Votre question

SVP j'ai besoin d'aide pour un ver et un adware

Tags :
  • en quarantaine
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Août 2007 12:02:41

salut,
Mon ordi est infecté par win32:adan-155[adw] par win32:SQLSlammer. ils sont en quarantaine mais j'ai encore des gros pb: lenteur de l'ordi, impossibilité de consulter ma boite mail et c'est trés trés urgent que je puisse le faire car je dois correspondre avec mon directeur de mémoire.

j'ai vu sur le site hijackthis, je l'ai téléchargé et j'ai le rapport:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:14:57, on 03/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\WINDOWS\SOINTGR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\DIANE\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: AOL Instant Messenger (SM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 6366 bytes

s'il vous plait dites moi ce que je dois faire maintenant.

Autres pages sur : svp besoin aide ver adware

5 Août 2007 00:17:03

Bonjour


Désinstalle et supprime ceci

C:\Program Files\Surfairy


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
5 Août 2007 09:33:45

merci, merci et re un grand merci,
je le fais le plus vite possible et je poste le nouveau rapport.
Contenus similaires
5 Août 2007 17:14:25

et voilà, je suis tellement douée que je n'arrive pas à désinstaller le programme surfairy.
Je vais dans le panneau de config, ajout suppression programme, il n'apparait pas
si je fait un clic droit direct sur le programme je peux le supprimer mais pas le désinstaller.
en bref, je suis vraiment pas douée mais je ne demande qu'à apprendre...
Peux tu m'expliquer comment réaliser la première étape?
est ce que je peux qd même télécharger Combofixe si surfairy n'est pas désinstallé?
5 Août 2007 23:37:26

Re


Supprime directement le dossier.

Passe ensuite à l'étape Combofix, même si tu n'as pas réussi à supprimer Surfairy
6 Août 2007 09:26:05

ok merci je le fait, c'est super sympa de ne pas laisser tomber
6 Août 2007 12:13:41

voici les 2 nouveaux rapports:

Combofix:

ComboFix 07-08-04.3 - "DIANE" 2007-08-06 11:39:41.2 [GMT 2:00] - NTFS
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.Vrai


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\pp.exe


((((((((((((((((((((((((( Files Created from 2007-07-06 to 2007-08-06 )))))))))))))))))))))))))))))))


2007-08-06 09:54 51,200 --a------ C:\WINDOWS\nircmd.exe


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-05 17:52 --------- d-------- C:\Program Files\Surfairy
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-05-16 17:13 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll
2007-05-08 10:59 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD}]
2001-09-24 12:32 86016 --a------ C:\Program Files\Surfairy\SurfairyPP.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" []
"EM_EXEC"="C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2001-08-24 09:40]
"ACTIVBOARD"="C:\Apps\ActivBoard\MMKeybd.exe" [2001-05-03 18:41]
"Lexmark X74-X75"="C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe" [2002-07-31 11:54]
"ActivSurf"="C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe" [2002-04-02 20:28]
"SO5 Integrator Pass Two"="C:\WINDOWS\SOINTGR.EXE" [2000-05-08 06:20]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"Update Service"="C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe" [2002-04-02 20:31]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56]

R0 PxHelper;PxHelper;C:\WINDOWS\system32\drivers\PxHelper.sys
R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys
R2 nhksrv;Netropa NHK Server;C:\Apps\ActivBoard\nhksrv.exe
R3 CVIAAUD;NEC VIA 3D Environmental Audio;C:\WINDOWS\system32\drivers\cviaaud.sys
R3 CVIAHALA;CVIAHALA;C:\WINDOWS\system32\drivers\cviahal.sys
R3 LKbdFlt2;Logitech Keyboard Class Filter Driver;C:\WINDOWS\system32\DRIVERS\LKbdFlt2.sys
R3 Mtlmnt5;Mtlmnt5;C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
R3 Slntamr;SmartLink AMR_PCI Driver;C:\WINDOWS\system32\DRIVERS\slntamr.sys
R3 SlWdmSup;SlWdmSup;C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
S3 Mtlstrm;Mtlstrm;C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
S3 NtMtlFax;NtMtlFax;C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
S3 SlNtHal;SlNtHal;C:\WINDOWS\system32\DRIVERS\Slnthal.sys
S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys


Contents of the 'Scheduled Tasks' folder
2002-10-31 07:59:16 C:\WINDOWS\Tasks\Symantec NetDetect.job - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-06 11:42:09
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-06 11:43:46
C:\ComboFix-quarantined-files.txt ... 2007-08-06 11:43

--- E O F ---

hijack:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:46:16, on 06/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\WINDOWS\SOINTGR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\DIANE\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: AOL Instant Messenger (SM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 6195 bytes

merci beaucoup pour ta patience et ton aide
On m'a dit qu'un ver c'était vraiment la cata, j'espère que j'arriverai à le détruire. Tant qu'il est en quarantaine, c'est bon quand même, Non???
6 Août 2007 13:31:58

Je sais pas ce qui s'est passé je recommence.

ComboFix 07-08-04.3 - "DIANE" 2007-08-06 11:39:41.2 [GMT 2:00] - NTFS
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.Vrai


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\pp.exe


((((((((((((((((((((((((( Files Created from 2007-07-06 to 2007-08-06 )))))))))))))))))))))))))))))))


2007-08-06 09:54 51,200 --a------ C:\WINDOWS\nircmd.exe


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-05 17:52 --------- d-------- C:\Program Files\Surfairy
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-05-16 17:13 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll
2007-05-08 10:59 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD}]
2001-09-24 12:32 86016 --a------ C:\Program Files\Surfairy\SurfairyPP.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" []
"EM_EXEC"="C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2001-08-24 09:40]
"ACTIVBOARD"="C:\Apps\ActivBoard\MMKeybd.exe" [2001-05-03 18:41]
"Lexmark X74-X75"="C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe" [2002-07-31 11:54]
"ActivSurf"="C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe" [2002-04-02 20:28]
"SO5 Integrator Pass Two"="C:\WINDOWS\SOINTGR.EXE" [2000-05-08 06:20]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"Update Service"="C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe" [2002-04-02 20:31]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56]

R0 PxHelper;PxHelper;C:\WINDOWS\system32\drivers\PxHelper.sys
R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys
R2 nhksrv;Netropa NHK Server;C:\Apps\ActivBoard\nhksrv.exe
R3 CVIAAUD;NEC VIA 3D Environmental Audio;C:\WINDOWS\system32\drivers\cviaaud.sys
R3 CVIAHALA;CVIAHALA;C:\WINDOWS\system32\drivers\cviahal.sys
R3 LKbdFlt2;Logitech Keyboard Class Filter Driver;C:\WINDOWS\system32\DRIVERS\LKbdFlt2.sys
R3 Mtlmnt5;Mtlmnt5;C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
R3 Slntamr;SmartLink AMR_PCI Driver;C:\WINDOWS\system32\DRIVERS\slntamr.sys
R3 SlWdmSup;SlWdmSup;C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
S3 Mtlstrm;Mtlstrm;C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
S3 NtMtlFax;NtMtlFax;C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
S3 SlNtHal;SlNtHal;C:\WINDOWS\system32\DRIVERS\Slnthal.sys
S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys


Contents of the 'Scheduled Tasks' folder
2002-10-31 07:59:16 C:\WINDOWS\Tasks\Symantec NetDetect.job - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-06 11:42:09
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-06 11:43:46
C:\ComboFix-quarantined-files.txt ... 2007-08-06 11:43

--- E O F ---



Hijack this

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:46:16, on 06/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\WINDOWS\SOINTGR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\DIANE\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: AOL Instant Messenger (SM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 6195 bytes
6 Août 2007 13:44:38

alors là je sais pas ce qui se passe....
6 Août 2007 23:00:53

Bonjour


Pas grand chose avec Combofix.

Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: AOL Instant Messenger (SM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Program Files\Surfairy

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


Fais aussi ceci. Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller.
7 Août 2007 07:43:12

je fait tout ça, mais y'a eu un pb qd j'ai fait le copier coller des 2 rapports. je sais pas si tu l'as vu mais certaines lignes sont coupées et n'apparaissent pas dans le message. J'espère que ça va pas se reproduire et que ca ne te gène pas trop.
merci encore.
7 Août 2007 11:52:21

Bonjour

Non, je ne suis pas gêné par ces lignes coupées.
Il suffit de cacher la colonne de droite et tout apparait.
7 Août 2007 15:00:30

voilà le rapport de otmovedit (a priori ça a marché, merci)

C:\Program Files\Surfairy moved successfully.

Created on 08/07/2007 14:57:11
7 Août 2007 15:22:35

et voilà l'autre rapport résultat.txt. Je crois que tout c'est bien passé, j'ai même pas eu besoin de redémarrer

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 07/08/2007 à 15:10:23,01


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\aswmon.sys -->28/07/2007 00:02:49
C:\WINDOWS\System32/drivers\aswmon2.sys -->28/07/2007 00:02:34
C:\WINDOWS\System32/drivers\aswRdr.sys -->28/07/2007 00:00:39
C:\WINDOWS\System32/drivers\aswTdi.sys -->27/07/2007 23:59:57
C:\WINDOWS\System32/drivers\aavmker4.sys -->27/07/2007 23:58:36
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58

C:\WINDOWS\System32\wpa.dbl -->07/08/2007 07:31:40
C:\WINDOWS\System32\CONFIG.NT -->03/08/2007 20:05:03
C:\WINDOWS\System32\aswBoot.exe -->28/07/2007 00:07:21
C:\WINDOWS\System32\AVASTSS.scr -->27/07/2007 23:57:49
C:\WINDOWS\System32\swreg.exe -->22/07/2007 18:39:27
C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25
C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21
C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18
C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13
C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13
C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12
C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07
C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06
C:\WINDOWS\System32\msfeedsbs.dll -->25/04/2007 09:39:35
C:\WINDOWS\System32\msfeeds.dll -->25/04/2007 09:39:35
C:\WINDOWS\System32\jsproxy.dll -->25/04/2007 09:39:32
C:\WINDOWS\System32\inetcpl.cpl -->25/04/2007 09:39:32
C:\WINDOWS\System32\iertutil.dll -->25/04/2007 09:39:26
C:\WINDOWS\System32\iernonce.dll -->25/04/2007 09:39:25
C:\WINDOWS\System32\ieframe.dll -->25/04/2007 09:39:24
C:\WINDOWS\System32\iedkcs32.dll -->25/04/2007 09:39:04

C:\WINDOWS\ModemLog_Aztech CNR V.92 Modem.txt -->07/08/2007 15:05:25
C:\WINDOWS\WindowsUpdate.log -->07/08/2007 07:34:50
C:\WINDOWS\0.log -->07/08/2007 07:31:29
C:\WINDOWS\wiadebug.log -->07/08/2007 07:31:01
C:\WINDOWS\wiaservc.log -->07/08/2007 07:31:00
C:\WINDOWS\bootstat.dat -->07/08/2007 07:30:48
C:\WINDOWS\SchedLgU.Txt -->06/08/2007 19:31:26
C:\WINDOWS\TBPlugin.INI -->03/08/2007 20:05:04
C:\WINDOWS\avconfig.ini -->03/08/2007 20:05:04
C:\WINDOWS\setupapi.log -->01/08/2007 10:07:58
C:\WINDOWS\catchme.exe -->20/07/2007 00:47:22
C:\WINDOWS\LEXSTAT.INI -->10/07/2007 17:05:14
C:\WINDOWS\iis6.log -->09/07/2007 12:23:05
C:\WINDOWS\comsetup.log -->09/07/2007 12:23:05
C:\WINDOWS\tsoc.log -->09/07/2007 12:23:04


Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C59-10BA

Répertoire de C:\WINDOWS\system

16/06/1995 03:03 4 160 QTNOTIFY.EXE
1 fichier(s) 4 160 octets
0 Rép(s) 27 230 085 120 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C59-10BA

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 27 230 085 120 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C59-10BA

Répertoire de C:\WINDOWS\Downloaded Program Files

13/11/2006 13:37 <REP> .
13/11/2006 13:37 <REP> ..
02/04/2002 20:09 65 desktop.ini
25/08/2003 18:12 1 096 iuctl.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
08/12/2003 14:58 3 759 swflash.inf
4 fichier(s) 6 082 octets

Total des fichiers listés :
4 fichier(s) 6 082 octets
2 Rép(s) 27 230 085 120 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\APPS\\ActivSurf\\4448364\\Program\\backWeb-4448364.exe"="C:\\APPS\\ActivSurf\\4448364\\Program\\backWeb-4448364.exe:*:Enabled:backWeb-4448364"


Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-07 15:10:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

400 - csrss.exe
424 - winlogon.exe
468 - services.exe
480 - lsass.exe
620 - svchost.exe
700 - svchost.exe
736 - svchost.exe
872 - svchost.exe
968 - ashServ.exe
1400 - slserv.exe
1416 - svchost.exe
1760 - explorer.exe
1920 - ashMaiSv.exe
1940 - ashWebSv.exe
1988 - alg.exe
2092 - EM_EXEC.EXE
2156 - lxbbbmgr.exe
2168 - Traymon.exe
2176 - lxbbbmon.exe
2184 - backWeb-4448364
2208 - osd.exe
2216 - ashDisp.exe
3096 - cmd.exe

Total number of processes = 23
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F9F31000 - \WINDOWS\system32\KDCOM.DLL
F9E41000 - \WINDOWS\system32\BOOTVID.dll
F99E1000 - ACPI.sys
F9F33000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F99D0000 - pci.sys
F9A31000 - isapnp.sys
F9F35000 - viaide.sys
F9CB1000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F9A41000 - MountMgr.sys
F99B1000 - ftdisk.sys
F9CB9000 - PartMgr.sys
F9A51000 - VolSnap.sys
F9999000 - atapi.sys
F9A61000 - disk.sys
F9A71000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F9979000 - fltmgr.sys
F9E45000 - PxHelper.sys
F9962000 - KSecDD.sys
F98D5000 - Ntfs.sys
F98A8000 - NDIS.sys
F9A81000 - viaagp.sys
F988D000 - Mup.sys
F9BD1000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F9780000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F976C000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F9D01000 - \SystemRoot\System32\DRIVERS\fdc.sys
F975B000 - \SystemRoot\System32\DRIVERS\serial.sys
F9EE5000 - \SystemRoot\System32\DRIVERS\serenum.sys
F9747000 - \SystemRoot\System32\DRIVERS\parport.sys
F9BE1000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F9BF1000 - \SystemRoot\System32\DRIVERS\redbook.sys
F9724000 - \SystemRoot\System32\DRIVERS\ks.sys
F9C01000 - \SystemRoot\System32\Drivers\Imapi.SYS
F9D09000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F9701000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F96CC000 - \SystemRoot\system32\drivers\cviahal.sys
F967D000 - \SystemRoot\system32\drivers\cviaaud.sys
F9659000 - \SystemRoot\system32\drivers\portcls.sys
F9C11000 - \SystemRoot\system32\drivers\drmk.sys
F962C000 - \SystemRoot\System32\DRIVERS\slntamr.sys
F9EF1000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys
F9617000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys
F9D11000 - \SystemRoot\System32\Drivers\Modem.SYS
FA17D000 - \SystemRoot\System32\DRIVERS\audstub.sys
F9C21000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F9EF9000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F9600000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F9C31000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F9C41000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F9D19000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F95EF000 - \SystemRoot\System32\DRIVERS\psched.sys
F9C51000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F9D21000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F9D29000 - \SystemRoot\System32\DRIVERS\raspti.sys
F9C61000 - \SystemRoot\System32\DRIVERS\termdd.sys
F9D31000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F9D39000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F9F49000 - \SystemRoot\System32\DRIVERS\swenum.sys
F95BB000 - \SystemRoot\System32\DRIVERS\update.sys
F9F01000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F9C81000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F9D41000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F9AB1000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F9F51000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F9F53000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FA109000 - \SystemRoot\System32\Drivers\Null.SYS
F9F55000 - \SystemRoot\System32\Drivers\Beep.SYS
F9D59000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F9F57000 - \SystemRoot\System32\DRIVERS\msikbd2k.sys
F9D61000 - \SystemRoot\System32\drivers\vga.sys
F9F59000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F9F5B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F9D69000 - \SystemRoot\System32\Drivers\Msfs.SYS
F9D71000 - \SystemRoot\System32\Drivers\Npfs.SYS
F9869000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F4463000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F440B000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F9AD1000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F43E3000 - \SystemRoot\System32\DRIVERS\netbt.sys
F43C1000 - \SystemRoot\System32\drivers\afd.sys
F9AE1000 - \SystemRoot\System32\DRIVERS\netbios.sys
F4396000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F42FF000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F9B01000 - \SystemRoot\System32\Drivers\Fips.SYS
F42DE000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F9B11000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F9D81000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F9B61000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F9ED5000 - \SystemRoot\System32\DRIVERS\usbscan.sys
F9D99000 - \SystemRoot\System32\DRIVERS\usbprint.sys
F9DA1000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F95B3000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F9BA1000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F9DA9000 - \SystemRoot\System32\DRIVERS\LHidFlt2.sys
F95AF000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F9BB1000 - \SystemRoot\System32\DRIVERS\LMouFlt2.sys
F95AB000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
F9F89000 - \SystemRoot\System32\DRIVERS\LKbdFlt2.sys
F429E000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F9F8B000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F438A000 - \SystemRoot\System32\drivers\Dxapi.sys
F9DC1000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
FA041000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F3F13000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F3DAD000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F3B50000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F9F67000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F39BE000 - \SystemRoot\System32\DRIVERS\srv.sys
F38B2000 - \??\C:\WINDOWS\system32\drivers\aswRdr.sys
F34CB000 - \SystemRoot\system32\drivers\wdmaud.sys
F3906000 - \SystemRoot\system32\drivers\sysaudio.sys
F31BC000 - \SystemRoot\System32\Drivers\HTTP.sys
F32A5000 - \SystemRoot\System32\DRIVERS\asyncmac.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F26EF000 - \SystemRoot\system32\drivers\kmixer.sys
FA09A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 121

Liste des programmes installes

avast! Antivirus
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Disney Panique à Mickeyville
EA.com Matchup
EA.com Update
Encyclopédie Hachette Multimédia
FIFA 2001
HijackThis 2.0.0
Hotfix for Windows XP (KB915865)
InterActual Player
Le Maître de l'Olympe - Zeus.
Lexmark X74-X75
LiveReg (Symantec Corporation)
LiveUpdate 1.6 (Symantec Corporation)
Macromedia Flash Player 8
MGI PhotoSuite 4 (suppression seulement)
Microsoft .NET Framework 1.1
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 CD-ROM 2
Microsoft Office 2000 Premium
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
MSN Messenger 7.5
NVIDIA Windows 2000/XP Display Drivers
Packard Bell ActivDoc
QuickTime
Spybot - Search & Destroy 1.4
StarOffice 5.2
VideoLAN VLC media player 0.8.5
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows XP Service Pack 2



Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C59-10BA

Répertoire de C:\Program Files

07/08/2007 14:57 <REP> .
07/08/2007 14:57 <REP> ..
03/11/2004 10:42 <REP> Alwil Software
02/04/2002 20:30 <REP> Audioneer
02/04/2002 20:28 <REP> BackWeb
09/11/2004 11:58 <REP> Common Files
02/04/2002 20:07 <REP> ComPlus Applications
30/10/2002 12:59 <REP> DesignPro 2000
31/10/2002 19:15 <REP> EA SPORTS
31/10/2002 01:04 <REP> EACOM
30/10/2002 13:25 <REP> EHMINSTALL
09/11/2004 11:58 <REP> Fichiers communs
02/04/2002 20:31 <REP> HandyBits
07/01/2007 12:11 <REP> InterActual
09/07/2007 12:22 <REP> Internet Explorer
04/10/2005 10:09 <REP> Lexmark X74-X75
07/03/2005 11:48 <REP> Messenger
31/10/2002 09:37 <REP> MGI
07/10/2003 12:33 <REP> microsoft frontpage
07/10/2003 12:35 <REP> Microsoft Office
07/10/2003 12:29 <REP> Microsoft Visual Studio
02/04/2002 20:16 <REP> MouseWare
05/03/2005 10:54 <REP> Movie Maker
06/10/2005 18:04 <REP> MSN
02/04/2002 20:06 <REP> MSN Gaming Zone
07/10/2005 18:33 <REP> MSN Messenger
05/03/2005 10:48 <REP> NetMeeting
16/06/2007 14:29 <REP> Outlook Express
07/06/2005 07:40 <REP> Prassi PrimoDVD 2.0 (French)
30/10/2002 13:08 <REP> QuickTime
02/04/2002 20:27 <REP> SBApps
02/04/2002 20:07 <REP> Services en ligne
07/10/2003 12:35 <REP> Snapshot Viewer
02/08/2007 08:20 <REP> Spybot - Search & Destroy
03/11/2004 09:49 <REP> Symantec
16/03/2004 18:54 <REP> Wanadoo
17/02/2006 13:47 <REP> Windows Media Player
05/03/2005 10:48 <REP> Windows NT
02/04/2002 20:11 <REP> xerox
0 fichier(s) 0 octets
39 Rép(s) 27 229 794 304 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C59-10BA

Répertoire de C:\Program Files\fichiers communs

09/11/2004 11:58 <REP> .
09/11/2004 11:58 <REP> ..
30/10/2002 21:21 <REP> Adobe
07/10/2003 12:29 <REP> Designer
02/04/2002 20:16 <REP> InstallShield
02/04/2002 20:16 <REP> Logitech
31/10/2002 09:37 <REP> MGI Shared
07/12/2003 17:15 <REP> Microsoft Shared
02/04/2002 20:08 <REP> MSSoap
02/04/2002 20:02 <REP> ODBC
02/04/2002 20:08 <REP> Services
02/04/2002 20:02 <REP> SpeechEngines
03/11/2004 09:52 <REP> Symantec Shared
16/06/2007 14:29 <REP> System
0 fichier(s) 0 octets
14 Rép(s) 27 229 794 304 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C59-10BA

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

07/10/2003 12:29 <REP> .
07/10/2003 12:29 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 27 229 794 304 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C59-10BA

Répertoire de C:\Program Files\common files

09/11/2004 11:58 <REP> .
09/11/2004 11:58 <REP> ..
09/11/2004 11:58 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 27 229 794 304 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 5C59-10BA

Répertoire de C:\

07/08/2007 15:06 68 096 diff.exe
07/08/2007 15:06 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 27 229 794 304 octets libres
c:\Documents and Settings\All Users\Documents\Disney Panique à Mickeyville\M3DOptions.exe
c:\Documents and Settings\All Users\Documents\Disney Panique à Mickeyville\SETBROWS.EXE
c:\Documents and Settings\All Users\Documents\Disney Panique à Mickeyville\Steamboat.exe
c:\Documents and Settings\All Users\Documents\FIFA 2001\3DSetup\3DSetup.exe
c:\Documents and Settings\All Users\Documents\FIFA 2001\Support\FIFA 2001_EZ.exe
c:\Documents and Settings\All Users\Documents\FIFA 2001\Support\go_ez.exe
c:\Documents and Settings\DIANE\Bureau\ComboFix.exe
c:\Documents and Settings\DIANE\Bureau\HiJackThis_v2.exe
c:\Documents and Settings\DIANE\Bureau\OTMoveIt.exe
c:\Documents and Settings\DIANE\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\DIANE\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\DIANE\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\DIANE\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\DIANE\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\DIANE\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\DIANE\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\DIANE\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\DIANE\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\DIANE\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\DIANE\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\DIANE\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\DIANE\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\DIANE\Bureau\Raccourcis Bureau non utilisés\Install_MSN_Messenger.EXE
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\20030926-019-x86.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\20031002-008-i32.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\FixAutoupder.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\FixBadtr.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\FixBlast.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\fixbuddy.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\FixBugb.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\FixCRed.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\FixExzip.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\FixFemot.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\FixFiz.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\FixFreth.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\Fixfun.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\FixGibe.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\FixGoner.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\fixhappy.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\fixhaptime.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\fixkak.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\fixkakb.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\fixkriz.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\fixlife.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\FixLirva.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\fixlove.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\FixMLife.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\fixmtx.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\FixMumu.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\FixMumuB.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\FixNebiw.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\FixOpsrv.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\FixPotok.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\fixqaz.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\FixSbigc.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\FixSbigE.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\FixSbigF.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\FixSobig.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\fixstrm.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\FixSwen.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\FixWelch.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\FixWinsh.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\FxBgbear.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\FxDumaru.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\FxMimail.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\FxSobigb.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\kill_cih.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\kill_ez.exe
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\fixhybf\FIXHYBF.EXE
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\fixkak\RPR32W.EXE
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\fixkakb\RPR32W.EXE
c:\Documents and Settings\DIANE\Mes documents\AntiVirus\fixkriz\FIXKRIZ.EXE
c:\Documents and Settings\DIANE\Mes documents\VLC\uninstall.exe
c:\Documents and Settings\DIANE\Mes documents\VLC\vlc.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\DIANE\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp
7 Août 2007 20:48:04

Re


Rien de visible dans ce rapport.

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
8 Août 2007 07:35:44

ok je le fait, mais qd j'ai fait le scan avast, il m'a dit que les fichiers infectés étaient :
C:\APPS\HOMEPAGE\HOMEPGUI.EXE pour l'adware et C:\Documents and settings\DIANE\Mes documents\antivirus\FixSQLex.exe\[upx] pour le ver. Je ne sais pas si ça peut t'aider.
Ils sont en quarantaine dans avast.
Si tu as besoin d'autres info concernant mon ordi, demande. J'y comprend pas grand chose mais peut être que ça te serait utile.
9 Août 2007 07:41:36

Urbia est une amie à moi.
je l'ai eu au tel hier et elle m'a dit qu'elle ne pouvait pas faire le scan car Kapersky ne la reconnait pas comme "administrateur du PC".
As-tu une idée, chercheur ?
9 Août 2007 16:59:07

Ca fait 2 fois de plus que j'essaye et voilà ce que j'obtient comme message: 2chec du chargement du contrôle activex...
vous devez jouir des privilèges d'administrateur sur ce poste
en outre, il faut configurer le niveau de sécurité IE sur moyen

Je tente de faire ce que tu me conseilles, merci
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS