - msnmsgr.exe
392 - msmsgs.exe
532 - csrss.exe
556 - winlogon.exe
576 - emule.exe
600 - services.exe
612 - lsass.exe
772 - svchost.exe
820 - svchost.exe
892 - svchost.exe
940 - svchost.exe
980 - svchost.exe
1240 - ashServ.exe
1448 - explorer.exe
1808 - ashMaiSv.exe
1844 - NetLimiter.exe
1944 - nvsvc32.exe
2100 - ashWebSv.exe
2140 - iexplore.exe
2564 - alg.exe
2732 - cmd.exe

Total number of processes = 24
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7D2F000 - \WINDOWS\system32\KDCOM.DLL
F7C3F000 - \WINDOWS\system32\BOOTVID.dll
F77E6000 - a347bus.sys
F77B7000 - ACPI.sys
F7D31000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F77A6000 - pci.sys
F782F000 - isapnp.sys
F7D33000 - viaide.sys
F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F783F000 - MountMgr.sys
F7787000 - ftdisk.sys
F7D35000 - dmload.sys
F7761000 - dmio.sys
F7AB7000 - PartMgr.sys
F784F000 - VolSnap.sys
F7749000 -
F7D37000 - a347scsi.sys
F7731000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F785F000 - disk.sys
F786F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7711000 - fltmgr.sys
F76FF000 - sr.sys
F787F000 - PxHelp20.sys
F76E8000 - KSecDD.sys
F765B000 - Ntfs.sys
F762E000 - NDIS.sys
F788F000 - viaagp.sys
F7613000 - Mup.sys
F7A2F000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F687B000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F6867000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F67C3000 - \SystemRoot\system32\drivers\sbpci.sys
F67A0000 - \SystemRoot\system32\drivers\ks.sys
F677C000 - \SystemRoot\system32\drivers\portcls.sys
F7A3F000 - \SystemRoot\system32\drivers\drmk.sys
F7B67000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS
F7B6F000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F6759000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7B77000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F7A4F000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7B7F000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7B87000 - \SystemRoot\System32\DRIVERS\fdc.sys
F6748000 - \SystemRoot\System32\DRIVERS\serial.sys
F7D0B000 - \SystemRoot\System32\DRIVERS\serenum.sys
F6734000 - \SystemRoot\System32\DRIVERS\parport.sys
F7A5F000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7A6F000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7A7F000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7ED2000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7A8F000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7D17000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F671D000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F7A9F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F78BF000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7B8F000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F670C000 - \SystemRoot\System32\DRIVERS\psched.sys
F78CF000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7B97000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7B9F000 - \SystemRoot\System32\DRIVERS\raspti.sys
F66DB000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F78DF000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7BA7000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7D45000 - \SystemRoot\System32\DRIVERS\swenum.sys
F66A7000 - \SystemRoot\System32\DRIVERS\update.sys
F75EB000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F790F000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F6C6B000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F791F000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7D47000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7D49000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F54BD000 - \SystemRoot\System32\Drivers\Null.SYS
F7D4B000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BBF000 - \SystemRoot\System32\drivers\vga.sys
F7D4D000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D4F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7BC7000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7BCF000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6C5B000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F542B000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F53D3000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F793F000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F53B2000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F795F000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F6C4B000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F796F000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F7BDF000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F538A000 - \SystemRoot\System32\DRIVERS\netbt.sys
F7CD3000 - \SystemRoot\System32\drivers\ws2ifsl.sys
F5368000 - \SystemRoot\System32\drivers\afd.sys
F797F000 - \SystemRoot\System32\DRIVERS\netbios.sys
F533D000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F52CE000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F798F000 - \SystemRoot\System32\Drivers\Fips.SYS
F7BE7000 - \SystemRoot\System32\DRIVERS\usbprint.sys
F7CEB000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F7BF7000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F563A000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F528E000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7DD9000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7CFF000 - \SystemRoot\System32\drivers\Dxapi.sys
F7BAF000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7EA7000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BADA8000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
BA36A000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B98FD000 - \SystemRoot\system32\drivers\wdmaud.sys
B9AAA000 - \SystemRoot\system32\drivers\sysaudio.sys
B9882000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7DF5000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B9650000 - \SystemRoot\System32\DRIVERS\srv.sys
F7DC7000 - \??\C:\WINDOWS\System32\PfModNT.sys
B9560000 - \SystemRoot\System32\DRIVERS\secdrv.sys
B935C000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B9137000 - \SystemRoot\System32\Drivers\HTTP.sys
B67A9000 - \SystemRoot\system32\drivers\kmixer.sys
F7F09000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 120

Liste des programmes installes

AC3Filter (remove only)
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 8 - Français
AutoUpdate
avast! Antivirus
BitTorrent++ 0.5.4
BSPlayer
Canon PhotoRecord
Canon PowerShot A40 WIA Driver
Canon Utilities PhotoStitch 3.1
Canon Utilities RemoteCapture 2.2
Canon Utilities ZoomBrowser EX
Client Web MetaFrame Presentation Server pour Win32
Commande ECHO désactivée.
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DVD Shrink 3.2
HijackThis 1.99.1
hp deskjet 3600
HP Photo and Imaging 2.0 - Deskjet Series
hp print screen utility
Image Resizer Powertoy for Windows XP
Lecteur Windows Media 10
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Office 2000 Premium
Microsoft Office 2000 Proofing Tools Disc 1
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
MSN Messenger 7.5
Nero 6 Ultra Edition
NetLimiter 1.30 (remove only)
NVIDIA Display Driver
NVIDIA Drivers
PowerDVD
QuickTime
Sound Blaster PCI128 Drivers
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Service Pack 2
WinRAR Archiveur
WinZip



Le volume dans le lecteur C s'appelle Raphaël
Le numéro de série du volume est 90F7-868E

Répertoire de C:\Program Files

04/06/2007 22:55 <REP> .
04/06/2007 22:55 <REP> ..
01/01/2007 22:13 <REP> AC3Filter
09/12/2006 20:39 <REP> Adobe
23/11/2006 21:18 <REP> Ahead
26/11/2006 22:00 <REP> Alcohol Soft
11/12/2006 22:17 <REP> Alwil Software
24/11/2006 18:50 <REP> BitTorrent++
16/12/2006 14:39 <REP> Canon
06/05/2007 22:55 <REP> Citrix
23/11/2006 21:00 <REP> ComPlus Applications
24/11/2006 19:08 <REP> Creative
02/01/2007 19:04 <REP> CyberLink
18/12/2006 20:26 <REP> DivX
01/01/2007 23:27 <REP> DVD Shrink
29/01/2007 20:26 <REP> Eset
04/06/2007 22:59 <REP> Fichiers communs
07/06/2007 16:49 <REP> Hewlett-Packard
13/06/2007 17:59 <REP> Internet Explorer
04/12/2006 20:04 <REP> Lavasoft
25/11/2006 02:17 <REP> messenger
29/11/2006 22:07 <REP> microsoft frontpage
29/11/2006 22:07 <REP> Microsoft Office
29/11/2006 22:08 <REP> Microsoft Visual Studio
24/11/2006 20:32 <REP> Movie Maker
23/11/2006 21:00 <REP> MSN
23/11/2006 21:00 <REP> MSN Gaming Zone
24/11/2006 20:59 <REP> MSN Messenger
24/11/2006 18:55 <REP> NetLimiter
24/11/2006 20:28 <REP> NetMeeting
13/06/2007 17:59 <REP> Outlook Express
18/12/2006 01:06 <REP> QuickTime
04/06/2007 18:10 <REP> ReflexiveArcade
30/12/2006 20:02 <REP> SEC
23/11/2006 21:00 <REP> Services en ligne
10/12/2006 19:34 <REP> Webteh
07/06/2007 17:27 <REP> Winamp
11/12/2006 21:57 <REP> Windows Media Connect 2
11/12/2006 21:57 <REP> Windows Media Player
24/11/2006 20:28 <REP> Windows NT
03/05/2007 19:27 <REP> WinRAR
24/11/2006 08:19 <REP> WinZip
23/11/2006 21:04 <REP> xerox
07/06/2007 16:48 <REP> Zylom Games
0 fichier(s) 0 octets
44 Rép(s) 1.966.297.088 octets libres
Le volume dans le lecteur C s'appelle Raphaël
Le numéro de série du volume est 90F7-868E

Répertoire de C:\Program Files\fichiers communs

04/06/2007 22:59 <REP> .
04/06/2007 22:59 <REP> ..
09/12/2006 20:40 <REP> Adobe
23/11/2006 21:18 <REP> Ahead
29/11/2006 22:08 <REP> Designer
29/01/2007 20:50 <REP> InstallShield
29/11/2006 22:08 <REP> Microsoft Shared
23/11/2006 21:01 <REP> MSSoap
23/11/2006 20:51 <REP> ODBC
23/11/2006 21:01 <REP> Services
23/11/2006 20:51 <REP> SpeechEngines
13/06/2007 17:59 <REP> System
0 fichier(s) 0 octets
12 Rép(s) 1.966.297.088 octets libres
Le volume dans le lecteur C s'appelle Raphaël
Le numéro de série du volume est 90F7-868E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

26/11/2006 20:38 <REP> .
26/11/2006 20:38 <REP> ..
18/05/2001 18:57 561.209 MSONSEXT.DLL
03/06/1999 15:09 122.937 MSOWS409.DLL
07/03/2001 10:00 127.033 MSOWS40c.DLL
09/08/2003 14:34 593.977 RAGENT.DLL
4 fichier(s) 1.405.156 octets
2 Rép(s) 1.966.297.088 octets libres
Le volume dans le lecteur C s'appelle Raphaël
Le numéro de série du volume est 90F7-868E

Répertoire de C:\

12/05/2007 18:22 68.096 diff.exe
12/05/2007 18:22 103.424 grep.exe
2 fichier(s) 171.520 octets
0 Rép(s) 1.966.297.088 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.388_390_to_5.0.391.exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EH5M0GD4\nl_209_pro[1].exe
c:\Documents and Settings\Raphaël\Bureau\anti-virus\installer-25140-33-VDownloader-0-3b-French.exe
c:\Documents and Settings\Raphaël\Bureau\anti-virus\setupfre.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Raphaël\Bureau\Volkey\Volkey.exe
c:\Documents and Settings\Raphaël\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\Raphaël\Local Settings\Temp\windll.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\Raphaël\Application Data\Identities\{000HQ7FF-AD7A-3FG4-JM9C-24JLMUCREVUJ}\xmlparse.dll
c:\Documents and Settings\Raphaël\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp


Cordialement!

Re


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


2 FAIS UN CLIC-DROIT sur le lien suivant
http://www.alt-shift-return.org/Info/Fichiers/Winsoftwa...
et choisis "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu de Lazzzy
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Winsoftware.bfu et BFU.exe (très important).


3 Double-clique VundoFix.exe afin de le lancer.

[***]Ne clique pas sur "Scan for Vundo"

Fais un clic droit dans la fenêtre blanche et clique "Add more files?"

Dans la nouvelle fenêtre qui apparait, Copie/colle successivement les chemins des fichiers suivants dans les cases :

c:\windows\system32\dvdupgrd.dll

C:\WINDOWS\system32\oxmrkyha.dll

C:\WINDOWS\SYSTEM32\winhoo32.dll

C:\WINDOWS\System32\dpvsetup.dll

C:\WINDOWS\System32\diantz.dll

C:\WINDOWS\System32\smlogsvc.dll

Clique sur le bouton "Add File(s)"

Clique sur le bouton "Close Window"

Clique à nouveau sur "Remove Vundo"

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK


4 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


5 Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - c:\windows\system32\dvdupgrd.dll
O2 - BHO: (no name) - {54CBB12C-3481-4C5D-942D-4976C0F0A406} - C:\WINDOWS\system32\ssqopnl.dll
(file missing)
O2 - BHO: (no name) - {685B5636-7C80-49FE-87D3-D73E2B6C9FD2} - C:\WINDOWS\system32\geebx.dll
(file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software
Update\HPWuSchd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\oxmrkyha.dll",realset
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner
Free\udcsdr.exe"
O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner
Free\udcwap.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader
8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -
http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) -
http://messenger.zone.msn.com/bina [...] b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/bina [...] b56907.cab
O20 - Winlogon Notify: winhoo32 - C:\WINDOWS\SYSTEM32\winhoo32.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


6 Lance le nettoyage avec CCleaner.


7 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Winsoftware.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


9 Redémarre normalement


10 Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt

Pfiu quelle histoire :--) Encore merci beaucoup en tout cas!

Voici le rapport de Vundo:

ComboFix 07-06-13.3 - C:\Documents and Settings\Rapha‰l\Bureau\ComboFix.exe
"Rapha‰l" - 2007-06-16 14:22:51 - Service Pack 2 NTFS

ADS removed - svchost.exe: deleted 68 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\info.txt
C:\WINDOWS\system32\ipv6monl.dll
C:\WINDOWS\system32\msiexec.dll
C:\WINDOWS\system32\notepad.dll
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\syskey.dll
C:\WINDOWS\system32\tracert.dll
C:\WINDOWS\system32\winsub.xml
C:\WINDOWS\system32\wuauclt.dll


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\poof


((((((((((((((((((((((((( Files Created from 2007-05-16 to 2007-06-16 )))))))))))))))))))))))))))))))


2007-06-16 14:22 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-16 13:59 <REP> d-------- C:\Program Files\CCleaner
2007-06-16 13:59 <REP> d-------- C:\BFU
2007-06-15 21:37 853 --a------ C:\reboot.cmd
2007-06-15 21:37 68,096 --a------ C:\diff.exe
2007-06-15 21:37 103,424 --a------ C:\grep.exe
2007-06-15 16:01 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-06-15 16:01 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-06-15 16:01 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-06-15 16:01 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-06-15 16:01 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-06-15 16:01 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-06-15 16:00 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-06-15 15:57 71,680 --a------ C:\WINDOWS\g393859.exe
2007-06-14 23:16 71,680 --a------ C:\WINDOWS\g22602937.exe
2007-06-14 17:04 71,680 --a------ C:\WINDOWS\g276125.exe
2007-06-14 16:40 <REP> d-------- C:\WINDOWS\AU_Temp
2007-06-13 18:12 86,744 --a------ C:\WINDOWS\system32\rsopprov.dll
2007-06-13 18:12 86,744 --a------ C:\WINDOWS\system32\rdsaddin.dll
2007-06-13 18:12 86,744 --a------ C:\WINDOWS\system32\print.dll
2007-06-13 18:12 86,744 --a------ C:\WINDOWS\system32\packager.dll
2007-06-13 18:11 86,744 --a------ C:\WINDOWS\system32\nvcplui.dll
2007-06-13 18:11 86,744 --a------ C:\WINDOWS\system32\logman.dll
2007-06-13 18:11 86,744 --a------ C:\WINDOWS\system32\ftp.dll
2007-06-13 18:11 86,744 --a------ C:\WINDOWS\system32\find.dll
2007-06-13 18:11 86,744 --a------ C:\WINDOWS\system32\dxdiag.dll
2007-06-13 18:11 86,744 --a------ C:\WINDOWS\system32\driverquery.dll
2007-06-13 18:11 86,744 --a------ C:\WINDOWS\system32\diskpart.dll
2007-06-13 18:11 86,744 --a------ C:\WINDOWS\system32\asr_pfu.dll
2007-06-13 18:10 86,744 --a------ C:\WINDOWS\system32\tlntadmn.dll
2007-06-13 17:41 86,744 --a------ C:\WINDOWS\system32\nwscript.dll
2007-06-13 17:41 86,744 --a------ C:\WINDOWS\system32\net.dll
2007-06-13 17:41 86,744 --a------ C:\WINDOWS\system32\mrinfo.dll
2007-06-13 17:41 86,744 --a------ C:\WINDOWS\system32\mqbkup.dll
2007-06-13 17:41 86,744 --a------ C:\WINDOWS\system32\lpr.dll
2007-06-13 17:41 86,744 --a------ C:\WINDOWS\system32\locator.dll
2007-06-13 17:41 86,744 --a------ C:\WINDOWS\system32\gpupdate.dll
2007-06-13 17:41 86,744 --a------ C:\WINDOWS\system32\freecell.dll
2007-06-13 17:41 86,744 --a------ C:\WINDOWS\system32\fastopen.dll
2007-06-13 17:40 86,744 --a------ C:\WINDOWS\system32\winhlp32.dll
2007-06-13 17:40 86,744 --a------ C:\WINDOWS\system32\usrshuta.dll
2007-06-13 17:40 86,744 --a------ C:\WINDOWS\system32\taskman.dll
2007-06-13 17:40 86,744 --a------ C:\WINDOWS\system32\spupdsvc.dll
2007-06-13 17:40 86,744 --a------ C:\WINDOWS\system32\spnpinst.dll
2007-06-13 17:40 86,744 --a------ C:\WINDOWS\system32\sndvol32.dll
2007-06-13 17:40 86,744 --a------ C:\WINDOWS\system32\asr_fmt.dll
2007-06-13 17:40 121,048 --a------ C:\WINDOWS\wuactl.exe
2007-06-04 23:31 <REP> d-------- C:\VundoFix Backups
2007-06-04 19:50 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-06-04 19:27 <REP> d-------- C:\DOCUME~1\RAPHAL~1\APPLIC~1\Zylom
2007-06-04 19:25 <REP> d-------- C:\Program Files\Zylom Games
2007-06-04 19:25 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
2007-06-04 19:19 716 --a------ C:\BOWLDA.DAT
2007-06-04 18:10 <REP> d-------- C:\Program Files\ReflexiveArcade
2007-05-29 17:06 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2007-05-29 17:06 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2007-05-29 17:06 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2007-05-29 17:06 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2007-05-29 17:06 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2007-05-29 17:06 5,632 --a------ C:\WINDOWS\system32\kbd103.dll


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-14 14:40:39 1,101,904 ----a-w C:\WINDOWS\vsapi32.dll
2007-06-14 14:40:38 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2007-06-13 17:33:59 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2007-06-13 17:33:59 267,845 ----a-w C:\WINDOWS\tsc.exe
2007-06-07 15:27:03 -------- d-----w C:\Program Files\Winamp
2007-06-07 14:49:27 -------- d-----w C:\Program Files\Hewlett-Packard
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-08 20:40:01 -------- d-----w C:\DOCUME~1\RAPHAL~1\APPLIC~1\ICAClient
2007-05-06 20:55:48 -------- d-----w C:\Program Files\Citrix
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-03-25 11:33:18 63,818 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-03-25 11:33:18 445,346 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2006-10-22 13:22 C:\WINDOWS\system32\nwiz.exe]
"NetLimiter"="C:\Program Files\NetLimiter\NetLimiter.exe" [2004-03-31 15:23]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 21:56]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 21:24]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 13:22 C:\WINDOWS\system32\nvmctray.dll]
"Volkey"="C:\Documents and Settings\Raphaël\Bureau\Volkey\Volkey.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2006-01-25 06:24]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"eMuleAutoStart"="F:\Program Files\eMule\emule.exe" [2006-01-26 18:21]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wudb]
C:\WINDOWS\system32\wudb.dll


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{11cf969f-7b2c-11db-8f02-0010a70d0055}]
Auto\command- AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-16 14:25:27
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************

Completion time: 2007-06-16 14:27:12 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-16 14:26

--- E O F ---


Et voici le rapport HIjackthis:

Logfile of HijackThis v1.99.1
Scan saved at 14:30:52, on 16/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\NetLimiter\NetLimiter.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Documents and Settings\Raphaël\Bureau\Volkey\Volkey.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
F:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Raphaël\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Volkey] C:\Documents and Settings\Raphaël\Bureau\Volkey\Volkey.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] F:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\RAPHAL~1\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe


Faites en bonne usage, merci  

Bien à vous

Bonjour


Encore du ménage.


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt  aste List of Files/Folders to be moved.

C:\WINDOWS\system32\rsopprov.dll
C:\WINDOWS\system32\rdsaddin.dll
C:\WINDOWS\system32\print.dll
C:\WINDOWS\system32\packager.dll
C:\WINDOWS\system32\nvcplui.dll
C:\WINDOWS\system32\logman.dll
C:\WINDOWS\system32\ftp.dll
C:\WINDOWS\system32\find.dll
C:\WINDOWS\system32\dxdiag.dll
C:\WINDOWS\system32\driverquery.dll
C:\WINDOWS\system32\diskpart.dll
C:\WINDOWS\system32\asr_pfu.dll
C:\WINDOWS\system32\tlntadmn.dll
C:\WINDOWS\system32\nwscript.dll
C:\WINDOWS\system32\net.dll
C:\WINDOWS\system32\mrinfo.dll
C:\WINDOWS\system32\mqbkup.dll
C:\WINDOWS\system32\lpr.dll
C:\WINDOWS\system32\locator.dll
C:\WINDOWS\system32\gpupdate.dll
C:\WINDOWS\system32\freecell.dll
C:\WINDOWS\system32\fastopen.dll
C:\WINDOWS\system32\winhlp32.dll
C:\WINDOWS\system32\usrshuta.dll
C:\WINDOWS\system32\taskman.dll
C:\WINDOWS\system32\spupdsvc.dll
C:\WINDOWS\system32\spnpinst.dll
C:\WINDOWS\system32\sndvol32.dll
C:\WINDOWS\system32\asr_fmt.dll

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau rapport Diaghelp.

Rapport OTmoveIT:

DllUnregisterServer procedure not found in C:\WINDOWS\system32\rsopprov.dll
C:\WINDOWS\system32\rsopprov.dll NOT unregistered.
C:\WINDOWS\system32\rsopprov.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\rdsaddin.dll
C:\WINDOWS\system32\rdsaddin.dll NOT unregistered.
C:\WINDOWS\system32\rdsaddin.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\print.dll
C:\WINDOWS\system32\print.dll NOT unregistered.
C:\WINDOWS\system32\print.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\packager.dll
C:\WINDOWS\system32\packager.dll NOT unregistered.
C:\WINDOWS\system32\packager.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\nvcplui.dll
C:\WINDOWS\system32\nvcplui.dll NOT unregistered.
C:\WINDOWS\system32\nvcplui.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\logman.dll
C:\WINDOWS\system32\logman.dll NOT unregistered.
C:\WINDOWS\system32\logman.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ftp.dll
C:\WINDOWS\system32\ftp.dll NOT unregistered.
C:\WINDOWS\system32\ftp.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\find.dll
C:\WINDOWS\system32\find.dll NOT unregistered.
C:\WINDOWS\system32\find.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\dxdiag.dll
C:\WINDOWS\system32\dxdiag.dll NOT unregistered.
C:\WINDOWS\system32\dxdiag.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\driverquery.dll
C:\WINDOWS\system32\driverquery.dll NOT unregistered.
C:\WINDOWS\system32\driverquery.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\diskpart.dll
C:\WINDOWS\system32\diskpart.dll NOT unregistered.
C:\WINDOWS\system32\diskpart.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\asr_pfu.dll
C:\WINDOWS\system32\asr_pfu.dll NOT unregistered.
C:\WINDOWS\system32\asr_pfu.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\tlntadmn.dll
C:\WINDOWS\system32\tlntadmn.dll NOT unregistered.
C:\WINDOWS\system32\tlntadmn.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\nwscript.dll
C:\WINDOWS\system32\nwscript.dll NOT unregistered.
C:\WINDOWS\system32\nwscript.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\net.dll
C:\WINDOWS\system32\net.dll NOT unregistered.
C:\WINDOWS\system32\net.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\mrinfo.dll
C:\WINDOWS\system32\mrinfo.dll NOT unregistered.
C:\WINDOWS\system32\mrinfo.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\mqbkup.dll
C:\WINDOWS\system32\mqbkup.dll NOT unregistered.
C:\WINDOWS\system32\mqbkup.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\lpr.dll
C:\WINDOWS\system32\lpr.dll NOT unregistered.
C:\WINDOWS\system32\lpr.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\locator.dll
C:\WINDOWS\system32\locator.dll NOT unregistered.
C:\WINDOWS\system32\locator.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\gpupdate.dll
C:\WINDOWS\system32\gpupdate.dll NOT unregistered.
C:\WINDOWS\system32\gpupdate.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\freecell.dll
C:\WINDOWS\system32\freecell.dll NOT unregistered.
C:\WINDOWS\system32\freecell.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\fastopen.dll
C:\WINDOWS\system32\fastopen.dll NOT unregistered.
C:\WINDOWS\system32\fastopen.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\winhlp32.dll
C:\WINDOWS\system32\winhlp32.dll NOT unregistered.
C:\WINDOWS\system32\winhlp32.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\usrshuta.dll
C:\WINDOWS\system32\usrshuta.dll NOT unregistered.
C:\WINDOWS\system32\usrshuta.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\taskman.dll
C:\WINDOWS\system32\taskman.dll NOT unregistered.
C:\WINDOWS\system32\taskman.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\spupdsvc.dll
C:\WINDOWS\system32\spupdsvc.dll NOT unregistered.
C:\WINDOWS\system32\spupdsvc.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\spnpinst.dll
C:\WINDOWS\system32\spnpinst.dll NOT unregistered.
C:\WINDOWS\system32\spnpinst.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\sndvol32.dll
C:\WINDOWS\system32\sndvol32.dll NOT unregistered.
C:\WINDOWS\system32\sndvol32.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\asr_fmt.dll
C:\WINDOWS\system32\asr_fmt.dll NOT unregistered.
C:\WINDOWS\system32\asr_fmt.dll moved successfully.

Created on 06/17/2007 13:58:20


Rapport diaghelp:

DiagHelp version v1.1.1 - http://www.malekal.com
excute le dim. 17/06/2007 à 14:00:50,50


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41
C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51
C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23
C:\WINDOWS\System32/drivers\PxHelp20.sys -->8/03/2007 1:51:00
C:\WINDOWS\System32/drivers\ntfs.sys -->9/02/2007 13:10:35

C:\WINDOWS\System32\nvapps.xml -->17/06/2007 13:48:16
C:\WINDOWS\System32\CONFIG.NT -->15/06/2007 16:01:07
C:\WINDOWS\System32\reboot.txt -->7/06/2007 16:49:20
C:\WINDOWS\System32\MRT.exe -->6/06/2007 8:38:41
C:\WINDOWS\System32\mcrh.tmp -->4/06/2007 22:40:16
C:\WINDOWS\System32\wpa.dbl -->4/06/2007 19:40:03
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\mshtml.dll -->4/05/2007 14:36:14
C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10
C:\WINDOWS\System32\AvastSS.scr -->30/04/2007 17:35:28
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:32:02
C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:32:01
C:\WINDOWS\System32\shlwapi.dll -->18/04/2007 14:32:01
C:\WINDOWS\System32\shdocvw.dll -->18/04/2007 14:32:01
C:\WINDOWS\System32\pngfilt.dll -->18/04/2007 14:32:00
C:\WINDOWS\System32\mstime.dll -->18/04/2007 14:32:00
C:\WINDOWS\System32\msrating.dll -->18/04/2007 14:32:00
C:\WINDOWS\System32\mshtmled.dll -->18/04/2007 14:32:00
C:\WINDOWS\System32\jsproxy.dll -->18/04/2007 14:31:57
C:\WINDOWS\System32\inseng.dll -->18/04/2007 14:31:57
C:\WINDOWS\System32\iepeers.dll -->18/04/2007 14:31:57
C:\WINDOWS\System32\extmgr.dll -->18/04/2007 14:31:57
C:\WINDOWS\System32\dxtrans.dll -->18/04/2007 14:31:57

C:\WINDOWS\0.log -->17/06/2007 13:45:30
C:\WINDOWS\wiadebug.log -->17/06/2007 13:44:47
C:\WINDOWS\WindowsUpdate.log -->17/06/2007 13:44:46
C:\WINDOWS\wiaservc.log -->17/06/2007 13:44:45
C:\WINDOWS\bootstat.dat -->17/06/2007 13:44:30
C:\WINDOWS\SchedLgU.Txt -->17/06/2007 4:05:59
C:\WINDOWS\tsc.ini -->16/06/2007 15:14:07
C:\WINDOWS\vsapi32.dll -->16/06/2007 14:53:00
C:\WINDOWS\VPTNFILE.537 -->16/06/2007 14:52:59
C:\WINDOWS\LPT$VPN.537 -->16/06/2007 14:52:59
C:\WINDOWS\BPMNT.dll -->16/06/2007 14:52:59
C:\WINDOWS\GetServer.ini -->16/06/2007 14:52:38
C:\WINDOWS\Sti_Trace.log -->16/06/2007 14:19:55
C:\WINDOWS\QTFont.qfn -->14/06/2007 17:13:07
C:\WINDOWS\QTFont.for -->14/06/2007 16:58:05


Le volume dans le lecteur C s'appelle Raphaël
Le numéro de série du volume est 90F7-868E

Répertoire de C:\WINDOWS\system32

19/08/2004 17:09 6.144 csrss.exe
1 fichier(s) 6.144 octets
0 Rép(s) 2.005.905.408 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Raphaël
Le numéro de série du volume est 90F7-868E

Répertoire de C:\WINDOWS\Downloaded Program Files

16/06/2007 14:15 <REP> .
16/06/2007 14:15 <REP> ..
23/11/2006 21:02 65 desktop.ini
14/10/1997 19:52 697 DirectAnimation Java Classes.osd
10/04/2000 17:12 1.765 fhg.inf
20/01/2000 16:25 1.162 Microsoft XML Parser for Java.osd
04/12/2006 16:16 144 QTPlugin.inf
09/11/2006 15:36 5.019 swflash.inf
26/05/2005 05:19 291 wuweb.inf
02/11/2005 19:01 1.777 xscan.inf
02/11/2005 19:07 435.712 xscan53.ocx
9 fichier(s) 446.632 octets

Total des fichiers listés :
9 fichier(s) 446.632 octets
2 Rép(s) 2.005.905.408 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger"
"F:\\Program Files\\eMule\\emule.exe"="F:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"


Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-17 14:01:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

C:\WINDOWS\system32\drivers\atapi.sys:KAVICHS 68 bytes hidden from API

scan completed successfully
hidden files: 1


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
148 - alg.exe
288 - ashMaiSv.exe
308 - ashWebSv.exe
516 - csrss.exe
540 - winlogon.exe
584 - services.exe
596 - lsass.exe
748 - svchost.exe
804 - svchost.exe
872 - svchost.exe
984 - svchost.exe
1116 - NetLimiter.exe
1200 - ashServ.exe
1440 - explorer.exe
1596 - nvsvc32.exe
1656 - ashDisp.exe
1736 - svchost.exe
1808 - ctfmon.exe
1904 - msnmsgr.exe
1916 - emule.exe
2500 - svchost.exe
3628 - iexplore.exe
4036 - cmd.exe

Total number of processes = 24
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7D2F000 - \WINDOWS\system32\KDCOM.DLL
F7C3F000 - \WINDOWS\system32\BOOTVID.dll
F77E6000 - a347bus.sys
F77B7000 - ACPI.sys
F7D31000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F77A6000 - pci.sys
F782F000 - isapnp.sys
F7D33000 - viaide.sys
F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F783F000 - MountMgr.sys
F7787000 - ftdisk.sys
F7D35000 - dmload.sys
F7761000 - dmio.sys
F7AB7000 - PartMgr.sys
F784F000 - VolSnap.sys
F7749000 -
F7D37000 - a347scsi.sys
F7731000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F785F000 - disk.sys
F786F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7711000 - fltmgr.sys
F76FF000 - sr.sys
F787F000 - PxHelp20.sys
F76E8000 - KSecDD.sys
F765B000 - Ntfs.sys
F762E000 - NDIS.sys
F788F000 - viaagp.sys
F7613000 - Mup.sys
F7A1F000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F6A05000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F69F1000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F694D000 - \SystemRoot\system32\drivers\sbpci.sys
F692A000 - \SystemRoot\system32\drivers\ks.sys
F6906000 - \SystemRoot\system32\drivers\portcls.sys
F7A2F000 - \SystemRoot\system32\drivers\drmk.sys
F7B6F000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS
F7B77000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F68E3000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7B7F000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F7A3F000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7B87000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7B8F000 - \SystemRoot\System32\DRIVERS\fdc.sys
F68D2000 - \SystemRoot\System32\DRIVERS\serial.sys
F7D13000 - \SystemRoot\System32\DRIVERS\serenum.sys
F68BE000 - \SystemRoot\System32\DRIVERS\parport.sys
F7A4F000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7A5F000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7A6F000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7F6F000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7A7F000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7D23000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F68A7000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F7A8F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7A9F000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7B97000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F6896000 - \SystemRoot\System32\DRIVERS\psched.sys
F78BF000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7BA7000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7BAF000 - \SystemRoot\System32\DRIVERS\raspti.sys
F6848000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F78CF000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7BB7000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7D4B000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6814000 - \SystemRoot\System32\DRIVERS\update.sys
F75DB000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F78DF000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F6DE5000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F78EF000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7D53000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7D55000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E02000 - \SystemRoot\System32\Drivers\Null.SYS
F7D57000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BCF000 - \SystemRoot\System32\drivers\vga.sys
F7D59000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D5B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7BD7000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7BDF000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6DD5000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F5460000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F5408000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F790F000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F53E0000 - \SystemRoot\System32\DRIVERS\netbt.sys
F7CDB000 - \SystemRoot\System32\drivers\ws2ifsl.sys
F53BE000 - \SystemRoot\System32\drivers\afd.sys
F791F000 - \SystemRoot\System32\DRIVERS\netbios.sys
F5393000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F5324000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F792F000 - \SystemRoot\System32\Drivers\Fips.SYS
F5303000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F793F000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F7BE7000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7CFB000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F794F000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F7BF7000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F7BFF000 - \SystemRoot\System32\DRIVERS\usbprint.sys
F7CFF000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F799F000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F52C3000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D65000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F5658000 - \SystemRoot\System32\drivers\Dxapi.sys
F7C07000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7EDC000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BADA0000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
BA36A000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BA1AD000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7DB7000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F7DBD000 - \??\C:\WINDOWS\System32\PfModNT.sys
BA133000 - \SystemRoot\System32\DRIVERS\srv.sys
BA043000 - \SystemRoot\System32\DRIVERS\secdrv.sys
B9F37000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B94E6000 - \SystemRoot\system32\drivers\wdmaud.sys
B9FC3000 - \SystemRoot\system32\drivers\sysaudio.sys
B93F8000 - \SystemRoot\system32\drivers\kmixer.sys
B910F000 - \SystemRoot\System32\Drivers\HTTP.sys
F7E28000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 120

Liste des programmes installes

AC3Filter (remove only)
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 8 - Français
AutoUpdate
avast! Antivirus
BitTorrent++ 0.5.4
BSPlayer
Canon PhotoRecord
Canon PowerShot A40 WIA Driver
Canon Utilities PhotoStitch 3.1
Canon Utilities RemoteCapture 2.2
Canon Utilities ZoomBrowser EX
CCleaner (remove only)
Client Web MetaFrame Presentation Server pour Win32
Commande ECHO désactivée.
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DVD Shrink 3.2
HijackThis 1.99.1
hp deskjet 3600
HP Photo and Imaging 2.0 - Deskjet Series
hp print screen utility
Image Resizer Powertoy for Windows XP
Lecteur Windows Media 10
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Office 2000 Premium
Microsoft Office 2000 Proofing Tools Disc 1
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
MSN Messenger 7.5
Nero 6 Ultra Edition
NetLimiter 1.30 (remove only)
NVIDIA Display Driver
NVIDIA Drivers
PowerDVD
QuickTime
Sound Blaster PCI128 Drivers
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Service Pack 2
WinRAR Archiveur
WinZip



Le volume dans le lecteur C s'appelle Raphaël
Le numéro de série du volume est 90F7-868E

Répertoire de C:\Program Files

16/06/2007 13:59 <REP> .
16/06/2007 13:59 <REP> ..
01/01/2007 22:13 <REP> AC3Filter
09/12/2006 20:39 <REP> Adobe
23/11/2006 21:18 <REP> Ahead
26/11/2006 22:00 <REP> Alcohol Soft
11/12/2006 22:17 <REP> Alwil Software
24/11/2006 18:50 <REP> BitTorrent++
16/12/2006 14:39 <REP> Canon
16/06/2007 13:59 <REP> CCleaner
06/05/2007 22:55 <REP> Citrix
23/11/2006 21:00 <REP> ComPlus Applications
24/11/2006 19:08 <REP> Creative
02/01/2007 19:04 <REP> CyberLink
18/12/2006 20:26 <REP> DivX
01/01/2007 23:27 <REP> DVD Shrink
29/01/2007 20:26 <REP> Eset
04/06/2007 22:59 <REP> Fichiers communs
07/06/2007 16:49 <REP> Hewlett-Packard
13/06/2007 17:59 <REP> Internet Explorer
04/12/2006 20:04 <REP> Lavasoft
25/11/2006 02:17 <REP> messenger
29/11/2006 22:07 <REP> microsoft frontpage
29/11/2006 22:07 <REP> Microsoft Office
29/11/2006 22:08 <REP> Microsoft Visual Studio
24/11/2006 20:32 <REP> Movie Maker
23/11/2006 21:00 <REP> MSN
23/11/2006 21:00 <REP> MSN Gaming Zone
24/11/2006 20:59 <REP> MSN Messenger
24/11/2006 18:55 <REP> NetLimiter
24/11/2006 20:28 <REP> NetMeeting
13/06/2007 17:59 <REP> Outlook Express
18/12/2006 01:06 <REP> QuickTime
04/06/2007 18:10 <REP> ReflexiveArcade
30/12/2006 20:02 <REP> SEC
23/11/2006 21:00 <REP> Services en ligne
10/12/2006 19:34 <REP> Webteh
07/06/2007 17:27 <REP> Winamp
11/12/2006 21:57 <REP> Windows Media Connect 2
11/12/2006 21:57 <REP> Windows Media Player
24/11/2006 20:28 <REP> Windows NT
03/05/2007 19:27 <REP> WinRAR
24/11/2006 08:19 <REP> WinZip
23/11/2006 21:04 <REP> xerox
07/06/2007 16:48 <REP> Zylom Games
0 fichier(s) 0 octets
45 Rép(s) 2.005.598.208 octets libres
Le volume dans le lecteur C s'appelle Raphaël
Le numéro de série du volume est 90F7-868E

Répertoire de C:\Program Files\fichiers communs

04/06/2007 22:59 <REP> .
04/06/2007 22:59 <REP> ..
09/12/2006 20:40 <REP> Adobe
23/11/2006 21:18 <REP> Ahead
29/11/2006 22:08 <REP> Designer
29/01/2007 20:50 <REP> InstallShield
29/11/2006 22:08 <REP> Microsoft Shared
23/11/2006 21:01 <REP> MSSoap
23/11/2006 20:51 <REP> ODBC
23/11/2006 21:01 <REP> Services
23/11/2006 20:51 <REP> SpeechEngines
13/06/2007 17:59 <REP> System
0 fichier(s) 0 octets
12 Rép(s) 2.005.594.112 octets libres
Le volume dans le lecteur C s'appelle Raphaël
Le numéro de série du volume est 90F7-868E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

26/11/2006 20:38 <REP> .
26/11/2006 20:38 <REP> ..
18/05/2001 18:57 561.209 MSONSEXT.DLL
03/06/1999 15:09 122.937 MSOWS409.DLL
07/03/2001 10:00 127.033 MSOWS40c.DLL
09/08/2003 14:34 593.977 RAGENT.DLL
4 fichier(s) 1.405.156 octets
2 Rép(s) 2.005.594.112 octets libres
Le volume dans le lecteur C s'appelle Raphaël
Le numéro de série du volume est 90F7-868E

Répertoire de C:\

12/05/2007 18:22 68.096 diff.exe
12/05/2007 18:22 103.424 grep.exe
2 fichier(s) 171.520 octets
0 Rép(s) 2.005.594.112 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.388_390_to_5.0.391.exe
c:\Documents and Settings\Raphaël\Bureau\ccsetup140.exe
c:\Documents and Settings\Raphaël\Bureau\ComboFix.exe
c:\Documents and Settings\Raphaël\Bureau\HijackThis.exe
c:\Documents and Settings\Raphaël\Bureau\OTMoveIt.exe
c:\Documents and Settings\Raphaël\Bureau\VundoFix.exe
c:\Documents and Settings\Raphaël\Bureau\anti-virus\installer-25140-33-VDownloader-0-3b-French.exe
c:\Documents and Settings\Raphaël\Bureau\anti-virus\setupfre.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Raphaël\Bureau\Volkey\Volkey.exe
c:\Documents and Settings\Raphaël\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\Raphaël\Application Data\Identities\{000HQ7FF-AD7A-3FG4-JM9C-24JLMUCREVUJ}\xmlparse.dll
c:\Documents and Settings\Raphaël\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp

Bien, plus rien de visible dans Diaghelp.


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Sunday, June 17, 2007 8:56:43 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/06/2007
Enregistrements dans la base antivirus Kaspersky : 326250


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse
Total d'objets analysés 52403
Nombre de virus trouvés 4
Nombre d'objets infectés 11 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:14:35

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Raphaël\Bureau\anti-virus\installer-25140-33-VDownloader-0-3b-French.exe Infecté : Trojan.Win32.StartPage.aop ignoré

C:\Documents and Settings\Raphaël\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Raphaël\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Raphaël\Local Settings\Historique\History.IE5\MSHist012007061720070618\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Raphaël\Local Settings\Temp\hpotdd002.log L'objet est verrouillé ignoré

C:\Documents and Settings\Raphaël\Local Settings\Temp\Perflib_Perfdata_5a0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Raphaël\Local Settings\Temp\~ROMFN_00000EA4 L'objet est verrouillé ignoré

C:\Documents and Settings\Raphaël\Local Settings\Temporary Internet Files\Content.IE5\052Z0TYF\get_video[4] L'objet est verrouillé ignoré

C:\Documents and Settings\Raphaël\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Raphaël\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Raphaël\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{7BED4744-67E4-496E-9A08-D9958694A2A0}\RP338\A0072682.exe Infecté : Trojan.Win32.Dialer.qn ignoré

C:\System Volume Information\_restore{7BED4744-67E4-496E-9A08-D9958694A2A0}\RP338\A0072708.exe/data.rar/keygen.exe Infecté : Trojan-Downloader.Win32.Nurech.ak ignoré

C:\System Volume Information\_restore{7BED4744-67E4-496E-9A08-D9958694A2A0}\RP338\A0072708.exe/data.rar/serial.exe Infecté : Trojan.Win32.Dialer.qn ignoré

C:\System Volume Information\_restore{7BED4744-67E4-496E-9A08-D9958694A2A0}\RP338\A0072708.exe/data.rar Infecté : Trojan.Win32.Dialer.qn ignoré

C:\System Volume Information\_restore{7BED4744-67E4-496E-9A08-D9958694A2A0}\RP338\A0072708.exe RarSFX: infecté - 3 ignoré

C:\System Volume Information\_restore{7BED4744-67E4-496E-9A08-D9958694A2A0}\RP339\A0073770.exe Infecté : Trojan.Win32.StartPage.aop ignoré

C:\System Volume Information\_restore{7BED4744-67E4-496E-9A08-D9958694A2A0}\RP347\A0074286.exe Infecté : Trojan-Spy.Win32.BZub.jg ignoré

C:\System Volume Information\_restore{7BED4744-67E4-496E-9A08-D9958694A2A0}\RP349\A0074670.dll Infecté : Trojan.Win32.Dialer.qn ignoré

C:\System Volume Information\_restore{7BED4744-67E4-496E-9A08-D9958694A2A0}\RP350\change.log L'objet est verrouillé ignoré

C:\VundoFix Backups\winhoo32.dll.bad Infecté : Trojan.Win32.Dialer.qn ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\NetLimit.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_4b0.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\wuactl.exe Infecté : Trojan-Spy.Win32.BZub.jg ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

F:\System Volume Information\_restore{7BED4744-67E4-496E-9A08-D9958694A2A0}\RP350\change.log L'objet est verrouillé ignoré

Analyse terminée.


---

Il semble que je suis encore infectéééé :-(
Merci d'avance!

Re


$$ Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


$$ Supprime Diaghelp


$$ Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt  aste List of Files/Folders to be moved.

C:\WINDOWS\wuactl.exe
C:\Documents and Settings\Raphaël\Bureau\anti-virus\installer-25140-33-VDownloader-0-3b-French.exe

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.


$$ Redémarre le PC


$$ Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


$$ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


$$ Lance OTmoveIT.

Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.

Une liste apparait dans la partie gauche d'OTmoveIT.

Un message apparait pour confirmer le nettoyage. Confirme


As tu encore des dysfonctionnements ?

Yop,

Je suis un nain de jardin, j'ai pas collé le rapport OTmoveIt.. M'en suis rendu compte après avoir exécuter la procédure pour effacer l'ensemble des logiciels..

Pourrais-je te montrer un autre rapport ou absolument celui de OTmoveIt?

Mis à part cela, au niveau des dysfonctionnement, je n'ai plus rien à signaler!! Plus de fenêtres intempestives ou autres embêtements  

Merci bcp!

Non, pas besoin d'autre rapport.

Et attention au P2P ...