Recherche :

1 utilisateur anonyme et 17 utilisateurs inconnus

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Connection lente...

SopingSOP

Bonjour,
je viens vers vous car depuis quelques jours, ma connexion est très très lente.
Les pages web sont très lentes à s'ouvrir, je joue à world of warcraft et j'ai un délai d'environ 3-4 secondes, de temps en temps j'ai des friz de 5-10secondes. J'avais cc cleaner, kaspersky et spybot mais rien n'y a fait. J'ai tout supprimer pour essayer d'autres anti virus mais rien n'a été concluant non plus. Je ne sais pas si quelqu'un utilise ma connection ou si je suis surinfecté mais c'est devenu infernal. A l'heure actuelle je pense avoir supprimé tous les anti virus en attendant une réponse.

Voici mon rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:30:54, on 27/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Razer\Habu\razerhid.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Razer\Habu\razertra.exe
C:\Program Files\Razer\Habu\razerofa.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\roig\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 4369 bytes

Merci de votre aide

nerol95

Tous sous linux!

bonjour,

execute la procédure complètement:
http://forum.aideonline.com/aideon [...] 6201_1.htm

---------------
*** liens utiles pour le dépannage *** Monsanto ***

SopingSOP

D'accord désolé je n'avais pas lu le message que tu m'as mis en lien avant de poster le mien.
Voilà j'ai réalisé les procédures demandées et voici mes différents rapports:

Tout d'abord voici mon rapport d'AVG:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:01:25 28/06/2007

+ Résultat de l'analyse:

C:\Documents and Settings\roig\Local Settings\Temporary Internet Files\Content.IE5\4RZ3UCHP\installer-34402-17-CCleaner-French[1].exe -> Hijacker.StartPage.aop : Nettoyé.
C:\System Volume Information\_restore{855EFA03-D851-497C-9746-6E3F79686130}\RP149\A0017082.exe -> Hijacker.StartPage.aop : Nettoyé.
C:\Documents and Settings\roig\Cookies\roig@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\roig\Cookies\roig@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\roig\Cookies\roig@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé.
C:\Documents and Settings\roig\Cookies\roig@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\roig\Cookies\roig@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\roig\Cookies\roig@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\roig\Cookies\roig@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\roig\Cookies\roig@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\roig\Cookies\roig@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\roig\Cookies\roig@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.

Fin du rapport

Ensuite voici mon rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 12:20:23, on 28/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Razer\Habu\razerhid.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Razer\Habu\razertra.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Razer\Habu\razerofa.exe
C:\Documents and Settings\roig\Bureau\hijackthis\aideonline.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Et enfin mon rapport Clean:

28/06/2007 a 12:31:46,43

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\winsys.exe FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Merci pour ton aide

synthexe

Anti-Malware Power

Bonjour

Tu es effectivement infecté...

Mais ou est-ce que vous téléchargez vos logiciels ??

Citation :

C:\Documents and Settings\roig\Local Settings\Temporary Internet Files\Content.IE5\4RZ3UCHP\installer-34402-17-CCleaner-French[1].exe -> Hijacker.StartPage.aop

Il faut TOUJOURS télécharger les logiciels chez LES EDITEURS dudit logiciel.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur

Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

Déroule la liste des instructions ci-dessous :

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

========================

Télécharge DiagHelp de Malekal_morte sur ton bureau :
Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie/colle le contenu du bloc-note qui s'ouvre dans ta prochaine réponse ...

=======================

Poste moi le rapport de SDFix ainsi que celui de diaghelp.

Bonne journée

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

SopingSOP

Voilà j'ai fait les nouvelles manip et voici mes nouveaux rapports:

Mon rapport SDFix:

Mon rapport diaghelp

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 28/06/2007 à 15:24:34,25

Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32/drivers\alcxwdm.sys -->04/12/2006 18:11:46
C:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 12:23:15
C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58
C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:37:30
C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 12:34:41

C:\WINDOWS\System32\nvapps.xml -->28/06/2007 15:12:18
C:\WINDOWS\System32\wpa.dbl -->28/06/2007 15:12:01
C:\WINDOWS\System32\tmp.txt -->27/06/2007 17:22:33
C:\WINDOWS\System32\CONFIG.NT -->26/06/2007 16:49:26
C:\WINDOWS\System32\perfh00C.dat -->13/06/2007 18:26:32
C:\WINDOWS\System32\perfh009.dat -->13/06/2007 18:26:32
C:\WINDOWS\System32\perfc00C.dat -->13/06/2007 18:26:32
C:\WINDOWS\System32\perfc009.dat -->13/06/2007 18:26:32
C:\WINDOWS\System32\MRT.exe -->05/06/2007 23:38:42
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:32:02
C:\WINDOWS\System32\wininet(5).dll -->18/04/2007 14:32:02
C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:32:01
C:\WINDOWS\System32\urlmon(4).dll -->18/04/2007 14:32:01
C:\WINDOWS\System32\shlwapi.dll -->18/04/2007 14:32:01
C:\WINDOWS\System32\shlwapi(2).dll -->18/04/2007 14:32:01
C:\WINDOWS\System32\shdocvw.dll -->18/04/2007 14:32:01
C:\WINDOWS\System32\pngfilt.dll -->18/04/2007 14:32:00
C:\WINDOWS\System32\pngfilt(2).dll -->18/04/2007 14:32:00
C:\WINDOWS\System32\mstime.dll -->18/04/2007 14:32:00
C:\WINDOWS\System32\msrating.dll -->18/04/2007 14:32:00
C:\WINDOWS\System32\mshtmled.dll -->18/04/2007 14:32:00

C:\WINDOWS\WindowsUpdate.log -->28/06/2007 15:12:33
C:\WINDOWS\0.log -->28/06/2007 15:11:52
C:\WINDOWS\bootstat.dat -->28/06/2007 15:11:28
C:\WINDOWS\ntbtlog.txt -->28/06/2007 15:05:49
C:\WINDOWS\SchedLgU.Txt -->28/06/2007 15:03:41
C:\WINDOWS\pp.enc -->09/03/2007 19:50:23
C:\WINDOWS\War3Unin.dat -->26/02/2007 00:31:27
C:\WINDOWS\War3Unin.pif -->24/02/2007 16:59:26
C:\WINDOWS\War3Unin.exe -->24/02/2007 16:59:25
C:\WINDOWS\msicpl.ini -->18/02/2007 18:41:00
C:\WINDOWS\system.ini -->18/02/2007 17:35:33
C:\WINDOWS\REGLOCS.OLD -->18/02/2007 16:58:04
C:\WINDOWS\control.ini -->18/02/2007 16:52:33
C:\WINDOWS\win.ini -->18/02/2007 16:52:32
C:\WINDOWS\WMSysPr9.prx -->18/02/2007 16:52:23

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C4C-7ECA

Répertoire de C:\WINDOWS\system32

19/08/2004 18:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 105 317 007 360 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C4C-7ECA

Répertoire de C:\WINDOWS\Downloaded Program Files

20/02/2007 19:03 <REP> .
20/02/2007 19:03 <REP> ..
18/02/2007 16:50 65 desktop.ini
06/12/2006 17:27 1 249 erma.inf
2 fichier(s) 1 314 octets

Total des fichiers listés :
2 fichier(s) 1 314 octets
2 Rép(s) 105 317 007 360 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.7.6383-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.7.6383-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\Repair.exe"="C:\\Program Files\\World of Warcraft\\Repair.exe:*:Enabled:Blizzard Repair Utility"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-28 15:24:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
536 - avgas.exe
636 - csrss.exe
660 - winlogon.exe
704 - services.exe
716 - lsass.exe
972 - svchost.exe
1064 - MsMpEng.exe
1108 - svchost.exe
1196 - svchost.exe
1548 - explorer.exe
1868 - MSASCui.exe
2096 - IEXPLORE.EXE
2396 - cmd.exe

Total number of processes = 14
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7D2F000 - \WINDOWS\system32\KDCOM.DLL
F7C3F000 - \WINDOWS\system32\BOOTVID.dll
F77DF000 - ACPI.sys
F7D31000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F77CE000 - pci.sys
F782F000 - isapnp.sys
F7D33000 - viaide.sys
F7AAF000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F783F000 - MountMgr.sys
F77AF000 - ftdisk.sys
F7D35000 - dmload.sys
F7789000 - dmio.sys
F7AB7000 - PartMgr.sys
F7ABF000 - videX32.sys
F784F000 - VolSnap.sys
F7771000 - atapi.sys
F785F000 - disk.sys
F786F000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7751000 - fltMgr.sys
F773F000 - sr.sys
F7728000 - KSecDD.sys
F769B000 - Ntfs.sys
F766E000 - NDIS.sys
F787F000 - uagp35.sys
F7653000 - Mup.sys
F79AF000 - \SystemRoot\system32\DRIVERS\amdk7.sys
F728E000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F7269000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F79BF000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F79CF000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7246000 - \SystemRoot\system32\DRIVERS\ks.sys
F79DF000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7B2F000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7223000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7B37000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F79EF000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7B3F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7B47000 - \SystemRoot\system32\DRIVERS\fdc.sys
F7212000 - \SystemRoot\system32\DRIVERS\serial.sys
F7CDF000 - \SystemRoot\system32\DRIVERS\serenum.sys
F71FE000 - \SystemRoot\system32\DRIVERS\parport.sys
F6E27000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6E03000 - \SystemRoot\system32\drivers\portcls.sys
F79FF000 - \SystemRoot\system32\drivers\drmk.sys
F7B4F000 - \SystemRoot\system32\DRIVERS\fetnd5.sys
F7F4B000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7A0F000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7CE3000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6DEC000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7A1F000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7A2F000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7B57000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6DDB000 - \SystemRoot\system32\DRIVERS\psched.sys
F7A3F000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7B67000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7B6F000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6D51000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7A4F000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B77000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7D3F000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6D1D000 - \SystemRoot\system32\DRIVERS\update.sys
F7CFF000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7A6F000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7A7F000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7D4B000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7BA7000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7D51000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7EDE000 - \SystemRoot\System32\Drivers\Null.SYS
F7D53000 - \SystemRoot\System32\Drivers\Beep.SYS
F7EEC000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7BB7000 - \SystemRoot\System32\drivers\vga.sys
F7D57000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D59000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7BBF000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7BC7000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7CC3000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F57AE000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F5756000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F572E000 - \SystemRoot\system32\DRIVERS\netbt.sys
F570C000 - \SystemRoot\System32\drivers\afd.sys
F791F000 - \SystemRoot\system32\DRIVERS\netbios.sys
F5641000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F55D2000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F792F000 - \SystemRoot\System32\Drivers\Fips.SYS
F5599000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F793F000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7F6E000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F7BD7000 - \SystemRoot\system32\drivers\habu.sys
F6DB3000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F794F000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7BDF000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F6A11000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F797F000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F5559000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D67000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F69ED000 - \SystemRoot\System32\drivers\Dxapi.sys
F7BEF000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7E6A000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
BA594000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B9253000 - \SystemRoot\system32\drivers\wdmaud.sys
B9388000 - \SystemRoot\system32\drivers\sysaudio.sys
B901E000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7DDB000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B8FA4000 - \SystemRoot\system32\DRIVERS\srv.sys
B8C6B000 - \SystemRoot\System32\Drivers\HTTP.sys
B81E2000 - \SystemRoot\system32\drivers\kmixer.sys
F7EBB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 112

Liste des programmes installes

Adobe Flash Player 9
Archiveur WinRAR
AVG Anti-Spyware 7.5
CCleaner (remove only)
HijackThis 1.99.1
Kit de Connexion Alice ADSL
NVIDIA Drivers
Platform
Razer Habu Config
Realtek AC'97 Audio
Security Update for Windows XP (KB923789)
SLD Codec Pack
TeamSpeak 2 RC2
Unibet Poker
Ventrilo
VIA Platform Device Manager
WebFldrs XP
Windows Defender
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
World of Warcraft
Wow Cartographe 1.07
Yahoo! Toolbar
Yahoo! Toolbar

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C4C-7ECA

Répertoire de C:\Program Files

28/06/2007 11:03 <REP> .
28/06/2007 11:03 <REP> ..
18/06/2007 12:45 <REP> Alice
26/06/2007 16:48 <REP> Alwil Software
28/06/2007 11:01 <REP> CCleaner
18/02/2007 16:47 <REP> ComPlus Applications
18/06/2007 13:03 <REP> Fichiers communs
28/06/2007 11:03 <REP> Grisoft
27/06/2007 20:16 <REP> Grisoft(2)
27/06/2007 21:57 <REP> Internet Explorer
27/06/2007 19:56 <REP> Lavasoft
18/02/2007 20:26 <REP> Messenger
18/02/2007 16:53 <REP> microsoft frontpage
27/06/2007 21:54 <REP> mIRC
18/02/2007 16:49 <REP> Movie Maker
18/02/2007 16:46 <REP> MSN
18/02/2007 16:47 <REP> MSN Gaming Zone
18/02/2007 16:49 <REP> NetMeeting
18/02/2007 16:47 <REP> Online Services
18/06/2007 12:46 <REP> Outlook Express
08/04/2007 15:37 <REP> Razer
18/02/2007 19:33 <REP> Realtek AC97
18/02/2007 16:50 <REP> Services en ligne
20/02/2007 01:41 <REP> SLD Codec Pack
27/06/2007 21:57 <REP> Spybot - Search & Destroy
18/02/2007 17:26 <REP> Teamspeak2_RC2
21/06/2007 14:05 <REP> UnibetpokerMPP
23/02/2007 06:12 <REP> Ventrilo
18/02/2007 18:43 <REP> VIA
22/02/2007 16:47 <REP> Warcraft III
15/04/2007 12:14 <REP> Windows Defender
18/02/2007 20:25 <REP> Windows Media Player
18/02/2007 16:47 <REP> Windows NT
18/02/2007 17:25 <REP> WinRAR
28/06/2007 12:36 <REP> World of Warcraft
18/06/2007 12:44 <REP> World of Warcraft(3)
28/05/2007 10:06 <REP> WowCartographe
23/02/2007 23:10 4 671 100 WowCartoInstall107.exe
18/02/2007 16:53 <REP> xerox
20/02/2007 19:04 <REP> Yahoo!
1 fichier(s) 4 671 100 octets
39 Rép(s) 105 316 687 872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C4C-7ECA

Répertoire de C:\Program Files\fichiers communs

18/06/2007 13:03 <REP> .
18/06/2007 13:03 <REP> ..
18/06/2007 13:03 <REP> Blizzard Entertainment
18/02/2007 18:43 <REP> InstallShield
15/04/2007 12:14 <REP> Microsoft Shared
18/02/2007 16:49 <REP> MSSoap
18/02/2007 17:35 <REP> ODBC
18/02/2007 16:49 <REP> Services
18/02/2007 17:35 <REP> SpeechEngines
18/06/2007 12:46 <REP> System
27/06/2007 19:53 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
11 Rép(s) 105 316 687 872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C4C-7ECA

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

18/02/2007 17:01 <REP> .
18/02/2007 17:01 <REP> ..
18/05/2001 16:57 561 209 MSONSEXT.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 105 316 687 872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5C4C-7ECA

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 105 316 687 872 octets libres
c:\Documents and Settings\roig\Bureau\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\roig\Bureau\ccsetup140.exe
c:\Documents and Settings\roig\Bureau\SDFix.exe
c:\Documents and Settings\roig\Bureau\Ventrilo.exe
c:\Documents and Settings\roig\Bureau\A graver\ts2_client_rc2_2032.exe
c:\Documents and Settings\roig\Bureau\A graver\ventrilo-2.3.0-Windows-i386.exe
c:\Documents and Settings\roig\Bureau\A graver\wrar362fr.exe
c:\Documents and Settings\roig\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\roig\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\roig\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\roig\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\roig\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\roig\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\roig\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\roig\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\roig\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\roig\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\roig\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\roig\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\roig\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\roig\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\roig\Bureau\hijackthis\aideonline.exe
c:\Documents and Settings\roig\Local Settings\Temporary Internet Files\Content.IE5\NW6OSQ1G\SDFix[2].exe
c:\Documents and Settings\roig\Mes documents\mirc621.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{135CD273-F2ED-440A-A100-26FE62DC8A31}\mpengine.dll

****** Fin du rapport DiagHelp

Et enfin voici mon nouveau rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 15:15:27, on 28/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Razer\Habu\razerhid.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Razer\Habu\razertra.exe
C:\Program Files\Razer\Habu\razerofa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\roig\Bureau\hijackthis\aideonline.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Bon courage avec tout ça et merci encore

SopingSOP

Oups je crois que j'ai oublié le rapport SDFix que voici:

SDFix: Version 1.88

Run by roig on 28/06/2007 at 15:07

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system32\winsys.exe - Deleted

Removing Temp Files...

ADS Check:

Checking C:\WINDOWS
C:\WINDOWS
No streams found.

Checking C:\WINDOWS\system32
C:\WINDOWS\system32
No streams found.

Checking C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Checking C:\WINDOWS\system32\ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.7.6383-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.7.6383-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\Repair.exe"="C:\\Program Files\\World of Warcraft\\Repair.exe:*:Enabled:Blizzard Repair Utility"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Listing Files with Hidden Attributes:

Listing User Accounts:

Administrateur HelpAssistant Invit‚
roig SUPPORT_388945a0
La commande s'est termin‚e correctement.

Finished

synthexe

Anti-Malware Power

Bonsoir :hello:

Encore des soucis ?

Fais un scan en ligne Kaspersky avec Internet Explorer :
Dans la nouvelle fenêtre, clique sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonne soirée

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

SopingSOP

Salut,

Oui mon ordinateur est toujours lent. En fait j'ai eu l'impression que ça allait mieux pendant 1 jour ou 2 et là il est toujours aussi lent, j'ai essayé de refaire toutes les procédures au cas ou pour voir si le trojan était revenu mais apparemment pas. Il y a peut-être d'autres soucis je ne sais pas.

Je joins le rapport Kaspersky:

Sunday, July 01, 2007 1:03:42 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/07/2007
Enregistrements dans la base antivirus Kaspersky : 334129

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 28043
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:38:26

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\roig\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\roig\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\roig\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\roig\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\roig\Local Settings\Historique\History.IE5\MSHist012007070120070702\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\roig\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\roig\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\roig\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{855EFA03-D851-497C-9746-6E3F79686130}\RP154\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{5BFA2A10-87D6-4E72-AA48-ADB9BBCEE771}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

synthexe

Anti-Malware Power

Bonjour :hello:

Ton probleme de lenteur n'est pas/plus lié à un malware.

Fais encore ceci pour finaliser la désinfection :

On va, maintenant que le pc a l'air désinfecter, nettoyer la restauration systeme :

Citation :

Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
Coche la case "Désactiver le système de restauration..."
Redémarre l'ordinateur
Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre.

Supprime/désinstalle tous les programmes que je t'ais fait télécharger, sauf AVG-AS et CCleaner pour un scan hebdomadaire.

Indique [Resolu] dans le titre de ton topic ...
Voila la marche a suivre :
http://perso.orange.fr/laripette/resolu.gif

Tu peux (dois) lire le topic de WarMachine sur les malwares, tres bien fait, il y a beaucoup a apprendre

Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

Citation :

Malware Complaints est une coopération entre beaucoup d'assistants anti-malware et d'experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Citation :

Dénonce ton infection pour faire condamner les auteurs.
Créer un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :

Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
Un tutorial de Malekal_morte sur comment poster un message sur Malware Complaints : http://www.malekal.com/malwarecomplaints.html
Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), créé un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
=> http://www.malwarecomplaints.info/viewforum.php?f=10

Plus d'info sur ce topic (merci à Kimberly!!)

Plus nombreux on sera plus notre voix portera, merci d'avance

Pense bien a faire cette derniere partie, c'est important pour nous aider dans la lutte antimalware que l'on mene sur de nombreux forums ...

Poste ton message sur MalwareComplaints dans le topic [Autres Infections]
Ton infection était la suivante :W32/Rbot-GV

Merci pour ton aide.

Bon dimanche

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

FORUM AideOnline

Aide Sécurité

Connection lente...

Page générée en 0.256 secondes