Aller au contenu

Syjo

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    23

  • Inscription

  • Dernière visite

Syjo's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. Syjo

    bureau changé

    Syjo a répondu à un(e) sujet de Syjo dans Analyses et éradication malwares

    Bonsoir, Je t'ai fait un post le 13, suite à ton message ci-dessus mais comme il ne paraît pas en dernière action et que tu ne m'as pas répondu (si tu le voulais bien sûr) je ne comprends pas ce qui se passe ? A bientôt peut-être et très bonne soirée
  2. Syjo

    bureau changé

    Syjo a répondu à un(e) sujet de Syjo dans Analyses et éradication malwares

    Bonsoir, Voici le rapport fait avec tes indications. A plus ComboFix 08-06-10.5 - freddo 2008-06-13 19:36:37.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1093 [GMT 2:00] Endroit: C:\Documents and Settings\freddo.FRED\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\freddo.FRED\Bureau\CFScript.txt * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: C:\WINDOWS\system32\CTSVCCD.EXE C:\WINDOWS\system32\gta.exe C:\WINDOWS\system32\MSN7.EXE C:\WINDOWS\system32\msnmsgr.exe C:\WINDOWS\system32\sscs.exe C:\WINDOWS\system32\tjjhmc.exe . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-13 to 2008-06-13 )))))))))))))))))))))))))))))))))))) . 2008-06-12 17:19 . 2008-06-12 17:19 <REP> d-------- C:\WINDOWS\ERUNT 2008-06-12 17:06 . 2008-06-12 17:37 <REP> d-------- C:\SDFix 2008-06-11 06:49 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-09 20:39 . 2008-06-09 20:39 <REP> d-------- C:\Program Files\Avira 2008-06-07 21:30 . 2008-06-07 21:53 <REP> d-------- C:\Program Files\PestPatrol 2008-06-07 21:30 . 2008-06-07 21:50 <REP> d-------- C:\Program Files\a2 Free 2008-06-06 17:47 . 2001-10-02 20:17 31,744 --a------ C:\WINDOWS\system32\fxsroute.dll 2008-06-06 17:47 . 2001-10-02 20:17 31,744 --a--c--- C:\WINDOWS\system32\dllcache\fxsroute.dll 2008-06-06 17:47 . 2001-10-02 20:17 11,776 --a------ C:\WINDOWS\system32\fxssend.exe 2008-06-06 17:47 . 2001-10-02 20:17 11,776 --a--c--- C:\WINDOWS\system32\dllcache\fxssend.exe 2008-06-06 17:47 . 2001-10-02 20:17 3,712 --a------ C:\WINDOWS\system32\fxsperf.ini 2008-06-06 17:47 . 2001-10-02 20:17 1,361 --a------ C:\WINDOWS\system32\fxscount.h 2008-06-06 17:46 . 2001-10-02 20:17 141,312 --a------ C:\WINDOWS\system32\fxsclntR.dll 2008-06-06 17:46 . 2001-10-02 20:17 141,312 --a--c--- C:\WINDOWS\system32\dllcache\fxsclntr.dll 2008-06-06 17:46 . 2001-10-02 20:17 113,664 --a------ C:\WINDOWS\system32\fxscfgwz.dll 2008-06-06 17:46 . 2001-10-02 20:17 113,664 --a--c--- C:\WINDOWS\system32\dllcache\fxscfgwz.dll 2008-06-03 16:18 . 2008-06-09 20:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-06-03 14:10 . 2008-06-03 14:10 <REP> d-------- C:\WINDOWS\system32\AVGUARD_492e1194 2008-06-03 11:35 . 2008-06-08 13:04 <REP> d-------- C:\Program Files\Panda Security 2008-05-31 20:38 . 2008-05-31 20:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-05-26 20:33 . 2008-05-26 20:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\tpfmon . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-13 05:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-06-06 07:56 --------- d-----w C:\Program Files\Audible 2008-06-01 11:12 --------- d-----w C:\Program Files\adslTV 2008-05-30 18:40 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-05-30 18:40 --------- d-----w C:\Program Files\SpywareBlaster 2008-05-27 15:34 --------- d-----w C:\Program Files\Security Task Manager 2008-05-08 14:13 --------- d-----w C:\Program Files\Uniblue 2008-05-08 14:13 --------- d-----w C:\Documents and Settings\freddo.FRED\Application Data\Uniblue 2008-05-08 13:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\SecTaskMan 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys 2008-05-07 18:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2008-04-27 07:03 --------- d-----w C:\Documents and Settings\freddo.FRED\Application Data\albumart 2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll 2008-04-20 08:31 --------- d-----w C:\Program Files\Album Cover Art Downloader 2008-04-20 07:44 --------- d-----w C:\Documents and Settings\freddo.FRED\Application Data\Creative 2008-04-20 06:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative 2008-04-17 15:03 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-04-17 05:56 --------- d-----w C:\Program Files\Creative 2008-04-17 05:53 --------- d--h--w C:\Program Files\Creative Installation Information 2008-04-17 05:51 --------- d-----w C:\Program Files\Fichiers communs\Creative 2008-04-14 15:52 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2003-05-07 01:00 45,056 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Hwx.dll 2003-05-05 01:04 65,536 ----a-r C:\Documents and Settings\CtDriverInstTemp\CtCamMgr.dll 2003-05-02 01:00 40,960 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Pin.dll 2003-04-15 01:00 36,864 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Foa.dll 2003-04-10 02:01 73,728 ----a-r C:\Documents and Settings\CtDriverInstTemp\CtDrvIns.exe 2003-04-10 01:00 45,056 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Hw2.dll 2003-03-31 04:47 6,656 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Wrp.dll 2003-03-31 04:47 5,632 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Sti.dll 2003-03-31 04:47 46,048 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Vid.sys 2003-03-31 04:47 42,784 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Buk.sys 2003-03-31 04:47 2,560 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Twn.dll 2003-03-31 04:47 114,688 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Jpg.dll 2003-03-26 12:47 39,424 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Wia.dll 2003-03-21 01:00 24,576 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Swa.dll 2003-03-10 01:00 126,976 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Vfw.dll 2001-11-23 12:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\audio3d.dll 2001-10-04 02:26 200,968 ----a-r C:\Documents and Settings\CtDriverInstTemp\Vfwupd.exe 2001-08-18 06:00 1,700,352 ----a-r C:\Documents and Settings\CtDriverInstTemp\GdiPlus.dll 2005-04-20 11:09 0 -csh--r C:\WINDOWS\system32\SCardClnt.exe . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of C:\Documents and Settings\All Users\Application Data\SecTaskMan ---- 2008-05-08 15:28 68225 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_RegistryBooster54675935 2008-05-08 15:28 44 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_gtaE70 2008-05-08 15:28 2132 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_aswUpdSv356D4378 2008-05-08 15:28 18430 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_ashServ2FC3357A 2008-05-08 15:27 8852 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_GoogleUpdaterService5A5D1DBA 2008-05-08 15:27 6236 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_nvsvc32124E3001 2008-05-08 15:27 35681 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_aawservice296A4561 2008-05-08 15:27 10059 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_EchoCtrl34404002 2008-05-08 15:26 50111 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_SDHelper34C96B5 2008-05-08 15:26 416 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\javaw.exe.q_CE01002_q.ini 2008-05-08 15:24 6796 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_CALMAIN13997856 2008-05-08 15:24 10964 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_javaw1AE11002 2008-05-08 15:24 105387 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_swg383CFDF9 2008-05-08 15:23 339 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\7E853D72626A48ECA868BA8D5E23E045.q_00_q.ini 2008-05-08 15:22 51 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_10 2008-05-08 15:22 380 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\2E03C0FD4C4843A79A5400240C70FF16.q_00_q.ini 2008-05-08 15:21 4138 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_CTSvcCDA11DFAC00 2008-05-08 15:21 381 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\sockspy.dll.q_804103F_q.ini 2008-05-08 15:18 44 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_EoRezoBHO215E0 2008-05-08 15:18 32417 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_StarWindServiceAE5AC83604 2008-05-08 15:18 10698 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_sockspy1497103F 2008-05-08 15:17 8061 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_AcroIEHelper5273F280 2008-05-08 15:17 27447 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_ssv1A20A597 2008-05-08 15:16 712283 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_msnmsgr23A895C6 2008-05-08 15:16 2379 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_svchost14F83800 2008-05-08 15:13 73 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_2CE27694B1714B74C87E057D0836067D.dll 2008-05-08 15:13 662 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_06B6236FD1B1FBA4FBDCB747404F4411 2008-05-08 15:13 57 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_07A45A3EAFC197D4CA6DA52A9AC812F2.dll 2008-05-08 15:13 564 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_3BF9C8C3FDF54B043B41AE7D2227C867 2008-05-08 15:13 553 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_A7CA4B63182E4A844BEEA1BEF87DC53D 2008-05-08 15:13 543 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_2CE27694B1714B74C87E057D0836067D 2008-05-08 15:13 539 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_0E23E40C6140D434FA9B96967D309AFE 2008-05-08 15:13 522 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_07A45A3EAFC197D4CA6DA52A9AC812F2 2008-05-08 15:13 264 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_A7CA4B63182E4A844BEEA1BEF87DC53D.dll 2008-05-08 15:13 235 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_B1127ED0BC7A2114D82641A2E0DBAF9D.dll 2008-05-08 15:13 235 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_271A48771F16E54438860661700EDD22.dll 2008-05-08 15:13 152 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_0E23E40C6140D434FA9B96967D309AFE.dll 2008-05-08 15:13 122 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_3BF9C8C3FDF54B043B41AE7D2227C867.dll 2008-05-08 15:13 1172 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_06B6236FD1B1FBA4FBDCB747404F4411.dll 2008-05-08 15:13 1021 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_B1127ED0BC7A2114D82641A2E0DBAF9D 2008-05-08 15:13 1021 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_271A48771F16E54438860661700EDD22 2007-09-24 23:30 135168 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\javaw.exe.q_CE01002_q 2004-09-02 18:02 266299 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\sockspy.dll.q_804103F_q 2004-08-20 01:09 733184 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_enviewlist.dll 2004-08-20 01:09 685056 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_entreelist.dll ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2002-01-12 03:47 401496] "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 09:20 222080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "C-Media Echo Control"="C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe" [2001-12-05 16:47 147456] "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2003-12-27 20:43 81920] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360] "NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-09-23 09:51 49152] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoFavoritesMenu"= 0 (0x0) "NoSMMyPictures"= 0 (0x0) "NoStartMenuMyMusic"= 0 (0x0) "NoRecentDocsNetHood"= 0 (0x0) "NoInstrumentation"= 0 (0x0) "NoSimpleStartMenu"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoFavoritesMenu"= 0 (0x0) "NoSMMyPictures"= 0 (0x0) "NoStartMenuMyMusic"= 0 (0x0) "NoRecentDocsNetHood"= 0 (0x0) "NoUserNameInStartMenu"= 0 (0x0) "NoInstrumentation"= 0 (0x0) "NoStartMenuPinnedList"= 0 (0x0) "ForceStartMenuLogoff"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.PIM1"= PCLEPIM1.dll "MSVIDEO"= pctvcap.dll "MSACM.CEGSM"= mobilev.acm "VIDC.JPEG"= P1160Jpg.dll "VIDC.MJPG"= P1160Jpg.dll "VIDC.YV12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ scecli scecli scecli scecli scecli [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Keyboard Service] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SCardClnt] @="Service" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit "FreeBrowser"=C:\Program Files\FreeBrowser\FreeBrowser\FreeBrowser.exe "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe "iPlusAgent"="C:\Program Files\iriver\iriver plus\iAgent.exe" "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background "ATI Remote Control"=C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe "McAfee.InstantUpdate.Monitor"="C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR "CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup "C-Media Mixer"=Mixer.exe /startup "AVG7_CC"=C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" -lang 1033 "Disc Detector"=C:\Program Files\Creative\ShareDLL\CtNotify.exe "BDOESRV"=C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe "BDNewsAgent"=C:\Program Files\Softwin\BitDefender8\\bdnagent.exe "BDSwitchAgent"=C:\Program Files\Softwin\BitDefender8\\bdswitch.exe "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe "K!IR.exe"=D:\K!tv 2.3\K!IR.exe "eDonkey2000"=D:\Edonkey\eDonkey2000\eDonkey2000.exe -t "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" "nwiz"=nwiz.exe /install "SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe "Device Detector"="C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min "BDMCon"=C:\Program Files\Softwin\BitDefender8\\bdmcon.exe "EPSON Stylus DX3800 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" "Disk Monitor"=C:\Program Files\Generic\USB Card Reader Driver v2.2\Disk_Monitor.exe "KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k "TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"= "C:\\Program Files\\BitTorrent\\btdownloadgui.exe"= "C:\\WINDOWS\\system32\\sessmgr.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "C:\\Program Files\\MSN Messenger\\livecall.exe"= R0 d344bus;d344bus;C:\WINDOWS\system32\DRIVERS\d344bus.sys [2003-12-27 20:42] R0 d344prt;d344prt;C:\WINDOWS\system32\Drivers\d344prt.sys [2003-12-27 02:38] R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 20:52] S1 pctvNT;Studio PCTV;C:\WINDOWS\system32\DRIVERS\pctvW2k.sys [] S3 P1160COM;Creative PC-CAM 880 (Camera);C:\WINDOWS\system32\DRIVERS\P1160Buk.sys [] S3 PortlUSB;PortlUSB;C:\WINDOWS\system32\DRIVERS\H10USB.sys [2004-06-24 06:52] S3 TESTCAP;Studio PCTV (Audio);C:\WINDOWS\system32\DRIVERS\PCTVAud.sys [] S4 Dnscache;Client DNS;C:\WINDOWS\System32\svchost.exe [2004-08-20 01:10] S4 SCardClnt;Smart Card Client;C:\WINDOWS\System32\notepaad.exe [] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-05-08 12:57:26 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job" - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe "2008-05-08 12:57:26 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job" - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-13 19:42:04 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ctsvccda.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe . ************************************************************************** . Temps d'accomplissement: 2008-06-13 19:47:38 - machine was rebooted ComboFix-quarantined-files.txt 2008-06-13 17:47:32 ComboFix2.txt 2008-06-12 18:23:50 Pre-Run: 581,095,424 octets libres Post-Run: 532,340,736 octets libres 263 --- E O F --- 2008-06-11 05:38:40
  3. Syjo

    bureau changé

    Syjo a répondu à un(e) sujet de Syjo dans Analyses et éradication malwares

    Re-bonjour Falkra Voici le rapport de Combofix, il a l'air d'avoir nettoyé pas mal de choses, j'ai patienté cette fois ! Je vois des fichiers qui ne me semblent pas "catholiques", je me trompe ? Là, on va se mettre à table, donc, je te dis à demain ou plus! Et je ne manquerai pas d'aller voir les tutos. Bonne soirée et merci de ta patience et tes conseils. ComboFix 08-06-10.5 - freddo 2008-06-12 20:12:34.1 - NTFSx86 Endroit: C:\Documents and Settings\freddo.FRED\Bureau\ComboFix.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\cmesys.exe C:\WINDOWS\system32\regsvr32.dll . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-12 to 2008-06-12 )))))))))))))))))))))))))))))))))))) . 2008-06-12 17:19 . 2008-06-12 17:19 <REP> d-------- C:\WINDOWS\ERUNT 2008-06-12 17:06 . 2008-06-12 17:37 <REP> d-------- C:\SDFix 2008-06-11 06:49 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-09 20:39 . 2008-06-09 20:39 <REP> d-------- C:\Program Files\Avira 2008-06-07 21:30 . 2008-06-07 21:53 <REP> d-------- C:\Program Files\PestPatrol 2008-06-07 21:30 . 2008-06-07 21:50 <REP> d-------- C:\Program Files\a2 Free 2008-06-06 17:47 . 2001-10-02 20:17 31,744 --a------ C:\WINDOWS\system32\fxsroute.dll 2008-06-06 17:47 . 2001-10-02 20:17 31,744 --a--c--- C:\WINDOWS\system32\dllcache\fxsroute.dll 2008-06-06 17:47 . 2001-10-02 20:17 11,776 --a------ C:\WINDOWS\system32\fxssend.exe 2008-06-06 17:47 . 2001-10-02 20:17 11,776 --a--c--- C:\WINDOWS\system32\dllcache\fxssend.exe 2008-06-06 17:47 . 2001-10-02 20:17 3,712 --a------ C:\WINDOWS\system32\fxsperf.ini 2008-06-06 17:47 . 2001-10-02 20:17 1,361 --a------ C:\WINDOWS\system32\fxscount.h 2008-06-06 17:46 . 2001-10-02 20:17 141,312 --a------ C:\WINDOWS\system32\fxsclntR.dll 2008-06-06 17:46 . 2001-10-02 20:17 141,312 --a--c--- C:\WINDOWS\system32\dllcache\fxsclntr.dll 2008-06-06 17:46 . 2001-10-02 20:17 113,664 --a------ C:\WINDOWS\system32\fxscfgwz.dll 2008-06-06 17:46 . 2001-10-02 20:17 113,664 --a--c--- C:\WINDOWS\system32\dllcache\fxscfgwz.dll 2008-06-03 16:18 . 2008-06-09 20:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-06-03 14:10 . 2008-06-03 14:10 <REP> d-------- C:\WINDOWS\system32\AVGUARD_492e1194 2008-06-03 11:35 . 2008-06-08 13:04 <REP> d-------- C:\Program Files\Panda Security 2008-05-31 20:38 . 2008-05-31 20:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-05-26 20:33 . 2008-05-26 20:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\tpfmon . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-10 06:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-06-06 07:56 --------- d-----w C:\Program Files\Audible 2008-06-01 11:12 --------- d-----w C:\Program Files\adslTV 2008-05-30 18:40 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-05-30 18:40 --------- d-----w C:\Program Files\SpywareBlaster 2008-05-27 15:34 --------- d-----w C:\Program Files\Security Task Manager 2008-05-08 14:13 --------- d-----w C:\Program Files\Uniblue 2008-05-08 14:13 --------- d-----w C:\Documents and Settings\freddo.FRED\Application Data\Uniblue 2008-05-08 13:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\SecTaskMan 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys 2008-05-07 18:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2008-04-27 07:03 --------- d-----w C:\Documents and Settings\freddo.FRED\Application Data\albumart 2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll 2008-04-20 08:31 --------- d-----w C:\Program Files\Album Cover Art Downloader 2008-04-20 07:44 --------- d-----w C:\Documents and Settings\freddo.FRED\Application Data\Creative 2008-04-20 06:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative 2008-04-17 15:03 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-04-17 05:56 --------- d-----w C:\Program Files\Creative 2008-04-17 05:53 --------- d--h--w C:\Program Files\Creative Installation Information 2008-04-17 05:51 --------- d-----w C:\Program Files\Fichiers communs\Creative 2008-04-14 15:52 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2003-05-07 01:00 45,056 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Hwx.dll 2003-05-05 01:04 65,536 ----a-r C:\Documents and Settings\CtDriverInstTemp\CtCamMgr.dll 2003-05-02 01:00 40,960 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Pin.dll 2003-04-15 01:00 36,864 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Foa.dll 2003-04-10 02:01 73,728 ----a-r C:\Documents and Settings\CtDriverInstTemp\CtDrvIns.exe 2003-04-10 01:00 45,056 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Hw2.dll 2003-03-31 04:47 6,656 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Wrp.dll 2003-03-31 04:47 5,632 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Sti.dll 2003-03-31 04:47 46,048 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Vid.sys 2003-03-31 04:47 42,784 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Buk.sys 2003-03-31 04:47 2,560 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Twn.dll 2003-03-31 04:47 114,688 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Jpg.dll 2003-03-26 12:47 39,424 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Wia.dll 2003-03-21 01:00 24,576 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Swa.dll 2003-03-10 01:00 126,976 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Vfw.dll 2001-11-23 12:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\audio3d.dll 2001-10-04 02:26 200,968 ----a-r C:\Documents and Settings\CtDriverInstTemp\Vfwupd.exe 2001-08-18 06:00 1,700,352 ----a-r C:\Documents and Settings\CtDriverInstTemp\GdiPlus.dll 2005-04-20 11:09 0 -csh--r C:\WINDOWS\system32\SCardClnt.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2002-01-12 03:47 401496] "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 09:20 222080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "C-Media Echo Control"="C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe" [2001-12-05 16:47 147456] "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2003-12-27 20:43 81920] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360] "MSN Messenger"="msnmsgr.exe" [] "Y0xmRiM8Q"="wpnpy.exe" [] "CT Control Settings"="CTSVCCD.EXE" [] "NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-09-23 09:51 49152] "MSN7 Startup"="msn7.exe" [] "Media Software UPdater"="sscs.exe" [] "Windows Compliant"="tjjhmc.exe" [] "Gta San Andreas"="gta.exe" [] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices] "MSN Messenger"="msnmsgr.exe" [] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoFavoritesMenu"= 0 (0x0) "NoSMMyPictures"= 0 (0x0) "NoStartMenuMyMusic"= 0 (0x0) "NoRecentDocsNetHood"= 0 (0x0) "NoInstrumentation"= 0 (0x0) "NoSimpleStartMenu"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoFavoritesMenu"= 0 (0x0) "NoSMMyPictures"= 0 (0x0) "NoStartMenuMyMusic"= 0 (0x0) "NoRecentDocsNetHood"= 0 (0x0) "NoUserNameInStartMenu"= 0 (0x0) "NoInstrumentation"= 0 (0x0) "NoStartMenuPinnedList"= 0 (0x0) "ForceStartMenuLogoff"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.PIM1"= PCLEPIM1.dll "MSVIDEO"= pctvcap.dll "MSACM.CEGSM"= mobilev.acm "VIDC.JPEG"= P1160Jpg.dll "VIDC.MJPG"= P1160Jpg.dll "VIDC.YV12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ scecli scecli scecli scecli scecli [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Keyboard Service] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SCardClnt] @="Service" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Ostu"=C:\Documents and Settings\freddo.FRED\Application Data\hwoa.exe "Eceu"=C:\Documents and Settings\freddo.FRED\Application Data\suhs.exe "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit "FreeBrowser"=C:\Program Files\FreeBrowser\FreeBrowser\FreeBrowser.exe "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe "Aood"=C:\Documents and Settings\freddo.FRED\Application Data\aoai.exe "iPlusAgent"="C:\Program Files\iriver\iriver plus\iAgent.exe" "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background "ATI Remote Control"=C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe "AXVenore"="C:\Program Files\AXVenore\AXVenore.exe" "PECarlin"="C:\Program Files\PECarlin\PECarlin.exe" "McAfee.InstantUpdate.Monitor"="C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR "CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup "C-Media Mixer"=Mixer.exe /startup "AVG7_CC"=C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" -lang 1033 "Disc Detector"=C:\Program Files\Creative\ShareDLL\CtNotify.exe "BDOESRV"=C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe "BDNewsAgent"=C:\Program Files\Softwin\BitDefender8\\bdnagent.exe "BDSwitchAgent"=C:\Program Files\Softwin\BitDefender8\\bdswitch.exe "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe "K!IR.exe"=D:\K!tv 2.3\K!IR.exe "eDonkey2000"=D:\Edonkey\eDonkey2000\eDonkey2000.exe -t "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" "nwiz"=nwiz.exe /install "SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe "Device Detector"="C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min "BDMCon"=C:\Program Files\Softwin\BitDefender8\\bdmcon.exe "EPSON Stylus DX3800 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" "EoTraduction"= "EoEngine"= "Disk Monitor"=C:\Program Files\Generic\USB Card Reader Driver v2.2\Disk_Monitor.exe "KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k "TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"= "C:\\Program Files\\BitTorrent\\btdownloadgui.exe"= "C:\\WINDOWS\\system32\\sessmgr.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "C:\\Program Files\\MSN Messenger\\livecall.exe"= R0 d344bus;d344bus;C:\WINDOWS\system32\DRIVERS\d344bus.sys [2003-12-27 20:42] R0 d344prt;d344prt;C:\WINDOWS\system32\Drivers\d344prt.sys [2003-12-27 02:38] R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 20:52] S1 pctvNT;Studio PCTV;C:\WINDOWS\system32\DRIVERS\pctvW2k.sys [] S3 P1160COM;Creative PC-CAM 880 (Camera);C:\WINDOWS\system32\DRIVERS\P1160Buk.sys [] S3 PortlUSB;PortlUSB;C:\WINDOWS\system32\DRIVERS\H10USB.sys [2004-06-24 06:52] S3 TESTCAP;Studio PCTV (Audio);C:\WINDOWS\system32\DRIVERS\PCTVAud.sys [] S4 Dnscache;Client DNS;C:\WINDOWS\System32\svchost.exe [2004-08-20 01:10] S4 SCardClnt;Smart Card Client;C:\WINDOWS\System32\notepaad.exe [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{016bb320-2235-11dc-adae-004005859f09}] \Shell\AutoRun\command - K:\RavMon.exe \Shell\explore\Command - K:\RavMon.exe -e \Shell\open\Command - K:\RavMon.exe . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-05-08 12:57:26 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job" - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe "2008-05-08 12:57:26 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job" - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-12 20:17:46 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ctsvccda.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe . ************************************************************************** . Temps d'accomplissement: 2008-06-12 20:23:47 - machine was rebooted ComboFix-quarantined-files.txt 2008-06-12 18:23:40 Pre-Run: 668,196,864 octets libres Post-Run: 579,235,840 octets libres 229 --- E O F --- 2008-06-11 05:38:40
  4. Syjo

    bureau changé

    Syjo a répondu à un(e) sujet de Syjo dans Analyses et éradication malwares

    Bonjour, J'ai donc lancé SDfix en mode sans échec mais il était tellement long que j'ai fini par fermer la fenêtre (quand on ne connaît pas un logiciel et qu'on voit tout bloqué, on appréhende) en pensant le relancer comme tu m'as dit avec "exécuter" mais en fait il a continué sur sa lancée jusqu'à la finition, donc je ne sais pas si tout s'est déroulé correctement, s'il a bien tout cherché, enfin voici le rapport et un nouvel hijack. Merci à vous deux. Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-12 17:34:05 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\0020ed08caf1] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0020ed08caf1] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:f0,50,53,99,2f,7b,6b,c9,ee,77,71,92,e2,d4,61,45,50,70,50,e3,0a,.. "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0020ed08caf1] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:9e359bcf "s2"=dword:a732bbf0 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:f0,50,53,99,2f,7b,6b,c9,ee,77,71,92,e2,d4,61,45,50,70,50,e3,0a,.. "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\" scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:Connection Manager" "C:\\Program Files\\BitTorrent\\btdownloadgui.exe"="C:\\Program Files\\BitTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui" "F:\\OUTILS\\spyblocker.exe"="F:\\OUTILS\\spyblocker.exe:*:Enabled:SpyBlocker" "C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service" "C:\\Program Files\\eDonkey2000\\edonkey2000.exe"="C:\\Program Files\\eDonkey2000\\edonkey2000.exe:*:Enabled:eDonkey2000 Application" "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files : Files with Hidden Attributes : Wed 20 Apr 2005 0 ..SHR --- "C:\WINDOWS\system32\SCardClnt.exe" Sat 1 Apr 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Mon 27 Mar 2006 180 A..H. --- "C:\Program Files\ATI Multimedia\RemCtrl\x10prod.sys" Tue 10 Jun 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp" Finished! Hijack : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:46:11, on 12/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\CTSvcCDA.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE F:\OUTILS\Protection PC\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O4 - HKLM\..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [CT Control Settings] CTSVCCD.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [MSN7 Startup] msn7.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Media Software UPdater] sscs.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Windows Compliant] tjjhmc.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Gta San Andreas] gta.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunServices: [MSN Messenger] msnmsgr.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunServices: [MSN Messenger] msnmsgr.exe (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.realtimeforex.fr O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/Facebo...toUploader3.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1124442186140 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2...15035/CTPID.cab O20 - AppInit_DLLs: , O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing) -- End of file - 7644 bytes
  5. Syjo

    bureau changé

    Syjo a répondu à un(e) sujet de Syjo dans Analyses et éradication malwares

    Bonsoir, Voici un nouveau hijack, en fait j'ai l'impression que l'écriture est redevenue comme auparavant, sauf le fait que le papier peint installé a été enlevé et je me demandais pour quelle raison mais vu les problèmes de lenteur que j'avais, je ne pouvais que penser à des intrus ! et d'ailleurs Antivir en a trouvé. Peut-être à cause d'Avast aussi ? vu que par ton info, j'ai lu sur tes liens quelques infos à son sujet, qu'il ne protégeait plus assez bien, qu'il intégrait les nouveaux virus avec beaucoup de retard. Avast ces derniers temps me faisait savoir assez souvent que j'avais des attaques de Dcom exploit, Antivir avertit aussi ? Mais c'est peut-être aussi trop de processus au démarrage mais là j'ai du mal à savoir ce qu'il faut laisser au minimum et difficile, même sur des sites bien renseignés de comprendre les utilités de chacun et leur importance, une fois, à une réinstall de search and destroy, j'en avais éliminé en regardant les infos donnés sur la droite du logiciel et j'ai eu des problèmes. Pour la Sound Blaster, je ne crois pas qu'il ait cette carte son (l'ordi est à mon fils) pas trouvé dans les prog et ni dans le gestionnaire de périphs mais il a quelque chose qui s'appelle CMI8738DX PCI audio device. Bon Antivir ça va quand même, malgré tout. Je vois une amélioration ds l'ouverture des fichiers, et comme tu me l'expliques, c'est une version gratuite, on peut déjà en être heureux. Voilà, je te souhaite une bonne soirée et merci de me consacrer de ton temps. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:38:31, on 11/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\CTSvcCDA.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\system32\mmc.exe F:\OUTILS\Protection PC\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O4 - HKLM\..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [CT Control Settings] CTSVCCD.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [MSN7 Startup] msn7.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Media Software UPdater] sscs.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Windows Compliant] tjjhmc.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Gta San Andreas] gta.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunServices: [MSN Messenger] msnmsgr.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunServices: [MSN Messenger] msnmsgr.exe (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.realtimeforex.fr O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/Facebo...toUploader3.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1124442186140 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2...15035/CTPID.cab O20 - AppInit_DLLs: , O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing) -- End of file - 7708 bytes
  6. Syjo

    bureau changé

    Syjo a répondu à un(e) sujet de Syjo dans Analyses et éradication malwares

    Bonsoir, Je n'ai trouvé aucun des 3 dans le gestionnaire des tâches sauf un qui s'appelle Ctsvccda.exe ? Pas vu non plus ds le gestionnaire des tâches. Peut-être grâce à antivir que j'ai passé hier ? (Et j'ai désinstallé Avast avant) Antivir a trouvé 3 trucs, 2 effacés et l'autre je lui fait mettre en quarantaine. Rapport ci-après. L'hijack est ok ? Pour antivir, il y a quand même un temps d'attente un chouilla trop long ? J'ai cliqué sur "répondre" situé sous ton message, c'est pour ça que ça paraît à la suite ? Là j'appuie plus bas sur répondre, sinon désolée, je ne vois pas. A bientôt et très bonne soirée Avira AntiVir Personal Report file date: lundi 9 juin 2008 20:51 Scanning for 1320174 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Boot mode: Normally booted Username: SYSTEM Computer name: FREDC Version information: BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56 AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37 LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23 LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58 ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01/06/2008 18:42:03 ANTIVIR3.VDF : 7.0.4.165 237568 Bytes 09/06/2008 18:42:05 Engineversion : 8.1.0.55 AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21 AESCRIPT.DLL : 8.1.0.40 266618 Bytes 09/06/2008 18:42:15 AESCN.DLL : 8.1.0.21 119156 Bytes 09/06/2008 18:42:14 AERDL.DLL : 8.1.0.20 418165 Bytes 09/06/2008 18:42:14 AEPACK.DLL : 8.1.1.5 364918 Bytes 09/06/2008 18:42:13 AEOFFICE.DLL : 8.1.0.18 192890 Bytes 09/06/2008 18:42:11 AEHEUR.DLL : 8.1.0.30 1253750 Bytes 09/06/2008 18:42:10 AEHELP.DLL : 8.1.0.15 115063 Bytes 09/06/2008 18:42:08 AEGEN.DLL : 8.1.0.28 307572 Bytes 09/06/2008 18:42:08 AEEMU.DLL : 8.1.0.6 430451 Bytes 09/06/2008 18:42:07 AECORE.DLL : 8.1.0.31 168310 Bytes 09/06/2008 18:42:06 AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53 AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47 AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25 RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, D:, E:, F:, G:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: lundi 9 juin 2008 20:51 Starting search for hidden objects. '37935' objects were checked, '0' hidden objects were found. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'firefox.exe' - '1' Module(s) have been scanned Scan process 'wcescomm.exe' - '1' Module(s) have been scanned Scan process 'EchoCtrl.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'StarWindServiceAE.exe' - '1' Module(s) have been scanned Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned Scan process 'Ctsvccda.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 26 processes with 26 modules were scanned Starting master boot sector scan: Master boot sector HD0 [iNFO] No virus was found! Master boot sector HD1 [iNFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [iNFO] No virus was found! Boot sector 'D:\' [iNFO] No virus was found! Boot sector 'E:\' [iNFO] No virus was found! Boot sector 'F:\' [iNFO] No virus was found! Boot sector 'G:\' [iNFO] No virus was found! Starting to scan the registry. The registry was scanned ( '9' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738 [NOTE] The file was deleted! C:\System Volume Information\_restore{84F22B53-758A-47AB-9D91-6288EED53E57}\RP718\A0120831.dll [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738 [NOTE] The file was deleted! C:\WINDOWS\system32\drivers\sptd.sys [WARNING] The file could not be opened! Begin scan in 'D:\' D:\WALDATA\commun\hookdll.dll [DETECTION] Is the Trojan horse TR/ATRAPS.Gen [NOTE] The file was moved to '48bc8786.qua'! Begin scan in 'E:\' <Disque local> Begin scan in 'F:\' Begin scan in 'G:\' End of the scan: lundi 9 juin 2008 22:06 Used time: 1:15:19 min The scan has been done completely. 6657 Scanning directories 342499 Files were scanned 3 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 2 files were deleted 0 files were repaired 1 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 342496 Files not concerned 3883 Archives were scanned 2 Warnings 3 Notes 37935 Objects were scanned with rootkit scan 0 Hidden objects were found
  7. Syjo

    bureau changé

    Syjo a répondu à un(e) sujet de Syjo dans Analyses et éradication malwares

  8. Syjo
    Bonjour à cet excellent forum où je ne suis pas venue depuis un moment. Je voudrais savoir pourquoi l'apparence de mon bureau a changé ? plus de photo choisie à l'accueil en fond, icônes et écriture toutes petites. Tout ça après avoir fait un mode sans échec pour passer anti virus, spy etc car l'ordi était trop lent, rien n'a été trouvé mais au redémarrage normal, autre apparence, c'est peut être rien mais qu'est-ce qui s'est passé ? ou alors un truc pas détecté par les logiciels, l'ordi est aussi un peu long (à cause d'avast ?) Donc je ne vois pas ce qui se passe, si quelqu'un pouvait m'éclairer s'il le peut, ce serait sympa.
  9. Syjo

    Démarrage de win

    Syjo a répondu à un(e) sujet de Syjo dans Hardware

    Bonjour Charles, Mes problèmes ne sont pas résolus mais je te remercie de m'avoir donné tes conseils que j'ai appliqués. Apparemment, il n'y a pas de malwares ni de virus depuis hier où e-squared m'a trouvé 10 "alexa", et un autre ce jour dans bit defender que m'a trouvé trojan remover que j'ai téléchargé pour une période d'essai. J'ai lancé plusieurs applications (Adware, spybot, avast, trojan remover donc et the cleaner que je fais tourner en ce moment et il n'y a rien. Donc je ne comprends pas où est le problème au démarrage, pourquoi je n'ai plus le même utilisateur et pourquoi je ne peux plus ouvrir microsoft office. Est-ce qu'il faut désinstaller IE avant d'installer Mozilla ? ou seulement le désactiver ? car d'après mes recherches, IE a un lien avec une certaine barre alexa et il facilite l'entrée des spy. En ce qui concerne le disque je me demande s'il s'agit d'un problème matériel car dans le gestionnaire de périphériques, il me dit qu'il fonctionne correctement, alors ? Un virus indétectable au démarrage ? Enfin voilà, je ne sais pas trop quoi faire car je ne sais pas où se situe le hic. Si tu as une idée, sinon je te remercie beaucoup pour ton aide.
  10. Syjo

    Démarrage de win

    Syjo a répondu à un(e) sujet de Syjo dans Hardware

    Charles et Florent, au secours !!!! Merci de m'avoir répondu si vite, c'est donc bien le disque dur qu'il faut changer, on aura le temps de sauvegarder ou il s'arrêtera subitement ? Au secours car j'ai fait une réparation de Win et je n'arrive plus à ouvrir microsoft office, même en le réinstallant, je pense si je fais le rapprochement que c'est parce que ce n'est plus le même nom pour la session, avant c'était Freddo fred et maintenant il n'y a plus que Freddo (un autre nom parmi les sessions) comment récupérer l'autre nom ? là je panique un peu. Pour la vérif sur le disque il requiert des fichiers de win et ne peut se faire qu'au prochain démarrage, j'ai dit non, il y a trop de problèmes au démarrage et la dernière vérif a duré très longtemps et n'a pas amélioré les choses. Lors de cette vérif il récupéré plein de clusters défectueux dans pas mal de fichiers, c'est un signe ? Comment je sauvegarde les fichiers et en me permettant d'ouvrir win ou je peux peut-être faire une vérif de mon disque en ligne ? Merci merci de votre aide
  11. Syjo

    Démarrage de win

    Syjo a répondu à un(e) sujet de Syjo dans Hardware

    Salut Charles Merci de ta réponse rapide. Je ne peux pas faire un scan avec Panda car il marche avec IE et moi j'ai Mozilla. Rien de relevé dans l'analyse du disque non plus mais je suis contente de savoir que mon rapport est propre. Je ne comprends pas alors pourquoi ces messages au démarrage. Penses-tu que je doive faire une réparation de Win ? Et pour ma question concernant le chargement très long des paramètres en mode sans échec ? Il faut dire qu'il y a plusieurs utilisateurs de créés qui doivent dater des tas de problèmes qu'on a rencontrés et ils ont dû être créés à chaque réinstallation; Je voudrais effacer les inutiles pour pouvoir nettoyer plus rapidement mais je ne sais pas trop comment m'y prendre. En ce qui cocerne AVG, je l'ai effacé depuis un bout de temps et Bit défender est désactivé, il n'est pas le résident, c'est avast qui est activé. Encore merci de ton aide
  12. Syjo

    Démarrage de win

    Syjo a posté un sujet dans Hardware

    Bonjour à Chercheur et ipl 001, bonjour à tous,javascript:emoticon('', 'smid_15') smilie Me revoilà, je ne voulais pas vous déranger, vous êtes déjà tellement sollicités mais j'avais souvent des questions techniques à vous poser mais là je reviens vous voir car depuis 2 jours, j'ai un problème au démarrage de windows, il s'affiche tout un tas de trucs disant qu'un disque est failed, qu'il faut sauvegarder et le changer. Les antivirus adware et avast ne trouvent rien, j'ai lancé Sweeper qui m'a trouvé un trojan Rbot, cnsmin, xiticookie et purityscan. Ils ont été effacés mais le problème est tjrs là. Est-dû à un logiciel installé, une dll manquante ? J'ai pourtant assuré la maintenance comme j'ai pu sur vos conseils mais ce n'est pas mon ordi, je ne sais pas si c'est à cause de télécharg qui ne sont pas de mon fait ou autre cause. De plus, je trouve qu'il y a beaucoup de processus au démarrage, en tout cas l'ordi est plus lent. Autre chose que j'ai constaté aussi mais ça fait quelques mois déjà, c'est quand je veux redémarrer en mode sans échec, il met tant de temps à charger les paramètres que j'y renonce. Je joins un hijack, merci beaucoup de votre réponse quand vous le pourrez. Logfile of HijackThis v1.99.1 Scan saved at 13:40:55, on 16/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\netdde.exe C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Creative\Audio\PROGRAM\CTMIX32.EXE C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\CTSvcCDA.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\msdtc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender8\vsserv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\DOCUME~1\FREDDO~1.FRE\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\OUTILS\ANTIES~1\SEARCH~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio\PROGRAM\CTMIX32.EXE /t O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1124442186140 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing) O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing) O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing) O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
  13. Syjo
  14. Syjo
    Bonjour chercheur, J'ai donc fait une analyse avec panda (ça a duré 2h) voici le rapport, j'ai tout enlevé manuellement. _______________________________________________ Incident Status Location Adware:Adware/PurityScan No disinfected C:\Documents and Settings\freddo\Application Data\alit.exe Adware:Adware/nCase No disinfected C:\WINDOWS\Downloaded Program Files\ClientAX.inf Adware:Adware/WinAD No disinfected C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MediaAccX.dll Spyware:Spyware/Media-motor No disinfected C:\WINDOWS\Downloaded Program Files\m67m.inf Adware:Adware/SAHAgent No disinfected C:\WINDOWS\Downloaded Program Files\setup4002b.ini Adware:Adware/Atlas No disinfected C:\WINDOWS\switpa.exe Spyware:Spyware/ISTbar No disinfected C:\WINDOWS\system32\1.html Adware:Adware/WUpd No disinfected C:\WINDOWS\system32\2.html Adware:Adware/Ucmore No disinfected C:\WINDOWS\system32\3.html Adware:Adware/WUpd No disinfected C:\WINDOWS\system32\iexxa.exe Virus:W32/Gaobot.EWU.worm Disinfected C:\WINDOWS\system32\nvcsv32.exe Virus:W32/Gaobot.FFH.worm Disinfected C:\WINDOWS\system32\TFTP1768 Adware:Adware/PurityScan No disinfected C:\WINDOWS\system32\ukx.dll Adware:Adware/PurityScan No disinfected C:\WINDOWS\system32\vzefwpym.dll Adware:Adware/PurityScan No disinfected C:\WINDOWS\system32\WACLT~1.EXE Adware:Adware/ValueAd No disinfected C:\WINDOWS\system32\WCRTUP~1.EXE Virus:W32/Sdbot.BNX.worm Disinfected C:\WINDOWS\system32\zuro.exe Virus:Trj/Clicker.EO Disinfected C:\WINDOWS\system32\ERINIT~1.EXE Spyware:Spyware/Media-motor No disinfected C:\WINDOWS\unstall.exe Adware:Adware/PurityScan No disinfected F:\Hijackthis\backups\backup-20050523-143633-992.dll Virus:W32/Gaobot.GPK.worm Disinfected F:\OUTILS\Antivir\INFECTED\atapidrv.VIR Virus:W32/Gaobot.GPK.worm Disinfected F:\OUTILS\Antivir\INFECTED\atapidrv.VIR00 _______________________________ Non, je ne vois apparemment plus de dysfonctionnements maintenant. L'ordinateur est en "meilleure forme", plus rapide. Je ne savais plus ce qu'était un ordi normal. Bit défender n'a trouvé aucun virus et scanne plus vite. Par contre, Antivir m'a éliminé les virus ? 666-E et Micro-128 ©. Je suppose qu'ils ont chacun des bases de données qui varient). J'ai aussi réinstallé le pack 2 et viré ces soi-disants packs 1 et 2 sur le lecteur F qui ne me semblaient pas catholiques puisque je n'avais pas réinstallé le pack 2 et je pense qu'on avait pas le pack 1, et pourquoi sur le F:? J'ai aussi mis à jour la base de spywareBlaster, incroyable le nombre de variantes. Maintenant, il faut surtout penser à protéger car il y a toujours un truc par ci par là qui pénètre, ce matin était affiché à l'écran Getfile.dat que j'ai éliminé. C'est à toi que reviennent les félicitations, tu m'a sortie d'un guépier où je ne m'en serais jamais sortie toute seule. Quand je pense comment on a tourné en rond et les fois inutiles où on a formaté et autres nettoyages pour revenir toujours au point zéro. (Quand je vois l'hijack du début à la situation actuelle) vraiment, quel chemin parcouru! Tu nous as rendu le sourire et grâce à toi ça nous fait des préoccupations en moins. Je te dis donc un grand bravo et merci mille fois pour ce temps que tu m'a consacrée. Bien amicalement
  15. Syjo
    Bonjour chercheur, J'ai donc fait une analyse avec panda (ça a duré 2h) voici le rapport, j'ai tout enlevé manuellement. _______________________________________________ Incident Status Location Adware:Adware/PurityScan No disinfected C:\Documents and Settings\freddo\Application Data\alit.exe Adware:Adware/nCase No disinfected C:\WINDOWS\Downloaded Program Files\ClientAX.inf Adware:Adware/WinAD No disinfected C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MediaAccX.dll Spyware:Spyware/Media-motor No disinfected C:\WINDOWS\Downloaded Program Files\m67m.inf Adware:Adware/SAHAgent No disinfected C:\WINDOWS\Downloaded Program Files\setup4002b.ini Adware:Adware/Atlas No disinfected C:\WINDOWS\switpa.exe Spyware:Spyware/ISTbar No disinfected C:\WINDOWS\system32\1.html Adware:Adware/WUpd No disinfected C:\WINDOWS\system32\2.html Adware:Adware/Ucmore No disinfected C:\WINDOWS\system32\3.html Adware:Adware/WUpd No disinfected C:\WINDOWS\system32\iexxa.exe Virus:W32/Gaobot.EWU.worm Disinfected C:\WINDOWS\system32\nvcsv32.exe Virus:W32/Gaobot.FFH.worm Disinfected C:\WINDOWS\system32\TFTP1768 Adware:Adware/PurityScan No disinfected C:\WINDOWS\system32\ukx.dll Adware:Adware/PurityScan No disinfected C:\WINDOWS\system32\vzefwpym.dll Adware:Adware/PurityScan No disinfected C:\WINDOWS\system32\WACLT~1.EXE Adware:Adware/ValueAd No disinfected C:\WINDOWS\system32\WCRTUP~1.EXE Virus:W32/Sdbot.BNX.worm Disinfected C:\WINDOWS\system32\zuro.exe Virus:Trj/Clicker.EO Disinfected C:\WINDOWS\system32\ERINIT~1.EXE Spyware:Spyware/Media-motor No disinfected C:\WINDOWS\unstall.exe Adware:Adware/PurityScan No disinfected F:\Hijackthis\backups\backup-20050523-143633-992.dll Virus:W32/Gaobot.GPK.worm Disinfected F:\OUTILS\Antivir\INFECTED\atapidrv.VIR Virus:W32/Gaobot.GPK.worm Disinfected F:\OUTILS\Antivir\INFECTED\atapidrv.VIR00 _______________________________
×
×
  • Créer...