Infection: dialer / busky.trojan- voici mon log Hijack Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Lasty

Infection: dialer / busky.trojan- voici mon log Hijack

Message par Lasty » 26 oct. 2006 13:05

Bonjour,

Ce matin j'ai rencontré un énorme souci, une infection par un dialer.trojan & trojan.busky
C'est norton 04 qui me fait pop des messages d'alertes tout le temps.
J'ai tenté de nettoyer avec spybot search & destroy / Ad aware sans gro succes,
je suis donc un peu dépassé par les évenements.

Donc voici mon log hijack en éspérant qu'il est bien fait :

Merci d'avance.


Logfile of HijackThis v1.99.1
Scan saved at 12:44:21, on 26/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\issearch.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
D:\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\TEMP\win109E.tmp.exe
C:\Program Files\hijackthis\scnanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E74686E1-480C-64D1-2212-137492DB79CF} - C:\WINDOWS\system32\atizagho.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {32250D62-2779-436C-754B-09BBFABD3773} - C:\WINDOWS\system32\zeynzub.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {c3703265-4671-4858-92a4-cba6a7b3bb45} - C:\WINDOWS\system32\ixt0.dll (file missing)
O2 - BHO: (no name) - {E74686E1-480C-64D1-2212-137492DB79CF} - C:\WINDOWS\system32\atizagho.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ompyuag.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ompyuag.dll,flsijvf
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9F49F78-6D0A-4AB0-8264-0B85D26DFE87}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winemx32 - C:\WINDOWS\SYSTEM32\winemx32.dll
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe




Malekal_morte
Site Admin
Site Admin
Messages : 98215
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 26 oct. 2006 13:07

Bonjour,


Voici la manipulation à effectuer en entier
Merci de bien vouloir :
- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.
- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

-- Télécharge SmitfraudFix
-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
- Télécharge CCleaner : https://www.malekal.com/tutorial_CCleaner.html mais ne l'utilise pas maintenant.
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper
- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite
- Installe le et démare le
- Il va te demander de télécharger la dernière définition, accepte
- Ensuite, clic sur le bouton Options à gauche
- Clic sur l'onglet Options
- Coche ces options :
o Sweep Memory
o Sweep Registry
o Sweep Cookies
o Sweep All User Accounts
o Enable Direct Disk Sweeping
o Sweep Contents of Compressed Files
o Sweep for Rootkits

o Décoche Do not Sweep System Restore Folder.

Ensuite télécharges et installes :
KillBox de Option^Explicit
Aide Killbox


______


-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.


-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
clique sur aucun autre fichier!!!)
-- Choisis l'option 2 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier,

- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html

- Démarre SpySweeper
- Clic sur "Sweep Now" à gauche
- Clic sur le bouton "Start"
- Quand le scan est terminé, clic sur le bouton "Next"
- Assure toi que tout est coché et clic sur le bouton "Next"
- Lorsque tous les éléments trouvés ont été supprimés
- Clic sur "Session Log" en haut à droite, copie tous les élements du log.
- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis
- N'hésite pas à consulter l'Aide de SpySweeper


Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le petit dossier jaune à droite et sélectionne ce fichier : C:\WINDOWS\SYSTEM32\winemx32.dll
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

________


-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici


- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml
- Double-clique VundoFix.exe afin de le lancer.
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
- Démarre ton PC à nouveau.
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.



-- Copie/Colle ici les rapports sans en oublier :
- SpySweeper
- SmitFraudFix
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- ainsi qu'un nouveau log HijackThis
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Lasty

Message par Lasty » 26 oct. 2006 15:44

re,

j'ai fait toutes les opérations dans l'ordres, mais j'ai eu quelques petits souci :

tout d'abord lors du scan SpySpeeper il ne m'a pas proposé de rapport a creer : /
idem pour le dossier clean.


Après l'opération killbox en mode normale une erreur s'affiche :

"Erreur de chargement de C:\WINDOWS\system32\ompyuag.ddl

Le module spécifié est introuvable."


voici le rapport SmitFraudFIx :

SmitFraudFix v2.113

Rapport fait à 13:50:34,76, 26/10/2006
Executé à partir de C:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\ismini.exe supprimé
C:\WINDOWS\system32\issearch.exe supprimé
C:\WINDOWS\system32\ixt?.dll supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\ts.ico supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

le log HijackThis en mode sansechec :

Logfile of HijackThis v1.99.1
Scan saved at 14:58:49, on 26/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\hijackthis\scnanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E74686E1-480C-64D1-2212-137492DB79CF} - C:\WINDOWS\system32\atizagho.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {32250D62-2779-436C-754B-09BBFABD3773} - C:\WINDOWS\system32\zeynzub.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {c3703265-4671-4858-92a4-cba6a7b3bb45} - C:\WINDOWS\system32\ixt0.dll (file missing)
O2 - BHO: (no name) - {E74686E1-480C-64D1-2212-137492DB79CF} - C:\WINDOWS\system32\atizagho.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] "c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] "C:\Program Files\Acer\Acer eMode Management\AspireService.exe"
O4 - HKLM\..\Run: [MediaSync] "C:\Program Files\Acer\Acer eConsole\MediaSync.exe"
O4 - HKLM\..\Run: [eRecoveryService] "C:\Acer\Empowering Technology\eRecovery\Monitor.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /Consumer
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ompyuag.dll] "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\ompyuag.dll,flsijvf
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9F49F78-6D0A-4AB0-8264-0B85D26DFE87}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winemx32 - C:\WINDOWS\SYSTEM32\winemx32.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe





le nouveau log hijhackThis apres toutes opérations :


Logfile of HijackThis v1.99.1
Scan saved at 15:31:16, on 26/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
D:\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\hijackthis\scnanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E74686E1-480C-64D1-2212-137492DB79CF} - C:\WINDOWS\system32\atizagho.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {32250D62-2779-436C-754B-09BBFABD3773} - C:\WINDOWS\system32\zeynzub.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {c3703265-4671-4858-92a4-cba6a7b3bb45} - C:\WINDOWS\system32\ixt0.dll (file missing)
O2 - BHO: (no name) - {E74686E1-480C-64D1-2212-137492DB79CF} - C:\WINDOWS\system32\atizagho.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] "c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] "C:\Program Files\Acer\Acer eMode Management\AspireService.exe"
O4 - HKLM\..\Run: [MediaSync] "C:\Program Files\Acer\Acer eConsole\MediaSync.exe"
O4 - HKLM\..\Run: [eRecoveryService] "C:\Acer\Empowering Technology\eRecovery\Monitor.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /Consumer
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ompyuag.dll] "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\ompyuag.dll,flsijvf
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9F49F78-6D0A-4AB0-8264-0B85D26DFE87}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winemx32 - winemx32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Malekal_morte
Site Admin
Site Admin
Messages : 98215
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 26 oct. 2006 15:55

Sur HijackThis, coche ces lignes :

R3 - URLSearchHook: (no name) - {E74686E1-480C-64D1-2212-137492DB79CF} - C:\WINDOWS\system32\atizagho.dll (file missing)
O2 - BHO: (no name) - {c3703265-4671-4858-92a4-cba6a7b3bb45} - C:\WINDOWS\system32\ixt0.dll (file missing)
O2 - BHO: (no name) - {E74686E1-480C-64D1-2212-137492DB79CF} - C:\WINDOWS\system32\atizagho.dll (file missing)
O4 - HKLM\..\Run: [ompyuag.dll] "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\ompyuag.dll,flsijvf
O20 - Winlogon Notify: winemx32 - winemx32.dll (file missing)

--> clic sur fix checked

- Télécharge DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

ET :

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).


- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Lasty

Message par Lasty » 26 oct. 2006 17:25

voici le le log DiagHelp : )


C:\WINDOWS\System32\eRLog.ini -->26/10/2006 15:25:36
C:\WINDOWS\System32\nvapps.xml -->26/10/2006 15:25:24
C:\WINDOWS\System32\ishost.exe_tobedeleted -->26/10/2006 02:51:06
C:\WINDOWS\System32\wpa.dbl -->24/10/2006 19:09:26
C:\WINDOWS\System32\wnsapisv.exe -->21/10/2006 01:08:14
C:\WINDOWS\System32\PerfStringBackup.INI -->14/10/2006 13:36:36
C:\WINDOWS\System32\perfh00C.dat -->14/10/2006 13:36:36
C:\WINDOWS\System32\perfc00C.dat -->14/10/2006 13:36:36
C:\WINDOWS\System32\perfh009.dat -->14/10/2006 13:36:36
C:\WINDOWS\System32\perfc009.dat -->14/10/2006 13:36:36
C:\WINDOWS\System32\FNTCACHE.DAT -->14/10/2006 13:35:10
C:\WINDOWS\System32\lhacm.acm -->11/10/2006 17:07:58
C:\WINDOWS\System32\BuzzingBee.wav -->11/10/2006 16:40:16
C:\WINDOWS\System32\LoopyMusic.wav -->11/10/2006 16:40:16
C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->10/10/2006 20:32:14
C:\WINDOWS\System32\jupdate-1.5.0_05-b05.log -->10/10/2006 19:33:38
C:\WINDOWS\System32\$winnt$.inf -->10/10/2006 19:31:24
C:\WINDOWS\System32\MRT.exe -->04/10/2006 13:03:46
C:\WINDOWS\System32\S32EVNT1.DLL -->15/09/2006 22:52:12
C:\WINDOWS\System32\msxml3.dll -->13/09/2006 07:03:06
C:\WINDOWS\System32\shdocvw.dll -->04/09/2006 08:14:50
C:\WINDOWS\System32\comctl32.dll -->25/08/2006 17:51:14
C:\WINDOWS\System32\fltlib.dll -->21/08/2006 14:26:16
C:\WINDOWS\System32\fltMc.exe -->21/08/2006 11:14:58
C:\WINDOWS\System32\6to4svc.dll -->16/08/2006 13:59:28

C:\WINDOWS\0.log -->26/10/2006 15:25:20
C:\WINDOWS\bootstat.dat -->26/10/2006 15:25:20
C:\WINDOWS\SchedLgU.Txt -->26/10/2006 15:24:40
C:\WINDOWS\WindowsUpdate.log -->26/10/2006 15:24:40
C:\WINDOWS\ntbtlog.txt -->26/10/2006 14:34:50
C:\WINDOWS\win.ini -->26/10/2006 13:33:22
C:\WINDOWS\mozver.dat -->14/10/2006 13:42:10
C:\WINDOWS\nsreg.dat -->11/10/2006 17:01:40
C:\WINDOWS\UninstallFirefox.exe -->11/10/2006 17:01:38
C:\WINDOWS\ALCFDRTM.EXE -->11/10/2006 16:40:16
C:\WINDOWS\ALCFDRTM.VER -->11/10/2006 16:40:16
C:\WINDOWS\ODBC.INI -->10/10/2006 21:26:00
C:\WINDOWS\ALaunch.ini -->10/10/2006 19:38:28
C:\WINDOWS\REGLOCS.OLD -->10/10/2006 19:19:24
C:\WINDOWS\WRUninstall.dll -->03/08/2006 19:36:50

C:\WINDOWS\twunk_16.exe |Twain Working Group |05/08/2004 05:00:00
C:\WINDOWS\twunk_32.exe |Twain Working Group |05/08/2004 05:00:00
C:\WINDOWS\ALAUNCH.EXE |Acer Inc. |23/06/2005 01:36:20
C:\WINDOWS\AMOVE.EXE |COMPANY |24/05/2002 00:34:46
C:\WINDOWS\APANEL.EXE |Acer Inc. |30/05/2002 22:24:48
C:\WINDOWS\alcrmv.exe |Realtek Semiconductor Corp. |09/09/2005 16:39:00
C:\WINDOWS\alcupd.exe |Realtek Semiconductor Corp. |12/08/2005 18:40:00
C:\WINDOWS\soundman.exe |Realtek Semiconductor Corp. |22/09/2005 16:42:00
C:\WINDOWS\PowerOption.exe |COMPANY |10/10/2006 19:32:40
C:\WINDOWS\ALCFDRTM.EXE |Realtek Semiconductor Corp. |11/10/2006 16:40:15
C:\WINDOWS\UninstallFirefox.exe |COMPANY |11/10/2006 17:01:36
C:\WINDOWS\twain.dll |Groupe de travail Twain |05/08/2004 05:00:00
C:\WINDOWS\twain_32.dll |Groupe de travail Twain |05/08/2004 05:00:00
C:\WINDOWS\PCDLIB32.DLL |Eastman Kodak |10/10/2006 19:34:41
C:\WINDOWS\WRUninstall.dll |Webroot Software, Inc |26/10/2006 13:33:15
C:\WINDOWS\system32\append.exe |COMPANY |05/08/2004 05:00:00
C:\WINDOWS\system32\debug.exe |COMPANY |05/08/2004 05:00:00
C:\WINDOWS\system32\dvdplay.exe |COMPANY |05/08/2004 05:00:00
C:\WINDOWS\system32\edlin.exe |COMPANY |05/08/2004 05:00:00
C:\WINDOWS\system32\exe2bin.exe |COMPANY |05/08/2004 05:00:00
C:\WINDOWS\system32\fastopen.exe |COMPANY |05/08/2004 05:00:00
C:\WINDOWS\system32\mem.exe |COMPANY |05/08/2004 05:00:00
C:\WINDOWS\system32\mscdexnt.exe |COMPANY |05/08/2004 05:00:00
C:\WINDOWS\system32\nlsfunc.exe |COMPANY |05/08/2004 05:00:00
C:\WINDOWS\system32\setver.exe |COMPANY |05/08/2004 05:00:00
C:\WINDOWS\system32\share.exe |COMPANY |05/08/2004 05:00:00
C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |05/08/2004 05:00:00
C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |05/08/2004 05:00:00
C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |05/08/2004 05:00:00
C:\WINDOWS\system32\RTLCPL.exe |Realtek Semiconductor Corp. |22/09/2005 18:28:00
C:\WINDOWS\system32\dosx.exe |COMPANY |05/08/2004 05:00:00
C:\WINDOWS\system32\redir.exe |COMPANY |05/08/2004 05:00:00
C:\WINDOWS\system32\ChCfg.exe |COMPANY |15/07/2005 16:48:00
C:\WINDOWS\system32\NVUNINST.EXE |NVIDIA Corporation |28/09/2005 11:08:08
C:\WINDOWS\system32\nvusmb.exe |NVIDIA Corporation |28/09/2005 11:08:08
C:\WINDOWS\system32\nvunrm.exe |NVIDIA Corporation |28/09/2005 11:08:08
C:\WINDOWS\system32\CapabilityTable.exe |NVIDIA Corporation |28/09/2005 11:10:42
C:\WINDOWS\system32\Uninstall_eRecovery.exe |Acer Inc. |26/09/2005 16:40:32
C:\WINDOWS\system32\nvsvc32.exe |NVIDIA Corporation |21/06/2006 03:25:26
C:\WINDOWS\system32\nvudisp.exe |NVIDIA Corporation |10/10/2006 19:18:57
C:\WINDOWS\system32\keystone.exe |COMPANY |21/06/2006 03:25:23
C:\WINDOWS\system32\nvappbar.exe |COMPANY |21/06/2006 03:25:24
C:\WINDOWS\system32\nvcolor.exe |NVIDIA Corporation |21/06/2006 03:25:24
C:\WINDOWS\system32\nvdspsch.exe |COMPANY |21/06/2006 03:25:25
C:\WINDOWS\system32\nwiz.exe |COMPANY |21/06/2006 03:25:26
C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |10/10/2006 20:32:14
C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |10/10/2006 20:32:14
C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |10/10/2006 20:32:14
C:\WINDOWS\system32\EPSTP32U.EXE |SEIKO EPSON CORPORATION |09/04/2004 06:06:00
C:\WINDOWS\system32\wnsapisv.exe |COMPANY |21/10/2006 01:08:13
C:\WINDOWS\system32\ishost.exe_tobedeleted |COMPANY |26/10/2006 02:51:05
C:\WINDOWS\system32\ssiefr.EXE |Webroot Software Inc (http://www.webroot.com) |26/10/2006 13:33:15
C:\WINDOWS\system32\ir32_32.dll |COMPANY |05/08/2004 05:00:00
C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |05/08/2004 05:00:00
C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |05/08/2004 05:00:00
C:\WINDOWS\system32\jgsd400.dll |America Online |05/08/2004 05:00:00
C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |05/08/2004 05:00:00
C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |05/08/2004 05:00:00
C:\WINDOWS\system32\msencode.dll |COMPANY |05/08/2004 05:00:00
C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |05/08/2004 05:00:00
C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |05/08/2004 05:00:00
C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |05/08/2004 05:00:00
C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |05/08/2004 05:00:00
C:\WINDOWS\system32\tsd32.dll |COMPANY |05/08/2004 05:00:00
C:\WINDOWS\system32\win87em.dll |COMPANY |05/08/2004 05:00:00
C:\WINDOWS\system32\paqsp.dll |COMPANY |05/08/2004 05:00:00
C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |05/08/2004 05:00:00
C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |05/08/2004 05:00:00
C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |05/08/2004 05:00:00
C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |05/08/2004 05:00:00
C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |05/08/2004 05:00:00
C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |05/08/2004 05:00:00
C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |05/08/2004 05:00:00
C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |05/08/2004 05:00:00
C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |05/08/2004 05:00:00
C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |05/08/2004 05:00:00
C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |05/08/2004 05:00:00
C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |05/08/2004 05:00:00
C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |05/08/2004 05:00:00
C:\WINDOWS\system32\NTICDMK7.dll |COMPANY |23/01/2005 12:11:42
C:\WINDOWS\system32\NTIMPEG2.dll |COMPANY |23/01/2005 12:11:42
C:\WINDOWS\system32\NTIMP3.dll |COMPANY |23/01/2005 12:11:42
C:\WINDOWS\system32\NTIFCD3.dll |COMPANY |23/01/2005 12:11:42
C:\WINDOWS\system32\amstream.dll |COMPANY |05/08/2004 05:00:00
C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |05/08/2004 05:00:00
C:\WINDOWS\system32\atmlib.dll |Adobe Systems |05/08/2004 05:00:00
C:\WINDOWS\system32\compatUI.dll |COMPANY |05/08/2004 05:00:00
C:\WINDOWS\system32\encdec.dll |COMPANY |05/08/2004 05:00:00
C:\WINDOWS\system32\iccvid.dll |Radius Inc. |05/08/2004 05:00:00
C:\WINDOWS\system32\ieencode.dll |COMPANY |05/08/2004 05:00:00
C:\WINDOWS\system32\msdmo.dll |COMPANY |05/08/2004 05:00:00
C:\WINDOWS\system32\qedwipes.dll |COMPANY |05/08/2004 05:00:00
C:\WINDOWS\system32\sbe.dll |COMPANY |05/08/2004 05:00:00
C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |05/08/2004 05:00:00
C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |05/08/2004 05:00:00
C:\WINDOWS\system32\NTIBUN4.dll |COMPANY |23/01/2005 12:12:26
C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |05/08/2004 05:00:00
C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |05/08/2004 05:00:00
C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |05/08/2004 05:00:00
C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |05/08/2004 05:00:00
C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |05/08/2004 05:00:00
C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |05/08/2004 05:00:00
C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |05/08/2004 05:00:00
C:\WINDOWS\system32\dgsetup.dll |Digi International |05/08/2004 05:00:00
C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |05/08/2004 05:00:00
C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |05/08/2004 05:00:00
C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |05/08/2004 05:00:00
C:\WINDOWS\system32\bdco1.dll |NVIDIA Corporation |29/07/2005 17:09:46
C:\WINDOWS\system32\bdco1ins.dll |NVIDIA Corporation |29/07/2005 17:09:46
C:\WINDOWS\system32\nvconrm.dll |NVIDIA Corporation |29/07/2005 00:25:32
C:\WINDOWS\system32\fdco1.dll |NVIDIA Corporation |29/07/2005 17:09:58
C:\WINDOWS\system32\fdco1ins.dll |NVIDIA Corporation |29/07/2005 17:09:58
C:\WINDOWS\system32\RtlCPAPI.dll |COMPANY |16/09/2005 14:14:00
C:\WINDOWS\system32\S32EVNT1.DLL |Symantec Corporation |10/08/2004 02:59:00
C:\WINDOWS\system32\Hmpg12.dll |COMPANY |03/09/2001 23:46:38
C:\WINDOWS\system32\multiplex_vcd.dll |COMPANY |26/12/2001 16:12:30
C:\WINDOWS\system32\HMPV2_ENC.dll |COMPANY |30/07/2001 16:33:56
C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |COMPANY |23/07/2001 22:04:36
C:\WINDOWS\system32\XceedSco.dll |Xceed Software Inc (450) 442-2626 support@xceedsoft.com http://www.xceedsoft.com |19/05/2003 11:37:20
C:\WINDOWS\system32\XceedCry.dll |Xceed Software Inc (450) 442-2626 support@xceedsoft.com http://www.xceedsoft.com |02/02/2003 12:01:34
C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |17/11/2004 18:42:34
C:\WINDOWS\system32\nvwddi.dll |NVIDIA Corporation |21/06/2006 03:25:26
C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |21/06/2006 03:25:23
C:\WINDOWS\system32\nvnt4cpl.dll |COMPANY |21/06/2006 03:25:25
C:\WINDOWS\system32\nvmccs.dll |NVIDIA Corporation |21/06/2006 03:25:25
C:\WINDOWS\system32\nvhwvid.dll |COMPANY |21/06/2006 03:25:25
C:\WINDOWS\system32\nvcod.dll |NVIDIA Corporation |21/06/2006 03:25:24
C:\WINDOWS\system32\nvapi.dll |COMPANY |21/06/2006 03:25:24
C:\WINDOWS\system32\nvcodins.dll |NVIDIA Corporation |21/06/2006 03:25:24
C:\WINDOWS\system32\nvoglnt.dll |NVIDIA Corporation |21/06/2006 03:25:26
C:\WINDOWS\system32\nvcpl.dll |NVIDIA Corporation |21/06/2006 03:25:24
C:\WINDOWS\system32\nvmctray.dll |NVIDIA Corporation |21/06/2006 03:25:25
C:\WINDOWS\system32\nview.dll |COMPANY |21/06/2006 03:25:25
C:\WINDOWS\system32\nvshell.dll |COMPANY |21/06/2006 03:25:26
C:\WINDOWS\system32\nvwdmcpl.dll |COMPANY |21/06/2006 03:25:26
C:\WINDOWS\system32\nvwimg.dll |COMPANY |21/06/2006 03:25:26
C:\WINDOWS\system32\nvmccsrs.dll |NVIDIA Corporation |21/06/2006 03:25:25
C:\WINDOWS\system32\SymRedir.dll |Symantec Corporation |05/04/2005 11:17:04
C:\WINDOWS\system32\SymNeti.dll |Symantec Corporation |05/04/2005 11:17:04
C:\WINDOWS\system32\EPSMTL32.DLL |SEIKO EPSON CORPORATION |09/04/2004 06:06:00
C:\WINDOWS\system32\EBPMON24.DLL |SEIKO EPSON CORPORATION |11/10/2006 16:29:18
C:\WINDOWS\system32\ECBTEG.DLL |SEIKO EPSON CORPORATION |11/10/2006 16:29:18
C:\WINDOWS\system32\EBPCHP.DLL |SEIKO EPSON CORPORATION |11/10/2006 16:29:18
C:\WINDOWS\system32\E_DCINST.DLL |SEIKO EPSON CORP. |11/10/2006 16:29:18
C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |05/08/2004 05:00:00
C:\WINDOWS\system32\jgdw400.dll |America Online |05/08/2004 05:00:00
C:\WINDOWS\system32\GEARAspi.dll |GEAR Software Inc. |31/05/2005 10:20:36
C:\WINDOWS\system32\wrlzma.dll |COMPANY |26/10/2006 13:33:15
C:\WINDOWS\system32\WRLogonNtf.dll |Webroot Software, Inc. |26/10/2006 13:33:19

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system

24/12/1998 16:15 345 983 RCDSETUP.EXE
1 fichier(s) 345 983 octets
0 Rép(s) 103 439 433 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32

05/08/2004 05:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 103 439 433 728 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\Downloaded Program Files

21/06/2006 03:24 <REP> .
21/06/2006 03:24 <REP> ..
23/01/2005 11:57 65 desktop.ini
1 fichier(s) 65 octets

Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 103 439 433 728 octets libres

Recherche de rootkit! (Merci S!Ri)

Liste des programmes installes

Acer eConsole
Acer eMode Management
Ad-Aware SE Personal
Adobe Reader 7.0
Archiveur WinRAR
Athlon 64 Processor Driver
ccCommon
CCleaner (remove only)
Correctif pour Windows XP (KB893357)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
EPSON Logiciel imprimante
HijackThis 1.99.1
Internet Worm Protection
iTunes
iTunes
J2SE Runtime Environment 5.0 Update 5
J2SE Runtime Environment 5.0 Update 6
LiveReg (Symantec Corporation)
LiveUpdate 3.0 (Symantec Corporation)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Office 2000 Standard
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mozilla Firefox (1.0.7)
MSN
MSN Messenger 7.5
Norton AntiVirus 2005
Norton AntiVirus 2005 (Symantec Corporation)
Norton AntiVirus Help
Norton AntiVirus Parent MSI
Norton WMI Update
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
NTI HomeVideo-Maker
NVIDIA Drivers
PowerDVD
QuickTime
QuickTime
Realtek AC'97 Audio
SPBBC
Spy Sweeper
Spybot - Search & Destroy 1.4
Suite Specific
Symantec
Symantec Network Drivers Update
Symantec Script Blocking Installer
SymNet
TeamSpeak 2 RC2
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
World of Warcraft



Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

21/06/2006 03:24 <REP> .
21/06/2006 03:24 <REP> ..
23/01/2005 11:52 <REP> Fichiers communs
23/01/2005 11:55 <REP> Windows NT
23/01/2005 11:55 <REP> MSN
23/01/2005 11:55 <REP> MSN Gaming Zone
23/01/2005 11:55 <REP> Messenger
23/01/2005 11:55 <REP> Windows Media Player
23/01/2005 11:55 <REP> Online Services
23/01/2005 11:56 <REP> ComPlus Applications
23/01/2005 11:56 <REP> Internet Explorer
23/01/2005 11:56 <REP> Outlook Express
23/01/2005 11:56 <REP> NetMeeting
23/01/2005 11:56 <REP> Movie Maker
23/01/2005 11:57 <REP> Services en ligne
23/01/2005 11:58 <REP> microsoft frontpage
23/01/2005 11:58 <REP> xerox
23/01/2005 12:07 <REP> Realtek AC97
23/01/2005 12:07 <REP> AvRack
23/01/2005 12:07 <REP> Realtek Sound Manager
23/01/2005 12:10 <REP> Adobe
23/01/2005 12:11 <REP> NewTech Infosystems
23/01/2005 12:13 <REP> CyberLink
23/01/2005 12:13 <REP> Symantec
23/01/2005 12:14 <REP> Norton AntiVirus
23/01/2005 12:16 <REP> AMD
10/10/2006 19:33 <REP> Java
10/10/2006 19:35 <REP> Acer
10/10/2006 20:44 <REP> SymNetDrv
10/10/2006 21:23 <REP> Microsoft Office
11/10/2006 16:28 <REP> EPSON
11/10/2006 17:01 <REP> Mozilla Firefox
11/10/2006 17:16 <REP> World of Warcraft
11/10/2006 17:32 <REP> Lavasoft
11/10/2006 17:33 <REP> WinRAR
11/10/2006 17:35 <REP> MSN Messenger
14/10/2006 18:50 <REP> Spybot - Search & Destroy
14/10/2006 18:57 <REP> iPod
14/10/2006 18:57 <REP> QuickTime
21/10/2006 13:38 <REP> ESET
03/02/2006 00:26 <REP> hijackthis
26/10/2006 13:24 <REP> CCleaner
26/10/2006 13:24 <REP> Yahoo!
26/10/2006 13:33 <REP> Webroot
0 fichier(s) 0 octets
44 Rép(s) 103 439 269 888 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs

21/06/2006 03:24 <REP> .
21/06/2006 03:24 <REP> ..
23/01/2005 11:52 <REP> Microsoft Shared
23/01/2005 11:52 <REP> SpeechEngines
23/01/2005 11:52 <REP> ODBC
23/01/2005 11:56 <REP> System
23/01/2005 11:56 <REP> MSSoap
23/01/2005 11:56 <REP> Services
23/01/2005 12:05 <REP> InstallShield
23/01/2005 12:10 <REP> Adobe
23/01/2005 12:11 <REP> NewTech Infosystems
23/01/2005 12:12 <REP> muvee Technologies
23/01/2005 12:13 <REP> Symantec Shared
10/10/2006 19:33 <REP> Java
10/10/2006 19:35 <REP> ArcSoft
10/10/2006 21:25 <REP> Designer
11/10/2006 17:31 <REP> Blizzard Entertainment
0 fichier(s) 0 octets
17 Rép(s) 103 439 269 888 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

21/06/2006 03:24 <REP> .
21/06/2006 03:24 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 103 439 269 888 octets libres
c:\Documents and Settings\All Users\Documents\EPSON\SC84\win2000\SETUP\DEVICEOP.EXE
c:\Documents and Settings\All Users\Documents\EPSON\SC84\win2000\SETUP\E_SCHK02.EXE
c:\Documents and Settings\All Users\Documents\EPSON\SC84\win2000\SETUP\OEMINF.EXE
c:\Documents and Settings\All Users\Documents\EPSON\SC84\win2000\SETUP\SETUP.EXE
c:\Documents and Settings\All Users\Documents\EPSON\SC84\win2000\LPTPORT\SETUP.EXE
c:\Documents and Settings\All Users\Documents\EPSON\SC84\win2000\LPTPORT\WIN2000\EPLPIX02.EXE
c:\Documents and Settings\CHRISTOPHE PAULEN\Local Settings\Temp\GLB1A2B.EXE
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\ccsetup134.exe
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\KillBox.exe
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\ssftrialsnrsetup4129_1893008044.exe
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\VundoFix.exe
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\adobe\SUITE_CS2\SETUP.EXE
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\adobe\SUITE_CS2\ADOBE_READER_7_0\ADBERDR70_FRA_FULL.EXE
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\adobe\SUITE_CS2\ADOBE_INDESIGN_CS2\INSTMSIW.EXE
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\adobe\SUITE_CS2\ADOBE_ILLUSTRATOR_CS2\INSTMSIW.EXE
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\adobe\SUITE_CS2\ADOBE_GOLIVE_CS2\INSTMSIW.EXE
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\adobe\SUITE_CS2\ADOBE_CREATIVE_SUITE_2_0\SETUP.EXE
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\adobe\SUITE_CS2\ADOBE_CREATIVE_SUITE_2_0\ADOBE_PHOTOSHOP_CS2\INSTMSIA.EXE
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\adobe\SUITE_CS2\ADOBE_CREATIVE_SUITE_2_0\ADOBE_PHOTOSHOP_CS2\INSTMSIW.EXE
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\adobe\SUITE_CS2\ADOBE_ACROBAT_7_0\INSTMSIW.EXE
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\NOD32\nentfrst.exe
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\SmitfraudFix\SmitfraudFix\dumphive.exe
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\SmitfraudFix\SmitfraudFix\Process.exe
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\SmitfraudFix\SmitfraudFix\restart.exe
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\SmitfraudFix\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\SmitfraudFix\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\SmitfraudFix\SmitfraudFix\swreg.exe
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\SmitfraudFix\SmitfraudFix\swsc.exe
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\SmitfraudFix\SmitfraudFix\unzip.exe
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\DiagHelp\diaghelp\blbetac.exe
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\DiagHelp\diaghelp\Fport.exe
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\DiagHelp\diaghelp\grep.exe
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\DiagHelp\diaghelp\LFiles.exe
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\DiagHelp\diaghelp\LISTDLLS.exe
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\DiagHelp\diaghelp\pslist.exe
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\DiagHelp\diaghelp\streams.exe
c:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\DiagHelp\diaghelp\swreg.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\CHRISTOPHE PAULEN\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll




& le log PANDA :



Incident Status Location

Adware:adware/securityerror Not disinfected C:\Documents and Settings\CHRISTOPHE PAULEN\Favoris\Antivirus Test Online.url
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Possible Virus. Not disinfected C:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\SmitfraudFix.zip[SmitfraudFix/swsc.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\SmitfraudFix\SmitfraudFix\Process.exe
Possible Virus. Not disinfected C:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\SmitfraudFix\SmitfraudFix\swsc.exe
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\clean.zip[clean/pskill.exe]
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\CHRISTOPHE PAULEN\Bureau\clean\clean\pskill.exe
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\CHRISTOPHE PAULEN\Cookies\christophe paulen@weborama[2].txt
Dialer:Dialer.IFU Not disinfected C:\!KillBox\winemx32.dll


Malekal_morte
Site Admin
Site Admin
Messages : 98215
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 26 oct. 2006 17:40

Supprime :
C:\WINDOWS\System32\ishost.exe_tobedeleted
C:\!KillBox\

C'est OK en suivant les dernières manipulations ci-dessous :)

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

Ton infection : Dialer / virtumonde

- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP

Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewf ... da8cee41a4

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

Pour toutes aides pour poster ton message, tu peux consulter ce lien : https://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Lasty

Message par Lasty » 26 oct. 2006 18:47

huhu, un GRAND merci, merci bcp

J'ai supprimé les 2 fichiers, désactivé la restauration, c'est good ^^

Je vais également report : comme tu le dit si bien : "Pour faire entendre notre voix" :mrgreen:

Merci encor :)


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »