moi aussi des pubs cid
Dernière réponse : dans Sécurité
Bonjour tout le monde,
Comme le dit le sujet , je suis aussi infecté par des pubs CID.
J'ai regardé le forum mais apparament les réponces varie en fonction des ordinateurs.Pouvez-vous m'aider svp ?![:??:]( ":??:")
Voici mon rapport scan (Lopresearch):
Rapport fait à 16:19:37,46 le 09/06/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\Documents and Settings\All Users\Application Data
08/06/2007 18:50 <REP> RoadAmenPureLite
20/05/2007 13:33 <REP> Age of Empires 3
07/05/2007 17:07 <REP> Windows Genuine Advantage
08/03/2007 23:08 <REP> Messenger Plus!
08/03/2007 22:28 62 desktop.ini
08/03/2007 22:28 <REP> Microsoft
08/03/2007 22:28 <REP> ..
08/03/2007 22:28 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 2568929280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\Documents and Settings\Default User\Application Data
08/03/2007 22:54 <REP> MetaProducts
08/03/2007 22:28 62 desktop.ini
08/03/2007 22:28 <REP> ..
08/03/2007 22:28 <REP> Microsoft
08/03/2007 22:28 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 2568925184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\Documents and Settings\Utilisateur\Application Data
08/06/2007 18:50 <REP> optiondumb
19/05/2007 13:28 <REP> teamspeak2
07/05/2007 17:07 <REP> vlc
09/03/2007 17:09 <REP> OpenOffice.org2
08/03/2007 23:15 <REP> wxMozze
08/03/2007 23:13 <REP> Macromedia
08/03/2007 22:54 <REP> MetaProducts
08/03/2007 22:42 <REP> Identities
08/03/2007 22:42 62 desktop.ini
08/03/2007 22:42 <REP> ..
08/03/2007 22:42 <REP> Microsoft
08/03/2007 22:42 <REP> .
1 fichier(s) 62 octets
11 R‚p(s) 2568925184 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\WINDOWS\Tasks
08/06/2007 18:50 278 A9FAAB10918129E0.job
08/03/2007 22:38 6 SA.DAT
08/03/2007 22:35 65 desktop.ini
08/03/2007 22:35 <REP> ..
08/03/2007 22:35 <REP> .
3 fichier(s) 349 octets
2 R‚p(s) 2ÿ568ÿ925ÿ184 octets libres
******************************************
Recherche dans Program files
C:\Program Files\Adverts Présent !
******************************************
Recherche d'infections connues
C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
Mon rapport HiJackThis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:55:28, on 10/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Utilisateur\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [2Frag] C:\DOCUME~1\UTILIS~1\APPLIC~1\OPTION~1\Atomteam.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 6234 bytes
Mon rapport clean :
10/06/2007 a 11:23:38,65
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Merci d'avance pour votre aide .
Comme le dit le sujet , je suis aussi infecté par des pubs CID.
J'ai regardé le forum mais apparament les réponces varie en fonction des ordinateurs.Pouvez-vous m'aider svp ?
Voici mon rapport scan (Lopresearch):
Rapport fait à 16:19:37,46 le 09/06/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\Documents and Settings\All Users\Application Data
08/06/2007 18:50 <REP> RoadAmenPureLite
20/05/2007 13:33 <REP> Age of Empires 3
07/05/2007 17:07 <REP> Windows Genuine Advantage
08/03/2007 23:08 <REP> Messenger Plus!
08/03/2007 22:28 62 desktop.ini
08/03/2007 22:28 <REP> Microsoft
08/03/2007 22:28 <REP> ..
08/03/2007 22:28 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 2568929280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\Documents and Settings\Default User\Application Data
08/03/2007 22:54 <REP> MetaProducts
08/03/2007 22:28 62 desktop.ini
08/03/2007 22:28 <REP> ..
08/03/2007 22:28 <REP> Microsoft
08/03/2007 22:28 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 2568925184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\Documents and Settings\Utilisateur\Application Data
08/06/2007 18:50 <REP> optiondumb
19/05/2007 13:28 <REP> teamspeak2
07/05/2007 17:07 <REP> vlc
09/03/2007 17:09 <REP> OpenOffice.org2
08/03/2007 23:15 <REP> wxMozze
08/03/2007 23:13 <REP> Macromedia
08/03/2007 22:54 <REP> MetaProducts
08/03/2007 22:42 <REP> Identities
08/03/2007 22:42 62 desktop.ini
08/03/2007 22:42 <REP> ..
08/03/2007 22:42 <REP> Microsoft
08/03/2007 22:42 <REP> .
1 fichier(s) 62 octets
11 R‚p(s) 2568925184 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\WINDOWS\Tasks
08/06/2007 18:50 278 A9FAAB10918129E0.job
08/03/2007 22:38 6 SA.DAT
08/03/2007 22:35 65 desktop.ini
08/03/2007 22:35 <REP> ..
08/03/2007 22:35 <REP> .
3 fichier(s) 349 octets
2 R‚p(s) 2ÿ568ÿ925ÿ184 octets libres
******************************************
Recherche dans Program files
C:\Program Files\Adverts Présent !
******************************************
Recherche d'infections connues
C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
Mon rapport HiJackThis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:55:28, on 10/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Utilisateur\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [2Frag] C:\DOCUME~1\UTILIS~1\APPLIC~1\OPTION~1\Atomteam.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 6234 bytes
Mon rapport clean :
10/06/2007 a 11:23:38,65
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Merci d'avance pour votre aide .
Autres pages sur : pubs cid
Lassé par la pub ? Créez un compte
Bonjour
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [2Frag] C:\DOCUME~1\UTILIS~1\APPLIC~1\OPTION~1\Atomteam.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Documents and Settings\All Users\Application Data\RoadAmenPureLite
C:\Documents and Settings\Utilisateur\Application Data\optiondumb
C:\WINDOWS\Tasks\A9FAAB10918129E0.job
C:\Program Files\Adverts
C:\Program Files\RoadAmenPureLite
C:\Program Files\optiondumb
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
6 Lance le nettoyage avec CCleaner.
7 Lance AVG Anti-Spyware.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
8 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [2Frag] C:\DOCUME~1\UTILIS~1\APPLIC~1\OPTION~1\Atomteam.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Documents and Settings\All Users\Application Data\RoadAmenPureLite
C:\Documents and Settings\Utilisateur\Application Data\optiondumb
C:\WINDOWS\Tasks\A9FAAB10918129E0.job
C:\Program Files\Adverts
C:\Program Files\RoadAmenPureLite
C:\Program Files\optiondumb
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
6 Lance le nettoyage avec CCleaner.
7 Lance AVG Anti-Spyware.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
8 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware
RE ,
apparent j'ai plus de pub mais je te donne les rapports quand meme:
HiJackThis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:05:44, on 10/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Utilisateur\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 6170 bytes
AGV :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:56:10 10/06/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Voila , maintenant tu peux me dire d'ou provient la source de se virus stp , pour " a l'avenir " ne plus tomber dans se genre de virus ??
apparent j'ai plus de pub mais je te donne les rapports quand meme:
HiJackThis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:05:44, on 10/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Utilisateur\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 6170 bytes
AGV :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:56:10 10/06/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Voila , maintenant tu peux me dire d'ou provient la source de se virus stp , pour " a l'avenir " ne plus tomber dans se genre de virus ??
Citation :
personne ? snif monnnnnnnnnnnnnnnnnnnnnnnnnnn :s
Si moi
Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
merci chercheur ![;)]( ";)")
Rapport fait à 16:19:37,46 le 09/06/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\Documents and Settings\All Users\Application Data
08/06/2007 18:50 <REP> RoadAmenPureLite
20/05/2007 13:33 <REP> Age of Empires 3
07/05/2007 17:07 <REP> Windows Genuine Advantage
08/03/2007 23:08 <REP> Messenger Plus!
08/03/2007 22:28 62 desktop.ini
08/03/2007 22:28 <REP> Microsoft
08/03/2007 22:28 <REP> ..
08/03/2007 22:28 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 2568929280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\Documents and Settings\Default User\Application Data
08/03/2007 22:54 <REP> MetaProducts
08/03/2007 22:28 62 desktop.ini
08/03/2007 22:28 <REP> ..
08/03/2007 22:28 <REP> Microsoft
08/03/2007 22:28 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 2568925184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\Documents and Settings\Utilisateur\Application Data
08/06/2007 18:50 <REP> optiondumb
19/05/2007 13:28 <REP> teamspeak2
07/05/2007 17:07 <REP> vlc
09/03/2007 17:09 <REP> OpenOffice.org2
08/03/2007 23:15 <REP> wxMozze
08/03/2007 23:13 <REP> Macromedia
08/03/2007 22:54 <REP> MetaProducts
08/03/2007 22:42 <REP> Identities
08/03/2007 22:42 62 desktop.ini
08/03/2007 22:42 <REP> ..
08/03/2007 22:42 <REP> Microsoft
08/03/2007 22:42 <REP> .
1 fichier(s) 62 octets
11 R‚p(s) 2568925184 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\WINDOWS\Tasks
08/06/2007 18:50 278 A9FAAB10918129E0.job
08/03/2007 22:38 6 SA.DAT
08/03/2007 22:35 65 desktop.ini
08/03/2007 22:35 <REP> ..
08/03/2007 22:35 <REP> .
3 fichier(s) 349 octets
2 R‚p(s) 2ÿ568ÿ925ÿ184 octets libres
******************************************
Recherche dans Program files
C:\Program Files\Adverts Présent !
******************************************
Recherche d'infections connues
C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
Rapport fait à 17:13:16,93 le 09/06/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\Documents and Settings\All Users\Application Data
08/06/2007 18:50 <REP> RoadAmenPureLite
20/05/2007 13:33 <REP> Age of Empires 3
07/05/2007 17:07 <REP> Windows Genuine Advantage
08/03/2007 23:08 <REP> Messenger Plus!
08/03/2007 22:28 62 desktop.ini
08/03/2007 22:28 <REP> Microsoft
08/03/2007 22:28 <REP> ..
08/03/2007 22:28 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 2541973504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\Documents and Settings\Default User\Application Data
08/03/2007 22:54 <REP> MetaProducts
08/03/2007 22:28 62 desktop.ini
08/03/2007 22:28 <REP> ..
08/03/2007 22:28 <REP> Microsoft
08/03/2007 22:28 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 2541973504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\Documents and Settings\Utilisateur\Application Data
08/06/2007 18:50 <REP> optiondumb
19/05/2007 13:28 <REP> teamspeak2
07/05/2007 17:07 <REP> vlc
09/03/2007 17:09 <REP> OpenOffice.org2
08/03/2007 23:15 <REP> wxMozze
08/03/2007 23:13 <REP> Macromedia
08/03/2007 22:54 <REP> MetaProducts
08/03/2007 22:42 <REP> Identities
08/03/2007 22:42 62 desktop.ini
08/03/2007 22:42 <REP> ..
08/03/2007 22:42 <REP> Microsoft
08/03/2007 22:42 <REP> .
1 fichier(s) 62 octets
11 R‚p(s) 2541973504 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\WINDOWS\Tasks
08/06/2007 18:50 278 A9FAAB10918129E0.job
08/03/2007 22:38 6 SA.DAT
08/03/2007 22:35 65 desktop.ini
08/03/2007 22:35 <REP> ..
08/03/2007 22:35 <REP> .
3 fichier(s) 349 octets
2 R‚p(s) 2ÿ541ÿ973ÿ504 octets libres
******************************************
Recherche dans Program files
C:\Program Files\Adverts Présent !
******************************************
Recherche d'infections connues
C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
Rapport fait à 11:09:19,56 le 10/06/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\Documents and Settings\All Users\Application Data
08/06/2007 18:50 <REP> RoadAmenPureLite
20/05/2007 13:33 <REP> Age of Empires 3
07/05/2007 17:07 <REP> Windows Genuine Advantage
08/03/2007 23:08 <REP> Messenger Plus!
08/03/2007 22:28 62 desktop.ini
08/03/2007 22:28 <REP> Microsoft
08/03/2007 22:28 <REP> ..
08/03/2007 22:28 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 2485727232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\Documents and Settings\Default User\Application Data
08/03/2007 22:54 <REP> MetaProducts
08/03/2007 22:28 62 desktop.ini
08/03/2007 22:28 <REP> ..
08/03/2007 22:28 <REP> Microsoft
08/03/2007 22:28 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 2485727232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\Documents and Settings\Utilisateur\Application Data
08/06/2007 18:50 <REP> optiondumb
19/05/2007 13:28 <REP> teamspeak2
07/05/2007 17:07 <REP> vlc
09/03/2007 17:09 <REP> OpenOffice.org2
08/03/2007 23:15 <REP> wxMozze
08/03/2007 23:13 <REP> Macromedia
08/03/2007 22:54 <REP> MetaProducts
08/03/2007 22:42 <REP> Identities
08/03/2007 22:42 62 desktop.ini
08/03/2007 22:42 <REP> ..
08/03/2007 22:42 <REP> Microsoft
08/03/2007 22:42 <REP> .
1 fichier(s) 62 octets
11 R‚p(s) 2485727232 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\WINDOWS\Tasks
08/06/2007 18:50 278 A9FAAB10918129E0.job
08/03/2007 22:38 6 SA.DAT
08/03/2007 22:35 65 desktop.ini
08/03/2007 22:35 <REP> ..
08/03/2007 22:35 <REP> .
3 fichier(s) 349 octets
2 R‚p(s) 2ÿ485ÿ723ÿ136 octets libres
******************************************
Recherche dans Program files
Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues
C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
Rapport fait à 11:11:28,14 le 10/06/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\Documents and Settings\All Users\Application Data
08/06/2007 18:50 <REP> RoadAmenPureLite
20/05/2007 13:33 <REP> Age of Empires 3
07/05/2007 17:07 <REP> Windows Genuine Advantage
08/03/2007 23:08 <REP> Messenger Plus!
08/03/2007 22:28 62 desktop.ini
08/03/2007 22:28 <REP> Microsoft
08/03/2007 22:28 <REP> ..
08/03/2007 22:28 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 2485723136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\Documents and Settings\Default User\Application Data
08/03/2007 22:54 <REP> MetaProducts
08/03/2007 22:28 62 desktop.ini
08/03/2007 22:28 <REP> ..
08/03/2007 22:28 <REP> Microsoft
08/03/2007 22:28 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 2485723136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\Documents and Settings\Utilisateur\Application Data
08/06/2007 18:50 <REP> optiondumb
19/05/2007 13:28 <REP> teamspeak2
07/05/2007 17:07 <REP> vlc
09/03/2007 17:09 <REP> OpenOffice.org2
08/03/2007 23:15 <REP> wxMozze
08/03/2007 23:13 <REP> Macromedia
08/03/2007 22:54 <REP> MetaProducts
08/03/2007 22:42 <REP> Identities
08/03/2007 22:42 62 desktop.ini
08/03/2007 22:42 <REP> ..
08/03/2007 22:42 <REP> Microsoft
08/03/2007 22:42 <REP> .
1 fichier(s) 62 octets
11 R‚p(s) 2485723136 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\WINDOWS\Tasks
08/06/2007 18:50 278 A9FAAB10918129E0.job
08/03/2007 22:38 6 SA.DAT
08/03/2007 22:35 65 desktop.ini
08/03/2007 22:35 <REP> ..
08/03/2007 22:35 <REP> .
3 fichier(s) 349 octets
2 R‚p(s) 2ÿ485ÿ723ÿ136 octets libres
******************************************
Recherche dans Program files
Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues
C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 12:41:14,68 le 12/06/2007
C:\Documents and Settings\Utilisateur\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\Documents and Settings\All Users\Application Data
08/03/2007 22:28 <REP> .
08/03/2007 22:28 <REP> ..
20/05/2007 13:33 <REP> Age of Empires 3
08/03/2007 23:08 <REP> Messenger Plus!
08/03/2007 22:28 <REP> Microsoft
10/06/2007 15:02 <REP> RoadAmenPureLite
07/05/2007 17:07 <REP> Windows Genuine Advantage
08/03/2007 22:28 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 3 754 287 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\Documents and Settings\Default User\Application Data
08/03/2007 22:28 <REP> .
08/03/2007 22:28 <REP> ..
08/03/2007 22:28 <REP> Microsoft
08/03/2007 22:28 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 3 754 287 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
08/03/2007 22:28 <REP> .
08/03/2007 22:28 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 3 754 287 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\Documents and Settings\LocalService\Application Data
08/03/2007 22:41 <REP> .
08/03/2007 22:41 <REP> ..
08/03/2007 22:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 754 287 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
08/03/2007 22:41 <REP> .
08/03/2007 22:41 <REP> ..
08/03/2007 22:41 <REP> Microsoft
12/05/2007 15:39 66 496 FontCache3.0.0.0.dat
1 fichier(s) 66 496 octets
3 Rép(s) 3 754 287 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\Documents and Settings\NetworkService\Application Data
08/03/2007 22:41 <REP> .
08/03/2007 22:41 <REP> ..
08/03/2007 22:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 754 287 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
08/03/2007 22:41 <REP> .
08/03/2007 22:41 <REP> ..
08/03/2007 22:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 754 287 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\Documents and Settings\Utilisateur\Application Data
08/03/2007 22:42 <REP> .
08/03/2007 22:42 <REP> ..
08/03/2007 22:42 <REP> Identities
08/03/2007 23:13 <REP> Macromedia
08/03/2007 22:42 <REP> Microsoft
09/03/2007 17:09 <REP> OpenOffice.org2
08/06/2007 18:50 <REP> optiondumb
11/06/2007 16:51 <REP> Sun
19/05/2007 13:28 <REP> teamspeak2
07/05/2007 17:07 <REP> vlc
08/03/2007 23:15 <REP> wxMozze
08/03/2007 22:42 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 3 754 287 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\Documents and Settings\Utilisateur\Local Settings\Application Data
08/03/2007 22:42 <REP> .
08/03/2007 22:42 <REP> ..
19/05/2007 18:28 <REP> ApplicationHistory
31/05/2007 19:05 <REP> Identities
08/03/2007 22:42 <REP> Microsoft
10/03/2007 13:04 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/05/2007 18:28 134 fusioncache.dat
08/03/2007 22:51 16 248 GDIPFONTCACHEV1.DAT
08/03/2007 23:04 2 685 026 IconCache.db
4 fichier(s) 2 704 992 octets
5 Rép(s) 3 754 283 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
08/03/2007 22:40 <REP> .
08/03/2007 22:40 <REP> ..
08/03/2007 22:40 <REP> Microsoft
08/03/2007 22:40 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 3 754 283 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
08/03/2007 22:40 <REP> .
08/03/2007 22:40 <REP> ..
08/03/2007 23:06 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 754 020 864 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AE50403091F3FA00.job
s "€!× m 8 c : \ d o c u m e ~ 1 \ u t i l i s ~ 1 \ a p p l i c ~ 1 \ o p t i o n ~ 1 \ m o r e r o a m c h i c . e x e U t i l i s a t e u r 0 Ñ <
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\Program Files
11/06/2007 17:08 <REP> .
11/06/2007 17:08 <REP> ..
08/03/2007 22:49 <REP> Alwil Software
10/06/2007 11:43 <REP> CCleaner
08/03/2007 22:35 <REP> ComPlus Applications
11/06/2007 16:19 <REP> Download Express
08/03/2007 23:15 <REP> Evermore
11/06/2007 17:08 <REP> Fichiers communs
07/05/2007 17:06 <REP> InstallShield Installation Information
12/05/2007 17:17 <REP> Internet Explorer
07/05/2007 17:07 <REP> Messenger
08/06/2007 18:49 <REP> Messenger Plus! Live
08/03/2007 22:38 <REP> microsoft frontpage
07/05/2007 16:55 <REP> Microsoft Games
08/03/2007 22:57 <REP> Movie Maker
12/05/2007 15:39 <REP> MSBuild
08/03/2007 22:34 <REP> MSN
08/03/2007 22:34 <REP> MSN Gaming Zone
18/05/2007 12:44 <REP> MSN Messenger
08/05/2007 15:39 <REP> MSXML 4.0
12/05/2007 15:50 <REP> MSXML 6.0
08/03/2007 22:55 <REP> NetMeeting
08/03/2007 23:10 <REP> OpenOffice.org 2.1
10/06/2007 15:01 <REP> optiondumb
07/05/2007 16:59 <REP> Outlook Express
12/05/2007 15:31 <REP> Reference Assemblies
08/03/2007 22:36 <REP> Services en ligne
12/06/2007 12:35 <REP> Steam
19/05/2007 13:28 <REP> Teamspeak2_RC2
20/05/2007 16:24 <REP> VideoLAN
08/06/2007 18:49 <REP> Windows Live
12/05/2007 15:26 <REP> Windows Media Connect 2
12/05/2007 15:26 <REP> Windows Media Player
08/03/2007 22:55 <REP> Windows NT
08/03/2007 22:38 <REP> xerox
10/06/2007 11:42 <REP> Yahoo!
0 fichier(s) 0 octets
36 Rép(s) 3 754 008 576 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
pure lite safe dart REG_SZ C:\Documents and Settings\All Users\Application Data\RoadAmenPureLite\Win Surf.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
2Frag REG_SZ C:\DOCUME~1\UTILIS~1\APPLIC~1\OPTION~1\Atomteam.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport fait à 16:19:37,46 le 09/06/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\Documents and Settings\All Users\Application Data
08/06/2007 18:50 <REP> RoadAmenPureLite
20/05/2007 13:33 <REP> Age of Empires 3
07/05/2007 17:07 <REP> Windows Genuine Advantage
08/03/2007 23:08 <REP> Messenger Plus!
08/03/2007 22:28 62 desktop.ini
08/03/2007 22:28 <REP> Microsoft
08/03/2007 22:28 <REP> ..
08/03/2007 22:28 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 2568929280 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\Documents and Settings\Default User\Application Data
08/03/2007 22:54 <REP> MetaProducts
08/03/2007 22:28 62 desktop.ini
08/03/2007 22:28 <REP> ..
08/03/2007 22:28 <REP> Microsoft
08/03/2007 22:28 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 2568925184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\Documents and Settings\Utilisateur\Application Data
08/06/2007 18:50 <REP> optiondumb
19/05/2007 13:28 <REP> teamspeak2
07/05/2007 17:07 <REP> vlc
09/03/2007 17:09 <REP> OpenOffice.org2
08/03/2007 23:15 <REP> wxMozze
08/03/2007 23:13 <REP> Macromedia
08/03/2007 22:54 <REP> MetaProducts
08/03/2007 22:42 <REP> Identities
08/03/2007 22:42 62 desktop.ini
08/03/2007 22:42 <REP> ..
08/03/2007 22:42 <REP> Microsoft
08/03/2007 22:42 <REP> .
1 fichier(s) 62 octets
11 R‚p(s) 2568925184 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\WINDOWS\Tasks
08/06/2007 18:50 278 A9FAAB10918129E0.job
08/03/2007 22:38 6 SA.DAT
08/03/2007 22:35 65 desktop.ini
08/03/2007 22:35 <REP> ..
08/03/2007 22:35 <REP> .
3 fichier(s) 349 octets
2 R‚p(s) 2ÿ568ÿ925ÿ184 octets libres
******************************************
Recherche dans Program files
C:\Program Files\Adverts Présent !
******************************************
Recherche d'infections connues
C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
Rapport fait à 17:13:16,93 le 09/06/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\Documents and Settings\All Users\Application Data
08/06/2007 18:50 <REP> RoadAmenPureLite
20/05/2007 13:33 <REP> Age of Empires 3
07/05/2007 17:07 <REP> Windows Genuine Advantage
08/03/2007 23:08 <REP> Messenger Plus!
08/03/2007 22:28 62 desktop.ini
08/03/2007 22:28 <REP> Microsoft
08/03/2007 22:28 <REP> ..
08/03/2007 22:28 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 2541973504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\Documents and Settings\Default User\Application Data
08/03/2007 22:54 <REP> MetaProducts
08/03/2007 22:28 62 desktop.ini
08/03/2007 22:28 <REP> ..
08/03/2007 22:28 <REP> Microsoft
08/03/2007 22:28 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 2541973504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\Documents and Settings\Utilisateur\Application Data
08/06/2007 18:50 <REP> optiondumb
19/05/2007 13:28 <REP> teamspeak2
07/05/2007 17:07 <REP> vlc
09/03/2007 17:09 <REP> OpenOffice.org2
08/03/2007 23:15 <REP> wxMozze
08/03/2007 23:13 <REP> Macromedia
08/03/2007 22:54 <REP> MetaProducts
08/03/2007 22:42 <REP> Identities
08/03/2007 22:42 62 desktop.ini
08/03/2007 22:42 <REP> ..
08/03/2007 22:42 <REP> Microsoft
08/03/2007 22:42 <REP> .
1 fichier(s) 62 octets
11 R‚p(s) 2541973504 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\WINDOWS\Tasks
08/06/2007 18:50 278 A9FAAB10918129E0.job
08/03/2007 22:38 6 SA.DAT
08/03/2007 22:35 65 desktop.ini
08/03/2007 22:35 <REP> ..
08/03/2007 22:35 <REP> .
3 fichier(s) 349 octets
2 R‚p(s) 2ÿ541ÿ973ÿ504 octets libres
******************************************
Recherche dans Program files
C:\Program Files\Adverts Présent !
******************************************
Recherche d'infections connues
C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
Rapport fait à 11:09:19,56 le 10/06/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\Documents and Settings\All Users\Application Data
08/06/2007 18:50 <REP> RoadAmenPureLite
20/05/2007 13:33 <REP> Age of Empires 3
07/05/2007 17:07 <REP> Windows Genuine Advantage
08/03/2007 23:08 <REP> Messenger Plus!
08/03/2007 22:28 62 desktop.ini
08/03/2007 22:28 <REP> Microsoft
08/03/2007 22:28 <REP> ..
08/03/2007 22:28 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 2485727232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\Documents and Settings\Default User\Application Data
08/03/2007 22:54 <REP> MetaProducts
08/03/2007 22:28 62 desktop.ini
08/03/2007 22:28 <REP> ..
08/03/2007 22:28 <REP> Microsoft
08/03/2007 22:28 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 2485727232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\Documents and Settings\Utilisateur\Application Data
08/06/2007 18:50 <REP> optiondumb
19/05/2007 13:28 <REP> teamspeak2
07/05/2007 17:07 <REP> vlc
09/03/2007 17:09 <REP> OpenOffice.org2
08/03/2007 23:15 <REP> wxMozze
08/03/2007 23:13 <REP> Macromedia
08/03/2007 22:54 <REP> MetaProducts
08/03/2007 22:42 <REP> Identities
08/03/2007 22:42 62 desktop.ini
08/03/2007 22:42 <REP> ..
08/03/2007 22:42 <REP> Microsoft
08/03/2007 22:42 <REP> .
1 fichier(s) 62 octets
11 R‚p(s) 2485727232 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\WINDOWS\Tasks
08/06/2007 18:50 278 A9FAAB10918129E0.job
08/03/2007 22:38 6 SA.DAT
08/03/2007 22:35 65 desktop.ini
08/03/2007 22:35 <REP> ..
08/03/2007 22:35 <REP> .
3 fichier(s) 349 octets
2 R‚p(s) 2ÿ485ÿ723ÿ136 octets libres
******************************************
Recherche dans Program files
Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues
C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
Rapport fait à 11:11:28,14 le 10/06/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\Documents and Settings\All Users\Application Data
08/06/2007 18:50 <REP> RoadAmenPureLite
20/05/2007 13:33 <REP> Age of Empires 3
07/05/2007 17:07 <REP> Windows Genuine Advantage
08/03/2007 23:08 <REP> Messenger Plus!
08/03/2007 22:28 62 desktop.ini
08/03/2007 22:28 <REP> Microsoft
08/03/2007 22:28 <REP> ..
08/03/2007 22:28 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 2485723136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\Documents and Settings\Default User\Application Data
08/03/2007 22:54 <REP> MetaProducts
08/03/2007 22:28 62 desktop.ini
08/03/2007 22:28 <REP> ..
08/03/2007 22:28 <REP> Microsoft
08/03/2007 22:28 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 2485723136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\Documents and Settings\Utilisateur\Application Data
08/06/2007 18:50 <REP> optiondumb
19/05/2007 13:28 <REP> teamspeak2
07/05/2007 17:07 <REP> vlc
09/03/2007 17:09 <REP> OpenOffice.org2
08/03/2007 23:15 <REP> wxMozze
08/03/2007 23:13 <REP> Macromedia
08/03/2007 22:54 <REP> MetaProducts
08/03/2007 22:42 <REP> Identities
08/03/2007 22:42 62 desktop.ini
08/03/2007 22:42 <REP> ..
08/03/2007 22:42 <REP> Microsoft
08/03/2007 22:42 <REP> .
1 fichier(s) 62 octets
11 R‚p(s) 2485723136 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1063-F6F2
R‚pertoire de C:\WINDOWS\Tasks
08/06/2007 18:50 278 A9FAAB10918129E0.job
08/03/2007 22:38 6 SA.DAT
08/03/2007 22:35 65 desktop.ini
08/03/2007 22:35 <REP> ..
08/03/2007 22:35 <REP> .
3 fichier(s) 349 octets
2 R‚p(s) 2ÿ485ÿ723ÿ136 octets libres
******************************************
Recherche dans Program files
Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues
C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 12:41:14,68 le 12/06/2007
C:\Documents and Settings\Utilisateur\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\Documents and Settings\All Users\Application Data
08/03/2007 22:28 <REP> .
08/03/2007 22:28 <REP> ..
20/05/2007 13:33 <REP> Age of Empires 3
08/03/2007 23:08 <REP> Messenger Plus!
08/03/2007 22:28 <REP> Microsoft
10/06/2007 15:02 <REP> RoadAmenPureLite
07/05/2007 17:07 <REP> Windows Genuine Advantage
08/03/2007 22:28 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 3 754 287 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\Documents and Settings\Default User\Application Data
08/03/2007 22:28 <REP> .
08/03/2007 22:28 <REP> ..
08/03/2007 22:28 <REP> Microsoft
08/03/2007 22:28 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 3 754 287 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
08/03/2007 22:28 <REP> .
08/03/2007 22:28 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 3 754 287 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\Documents and Settings\LocalService\Application Data
08/03/2007 22:41 <REP> .
08/03/2007 22:41 <REP> ..
08/03/2007 22:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 754 287 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
08/03/2007 22:41 <REP> .
08/03/2007 22:41 <REP> ..
08/03/2007 22:41 <REP> Microsoft
12/05/2007 15:39 66 496 FontCache3.0.0.0.dat
1 fichier(s) 66 496 octets
3 Rép(s) 3 754 287 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\Documents and Settings\NetworkService\Application Data
08/03/2007 22:41 <REP> .
08/03/2007 22:41 <REP> ..
08/03/2007 22:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 754 287 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
08/03/2007 22:41 <REP> .
08/03/2007 22:41 <REP> ..
08/03/2007 22:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 754 287 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\Documents and Settings\Utilisateur\Application Data
08/03/2007 22:42 <REP> .
08/03/2007 22:42 <REP> ..
08/03/2007 22:42 <REP> Identities
08/03/2007 23:13 <REP> Macromedia
08/03/2007 22:42 <REP> Microsoft
09/03/2007 17:09 <REP> OpenOffice.org2
08/06/2007 18:50 <REP> optiondumb
11/06/2007 16:51 <REP> Sun
19/05/2007 13:28 <REP> teamspeak2
07/05/2007 17:07 <REP> vlc
08/03/2007 23:15 <REP> wxMozze
08/03/2007 22:42 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 3 754 287 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\Documents and Settings\Utilisateur\Local Settings\Application Data
08/03/2007 22:42 <REP> .
08/03/2007 22:42 <REP> ..
19/05/2007 18:28 <REP> ApplicationHistory
31/05/2007 19:05 <REP> Identities
08/03/2007 22:42 <REP> Microsoft
10/03/2007 13:04 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/05/2007 18:28 134 fusioncache.dat
08/03/2007 22:51 16 248 GDIPFONTCACHEV1.DAT
08/03/2007 23:04 2 685 026 IconCache.db
4 fichier(s) 2 704 992 octets
5 Rép(s) 3 754 283 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
08/03/2007 22:40 <REP> .
08/03/2007 22:40 <REP> ..
08/03/2007 22:40 <REP> Microsoft
08/03/2007 22:40 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 3 754 283 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
08/03/2007 22:40 <REP> .
08/03/2007 22:40 <REP> ..
08/03/2007 23:06 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 754 020 864 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AE50403091F3FA00.job
s "€!× m 8 c : \ d o c u m e ~ 1 \ u t i l i s ~ 1 \ a p p l i c ~ 1 \ o p t i o n ~ 1 \ m o r e r o a m c h i c . e x e U t i l i s a t e u r 0 Ñ <
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\Program Files
11/06/2007 17:08 <REP> .
11/06/2007 17:08 <REP> ..
08/03/2007 22:49 <REP> Alwil Software
10/06/2007 11:43 <REP> CCleaner
08/03/2007 22:35 <REP> ComPlus Applications
11/06/2007 16:19 <REP> Download Express
08/03/2007 23:15 <REP> Evermore
11/06/2007 17:08 <REP> Fichiers communs
07/05/2007 17:06 <REP> InstallShield Installation Information
12/05/2007 17:17 <REP> Internet Explorer
07/05/2007 17:07 <REP> Messenger
08/06/2007 18:49 <REP> Messenger Plus! Live
08/03/2007 22:38 <REP> microsoft frontpage
07/05/2007 16:55 <REP> Microsoft Games
08/03/2007 22:57 <REP> Movie Maker
12/05/2007 15:39 <REP> MSBuild
08/03/2007 22:34 <REP> MSN
08/03/2007 22:34 <REP> MSN Gaming Zone
18/05/2007 12:44 <REP> MSN Messenger
08/05/2007 15:39 <REP> MSXML 4.0
12/05/2007 15:50 <REP> MSXML 6.0
08/03/2007 22:55 <REP> NetMeeting
08/03/2007 23:10 <REP> OpenOffice.org 2.1
10/06/2007 15:01 <REP> optiondumb
07/05/2007 16:59 <REP> Outlook Express
12/05/2007 15:31 <REP> Reference Assemblies
08/03/2007 22:36 <REP> Services en ligne
12/06/2007 12:35 <REP> Steam
19/05/2007 13:28 <REP> Teamspeak2_RC2
20/05/2007 16:24 <REP> VideoLAN
08/06/2007 18:49 <REP> Windows Live
12/05/2007 15:26 <REP> Windows Media Connect 2
12/05/2007 15:26 <REP> Windows Media Player
08/03/2007 22:55 <REP> Windows NT
08/03/2007 22:38 <REP> xerox
10/06/2007 11:42 <REP> Yahoo!
0 fichier(s) 0 octets
36 Rép(s) 3 754 008 576 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
pure lite safe dart REG_SZ C:\Documents and Settings\All Users\Application Data\RoadAmenPureLite\Win Surf.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
2Frag REG_SZ C:\DOCUME~1\UTILIS~1\APPLIC~1\OPTION~1\Atomteam.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Bonjour
L'infection est toujours là. Avais tu supprimé les dossiers infectieux ?
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt![:p]( ":p")
aste List of Files/Folders to be moved.
C:\Documents and Settings\All Users\Application Data\RoadAmenPureLite
C:\Documents and Settings\Utilisateur\Application Data\optiondumb
C:\WINDOWS\Tasks\AE50403091F3FA00.job
C:\Program Files\optiondumb
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Clique sur Yes.
Poste un nouveau rapport Hijackthis.
L'infection est toujours là. Avais tu supprimé les dossiers infectieux ?
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt
aste List of Files/Folders to be moved.C:\Documents and Settings\All Users\Application Data\RoadAmenPureLite
C:\Documents and Settings\Utilisateur\Application Data\optiondumb
C:\WINDOWS\Tasks\AE50403091F3FA00.job
C:\Program Files\optiondumb
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Clique sur Yes.
Poste un nouveau rapport Hijackthis.
RE,
oui j'ai supprimé les dossiers infecteux mais juste apres j'ai jouer a counter srike souce et le virus est revenue donc je me demande bien si la source du probleme vien de la ^^
sinnon je ne trouve pas rapport OTMMoved mais voici mon rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:25:05, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Utilisateur\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [pure lite safe dart] C:\Documents and Settings\All Users\Application Data\RoadAmenPureLite\Win Surf.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [2Frag] C:\DOCUME~1\UTILIS~1\APPLIC~1\OPTION~1\Atomteam.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 5414 bytes
(ps : il n'y a plus de barre casino au dessus du menu demarrer ni de pub CID ; tu es un boss![:p]( ":p")
)
oui j'ai supprimé les dossiers infecteux mais juste apres j'ai jouer a counter srike souce et le virus est revenue donc je me demande bien si la source du probleme vien de la ^^
sinnon je ne trouve pas rapport OTMMoved mais voici mon rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:25:05, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Utilisateur\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [pure lite safe dart] C:\Documents and Settings\All Users\Application Data\RoadAmenPureLite\Win Surf.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [2Frag] C:\DOCUME~1\UTILIS~1\APPLIC~1\OPTION~1\Atomteam.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 5414 bytes
(ps : il n'y a plus de barre casino au dessus du menu demarrer ni de pub CID ; tu es un boss
)
RE
Le rapport se trouve là
C:\_OTMoveIt\MovedFiles.
Relance un scan HijackThis et coche les lignes ci-dessous :
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [pure lite safe dart] C:\Documents and Settings\All Users\Application Data\RoadAmenPureLite\Win Surf.exe
O4 - HKCU\..\Run: [2Frag] C:\DOCUME~1\UTILIS~1\APPLIC~1\OPTION~1\Atomteam.exe
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Le rapport se trouve là
C:\_OTMoveIt\MovedFiles.
Relance un scan HijackThis et coche les lignes ci-dessous :
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [pure lite safe dart] C:\Documents and Settings\All Users\Application Data\RoadAmenPureLite\Win Surf.exe
O4 - HKCU\..\Run: [2Frag] C:\DOCUME~1\UTILIS~1\APPLIC~1\OPTION~1\Atomteam.exe
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
RE, voici le rapport OTM avec du retard :
File/Folder C:\Documents and Settings\All Users\Application Data\bin cast tray user not found.
File/Folder C:\WINDOWS\Tasks\AD3EFDA591896E99.job not found.
C:\Program Files\Adverts moved successfully.
Created on 06/09/2007 17:17:09
Voici le rapport catchme :
DiagHelp version v1.1.1 - http://www.malekal.com
excute le 13/06/2007 à 13:28:25,75
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\Msft_Kernel_NuidFltr_01005.Wdf -->12/05/2007 15:01:23
C:\WINDOWS\System32/drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf -->12/05/2007 15:01:09
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 16:41:55
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 16:41:42
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 16:39:41
C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 16:38:51
C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 16:37:23
C:\WINDOWS\System32\wpa.dbl -->13/06/2007 13:19:36
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->11/06/2007 16:50:22
C:\WINDOWS\System32\MRT.exe -->06/06/2007 07:38:41
C:\WINDOWS\System32\lvcoinst.log -->19/05/2007 18:46:56
C:\WINDOWS\System32\PerfStringBackup.INI -->19/05/2007 18:27:41
C:\WINDOWS\System32\perfh00C.dat -->19/05/2007 18:27:41
C:\WINDOWS\System32\perfh009.dat -->19/05/2007 18:27:41
C:\WINDOWS\System32\perfc00C.dat -->19/05/2007 18:27:41
C:\WINDOWS\System32\perfc009.dat -->19/05/2007 18:27:41
C:\WINDOWS\System32\lhacm.acm -->19/05/2007 13:28:02
C:\WINDOWS\System32\SET11.tmp -->16/05/2007 16:13:53
C:\WINDOWS\System32\FNTCACHE.DAT -->12/05/2007 15:52:18
C:\WINDOWS\System32\nscompat.tlb -->12/05/2007 15:27:54
C:\WINDOWS\System32\amcompat.tlb -->12/05/2007 15:27:54
C:\WINDOWS\System32\TZLog.log -->07/05/2007 17:08:06
C:\WINDOWS\System32\CONFIG.NT -->07/05/2007 16:39:55
C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 16:46:10
C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 16:35:28
C:\WINDOWS\System32\schannel.dll -->25/04/2007 15:22:35
C:\WINDOWS\System32\msi.dll -->18/04/2007 17:14:18
C:\WINDOWS\System32\wups.dll -->16/04/2007 22:47:36
C:\WINDOWS\System32\wuaucpl.cpl.mui -->16/04/2007 22:47:26
C:\WINDOWS\System32\wuapi.dll.mui -->16/04/2007 22:46:54
C:\WINDOWS\System32\wuaueng.dll -->16/04/2007 22:45:54
C:\WINDOWS\System32\wuapi.dll -->16/04/2007 22:45:48
C:\WINDOWS\WindowsUpdate.log -->13/06/2007 13:23:17
C:\WINDOWS\tsoc.log -->13/06/2007 13:23:16
C:\WINDOWS\setupapi.log -->13/06/2007 13:23:16
C:\WINDOWS\ocmsn.log -->13/06/2007 13:23:16
C:\WINDOWS\ocgen.log -->13/06/2007 13:23:16
C:\WINDOWS\ntdtcsetup.log -->13/06/2007 13:23:16
C:\WINDOWS\msgsocm.log -->13/06/2007 13:23:16
C:\WINDOWS\KB929123.log -->13/06/2007 13:23:16
C:\WINDOWS\imsins.log -->13/06/2007 13:23:16
C:\WINDOWS\iis6.log -->13/06/2007 13:23:16
C:\WINDOWS\FaxSetup.log -->13/06/2007 13:23:16
C:\WINDOWS\comsetup.log -->13/06/2007 13:23:16
C:\WINDOWS\updspapi.log -->13/06/2007 13:23:13
C:\WINDOWS\KB935840.log -->13/06/2007 13:23:04
C:\WINDOWS\imsins.BAK -->13/06/2007 13:23:04
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\WINDOWS\system32
19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 3 542 749 184 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\WINDOWS\Downloaded Program Files
09/06/2007 16:31 <REP> .
09/06/2007 16:31 <REP> ..
08/03/2007 22:37 65 desktop.ini
26/05/2005 04:19 293 muweb.inf
09/11/2006 14:36 5 019 swflash.inf
3 fichier(s) 5 377 octets
Total des fichiers listés :
3 fichier(s) 5 377 octets
2 Rép(s) 3 542 749 184 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\TmSunrise\\TmSunrise.exe"="C:\\Program Files\\TmSunrise\\TmSunrise.exe:*:Enabled:TmSunrise"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe:*:Enabled:Age of Empires 3"
"C:\\Program Files\\Steam\\SteamApps\\asm_dodo\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\asm_dodo\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Steam\\SteamApps\\asm_dodo\\day of defeat source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\asm_dodo\\day of defeat source\\hl2.exe:*:Enabled:hl2"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Download Express\\dep.exe"="C:\\Program Files\\Download Express\\dep.exe:*:Enabled:Browser download plugin"
"C:\\Program Files\\Steam\\SteamApps\\asm_dodo\\dedicated server\\hlds.exe"="C:\\Program Files\\Steam\\SteamApps\\asm_dodo\\dedicated server\\hlds.exe:*:Enabled:HLDS Launcher"
"C:\\Program Files\\Xfire\\xfire.exe"="C:\\Program Files\\Xfire\\xfire.exe:*:Enabled:Xfire"
"C:\\Program Files\\Steam\\SteamApps\\asm_dodo\\source dedicated server\\srcds.exe"="C:\\Program Files\\Steam\\SteamApps\\asm_dodo\\source dedicated server\\srcds.exe:*:Enabled:srcds"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-13 13:28:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
176 - alg.exe
288 - cmd.exe
456 - csrss.exe
484 - winlogon.exe
532 - services.exe
544 - lsass.exe
704 - svchost.exe
764 - svchost.exe
828 - svchost.exe
972 - svchost.exe
1176 - ashServ.exe
1360 - spoolsv.exe
1904 - ashMaiSv.exe
1920 - ashWebSv.exe
2112 - explorer.exe
2316 - ashDisp.exe
2372 - msnmsgr.exe
2436 - soffice.bin
4004 - iexplore.exe
Total number of processes = 20
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8E70000 - \WINDOWS\system32\KDCOM.DLL
F8D80000 - \WINDOWS\system32\BOOTVID.dll
F8920000 - ACPI.sys
F8E72000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F890F000 - pci.sys
F8970000 - isapnp.sys
F8E74000 - intelide.sys
F8BF0000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F8980000 - MountMgr.sys
F88F0000 - ftdisk.sys
F8BF8000 - PartMgr.sys
F8C00000 - sfsync02.sys
F8990000 - VolSnap.sys
F88D8000 - atapi.sys
F89A0000 - disk.sys
F89B0000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F88B8000 - fltmgr.sys
F88A6000 - sr.sys
F888F000 - KSecDD.sys
F8802000 - Ntfs.sys
F87D5000 - NDIS.sys
F8C08000 - sfhlp02.sys
F87C4000 - sfdrv01.sys
F87A9000 - Mup.sys
F89C0000 - agp440.sys
F85B1000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F81B9000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F8C88000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS
F8B70000 - \SystemRoot\System32\Drivers\Imapi.SYS
F8B80000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F8B90000 - \SystemRoot\System32\DRIVERS\redbook.sys
F8196000 - \SystemRoot\System32\DRIVERS\ks.sys
F8C90000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F8173000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F815B000 - \SystemRoot\system32\drivers\ac97intc.sys
F8137000 - \SystemRoot\system32\drivers\portcls.sys
F8BA0000 - \SystemRoot\system32\drivers\drmk.sys
F8C98000 - \SystemRoot\System32\DRIVERS\fdc.sys
F8126000 - \SystemRoot\System32\DRIVERS\serial.sys
F8E48000 - \SystemRoot\System32\DRIVERS\serenum.sys
F8112000 - \SystemRoot\System32\DRIVERS\parport.sys
F8E4C000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F81F7000 - \SystemRoot\system32\drivers\msmpu401.sys
F81F6000 - \SystemRoot\System32\DRIVERS\audstub.sys
F8BB0000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F8E50000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F80FB000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F8BC0000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F8BD0000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F8CA0000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F80EA000 - \SystemRoot\System32\DRIVERS\psched.sys
F8BE0000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F8CA8000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F8CB0000 - \SystemRoot\System32\DRIVERS\raspti.sys
F89F0000 - \SystemRoot\System32\DRIVERS\termdd.sys
F8CB8000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F8CC0000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F8E88000 - \SystemRoot\System32\DRIVERS\swenum.sys
F80B6000 - \SystemRoot\System32\DRIVERS\update.sys
F8E58000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F8A20000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8A30000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8E8C000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F8CD0000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F8E8E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F909D000 - \SystemRoot\System32\Drivers\Null.SYS
F8E90000 - \SystemRoot\System32\Drivers\Beep.SYS
F8CE0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F8CE8000 - \SystemRoot\System32\drivers\vga.sys
F8E92000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8E94000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8CF0000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8CF8000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8733000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F3F9B000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F3F43000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F8A60000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F3F1B000 - \SystemRoot\System32\DRIVERS\netbt.sys
F3EF9000 - \SystemRoot\System32\drivers\afd.sys
F8A70000 - \SystemRoot\System32\DRIVERS\netbios.sys
F3ECE000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F3E37000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F8A80000 - \SystemRoot\System32\Drivers\Fips.SYS
F3E16000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F8A90000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F8D08000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F8AB0000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F8D10000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F8E20000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F8AC0000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F8E24000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F8D18000 - \SystemRoot\system32\DRIVERS\NuidFltr.sys
F8AD0000 - \SystemRoot\system32\DRIVERS\WDFLDR.SYS
F3D9B000 - \SystemRoot\system32\DRIVERS\Wdf01000.sys
F8E28000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F3D83000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8E9A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F4092000 - \SystemRoot\System32\drivers\Dxapi.sys
F8D30000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F820C000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA17000 - \SystemRoot\System32\ati2cqag.dll
BFA56000 - \SystemRoot\System32\atikvmag.dll
BFA8C000 - \SystemRoot\System32\ati3duag.dll
BFD10000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F1C7B000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F1A25000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F1890000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F8ECE000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F1999000 - \SystemRoot\System32\DRIVERS\secdrv.sys
F16FE000 - \SystemRoot\System32\DRIVERS\srv.sys
F181C000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F13C9000 - \SystemRoot\system32\drivers\wdmaud.sys
F146E000 - \SystemRoot\system32\drivers\sysaudio.sys
F0EFA000 - \SystemRoot\System32\Drivers\HTTP.sys
F0B73000 - \SystemRoot\system32\drivers\kmixer.sys
F8FDC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 122
Liste des programmes installes
Adobe Flash Player 9 ActiveX
Age of Empires III
Age of Empires III
ATI Display Driver
avast! Antivirus
CCleaner (remove only)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
HijackThis 2.0.0
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Lecteur Windows Media 11
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 French Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
MSXML 4.0 SP2 (KB927978)
MSXML 6.0 Parser
MSXML4 Parser
OpenOffice.org 2.1
Package de base Microsoft de service de chiffrement pour cartes à puce
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
Steam(TM)
TeamSpeak 2 RC2
WebFldrs XP
Windows Communication Foundation
Windows Communication Foundation Language Pack - FRA
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation
Windows Workflow Foundation FR Language Pack
Windows XP Service Pack 2
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\Program Files
12/06/2007 18:17 <REP> .
12/06/2007 18:17 <REP> ..
08/03/2007 22:49 <REP> Alwil Software
10/06/2007 11:43 <REP> CCleaner
08/03/2007 22:35 <REP> ComPlus Applications
11/06/2007 16:19 <REP> Download Express
08/03/2007 23:15 <REP> Evermore
11/06/2007 17:08 <REP> Fichiers communs
07/05/2007 17:06 <REP> InstallShield Installation Information
12/05/2007 17:17 <REP> Internet Explorer
07/05/2007 17:07 <REP> Messenger
08/06/2007 18:49 <REP> Messenger Plus! Live
08/03/2007 22:38 <REP> microsoft frontpage
07/05/2007 16:55 <REP> Microsoft Games
08/03/2007 22:57 <REP> Movie Maker
12/05/2007 15:39 <REP> MSBuild
08/03/2007 22:34 <REP> MSN
08/03/2007 22:34 <REP> MSN Gaming Zone
18/05/2007 12:44 <REP> MSN Messenger
08/05/2007 15:39 <REP> MSXML 4.0
12/05/2007 15:50 <REP> MSXML 6.0
08/03/2007 22:55 <REP> NetMeeting
08/03/2007 23:10 <REP> OpenOffice.org 2.1
13/06/2007 13:23 <REP> Outlook Express
12/05/2007 15:31 <REP> Reference Assemblies
08/03/2007 22:36 <REP> Services en ligne
13/06/2007 13:19 <REP> Steam
19/05/2007 13:28 <REP> Teamspeak2_RC2
20/05/2007 16:24 <REP> VideoLAN
08/06/2007 18:49 <REP> Windows Live
12/05/2007 15:26 <REP> Windows Media Connect 2
12/05/2007 15:26 <REP> Windows Media Player
08/03/2007 22:55 <REP> Windows NT
08/03/2007 22:38 <REP> xerox
10/06/2007 11:42 <REP> Yahoo!
0 fichier(s) 0 octets
35 Rép(s) 3 542 896 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\Program Files\fichiers communs
11/06/2007 17:08 <REP> .
11/06/2007 17:08 <REP> ..
07/05/2007 16:53 <REP> InstallShield
08/03/2007 22:49 <REP> Microsoft Shared
08/03/2007 22:35 <REP> MSSoap
08/03/2007 22:29 <REP> ODBC
08/03/2007 22:35 <REP> Services
08/03/2007 22:29 <REP> SpeechEngines
13/06/2007 13:23 <REP> System
0 fichier(s) 0 octets
9 Rép(s) 3 542 896 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
08/03/2007 22:43 <REP> .
08/03/2007 22:43 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 3 542 896 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\
12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 3 542 896 640 octets libres
c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\Utilisateur\Bureau\HiJackThis_v2.exe
c:\Documents and Settings\Utilisateur\Bureau\OTMoveIt.exe
c:\Documents and Settings\Utilisateur\Bureau\clean\pskill.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\75720a.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\sta6.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\ICD1.tmp\jinstall.exe
c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\RoadAmenPureLite\Win Surf.exe
c:\_OTMoveIt\MovedFiles\Documents and Settings\Utilisateur\Application Data\optiondumb\Atomteam.exe
c:\_OTMoveIt\MovedFiles\Documents and Settings\Utilisateur\Application Data\optiondumb\blaeongr.exe
c:\_OTMoveIt\MovedFiles\Documents and Settings\Utilisateur\Application Data\optiondumb\moreroamchic.exe
c:\_OTMoveIt\MovedFiles\Documents and Settings\Utilisateur\Application Data\optiondumb\skip heck base stop.exe
c:\_OTMoveIt\MovedFiles\Documents and Settings\Utilisateur\Application Data\optiondumb\xmmsfgdu.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
File/Folder C:\Documents and Settings\All Users\Application Data\bin cast tray user not found.
File/Folder C:\WINDOWS\Tasks\AD3EFDA591896E99.job not found.
C:\Program Files\Adverts moved successfully.
Created on 06/09/2007 17:17:09
Voici le rapport catchme :
DiagHelp version v1.1.1 - http://www.malekal.com
excute le 13/06/2007 à 13:28:25,75
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\Msft_Kernel_NuidFltr_01005.Wdf -->12/05/2007 15:01:23
C:\WINDOWS\System32/drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf -->12/05/2007 15:01:09
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 16:41:55
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 16:41:42
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 16:39:41
C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 16:38:51
C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 16:37:23
C:\WINDOWS\System32\wpa.dbl -->13/06/2007 13:19:36
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->11/06/2007 16:50:22
C:\WINDOWS\System32\MRT.exe -->06/06/2007 07:38:41
C:\WINDOWS\System32\lvcoinst.log -->19/05/2007 18:46:56
C:\WINDOWS\System32\PerfStringBackup.INI -->19/05/2007 18:27:41
C:\WINDOWS\System32\perfh00C.dat -->19/05/2007 18:27:41
C:\WINDOWS\System32\perfh009.dat -->19/05/2007 18:27:41
C:\WINDOWS\System32\perfc00C.dat -->19/05/2007 18:27:41
C:\WINDOWS\System32\perfc009.dat -->19/05/2007 18:27:41
C:\WINDOWS\System32\lhacm.acm -->19/05/2007 13:28:02
C:\WINDOWS\System32\SET11.tmp -->16/05/2007 16:13:53
C:\WINDOWS\System32\FNTCACHE.DAT -->12/05/2007 15:52:18
C:\WINDOWS\System32\nscompat.tlb -->12/05/2007 15:27:54
C:\WINDOWS\System32\amcompat.tlb -->12/05/2007 15:27:54
C:\WINDOWS\System32\TZLog.log -->07/05/2007 17:08:06
C:\WINDOWS\System32\CONFIG.NT -->07/05/2007 16:39:55
C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 16:46:10
C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 16:35:28
C:\WINDOWS\System32\schannel.dll -->25/04/2007 15:22:35
C:\WINDOWS\System32\msi.dll -->18/04/2007 17:14:18
C:\WINDOWS\System32\wups.dll -->16/04/2007 22:47:36
C:\WINDOWS\System32\wuaucpl.cpl.mui -->16/04/2007 22:47:26
C:\WINDOWS\System32\wuapi.dll.mui -->16/04/2007 22:46:54
C:\WINDOWS\System32\wuaueng.dll -->16/04/2007 22:45:54
C:\WINDOWS\System32\wuapi.dll -->16/04/2007 22:45:48
C:\WINDOWS\WindowsUpdate.log -->13/06/2007 13:23:17
C:\WINDOWS\tsoc.log -->13/06/2007 13:23:16
C:\WINDOWS\setupapi.log -->13/06/2007 13:23:16
C:\WINDOWS\ocmsn.log -->13/06/2007 13:23:16
C:\WINDOWS\ocgen.log -->13/06/2007 13:23:16
C:\WINDOWS\ntdtcsetup.log -->13/06/2007 13:23:16
C:\WINDOWS\msgsocm.log -->13/06/2007 13:23:16
C:\WINDOWS\KB929123.log -->13/06/2007 13:23:16
C:\WINDOWS\imsins.log -->13/06/2007 13:23:16
C:\WINDOWS\iis6.log -->13/06/2007 13:23:16
C:\WINDOWS\FaxSetup.log -->13/06/2007 13:23:16
C:\WINDOWS\comsetup.log -->13/06/2007 13:23:16
C:\WINDOWS\updspapi.log -->13/06/2007 13:23:13
C:\WINDOWS\KB935840.log -->13/06/2007 13:23:04
C:\WINDOWS\imsins.BAK -->13/06/2007 13:23:04
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\WINDOWS\system32
19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 3 542 749 184 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\WINDOWS\Downloaded Program Files
09/06/2007 16:31 <REP> .
09/06/2007 16:31 <REP> ..
08/03/2007 22:37 65 desktop.ini
26/05/2005 04:19 293 muweb.inf
09/11/2006 14:36 5 019 swflash.inf
3 fichier(s) 5 377 octets
Total des fichiers listés :
3 fichier(s) 5 377 octets
2 Rép(s) 3 542 749 184 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\TmSunrise\\TmSunrise.exe"="C:\\Program Files\\TmSunrise\\TmSunrise.exe:*:Enabled:TmSunrise"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe:*:Enabled:Age of Empires 3"
"C:\\Program Files\\Steam\\SteamApps\\asm_dodo\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\asm_dodo\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Steam\\SteamApps\\asm_dodo\\day of defeat source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\asm_dodo\\day of defeat source\\hl2.exe:*:Enabled:hl2"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Download Express\\dep.exe"="C:\\Program Files\\Download Express\\dep.exe:*:Enabled:Browser download plugin"
"C:\\Program Files\\Steam\\SteamApps\\asm_dodo\\dedicated server\\hlds.exe"="C:\\Program Files\\Steam\\SteamApps\\asm_dodo\\dedicated server\\hlds.exe:*:Enabled:HLDS Launcher"
"C:\\Program Files\\Xfire\\xfire.exe"="C:\\Program Files\\Xfire\\xfire.exe:*:Enabled:Xfire"
"C:\\Program Files\\Steam\\SteamApps\\asm_dodo\\source dedicated server\\srcds.exe"="C:\\Program Files\\Steam\\SteamApps\\asm_dodo\\source dedicated server\\srcds.exe:*:Enabled:srcds"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-13 13:28:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
176 - alg.exe
288 - cmd.exe
456 - csrss.exe
484 - winlogon.exe
532 - services.exe
544 - lsass.exe
704 - svchost.exe
764 - svchost.exe
828 - svchost.exe
972 - svchost.exe
1176 - ashServ.exe
1360 - spoolsv.exe
1904 - ashMaiSv.exe
1920 - ashWebSv.exe
2112 - explorer.exe
2316 - ashDisp.exe
2372 - msnmsgr.exe
2436 - soffice.bin
4004 - iexplore.exe
Total number of processes = 20
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8E70000 - \WINDOWS\system32\KDCOM.DLL
F8D80000 - \WINDOWS\system32\BOOTVID.dll
F8920000 - ACPI.sys
F8E72000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F890F000 - pci.sys
F8970000 - isapnp.sys
F8E74000 - intelide.sys
F8BF0000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F8980000 - MountMgr.sys
F88F0000 - ftdisk.sys
F8BF8000 - PartMgr.sys
F8C00000 - sfsync02.sys
F8990000 - VolSnap.sys
F88D8000 - atapi.sys
F89A0000 - disk.sys
F89B0000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F88B8000 - fltmgr.sys
F88A6000 - sr.sys
F888F000 - KSecDD.sys
F8802000 - Ntfs.sys
F87D5000 - NDIS.sys
F8C08000 - sfhlp02.sys
F87C4000 - sfdrv01.sys
F87A9000 - Mup.sys
F89C0000 - agp440.sys
F85B1000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F81B9000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F8C88000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS
F8B70000 - \SystemRoot\System32\Drivers\Imapi.SYS
F8B80000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F8B90000 - \SystemRoot\System32\DRIVERS\redbook.sys
F8196000 - \SystemRoot\System32\DRIVERS\ks.sys
F8C90000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F8173000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F815B000 - \SystemRoot\system32\drivers\ac97intc.sys
F8137000 - \SystemRoot\system32\drivers\portcls.sys
F8BA0000 - \SystemRoot\system32\drivers\drmk.sys
F8C98000 - \SystemRoot\System32\DRIVERS\fdc.sys
F8126000 - \SystemRoot\System32\DRIVERS\serial.sys
F8E48000 - \SystemRoot\System32\DRIVERS\serenum.sys
F8112000 - \SystemRoot\System32\DRIVERS\parport.sys
F8E4C000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F81F7000 - \SystemRoot\system32\drivers\msmpu401.sys
F81F6000 - \SystemRoot\System32\DRIVERS\audstub.sys
F8BB0000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F8E50000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F80FB000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F8BC0000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F8BD0000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F8CA0000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F80EA000 - \SystemRoot\System32\DRIVERS\psched.sys
F8BE0000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F8CA8000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F8CB0000 - \SystemRoot\System32\DRIVERS\raspti.sys
F89F0000 - \SystemRoot\System32\DRIVERS\termdd.sys
F8CB8000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F8CC0000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F8E88000 - \SystemRoot\System32\DRIVERS\swenum.sys
F80B6000 - \SystemRoot\System32\DRIVERS\update.sys
F8E58000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F8A20000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8A30000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8E8C000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F8CD0000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F8E8E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F909D000 - \SystemRoot\System32\Drivers\Null.SYS
F8E90000 - \SystemRoot\System32\Drivers\Beep.SYS
F8CE0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F8CE8000 - \SystemRoot\System32\drivers\vga.sys
F8E92000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8E94000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8CF0000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8CF8000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8733000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F3F9B000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F3F43000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F8A60000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F3F1B000 - \SystemRoot\System32\DRIVERS\netbt.sys
F3EF9000 - \SystemRoot\System32\drivers\afd.sys
F8A70000 - \SystemRoot\System32\DRIVERS\netbios.sys
F3ECE000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F3E37000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F8A80000 - \SystemRoot\System32\Drivers\Fips.SYS
F3E16000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F8A90000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F8D08000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F8AB0000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F8D10000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F8E20000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F8AC0000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F8E24000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F8D18000 - \SystemRoot\system32\DRIVERS\NuidFltr.sys
F8AD0000 - \SystemRoot\system32\DRIVERS\WDFLDR.SYS
F3D9B000 - \SystemRoot\system32\DRIVERS\Wdf01000.sys
F8E28000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F3D83000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8E9A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F4092000 - \SystemRoot\System32\drivers\Dxapi.sys
F8D30000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F820C000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA17000 - \SystemRoot\System32\ati2cqag.dll
BFA56000 - \SystemRoot\System32\atikvmag.dll
BFA8C000 - \SystemRoot\System32\ati3duag.dll
BFD10000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F1C7B000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F1A25000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F1890000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F8ECE000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F1999000 - \SystemRoot\System32\DRIVERS\secdrv.sys
F16FE000 - \SystemRoot\System32\DRIVERS\srv.sys
F181C000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F13C9000 - \SystemRoot\system32\drivers\wdmaud.sys
F146E000 - \SystemRoot\system32\drivers\sysaudio.sys
F0EFA000 - \SystemRoot\System32\Drivers\HTTP.sys
F0B73000 - \SystemRoot\system32\drivers\kmixer.sys
F8FDC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 122
Liste des programmes installes
Adobe Flash Player 9 ActiveX
Age of Empires III
Age of Empires III
ATI Display Driver
avast! Antivirus
CCleaner (remove only)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
HijackThis 2.0.0
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Lecteur Windows Media 11
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 French Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
MSXML 4.0 SP2 (KB927978)
MSXML 6.0 Parser
MSXML4 Parser
OpenOffice.org 2.1
Package de base Microsoft de service de chiffrement pour cartes à puce
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
Steam(TM)
TeamSpeak 2 RC2
WebFldrs XP
Windows Communication Foundation
Windows Communication Foundation Language Pack - FRA
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation
Windows Workflow Foundation FR Language Pack
Windows XP Service Pack 2
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\Program Files
12/06/2007 18:17 <REP> .
12/06/2007 18:17 <REP> ..
08/03/2007 22:49 <REP> Alwil Software
10/06/2007 11:43 <REP> CCleaner
08/03/2007 22:35 <REP> ComPlus Applications
11/06/2007 16:19 <REP> Download Express
08/03/2007 23:15 <REP> Evermore
11/06/2007 17:08 <REP> Fichiers communs
07/05/2007 17:06 <REP> InstallShield Installation Information
12/05/2007 17:17 <REP> Internet Explorer
07/05/2007 17:07 <REP> Messenger
08/06/2007 18:49 <REP> Messenger Plus! Live
08/03/2007 22:38 <REP> microsoft frontpage
07/05/2007 16:55 <REP> Microsoft Games
08/03/2007 22:57 <REP> Movie Maker
12/05/2007 15:39 <REP> MSBuild
08/03/2007 22:34 <REP> MSN
08/03/2007 22:34 <REP> MSN Gaming Zone
18/05/2007 12:44 <REP> MSN Messenger
08/05/2007 15:39 <REP> MSXML 4.0
12/05/2007 15:50 <REP> MSXML 6.0
08/03/2007 22:55 <REP> NetMeeting
08/03/2007 23:10 <REP> OpenOffice.org 2.1
13/06/2007 13:23 <REP> Outlook Express
12/05/2007 15:31 <REP> Reference Assemblies
08/03/2007 22:36 <REP> Services en ligne
13/06/2007 13:19 <REP> Steam
19/05/2007 13:28 <REP> Teamspeak2_RC2
20/05/2007 16:24 <REP> VideoLAN
08/06/2007 18:49 <REP> Windows Live
12/05/2007 15:26 <REP> Windows Media Connect 2
12/05/2007 15:26 <REP> Windows Media Player
08/03/2007 22:55 <REP> Windows NT
08/03/2007 22:38 <REP> xerox
10/06/2007 11:42 <REP> Yahoo!
0 fichier(s) 0 octets
35 Rép(s) 3 542 896 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\Program Files\fichiers communs
11/06/2007 17:08 <REP> .
11/06/2007 17:08 <REP> ..
07/05/2007 16:53 <REP> InstallShield
08/03/2007 22:49 <REP> Microsoft Shared
08/03/2007 22:35 <REP> MSSoap
08/03/2007 22:29 <REP> ODBC
08/03/2007 22:35 <REP> Services
08/03/2007 22:29 <REP> SpeechEngines
13/06/2007 13:23 <REP> System
0 fichier(s) 0 octets
9 Rép(s) 3 542 896 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
08/03/2007 22:43 <REP> .
08/03/2007 22:43 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 3 542 896 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1063-F6F2
Répertoire de C:\
12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 3 542 896 640 octets libres
c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\Utilisateur\Bureau\HiJackThis_v2.exe
c:\Documents and Settings\Utilisateur\Bureau\OTMoveIt.exe
c:\Documents and Settings\Utilisateur\Bureau\clean\pskill.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\75720a.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\sta6.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\ICD1.tmp\jinstall.exe
c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\RoadAmenPureLite\Win Surf.exe
c:\_OTMoveIt\MovedFiles\Documents and Settings\Utilisateur\Application Data\optiondumb\Atomteam.exe
c:\_OTMoveIt\MovedFiles\Documents and Settings\Utilisateur\Application Data\optiondumb\blaeongr.exe
c:\_OTMoveIt\MovedFiles\Documents and Settings\Utilisateur\Application Data\optiondumb\moreroamchic.exe
c:\_OTMoveIt\MovedFiles\Documents and Settings\Utilisateur\Application Data\optiondumb\skip heck base stop.exe
c:\_OTMoveIt\MovedFiles\Documents and Settings\Utilisateur\Application Data\optiondumb\xmmsfgdu.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Bien
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
KASPERSKY ON-LINE SCANNER REPORT
Sunday, June 17, 2007 7:02:56 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/06/2007
Enregistrements dans la base antivirus Kaspersky : 326250
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 17613
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:18:41
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_444.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\75720a.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\sta6.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\~DF157.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\~DF1BF.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\~DF5842.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\~DF590F.tmp L'objet est verrouillé ignoré
Analyse terminée.
Sunday, June 17, 2007 7:02:56 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/06/2007
Enregistrements dans la base antivirus Kaspersky : 326250
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 17613
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:18:41
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_444.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\75720a.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\sta6.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\~DF157.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\~DF1BF.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\~DF5842.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\~DF590F.tmp L'objet est verrouillé ignoré
Analyse terminée.
Re
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt![:p]( ":p")
aste List of Files/Folders to be moved.
c:\Documents and Settings\Utilisateur\Local Settings\Temp\sta6.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\75720a.exe
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
As tu encore des dysfonctionnements ?
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt
aste List of Files/Folders to be moved.c:\Documents and Settings\Utilisateur\Local Settings\Temp\sta6.exe
c:\Documents and Settings\Utilisateur\Local Settings\Temp\75720a.exe
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
As tu encore des dysfonctionnements ?
non depuis 5 jours : c:\Documents and Settings\Utilisateur\Local Settings\Temp\sta6.exe moved successfully.
c:\Documents and Settings\Utilisateur\Local Settings\Temp\75720a.exe moved successfully.
Created on 06/18/2007 17:04:21
merci en faite je crois que c'etait le logiciel de telechargement il s'appelait metal prodution (un truc comme sa) par contre sur l'autre ordinateur ce n'est pas ce logiciel et j'en trouve pas xD
c:\Documents and Settings\Utilisateur\Local Settings\Temp\75720a.exe moved successfully.
Created on 06/18/2007 17:04:21
merci en faite je crois que c'etait le logiciel de telechargement il s'appelait metal prodution (un truc comme sa) par contre sur l'autre ordinateur ce n'est pas ce logiciel et j'en trouve pas xD
Ta phrase est mélangée avec le rapport d'OTMoveIt.
Mais je crois comprendre que tu n'as plus de dysfonctionnements.
Supprime Lopresearch, Lopxpmh, Diaghelp.
Lance OTmoveIT.
Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
Une liste apparait dans la partie gauche d'OTmoveIT.
Un message apparait pour confirmer le nettoyage. Confirme
Mais je crois comprendre que tu n'as plus de dysfonctionnements.
Supprime Lopresearch, Lopxpmh, Diaghelp.
Lance OTmoveIT.
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus iexplorer.exe pubs cid
- ForumPc infecte avec pubs cid
- ForumPubs cid sur vista avec avast
- ForumEnlever des pubs cid
- ForumPubs sans cid
- ForumSe debarasser des pubs cid
- ForumProblemes pubs cid
- ForumPubs cid impossible a enlever
- ForumAide pour se debarrasser des pubs cid
- ForumEnlever pubs cid
- Voir plus
