Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Résolu : mon pc redemarre tout seul

seb0904

Par seb0904
dans Analyses et éradication malwares

 Partager

Messages recommandés

seb0904 Member

seb0904

Posté(e)
Posté(e) (modifié)

Bonjour

 

Donc voila mon pbs, mon pc redémare tout seul suite à un pbs rencontrer avec service.exe

j'ai reussi à le demarrer sans que cela me le refasse et j'ai lancé un scan en ligne avec kaspersky a prioris il a dejà déecté 5 virus j'attend qu'il finisse et je vous mettrais le rapport mon antivirus NOD32 lui ne detecte rien

en attendant je vous envoi le rapport Hijackthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 19:42:37, on 13/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Tablet.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\RevoTask.exe

c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\WTablet\TabUserW.exe

C:\Program Files\ReGetDx\regetdx.exe

C:\Program Files\yz_dck0083\YzDock.exe

c:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\The Bat!\thebat.exe

D:\#DOWNLOAD\antivirus\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [RevoTaskbarApp] C:\WINDOWS\system32\RevoTask.exe

O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [RunOnce2Upd] "C:\WINDOWS\system32\KB_963493.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: RegetdX.lnk = C:\Program Files\ReGetDx\regetdx.exe

O4 - Startup: YzDock.lnk = C:\Program Files\yz_dck0083\YzDock.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm

O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm

O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1163286491000

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

 

 

merci d'avance pour votre aide

Modifié par seb0904

seb0904 Member

seb0904

Posté(e)
  • Auteur
Posté(e)

Voila le rapport de kaspersky en ligne

 

 

 

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, June 13, 2007 8:38:08 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 13/06/2007

Enregistrements dans la base antivirus Kaspersky : 345902

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: étendue

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

C:\

D:\

E:\

F:\

 

Statistiques de l'analyse:

Total d'objets analysés: 44800

Nombre de virus trouvés: 5

Nombre d'objets infectés: 6 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:45:39

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\ip6fw.sys.bac_a03816 Infecté : Rootkit.Win32.Agent.dp ignoré

C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\KB92774612.exe.bac_a03816 Infecté : Trojan.Win32.Qhost.it ignoré

C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\KB_963493.exe.bac_a03816 Infecté : Trojan-Downloader.Win32.Murlo.fi ignoré

C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\sysrlb32.exe.bac_a03816 Infecté : Trojan.Win32.VB.azo ignoré

C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\ApplicationHistory\CLI.EXE.c88dbd71.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_220.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_ae8.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré

C:\Program Files\ESET\cache\FND2.NFI Infecté : Trojan.Win32.Qhost.it ignoré

C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré

C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré

C:\Program Files\ReGetDx\history\history.hst L'objet est verrouillé ignoré

C:\Program Files\ReGetDx\history\history.id0 L'objet est verrouillé ignoré

C:\Program Files\ReGetDx\history\history.id1 L'objet est verrouillé ignoré

C:\Program Files\ReGetDx\history\history.id2 L'objet est verrouillé ignoré

C:\Program Files\ReGetDx\history\history.id3 L'objet est verrouillé ignoré

C:\Program Files\ReGetDx\history\history.id4 L'objet est verrouillé ignoré

C:\Program Files\ReGetDx\history\history.id5 L'objet est verrouillé ignoré

C:\Program Files\ReGetDx\history\history.id6 L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{CE3715ED-235B-47C3-8C24-CB15D5AFF4CC}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\KB00016252.exe Infecté : Trojan-Downloader.Win32.Agent.brk ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\xpdx.sys L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_fb8.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

Analyse terminée.

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Salut !

 

Fait ceci stp :

 

Télécharge AVG Anti-Spyware

http://free3.grisoft.cz/softw/70free/setup...up-7.5.0.50.exe

  • Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
  • Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
  • Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

  • Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
  • AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
  • Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
  • Redémarre ton ordi en mode Normal.

.

 

Je te fais passer un autre outil :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) AVG Anti-Spyware

2) BlackLight

3) Nouveau rapport HijackThis!

 

Bon courage, et @+

seb0904 Member

seb0904

Posté(e)
  • Auteur
Posté(e)

merci pour ta reponse

 

voila le rapport de AVG

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 23:11:50 13/06/2007

 

+ Résultat de l'analyse:

 

 

 

HKU\S-1-5-21-746137067-583907252-682003330-500\Software\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666} -> Adware.Generic : Ignoré.

C:\WINDOWS\system32\KB00016252.exe -> Downloader.Agent.brk : Ignoré.

 

 

Fin du rapport

 

 

Blacklight lui n'a rien détecté

 

 

et pour finir le dernier rapport de hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 23:29:34, on 13/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\RevoTask.exe

c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\WTablet\TabUserW.exe

C:\Program Files\ReGetDx\regetdx.exe

C:\Program Files\yz_dck0083\YzDock.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Tablet.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

c:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\The Bat!\thebat.exe

D:\#DOWNLOAD\antivirus\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [RevoTaskbarApp] C:\WINDOWS\system32\RevoTask.exe

O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [RunOnce2Upd] "C:\WINDOWS\system32\KB_963493.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: RegetdX.lnk = C:\Program Files\ReGetDx\regetdx.exe

O4 - Startup: YzDock.lnk = C:\Program Files\yz_dck0083\YzDock.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm

O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm

O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1163286491000

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

 

 

 

merci encore pour ton aide

seb0904 Member

seb0904

Posté(e)
  • Auteur
Posté(e)

ok j'ai recommencé la scan avec avg

voila le nouveau rapport:

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 18:29:17 14/06/2007

 

+ Résultat de l'analyse:

 

 

 

HKU\S-1-5-21-746137067-583907252-682003330-500\Software\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666} -> Adware.Generic : Nettoyé.

C:\WINDOWS\system32\KB00016252.exe -> Downloader.Agent.brk : Nettoyé.

 

 

Fin du rapport

 

 

 

Pour blacklight il a toujours rien détecté

 

et le nouveau raport hijackthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 19:03:38, on 14/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Eset\nod32krn.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\RevoTask.exe

C:\WINDOWS\system32\svchost.exe

c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\WINDOWS\system32\Tablet.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\WINDOWS\system32\WTablet\TabUserW.exe

C:\Program Files\ReGetDx\regetdx.exe

C:\Program Files\yz_dck0083\YzDock.exe

c:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\#DOWNLOAD\antivirus\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [RevoTaskbarApp] C:\WINDOWS\system32\RevoTask.exe

O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [RunOnce2Upd] "C:\WINDOWS\system32\KB_963493.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: RegetdX.lnk = C:\Program Files\ReGetDx\regetdx.exe

O4 - Startup: YzDock.lnk = C:\Program Files\yz_dck0083\YzDock.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm

O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm

O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1163286491000

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Salut !

 

Ok continu avec ceci stp :

 

Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) :

http://www.webroot.com/fr/land/karangatria...&ac=webroot

  • Clique sur "Télécharger la version test".
  • Installe le programme. Une fois installé, il se lancera.
  • L'option de le mettre à jour s'affichera; clic Yes.
  • Lorsque les mises à jour seront installées, clic Options sur la gauche.
  • Clic sur l'onglet Sweep Options.
  • Sous What to Sweep, coche les options suivantes:

    • Sweep Memory
    • Sweep Registry
    • Sweep Cookies
    • Sweep All User Accounts
    • Enable Direct Disk Sweeping
    • Sweep Contents of Compressed Files
    • Sweep for Rootkits
    • DÉCOCHE Do not Sweep System Restore Folder.

    [*]Clic Sweep Now sur la gauche.

    [*]Clic sur Start.

    [*]Quand le scan est terminé, clic sur Next.

    [*]Assure-toi que tous les items sont cochés, puis clic sur Next.

    [*]Tous les items cochés seront éliminés.

    [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.

    [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.

    [*]Clic sur l'onglet Summary, puis clic sur Finish.

    [*]Colle le contenu du "Session Log" dans ta prochaine réponse.

A plus.

seb0904 Member

seb0904

Posté(e)
  • Auteur
Posté(e)

ok j'ai fait le scan avec spy sweeper, j'ai un peu galéré parce que je crois que c'est pas la même version que dans tes instruction mais je pense que là c'est bon:

 

Keylogger Shield: Off

BHO Shield: On

IE Security Shield: On

Alternate Data Stream (ADS) Execution Shield: On

Startup Shield: On

Common Ad Sites Shield: Off

Hosts File Shield: On

Spy Communication Shield: On

ActiveX Shield: On

Windows Messenger Service Shield: On

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off

20:34: Shield States

20:34: Spyware Definitions: 930

20:34: Spy Sweeper 5.0.7.1608 started

20:13: | End of Session, jeudi 14 juin 2007 |

20:13: Your definitions are up to date.

20:13: Your definitions are up to date.

20:11: Your definitions are up to date.

20:10: Your definitions are up to date.

20:10: Your spyware definitions have been updated.

Operation: File Access

Target:

Source:

20:10: Tamper Detection

Keylogger Shield: Off

BHO Shield: On

IE Security Shield: On

Alternate Data Stream (ADS) Execution Shield: On

Startup Shield: On

Common Ad Sites Shield: Off

Hosts File Shield: On

Spy Communication Shield: On

ActiveX Shield: On

Windows Messenger Service Shield: On

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off

20:08: Shield States

20:08: Spyware Definitions: 734

20:08: Spy Sweeper 5.0.7.1608 started

20:06: Warning: Unable to query service start type: Le serveur RPC n'est pas disponible

Le serveur RPC n'est pas disponible

20:06: Warning: System Error. Code: 1722.

20:06: Warning: Unable to query service start type: Le serveur RPC n'est pas disponible

Le serveur RPC n'est pas disponible

20:06: Warning: System Error. Code: 1722.

20:06: Warning: Unable to query service start type: Le serveur RPC n'est pas disponible

Le serveur RPC n'est pas disponible

20:06: Warning: System Error. Code: 1722.

20:06: Warning: Unable to query service start type: Le serveur RPC n'est pas disponible

Le serveur RPC n'est pas disponible

20:06: Warning: System Error. Code: 1722.

20:06: Warning: Unable to query service start type: Le serveur RPC n'est pas disponible

Le serveur RPC n'est pas disponible

20:06: Warning: System Error. Code: 1722.

20:06: Warning: Unable to query service start type: Le serveur RPC n'est pas disponible

Le serveur RPC n'est pas disponible

20:06: Warning: System Error. Code: 1722.

20:06: Warning: Unable to query service start type: Le serveur RPC n'est pas disponible

Le serveur RPC n'est pas disponible

20:06: Warning: System Error. Code: 1722.

20:06: Warning: Unable to query service start type: Le serveur RPC n'est pas disponible

Le serveur RPC n'est pas disponible

20:06: Warning: System Error. Code: 1722.

20:06: Warning: Unable to query service start type: Le serveur RPC n'est pas disponible

Le serveur RPC n'est pas disponible

20:06: Warning: System Error. Code: 1722.

20:06: Warning: Unable to query service start type: Le serveur RPC n'est pas disponible

Le serveur RPC n'est pas disponible

20:06: Warning: System Error. Code: 1722.

20:06: Warning: Unable to query service start type: Le serveur RPC n'est pas disponible

Le serveur RPC n'est pas disponible

20:06: Warning: System Error. Code: 1722.

20:06: Warning: Unable to query service start type: Le serveur RPC n'est pas disponible

Le serveur RPC n'est pas disponible

20:06: Warning: System Error. Code: 1722.

20:06: Warning: Unable to query service start type: Le serveur RPC n'est pas disponible

Le serveur RPC n'est pas disponible

20:06: Warning: System Error. Code: 1722.

20:06: Warning: Unable to query service start type: Le serveur RPC n'est pas disponible

Le serveur RPC n'est pas disponible

20:06: Warning: System Error. Code: 1722.

20:05: Warning: Unable to query service start type: Le serveur RPC n'est pas disponible

L'appel de procédure distante a échoué et ne s'est pas exécuté

20:05: Warning: System Error. Code: 1727.

20:03: There is a problem reaching the server. The cause may be in your connection, or on the server. Please try again later.

Keylogger Shield: Off

BHO Shield: On

IE Security Shield: On

Alternate Data Stream (ADS) Execution Shield: On

Startup Shield: On

Common Ad Sites Shield: Off

Hosts File Shield: On

Spy Communication Shield: On

ActiveX Shield: On

Windows Messenger Service Shield: On

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off

20:03: Shield States

20:03: Spyware Definitions: 734

20:03: Spy Sweeper 5.0.7.1608 started

20:01: Warning: Unable to query service start type: Le serveur RPC n'est pas disponible

Le serveur RPC n'est pas disponible

20:01: Warning: System Error. Code: 1722.

20:01: Warning: Unable to query service start type: Le serveur RPC n'est pas disponible

Le serveur RPC n'est pas disponible

20:01: Warning: System Error. Code: 1722.

20:01: Warning: Unable to query service start type: Le serveur RPC n'est pas disponible

L'appel de procédure distante a échoué et ne s'est pas exécuté

20:01: Warning: System Error. Code: 1727.

Keylogger Shield: Off

BHO Shield: On

IE Security Shield: On

Alternate Data Stream (ADS) Execution Shield: On

Startup Shield: On

Common Ad Sites Shield: Off

Hosts File Shield: On

Spy Communication Shield: On

ActiveX Shield: On

Windows Messenger Service Shield: On

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off

20:01: Shield States

20:01: Spyware Definitions: 734

20:01: Spy Sweeper 5.0.7.1608 started

20:01: Spy Sweeper 5.0.7.1608 started

20:01: | Start of Session, jeudi 14 juin 2007 |

********

20:31: Removal process completed. Elapsed time 00:00:15

20:31: Preparing to restart your computer. Please wait...

20:31: Quarantining All Traces: toolbarcc

20:31: C:\WINDOWS\system32\xpdx.sys is in use. It will be removed on reboot.

20:31: trojan-backdoor-rustock is in use. It will be removed on reboot.

20:31: Quarantining All Traces: trojan-backdoor-rustock

20:31: Quarantining All Traces: 2nd-thought

20:31: Removal process initiated

20:29: Traces Found: 3

20:29: Full Sweep has completed. Elapsed time 00:16:12

20:29: File Sweep Complete, Elapsed Time: 00:14:25

20:26: Warning: Failed to access drive E:

20:22: Warning: Failed to open file "c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\yswfce4t.default\parent.lock". Opération réussie

20:22: Warning: Failed to open file "c:\program files\regetdx\history\history.id6". Opération réussie

20:22: Warning: Failed to open file "c:\program files\regetdx\history\history.id5". Opération réussie

20:22: Warning: Failed to open file "c:\program files\regetdx\history\history.id4". Opération réussie

20:22: Warning: Failed to open file "c:\program files\regetdx\history\history.id3". Opération réussie

20:22: Warning: Failed to open file "c:\program files\regetdx\history\history.id2". Opération réussie

20:22: Warning: Failed to open file "c:\program files\regetdx\history\history.id1". Opération réussie

20:22: Warning: Failed to open file "c:\program files\regetdx\history\history.id0". Opération réussie

20:21: C:\WINDOWS\stcloader.exe (ID = 48347)

20:21: Found Trojan Horse: 2nd-thought

20:18: C:\WINDOWS\system32\xpdx.sys (ID = 558721)

20:18: Found Trojan Horse: trojan-backdoor-rustock

20:16: C:\WINDOWS\bjam.dll (ID = 79582)

20:16: Found Adware: toolbarcc

20:15: Starting File Sweep

20:15: Cookie Sweep Complete, Elapsed Time: 00:00:00

20:15: Starting Cookie Sweep

20:15: Registry Sweep Complete, Elapsed Time:00:00:10

20:15: Starting Registry Sweep

20:15: Memory Sweep Complete, Elapsed Time: 00:01:33

20:13: Starting Memory Sweep

20:13: Sweep initiated using definitions version 930

20:13: Spy Sweeper 5.0.7.1608 started

20:13: | Start of Session, jeudi 14 juin 2007 |

********

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Salut !

 

Bon spysweeper t'as trouvé un vrai méchant !

 

sauvegarde toutes tes données on sait jamais.

 

Ensuite fais ceci :

 

1. Télécharge combofix.exe (par sUBs) ici :

 

http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

sur ton Bureau.

 

2. Double clique combofix.exe et suis les invites.

3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 

A plus.

seb0904 Member

seb0904

Posté(e)
  • Auteur
Posté(e)

voila le nouveau rapport, merci pour ton iade vraiment trés sympa!!

 

ComboFix 07-06-13.3 - C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

"Administrateur" - 2007-06-14 20:49:00 - Service Pack 2 NTFS

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft\25319.dat

C:\WINDOWS\system32\8_exception.nls

C:\WINDOWS\system32\RunOnce2.t__

C:\WINDOWS\system32RunOnce2.t__

C:\WINDOWS\system32RunOnce2.tm_

 

 

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

-------\LEGACY_RUNTIME

-------\LEGACY_RUNTIME2

-------\RpcApi

 

 

((((((((((((((((((((((((( Files Created from 2007-05-14 to 2007-06-14 )))))))))))))))))))))))))))))))

 

 

2007-06-14 20:48 49,152 --a------ C:\WINDOWS\nircmd.exe

2007-06-14 19:59 15,360 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys

2007-06-14 19:59 14,848 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys

2007-06-14 19:59 13,824 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys

2007-06-14 19:59 117,248 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys

2007-06-14 19:59 <REP> d-------- C:\Program Files\Webroot

2007-06-14 19:59 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Webroot

2007-06-14 19:59 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Webroot

2007-06-14 19:59 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Webroot

2007-06-13 22:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-06-13 19:09 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-06-13 18:58 <REP> d-------- C:\Program Files\Lavasoft

2007-06-13 18:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

2007-06-13 18:57 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-06-13 18:23 <REP> d-------- C:\Program Files\Yahoo!

2007-06-13 18:23 <REP> d-------- C:\Program Files\CCleaner

2007-06-11 20:49 <REP> d-------- C:\Program Files\QuickPar

2007-06-11 20:49 <REP> d-------- C:\Program Files\GrabIt

2007-06-04 15:18 9,344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys

2007-06-04 15:17 8,320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys

2007-06-04 15:14 6,272 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys

2007-06-02 18:01 58,952 --a------ C:\WINDOWS\system32\MsgPlusLoader.dll

2007-06-02 11:49 <REP> d-------- C:\Rustbfix

2007-06-02 01:18 <REP> d-------- C:\WINDOWS\system32\Panda Software

2007-06-02 00:58 <REP> d-------- C:\Program Files\Sunbelt Software

2007-06-02 00:39 <REP> d-------- C:\Program Files\Alwil Software

2007-06-01 22:08 <REP> d-------- C:\DOCUME~1\ADMINI~1\.housecall6.6

2007-06-01 21:39 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

2007-06-01 19:36 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

2007-06-01 18:50 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft

2007-06-01 18:33 12 --a------ C:\WINDOWS\system32\sl.bin

2007-06-01 18:32 4 --a------ C:\WINDOWS\system32\stfv.bin

2007-06-01 18:31 32,256 --a------ C:\WINDOWS\system32\MSIXU.DLL

2007-06-01 18:31 32,000 --a------ C:\WINDOWS\bokja.exe

2007-06-01 18:31 28,928 --a------ C:\WINDOWS\cdsm32.dll

2007-06-01 18:31 28,672 --a------ C:\WINDOWS\voiceip.dll

2007-06-01 18:31 27,136 --a------ C:\WINDOWS\swin32.dll

2007-06-01 18:31 26,112 --a------ C:\WINDOWS\salm.exe

2007-06-01 18:31 24,832 --a------ C:\WINDOWS\mspphe.dll

2007-06-01 18:31 23,040 --a------ C:\WINDOWS\saiemod.dll

2007-06-01 18:31 12 --a------ C:\WINDOWS\system32\gtv_sd.bin

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-06-14 18:50:37 -------- d-----w C:\Program Files\ReGetDx

2007-06-14 18:37:26 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\The Bat!

2007-06-14 18:34:14 13,008 ----a-w C:\WINDOWS\system32\tablet.dat

2007-06-13 17:10:41 -------- d-----w C:\Program Files\eMule

2007-06-02 20:18:42 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\XnView

2007-06-02 17:13:06 -------- d-----w C:\Program Files\FreeMultiPosteTV

2007-06-02 17:10:41 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc

2007-06-02 10:19:12 -------- d-----w C:\Program Files\yz_dck0083

2007-06-02 10:18:13 -------- d-----w C:\Program Files\MessengerPlus! 3

2007-06-02 10:16:38 -------- d-----w C:\Program Files\iTunes

2007-06-02 10:08:39 -------- d-----w C:\Program Files\MSN Messenger

2007-06-02 09:42:20 -------- d-----w C:\Program Files\Fichiers communs\ReGet Shared

2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll

2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll

2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll

2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll

2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll

2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll

2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll

2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll

2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe

2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll

2007-04-14 00:23:46 -------- d-----w C:\Program Files\Logiciel Photo Orange

2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe

2007-03-25 08:37:43 82,572 ----a-w C:\WINDOWS\system32\perfc00C.dat

2007-03-25 08:37:43 502,428 ----a-w C:\WINDOWS\system32\perfh00C.dat

2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

{16664845-0E00-11D2-8059-000000000000}=C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll [2005-03-08 17:22]

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2006-11-11 23:10]

"ATICCC"="c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 12:12]

"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 10:36]

"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2006-08-03 19:43]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2006-01-24 21:24]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"appinit_dlls"=MsgPlusLoader.dll

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService]

 

 

**************************************************************************

 

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-14 20:51:47

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-06-14 20:53:13 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-06-14 20:53

 

--- E O F ---

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...