Canto07

Membres

Afficher le profil Afficher son activité

Compteur de contenus
17
Inscription
le 19 août 2006
Dernière visite
le 23 février 2007

Canto07's Achievements

Junior Member (3/12)

Réputation sur la communauté

Analyse de mon pc

Canto07 a posté un sujet dans Analyses et éradication malwares

Bonsoir, j'ai des ralentissements avec mon pc donc je voulais voir s'il était infecté et si c'est le cas savoir quoi faire pour le dépolluer! je poste mon dernier rapport d' HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 21:36:26, on 19/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\CyberLink\Shared files\RichVideo.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\WgaTray.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Nowack.NOWACK07\Bureau\Pollution\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing) O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater1.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\RunOnce: [KB926239] rundll32.exe apphelp.dll,ShimFlushCache O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - Software - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe Voilà, merci d'avance pour le coup de mains!!!!!
- le 19 février 2007
PC infesté

Canto07 a répondu à un(e) sujet de Canto07 dans Analyses et éradication malwares

PC infesté résolu
- le 25 août 2006
- 29 réponses
PC infesté

Canto07 a répondu à un(e) sujet de Canto07 dans Analyses et éradication malwares

cool, merci!!!!! ben pas vraiment si ce n'est que par moment il ram 1 peu mais c'est surtout au démarage que ça se produit.
- le 24 août 2006
- 29 réponses
PC infesté

Canto07 a répondu à un(e) sujet de Canto07 dans Analyses et éradication malwares

voila le nouveau rapport après manip: KASPERSKY ON-LINE SCANNER REPORT Thursday, August 24, 2006 3:13:38 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 23/08/2006 Enregistrements dans la base antivirus Kaspersky : 204940 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 123949 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 04:32:23 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\c233be865006cbfc1486919f8c432fd6_6a0694ed-25c8-48b5-8ffa-c8d0a199e330 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3ae955071b125cfefe07e072bc025082_6a0694ed-25c8-48b5-8ffa-c8d0a199e330 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_6a0694ed-25c8-48b5-8ffa-c8d0a199e330 L'objet est verrouillé ignoré C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\infected.dat L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_E034_5790_3457_6914\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_E034_5790_3457_6914\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_E034_5790_3457_6914\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_E034_5790_3457_6914\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Historique\History.IE5\MSHist012006082320060824\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\~DF8059.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\~DF856A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\~DFDD88.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\~DFDF46.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Mes documents\Mes archives de conversations\août 2006\[email protected] L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Sygate\SPF\debug.log L'objet est verrouillé ignoré C:\Program Files\Sygate\SPF\rawlog.log L'objet est verrouillé ignoré C:\Program Files\Sygate\SPF\seclog.log L'objet est verrouillé ignoré C:\Program Files\Sygate\SPF\syslog.log L'objet est verrouillé ignoré C:\Program Files\Sygate\SPF\tralog.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{AC765B61-6D8E-44A5-BB16-8377D29349B3}\RP585\change.log L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB833407$\bssym7.ttf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_524.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.
- le 24 août 2006
- 29 réponses
PC infesté

Canto07 a répondu à un(e) sujet de Canto07 dans Analyses et éradication malwares

voila dc lé 2 new raport KASPERSKY ON-LINE SCANNER REPORT Tuesday, August 22, 2006 11:44:36 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 22/08/2006 Enregistrements dans la base antivirus Kaspersky : 204492 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 122990 Nombre de virus trouvés 1 Nombre d'objets infectés 1 / 0 Nombre d'objets suspects 0 Durée de l'analyse 03:33:29 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\c233be865006cbfc1486919f8c432fd6_6a0694ed-25c8-48b5-8ffa-c8d0a199e330 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3ae955071b125cfefe07e072bc025082_6a0694ed-25c8-48b5-8ffa-c8d0a199e330 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_6a0694ed-25c8-48b5-8ffa-c8d0a199e330 L'objet est verrouillé ignoré C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Historique\History.IE5\MSHist012006082220060823\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Sygate\SPF\debug.log L'objet est verrouillé ignoré C:\Program Files\Sygate\SPF\rawlog.log L'objet est verrouillé ignoré C:\Program Files\Sygate\SPF\seclog.log L'objet est verrouillé ignoré C:\Program Files\Sygate\SPF\syslog.log L'objet est verrouillé ignoré C:\Program Files\Sygate\SPF\tralog.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{AC765B61-6D8E-44A5-BB16-8377D29349B3}\RP583\A1151357.exe Infecté : Backdoor.Win32.EggDrop.v ignoré C:\System Volume Information\_restore{AC765B61-6D8E-44A5-BB16-8377D29349B3}\RP583\change.log L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB833407$\bssym7.ttf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{A27AA389-BC7E-451B-AC31-05E45B5100EA}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_530.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Logfile of HijackThis v1.99.1 Scan saved at 23:45:33, on 22/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\WINDOWS\system32\WgaTray.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Documents and Settings\Nowack.NOWACK07\Bureau\Pollution\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing) O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by115fd.bay115.hotmail.msn.com/activex/HMAtchmt.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
- le 22 août 2006
- 29 réponses
PC infesté

Canto07 a répondu à un(e) sujet de Canto07 dans Analyses et éradication malwares

voila j'ai fait ce que tu ma dit je te poste un nouveau rapport hijack pour savoir ce qu'il y a à faire Logfile of HijackThis v1.99.1 Scan saved at 16:33:41, on 22/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\WINDOWS\system32\WgaTray.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Nowack.NOWACK07\Bureau\Pollution\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing) O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ywdtqjnlfr] c:\windows\system32\ywdtqjnlfr.exe ywdtqjnlfr O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by115fd.bay115.hotmail.msn.com/activex/HMAtchmt.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program Files\Securitoo\av_fw\fswsclds.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe merci...
- le 22 août 2006
- 29 réponses
PC infesté

Canto07 a répondu à un(e) sujet de Canto07 dans Analyses et éradication malwares

oui j'étais sur msn en même temps. pour le fichier b.exe g réusi à le supprimer mais en ce qui concerne securitoo je n'ai rien trouvé! j'ai lancé une recherche de dossiers avec le mot securitoo et ça n'a rien trouvé non plus!!!!
- le 22 août 2006
- 29 réponses
PC infesté

Canto07 a répondu à un(e) sujet de Canto07 dans Analyses et éradication malwares

securitoo ne figur pa ds C:\program files voici le raport du scan en ligne: KASPERSKY ON-LINE SCANNER REPORT Monday, August 21, 2006 10:57:38 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 21/08/2006 Enregistrements dans la base antivirus Kaspersky : 204103 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 121135 Nombre de virus trouvés 1 Nombre d'objets infectés 1 / 0 Nombre d'objets suspects 0 Durée de l'analyse 05:01:07 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\c233be865006cbfc1486919f8c432fd6_6a0694ed-25c8-48b5-8ffa-c8d0a199e330 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3ae955071b125cfefe07e072bc025082_6a0694ed-25c8-48b5-8ffa-c8d0a199e330 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_6a0694ed-25c8-48b5-8ffa-c8d0a199e330 L'objet est verrouillé ignoré C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Bureau\Temp\001.part L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Bureau\Temp\002.part L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Bureau\Temp\003.part L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Bureau\Temp\004.part L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Bureau\Temp\005.part L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Bureau\Temp\006.part L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Bureau\Temp\007.part L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Bureau\Temp\008.part L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Bureau\Temp\009.part L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Bureau\Temp\010.part L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Bureau\Temp\011.part L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Bureau\Temp\012.part L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Bureau\Temp\013.part L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Bureau\Temp\014.part L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Bureau\Temp\015.part L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Bureau\Temp\016.part L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Bureau\Temp\017.part L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Bureau\Temp\018.part L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Bureau\Temp\019.part L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Bureau\Temp\020.part L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\infected.dat L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_E034_5790_3457_6914\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_E034_5790_3457_6914\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_E034_5790_3457_6914\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_E034_5790_3457_6914\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Perflib_Perfdata_348.dat L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\~DF58C5.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\~DF59FE.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\~DF93D8.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\~DF9B25.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\Mes documents\Mes archives de conversations\août 2006\[email protected] L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Nowack.NOWACK07\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Sygate\SPF\debug.log L'objet est verrouillé ignoré C:\Program Files\Sygate\SPF\rawlog.log L'objet est verrouillé ignoré C:\Program Files\Sygate\SPF\seclog.log L'objet est verrouillé ignoré C:\Program Files\Sygate\SPF\syslog.log L'objet est verrouillé ignoré C:\Program Files\Sygate\SPF\tralog.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{AC765B61-6D8E-44A5-BB16-8377D29349B3}\RP583\change.log L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB833407$\bssym7.ttf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré C:\WINDOWS\b.exe Infecté : Backdoor.Win32.EggDrop.v ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_518.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. par contre joré voulu savoir sil été normal kil é mi 5h00 pr fèr le scan??? merci bokou
- le 21 août 2006
- 29 réponses
PC infesté

Canto07 a répondu à un(e) sujet de Canto07 dans Analyses et éradication malwares

F-Secure n'était déjà plus ds ma liste de programmes je fait le scan en ligne et je poste le raport
- le 21 août 2006
- 29 réponses
PC infesté

Canto07 a répondu à un(e) sujet de Canto07 dans Analyses et éradication malwares

ayé, g fé ske tu ma di! voila lé 2 raports: 08/21/06 14:10:57 [info]: BlackLight Engine 1.0.46 initialized 08/21/06 14:10:57 [info]: OS: 5.1 build 2600 (Service Pack 2) 08/21/06 14:11:03 [Note]: 7019 4 08/21/06 14:11:03 [Note]: 7005 0 08/21/06 14:11:18 [Note]: 7006 0 08/21/06 14:11:18 [Note]: 7011 840 08/21/06 14:11:19 [Note]: 7026 0 08/21/06 14:11:19 [Note]: 7026 0 08/21/06 14:11:47 [Note]: FSRAW library version 1.7.1019 08/21/06 14:20:16 [Note]: 7007 0 et hijackthis Logfile of HijackThis v1.99.1 Scan saved at 14:21:05, on 21/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\WgaTray.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Documents and Settings\Nowack.NOWACK07\Bureau\Pollution\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing) O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ywdtqjnlfr] c:\windows\system32\ywdtqjnlfr.exe ywdtqjnlfr O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by115fd.bay115.hotmail.msn.com/activex/HMAtchmt.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe (file missing) O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program Files\Securitoo\av_fw\fswsclds.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe jatan la suite...
- le 21 août 2006
- 29 réponses
PC infesté

Canto07 a répondu à un(e) sujet de Canto07 dans Analyses et éradication malwares

voila j'ai fait le san é voici mes 2 rapoorts: --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 20:53:03 19/08/2006 + Scan result: C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Cleaned with backup (quarantined). C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\CLSID\{77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} -> Adware.SearchMaid : Cleaned with backup (quarantined). HKU\S-1-5-21-1993962763-1979792683-725345543-1005\Software\EGDHTML -> Dialer.Generic : Cleaned with backup (quarantined). C:\Documents and Settings\Nowack.NOWACK07\Bureau\Pollution\HijackThis\backups\backup-20060201-154346-299.dll -> Dialer.InstantAccess.e : Cleaned with backup (quarantined). C:\Documents and Settings\Nowack.NOWACK07\Bureau\Pollution\HijackThis\backups\backup-20060819-193312-619.dll -> Dialer.InstantAccess.e : Cleaned with backup (quarantined). C:\WINDOWS\ExeDialer.exe -> Dialer.InstantAccess.f : Cleaned with backup (quarantined). C:\Program Files\Fichiers communs\Synacast\SynaLive\EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Ignored. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned. C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@2o7[2].txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\nowack@2o7[1].txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@adbrite[1].txt -> TrackingCookie.Adbrite : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][1].txt -> TrackingCookie.Adjuggler : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][1].txt -> TrackingCookie.Adserver : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@adtech[2].txt -> TrackingCookie.Adtech : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@advertising[1].txt -> TrackingCookie.Advertising : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\nowack@advertising[2].txt -> TrackingCookie.Advertising : Cleaned. C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\nowack@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@bfast[1].txt -> TrackingCookie.Bfast : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\nowack@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned. C:\Documents and Settings\Nowack\Cookies\nowack@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@casalemedia[1].txt -> TrackingCookie.Casalemedia : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@casinodelrio[1].txt -> TrackingCookie.Casinodelrio : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][2].txt -> TrackingCookie.Casinodelrio : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@casinotropez[2].txt -> TrackingCookie.Casinotropez : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][2].txt -> TrackingCookie.Casinotropez : Cleaned. C:\Documents and Settings\Nowack\Cookies\nowack@casinotropez[1].txt -> TrackingCookie.Casinotropez : Cleaned. C:\Documents and Settings\Nowack\Cookies\[email protected][1].txt -> TrackingCookie.Casinotropez : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][2].txt -> TrackingCookie.Clubdicecasino : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][1].txt -> TrackingCookie.Comclick : Cleaned. C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\nowack@doubleclick[2].txt -> TrackingCookie.Doubleclick : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@estat[1].txt -> TrackingCookie.Estat : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\nowack@estat[1].txt -> TrackingCookie.Estat : Cleaned. C:\Documents and Settings\Nowack\Cookies\nowack@estat[1].txt -> TrackingCookie.Estat : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][1].txt -> TrackingCookie.Falkag : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@fastclick[1].txt -> TrackingCookie.Fastclick : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][2].txt -> TrackingCookie.Fastclick : Cleaned. C:\Documents and Settings\Nowack\Cookies\nowack@hotlog[1].txt -> TrackingCookie.Hotlog : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][2].txt -> TrackingCookie.Itrack : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@linksynergy[1].txt -> TrackingCookie.Linksynergy : Cleaned. C:\Documents and Settings\Nowack\Cookies\[email protected][1].txt -> TrackingCookie.Liveperson : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\nowack@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][2].txt -> TrackingCookie.Pointroll : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][2].txt -> TrackingCookie.Reliablestats : Cleaned. C:\Documents and Settings\Nowack\Cookies\[email protected][2].txt -> TrackingCookie.Reliablestats : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@revenue[2].txt -> TrackingCookie.Revenue : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\nowack@smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@statcounter[2].txt -> TrackingCookie.Statcounter : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\nowack@statcounter[2].txt -> TrackingCookie.Statcounter : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\nowack@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned. C:\Documents and Settings\Nowack\Cookies\nowack@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\nowack@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@valueclick[2].txt -> TrackingCookie.Valueclick : Cleaned. C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@weborama[1].txt -> TrackingCookie.Weborama : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\nowack@weborama[1].txt -> TrackingCookie.Weborama : Cleaned. C:\Documents and Settings\Nowack\Cookies\nowack@weborama[2].txt -> TrackingCookie.Weborama : Cleaned. C:\Documents and Settings\Nowack\Cookies\[email protected][2].txt -> TrackingCookie.Weborama : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][1].txt -> TrackingCookie.Webtrendslive : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Webtrendslive : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@zedo[1].txt -> TrackingCookie.Zedo : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\nowack@zedo[1].txt -> TrackingCookie.Zedo : Cleaned. ::Report end et le second: 08/20/06 18:53:46 [info]: BlackLight Engine 1.0.46 initialized 08/20/06 18:53:46 [info]: OS: 5.1 build 2600 (Service Pack 2) 08/20/06 18:53:48 [Note]: 7019 4 08/20/06 18:53:48 [Note]: 7005 0 08/20/06 18:53:51 [Note]: 7006 0 08/20/06 18:53:51 [Note]: 7011 1780 08/20/06 18:53:52 [Note]: 7026 0 08/20/06 18:53:52 [Note]: 7026 0 08/20/06 18:53:52 [Note]: 7024 3 08/20/06 18:53:52 [info]: Hidden process: C:\windows\system32\ywdtqjnlfr.exe 08/20/06 18:53:52 [Note]: FSRAW library version 1.7.1019 08/20/06 18:55:16 [Error]: 4029 08/20/06 18:57:02 [Note]: 4013 57721 08/20/06 18:57:02 [Note]: 4020 74553 11862016 08/20/06 18:57:02 [Note]: 4018 74553 11862016 08/20/06 19:04:01 [info]: Hidden file: c:\WINDOWS\Prefetch\YWDTQJNLFR.EXE-2DDAF879.pf 08/20/06 19:04:01 [Note]: 10002 1 08/20/06 19:04:43 [info]: Hidden file: c:\WINDOWS\system32\ywdtqjnlfr.dat 08/20/06 19:04:43 [Note]: 10002 1 08/20/06 19:04:44 [info]: Hidden file: C:\windows\system32\ywdtqjnlfr.exe 08/20/06 19:04:44 [Note]: 10002 1 08/20/06 19:04:44 [info]: Hidden file: c:\WINDOWS\system32\ywdtqjnlfr_nav.dat 08/20/06 19:04:44 [Note]: 10002 1 08/20/06 19:04:45 [info]: Hidden file: c:\WINDOWS\system32\ywdtqjnlfr_navps.dat 08/20/06 19:04:45 [Note]: 10002 1 08/20/06 20:04:28 [Note]: 7007 0
- le 20 août 2006
- 29 réponses
PC infesté

Canto07 a répondu à un(e) sujet de Canto07 dans Analyses et éradication malwares
- le 19 août 2006
- 29 réponses
PC infesté

Canto07 a répondu à un(e) sujet de Canto07 dans Analyses et éradication malwares

Y'a quelqu'un pour mon sujet svp, j'aimerais finir le tout ce soir
- le 19 août 2006
- 29 réponses
PC infesté

Canto07 a répondu à un(e) sujet de Canto07 dans Analyses et éradication malwares

Voici mes 2 rapports : Ewido => --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 20:53:03 19/08/2006 + Scan result: C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Cleaned with backup (quarantined). C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\CLSID\{77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} -> Adware.SearchMaid : Cleaned with backup (quarantined). HKU\S-1-5-21-1993962763-1979792683-725345543-1005\Software\EGDHTML -> Dialer.Generic : Cleaned with backup (quarantined). C:\Documents and Settings\Nowack.NOWACK07\Bureau\Pollution\HijackThis\backups\backup-20060201-154346-299.dll -> Dialer.InstantAccess.e : Cleaned with backup (quarantined). C:\Documents and Settings\Nowack.NOWACK07\Bureau\Pollution\HijackThis\backups\backup-20060819-193312-619.dll -> Dialer.InstantAccess.e : Cleaned with backup (quarantined). C:\WINDOWS\ExeDialer.exe -> Dialer.InstantAccess.f : Cleaned with backup (quarantined). C:\Program Files\Fichiers communs\Synacast\SynaLive\EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Ignored. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned. C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@2o7[2].txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\nowack@2o7[1].txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@adbrite[1].txt -> TrackingCookie.Adbrite : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][1].txt -> TrackingCookie.Adjuggler : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][1].txt -> TrackingCookie.Adserver : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@adtech[2].txt -> TrackingCookie.Adtech : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@advertising[1].txt -> TrackingCookie.Advertising : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\nowack@advertising[2].txt -> TrackingCookie.Advertising : Cleaned. C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\nowack@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@bfast[1].txt -> TrackingCookie.Bfast : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\nowack@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned. C:\Documents and Settings\Nowack\Cookies\nowack@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@casalemedia[1].txt -> TrackingCookie.Casalemedia : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@casinodelrio[1].txt -> TrackingCookie.Casinodelrio : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][2].txt -> TrackingCookie.Casinodelrio : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@casinotropez[2].txt -> TrackingCookie.Casinotropez : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][2].txt -> TrackingCookie.Casinotropez : Cleaned. C:\Documents and Settings\Nowack\Cookies\nowack@casinotropez[1].txt -> TrackingCookie.Casinotropez : Cleaned. C:\Documents and Settings\Nowack\Cookies\[email protected][1].txt -> TrackingCookie.Casinotropez : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][2].txt -> TrackingCookie.Clubdicecasino : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][1].txt -> TrackingCookie.Comclick : Cleaned. C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\nowack@doubleclick[2].txt -> TrackingCookie.Doubleclick : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@estat[1].txt -> TrackingCookie.Estat : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\nowack@estat[1].txt -> TrackingCookie.Estat : Cleaned. C:\Documents and Settings\Nowack\Cookies\nowack@estat[1].txt -> TrackingCookie.Estat : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][1].txt -> TrackingCookie.Falkag : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@fastclick[1].txt -> TrackingCookie.Fastclick : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][2].txt -> TrackingCookie.Fastclick : Cleaned. C:\Documents and Settings\Nowack\Cookies\nowack@hotlog[1].txt -> TrackingCookie.Hotlog : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][2].txt -> TrackingCookie.Itrack : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@linksynergy[1].txt -> TrackingCookie.Linksynergy : Cleaned. C:\Documents and Settings\Nowack\Cookies\[email protected][1].txt -> TrackingCookie.Liveperson : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\nowack@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][2].txt -> TrackingCookie.Pointroll : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][2].txt -> TrackingCookie.Reliablestats : Cleaned. C:\Documents and Settings\Nowack\Cookies\[email protected][2].txt -> TrackingCookie.Reliablestats : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@revenue[2].txt -> TrackingCookie.Revenue : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\nowack@smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@statcounter[2].txt -> TrackingCookie.Statcounter : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\nowack@statcounter[2].txt -> TrackingCookie.Statcounter : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\nowack@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned. C:\Documents and Settings\Nowack\Cookies\nowack@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\nowack@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@valueclick[2].txt -> TrackingCookie.Valueclick : Cleaned. C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@weborama[1].txt -> TrackingCookie.Weborama : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\nowack@weborama[1].txt -> TrackingCookie.Weborama : Cleaned. C:\Documents and Settings\Nowack\Cookies\nowack@weborama[2].txt -> TrackingCookie.Weborama : Cleaned. C:\Documents and Settings\Nowack\Cookies\[email protected][2].txt -> TrackingCookie.Weborama : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\[email protected][1].txt -> TrackingCookie.Webtrendslive : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Webtrendslive : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Cookies\nowack@zedo[1].txt -> TrackingCookie.Zedo : Cleaned. C:\Documents and Settings\Nowack.NOWACK07\Local Settings\Temp\Cookies\nowack@zedo[1].txt -> TrackingCookie.Zedo : Cleaned. ::Report end Hijack => Logfile of HijackThis v1.99.1 Scan saved at 21:03:13, on 19/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Nowack.NOWACK07\Bureau\Pollution\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing) O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by115fd.bay115.hotmail.msn.com/activex/HMAtchmt.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe (file missing) O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program Files\Securitoo\av_fw\fswsclds.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
- le 19 août 2006
- 29 réponses
PC infesté

Canto07 a répondu à un(e) sujet de Canto07 dans Analyses et éradication malwares

Voilà mon nouveau log : Logfile of HijackThis v1.99.1 Scan saved at 18:26:26, on 19/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Nowack.NOWACK07\Bureau\Pollution\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing) O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [instant Access] rundll32.exe p2esocks_1049.dll,InstantAccess O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2E..._1049_FR_XP.cab O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by115fd.bay115.hotmail.msn.com/activex/HMAtchmt.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe (file missing) O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program Files\Securitoo\av_fw\fswsclds.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe ps : j'ai trouvé Securitoo nul part même avec la recherche
- le 19 août 2006
- 29 réponses

Connexion

Canto07

Compteur de contenus

Inscription

Dernière visite

Canto07's Achievements

Junior Member (3/12)

Réputation sur la communauté

Analyse de mon pc

PC infesté

PC infesté

PC infesté

PC infesté

PC infesté

PC infesté

PC infesté

PC infesté

PC infesté

PC infesté

PC infesté

PC infesté

PC infesté

PC infesté

Zebulon

Outils en ligne

Naviguer