Aller au contenu

austrourson

Membres
  • Compteur de contenus

    16
  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    francais, anglais

austrourson's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Comme promis, voici les logs: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\fcuroqdr ******************* Script file located at: \??\C:\Program Files\cejjtlrt.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Driver ntio256 unloaded successfully. File C:\WINDOWS\system32\protector.exe deleted successfully. File C:\WINDOWS\system32\ntio256.sys deleted successfully. Completed script processing. ******************* Finished! Terminate. Logfile of HijackThis v1.99.1 Scan saved at 12:22:03, on 12/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\M-Audio\Install\EvoInst.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe F:\a graver\securite\scan.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: M-Audio Installer (EvoInstallerService) - Unknown owner - C:\Program Files\M-Audio\Install\EvoInst.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe MERCI ENCORE
  2. Hello, Je te posterai le log Avenger ce soir, quand je rentrerai du boulot. Merci pour le dossier, je vais effectivement m´en inspirer. Et tu es sur pour le champagne? ca peut aussi etre une spé autrichienne!
  3. ok! pour la sécurisation du PC, c´est en cour. J´ai installé le SP2 et je vais lancer les mises à jour ce soir - dans la limite des Mo qu´il me reste en download! ZA est déjà là. AVG anti spy aussi. Le routeur wireless filtrera sur les adresses MAC. J´ajouterai un anti-virus, Avast ou AVG je ne sais pas encore. Plus la protection contre les spi Et avec tout ca, j´espère qu´il sera bien blindé.
  4. alors j´ai fait les manip ce midi mais j´ai oublié les logs chez moi! cela dit, ca a très bien fonctionné d´après la log de "The Avenger" (processus arreté + les 2 fichiers supprimés). ZA ne me donne plus aucune alerte de tentative de connexion. La log HiJackThis me semble on ne peut plus clean. Ma connexion fonctionne tout à fait normalement après un petit reset du routeur. Pour le moment je n´ai connecté que mon PC. Je vais vérifier que celui de ma copine ne possède aucune infection avant d´activer le wireless. Merci encore mille fois pour tes précieuses instructions. Il faudra me donner ton adresse pour la bouteille de champ´!
  5. j'ai installé Zone Alarlm qui me bloque le programme qui essaye de se connecter mais je ne parviens pas à l'identifier pour l'éradiquer une fois pour toute! en tout cas j'ai un net qui fonctionne maintenant et c'est le principal!!!! si on arrive à trouver un moyen de virer définitivement ce truc. Super. Sinon, c'est déjà très bien tout ce que tu as fait pour moi. Un énoooorme merci!!!
  6. OK c'est fait! voicir le rapport: 10/11/06 21:15:07 [info]: BlackLight Engine 1.0.47 initialized 10/11/06 21:15:07 [info]: OS: 5.1 build 2600 (Service Pack 1) 10/11/06 21:15:07 [Note]: 7019 4 10/11/06 21:15:07 [Note]: 7005 0 10/11/06 21:15:09 [Note]: 7006 0 10/11/06 21:15:09 [Note]: 7011 1292 10/11/06 21:15:10 [Note]: 7026 0 10/11/06 21:15:10 [Note]: 7026 0 10/11/06 21:15:10 [Note]: 7024 3 10/11/06 21:15:10 [info]: Hidden process: C:\WINDOWS\system32\protector.exe 10/11/06 21:15:10 [Note]: FSRAW library version 1.7.1020 10/11/06 21:15:16 [info]: Hidden file: c:\WINDOWS\SYSTEM32\NTIO256.SYS 10/11/06 21:15:16 [Note]: 7002 0 10/11/06 21:15:16 [Note]: 7003 1 10/11/06 21:15:17 [info]: Hidden file: c:\WINDOWS\SYSTEM32\PROTEC~1.EXE 10/11/06 21:17:15 [Note]: 7002 0 10/11/06 21:17:15 [Note]: 7003 1 10/11/06 21:17:27 [Note]: 7007 0 ces fichiers sont bien bien hidden parce que je ne les trouve pas du tout!! merci encore de ton aide.
  7. OK! alors je suis presque complètement perdu mais pas vaincu, j'espère que toi non plus! En effet, protector.exe n'existe nul part (j'ai bien vérifié qu'il recherche dans les fichier et dossiers cachés et systèmes)! service.exe non plus mais voilà qui est plus normal. Le rapport diag n'a pas changé. Toujours ces upload/download de fous. Par contre, je viens de lancer une recherche sur tous les fichiers modifiés sur c: depuis moins d'1 semaine (puisque les problèmes semblent dater de quelque chose comme ca). Alors, voilà des fichiers qui me semblent bizarres: dans doc_and_settings/temp/TTAWinClientInfo.exe & TTAWinCDM.exe & TTAWinPrint.exe (ca semble être des fichiers java). Pourquoi n'ont-ils pas été supprimés par cleaner??? aucune idée! plugin142_07.trace dans répertoire Sun/Java dans c:\windows\system32: socks_dll.dll, filter.drv dans c:\windows\inf: INF1.PNF un répertoire windows\system32\wbem avec des logs disant: (Wed Oct 11 18:28:33 2006.209160) : Failed to deliver an event to event consumer NTEventLogEventConsumer="SCM Event Log Consumer" with error code 0x80041001. Dropping event. (Wed Oct 11 18:28:33 2006.209230) : Failed to log an event: 5DE (Wed Oct 11 18:28:33 2006.209230) : NT Event Log Consumer: could not retrieve sid, 0x80041002 des fichiers ici: C:\WINDOWS\SoftwareDistribution\DataStore\Logs ce répertoire: C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User avec les fichiers: Preferred & ad1460c4-b891-46d2-953a-b620b2e75ae1 des tas de fichiers de type: Public_UPNP_C2[91] dans system32\...\localprofile\...\content.IE5 Voilà... si tout ça peut t'aider!!! merci encore!
  8. Merci! donc j'ai désactivé service.exe. Une bonne chose de faite. Ensuite, j'ai donc fait l'analyse des programmes installés avec Hijackthis (log plus bas) et un nouveau Hijackthis. Pour les prog installés, j'ai installé tout récemment Mozilla Firefox (de source sûr et ma copine l'a aussi, j'ai fait un diag chez elle, pas de protector.exe). J'ai également installé Easy PHP également de source sûre. Et autant que je me souvienne, c'est tout. Par contre, je me suis amusé à virer ma connexion internet et à créer une connexion bidon nécessitant un dial pour voir. Le service rasautou.exe s'enclenche alors et j'ai le message suivant: "Vous (ou un programme) avez requis des informations à partir de 72.21.63.146. Quelle connexion voulez-vous utiliser?" (cela dit l'adresse du "à partir" est apparue d'autres fois avec: grx.secdep.info). Voici les logs, et merci encore: Uninstall list: ACDSee 7.0 Adobe After Effects 6.5 Adobe Photoshop 7.0.1 Adobe Reader 7.0 - Français AmpliTube Archiveur WinRAR AVG Anti-Spyware 7.5 Cakewalk VST Adapter 4 Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations] Correctif Windows XP - KB823182 Correctif Windows XP - KB824105 Correctif Windows XP - KB825119 Correctif Windows XP - KB826939 Correctif Windows XP - KB828035 Correctif Windows XP - KB828741 Correctif Windows XP - KB833987 Correctif Windows XP - KB835732 Correctif Windows XP - KB837001 Correctif Windows XP - KB839645 Correctif Windows XP - KB840315 Correctif Windows XP - KB840374 Correctif Windows XP - KB840987 Correctif Windows XP - KB841356 Correctif Windows XP - KB841533 Correctif Windows XP - KB841873 Correctif Windows XP - KB842773 Correctif Windows XP - KB867282 Correctif Windows XP - KB871250 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB873376 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB887822 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB891711 Correctif Windows XP - KB891781 Creative DVD Audio Plugin for Audigy Series DivX DivX Player Documents To Go DreamStation DXi2 Driver EarMaster Pro 4 Easy CD-DA Extractor 6.2 EasyCleaner EasyPHP 1.8 Evolution software Guitar Pro 5.0 Heroes of Might and Magic V HijackThis 1.99.1 InterVideo WinDVD 5 iZotope Vinyl 1.6 Java 2 Runtime Environment, SE v1.4.2_07 Macromedia Dreamweaver MX 2004 Macromedia Extension Manager MATLAB Family of Products Release 14 Microsoft Data Access Components KB870669 Microsoft Office 2000 Professional MIDI TO WAV MAKER version 2.0 Mozilla Firefox (1.5) MSN Messenger 7.5 Nero 6 Ultra Edition Notepad++ Objective Tarot Outil de publication 1v7 Palm Desktop QuickTime RealPlayer Runtime VB 5.0 fr SafeCast Shared Components SONAR 4 Producer Edition Sony Sound Forge 7.0 Speedsoft VSampler 3 Spybot - Search & Destroy 1.4 Subtitle Workshop 2.51 Unlocker 1.8.5 VB Runtime VDMSound 2.0.4 VideoLAN VLC media player 0.8.1 WinFast Entertainment Center(WDM Driver) Wonderland v1.14 XP Codec Pack Hijack: Logfile of HijackThis v1.99.1 Scan saved at 18:40:25, on 11/10/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\M-Audio\Install\EvoInst.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\WINDOWS\System32\svchost.exe F:\a graver\securite\scan.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: M-Audio Installer (EvoInstallerService) - Unknown owner - C:\Program Files\M-Audio\Install\EvoInst.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
  9. Alors ils m'on remis ma connexion internet... je fais très vite parce que il y a tjours le meme problème et que j'ai peur qu'ils me la recoupent. Donc je poste ca, me déconnecte et reviens dans 30mn voir si tu as eu le temps de répondre. Alors le scan Ewiod (AVG 7.5 maintenant) n'a pas généré de log car il n'a rien trouvé du tout. Voici le Hijacthis et le Diaghelp cependant: Logfile of HijackThis v1.99.1 Scan saved at 17:46:33, on 11/10/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\M-Audio\Install\EvoInst.exe C:\WINDOWS\System32\svchost.exe F:\a graver\securite\scan.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: M-Audio Installer (EvoInstallerService) - Unknown owner - C:\Program Files\M-Audio\Install\EvoInst.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Service - Unknown owner - C:\WINDOWS\System32\Service.exe (file missing) FPort v2.0 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. http://www.foundstone.com Pid Process Port Proto Path 924 -> 2869 TCP 1376 -> 3001 TCP 924 -> 3560 TCP 924 -> 5000 TCP 4 System -> 1026 TCP 4 System -> 139 TCP 0 System -> 3786 TCP 4 System -> 445 TCP 1724 protector -> 21196 TCP C:\WINDOWS\system32\protector.exe 1724 protector -> 3832 TCP C:\WINDOWS\system32\protector.exe 1724 protector -> 4372 TCP C:\WINDOWS\system32\protector.exe 1724 protector -> 4373 TCP C:\WINDOWS\system32\protector.exe 1724 protector -> 4374 TCP C:\WINDOWS\system32\protector.exe 1724 protector -> 4375 TCP C:\WINDOWS\system32\protector.exe 1724 protector -> 4376 TCP C:\WINDOWS\system32\protector.exe 1724 protector -> 4377 TCP C:\WINDOWS\system32\protector.exe 1724 protector -> 4378 TCP C:\WINDOWS\system32\protector.exe 1724 protector -> 4379 TCP C:\WINDOWS\system32\protector.exe 1724 protector -> 4380 TCP C:\WINDOWS\system32\protector.exe 1724 protector -> 4381 TCP C:\WINDOWS\system32\protector.exe 1724 protector -> 4382 TCP C:\WINDOWS\system32\protector.exe 1724 protector -> 4383 TCP C:\WINDOWS\system32\protector.exe 1724 protector -> 4384 TCP C:\WINDOWS\system32\protector.exe 1724 protector -> 4385 TCP C:\WINDOWS\system32\protector.exe 1724 protector -> 4386 TCP C:\WINDOWS\system32\protector.exe 1724 protector -> 4387 TCP C:\WINDOWS\system32\protector.exe 1724 protector -> 4388 TCP C:\WINDOWS\system32\protector.exe 804 svchost -> 1025 TCP C:\WINDOWS\System32\svchost.exe 752 svchost -> 135 TCP C:\WINDOWS\system32\svchost.exe 804 svchost -> 3002 TCP C:\WINDOWS\System32\svchost.exe 804 svchost -> 3003 TCP C:\WINDOWS\System32\svchost.exe 804 svchost -> 3674 TCP C:\WINDOWS\System32\svchost.exe 804 svchost -> 4472 TCP C:\WINDOWS\System32\svchost.exe 924 -> 123 UDP 924 -> 1900 UDP 4 System -> 3009 UDP 4 System -> 500 UDP 1724 protector -> 123 UDP C:\WINDOWS\system32\protector.exe 1724 protector -> 137 UDP C:\WINDOWS\system32\protector.exe 1724 protector -> 138 UDP C:\WINDOWS\system32\protector.exe 1724 protector -> 1900 UDP C:\WINDOWS\system32\protector.exe 1724 protector -> 3010 UDP C:\WINDOWS\system32\protector.exe 1724 protector -> 53 UDP C:\WINDOWS\system32\protector.exe 804 svchost -> 3004 UDP C:\WINDOWS\System32\svchost.exe 804 svchost -> 3005 UDP C:\WINDOWS\System32\svchost.exe 752 svchost -> 445 UDP C:\WINDOWS\system32\svchost.exe PsList 1.26 - Process Information Lister Copyright © 1999-2004 Mark Russinovich Sysinternals - www.sysinternals.com Process information for OURSORDI: Name Pid Pri Thd Hnd VM WS Priv Idle 0 0 1 0 0 16 0 System 4 8 52 332 1868 232 0 SMSS 436 11 3 21 3788 472 172 CSRSS 504 13 11 399 23692 3516 1596 WINLOGON 528 13 21 442 45924 5364 7792 SERVICES 572 9 21 291 20372 3160 1496 SVCHOST 752 8 8 217 16860 3184 1096 SVCHOST 804 8 81 1474 116132 22228 14640 wuauclt 1164 8 7 167 62208 9132 8428 SVCHOST 892 8 6 60 12756 1904 664 SVCHOST 924 8 22 276 40952 8584 4280 SPOOLSV 1232 8 13 114 25036 3868 2656 alg 1376 8 6 127 30504 6152 3096 guard 1408 8 8 69 40612 8568 15140 EvoInst 1536 8 2 49 29784 4836 2768 SVCHOST 1764 8 7 111 17352 3216 868 LSASS 584 9 23 298 37144 7812 5356 EXPLORER 1204 8 16 506 71604 24440 16484 avgas 1412 8 15 131 80956 2540 26092 UnlockerAssistant 1436 8 1 15 23200 3820 2440 CMD 1524 8 1 21 13524 1756 1444 pslist 1084 13 2 71 17500 1716 680 ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ EXPLORER.EXE pid: 1204 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x01000000 0xf9000 6.00.2800.1106 C:\WINDOWS\Explorer.EXE 0x77f40000 0xae000 5.01.2600.1217 C:\WINDOWS\System32\ntdll.dll 0x77e40000 0xf6000 5.01.2600.1560 C:\WINDOWS\system32\kernel32.dll 0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll 0x77da0000 0x9e000 5.01.2600.1106 C:\WINDOWS\system32\ADVAPI32.dll 0x78000000 0x87000 5.01.2600.1361 C:\WINDOWS\system32\RPCRT4.dll 0x7f000000 0x41000 5.01.2600.1561 C:\WINDOWS\system32\GDI32.dll 0x77d10000 0x90000 5.01.2600.1617 C:\WINDOWS\system32\USER32.dll 0x70a70000 0x66000 6.00.2800.1612 C:\WINDOWS\system32\SHLWAPI.dll 0x00260000 0x820000 6.00.2800.1613 C:\WINDOWS\system32\SHELL32.dll 0x4fec0000 0x136000 5.01.2600.1619 C:\WINDOWS\system32\ole32.dll 0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll 0x71500000 0xfc000 6.00.2800.1612 C:\WINDOWS\System32\BROWSEUI.dll 0x71700000 0x149000 6.00.2800.1612 C:\WINDOWS\System32\SHDOCVW.dll 0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\UxTheme.dll 0x78090000 0xe4000 6.00.2800.1612 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1612_x-ww_7c379b08\comctl32.dll 0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\comctl32.dll 0x75ed0000 0x1f000 5.01.2600.1106 C:\WINDOWS\system32\appHelp.dll 0x7a170000 0x81000 2001.12.4414.0053 C:\WINDOWS\System32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll 0x77bd0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\VERSION.dll 0x765b0000 0x51000 5.01.2600.1106 C:\WINDOWS\System32\cscui.dll 0x76590000 0x1c000 5.01.2600.1599 C:\WINDOWS\System32\CSCDLL.dll 0x5b950000 0x72000 6.00.2800.1106 C:\WINDOWS\System32\themeui.dll 0x76f40000 0x10000 5.01.2600.1106 C:\WINDOWS\System32\Secur32.dll 0x76310000 0x5000 5.01.2600.1106 C:\WINDOWS\System32\MSIMG32.dll 0x75a00000 0xa7000 5.01.2600.1106 C:\WINDOWS\system32\USERENV.dll 0x71ca0000 0x1b000 6.00.2600.0000 C:\WINDOWS\System32\actxprxy.dll 0x71b80000 0x4e000 5.01.2600.1562 C:\WINDOWS\System32\netapi32.dll 0x1a400000 0x7d000 6.00.2800.1485 C:\WINDOWS\system32\urlmon.dll 0x015a0000 0x4000 C:\Program Files\Unlocker\UnlockerHook.dll 0x76920000 0x7000 5.01.2600.1579 C:\WINDOWS\System32\LINKINFO.dll 0x76930000 0x25000 5.01.2600.1106 C:\WINDOWS\System32\ntshrui.dll 0x76ac0000 0x15000 3.00.9435.0000 C:\WINDOWS\System32\ATL.DLL 0x75c80000 0x195000 5.01.2600.1106 C:\WINDOWS\system32\NETSHELL.dll 0x76bb0000 0x2e000 5.01.2600.1106 C:\WINDOWS\system32\credui.dll 0x719f0000 0x15000 5.01.2600.0000 C:\WINDOWS\system32\WS2_32.dll 0x719e0000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\WS2HELP.dll 0x76d10000 0x17000 5.01.2600.0002 C:\WINDOWS\system32\iphlpapi.dll 0x019b0000 0x201000 2.00.2600.1106 C:\WINDOWS\System32\msi.dll 0x63000000 0x97000 6.00.2800.1485 C:\WINDOWS\system32\WININET.dll 0x76250000 0x8a000 5.131.2600.1123 C:\WINDOWS\system32\CRYPT32.dll 0x76230000 0x10000 5.01.2600.1362 C:\WINDOWS\system32\MSASN1.dll 0x762f0000 0xf000 5.01.2600.1106 C:\WINDOWS\System32\WINSTA.dll 0x74aa0000 0x43000 6.00.2800.1106 C:\WINDOWS\System32\webcheck.dll 0x74a70000 0x20000 5.01.2600.1106 C:\WINDOWS\System32\stobject.dll 0x74a60000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll 0x74a40000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll 0x76610000 0xec000 5.01.2600.1106 C:\WINDOWS\System32\SETUPAPI.dll 0x76f00000 0x8000 5.01.2600.1106 C:\WINDOWS\System32\WTSAPI32.dll 0x74af0000 0x86000 5.01.2600.1106 C:\WINDOWS\System32\printui.dll 0x72f50000 0x23000 5.01.2600.1106 C:\WINDOWS\System32\WINSPOOL.DRV 0x76df0000 0x2f000 5.01.2600.0000 C:\WINDOWS\System32\ACTIVEDS.dll 0x76dc0000 0x25000 5.01.2600.1106 C:\WINDOWS\System32\adsldpc.dll 0x76f10000 0x2d000 5.01.2600.1106 C:\WINDOWS\system32\WLDAP32.dll 0x74a50000 0x7000 5.01.2600.0000 C:\WINDOWS\System32\CFGMGR32.dll 0x71a60000 0x11000 5.01.2600.0000 C:\WINDOWS\system32\MPR.dll 0x76ae0000 0x2e000 5.01.2600.1106 C:\WINDOWS\System32\WINMM.dll 0x01940000 0x2b000 C:\Program Files\WinRAR\rarext.dll 0x10000000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll 0x723a0000 0x13000 6.00.2800.1106 C:\WINDOWS\System32\browselc.dll 0x01390000 0xe000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\System32\MSVCR71.dll 0x75e20000 0xae000 5.01.2600.1579 C:\WINDOWS\System32\SXS.DLL 0x754c0000 0xa4000 5.01.2600.1106 C:\WINDOWS\System32\RASDLG.dll 0x76cf0000 0x16000 5.01.2600.0000 C:\WINDOWS\System32\MPRAPI.dll 0x76e30000 0xd000 5.01.2600.0000 C:\WINDOWS\System32\rtutils.dll 0x71b50000 0x11000 5.01.2600.1106 C:\WINDOWS\System32\SAMLIB.dll 0x76e90000 0x37000 5.01.2600.1106 C:\WINDOWS\System32\RASAPI32.dll 0x76e40000 0x11000 5.01.2600.1106 C:\WINDOWS\System32\rasman.dll 0x76e60000 0x2b000 5.01.2600.1106 C:\WINDOWS\System32\TAPI32.dll 0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll 0x76c40000 0x22000 5.01.2600.1106 C:\WINDOWS\system32\IMAGEHLP.dll 0x0ffd0000 0x23000 5.01.2600.1029 C:\WINDOWS\System32\rsaenh.dll 0x75ef0000 0x6000 5.01.2600.0000 C:\WINDOWS\System32\drprov.dll 0x71b70000 0xd000 5.01.2600.1106 C:\WINDOWS\System32\ntlanman.dll 0x71c30000 0x16000 5.01.2600.0000 C:\WINDOWS\System32\NETUI0.dll 0x71bf0000 0x3c000 5.01.2600.0000 C:\WINDOWS\System32\NETUI1.dll 0x71be0000 0x6000 5.01.2600.0000 C:\WINDOWS\System32\NETRAP.dll 0x75f00000 0x9000 5.01.2600.0000 C:\WINDOWS\System32\davclnt.dll 0x012b0000 0x13000 7.05.0000.0047 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll 0x016c0000 0x8e000 6.00.2715.0400 C:\WINDOWS\System32\shdoclc.dll 0x01ee0000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x5f140000 0x1a000 5.00.5014.0000 C:\WINDOWS\System32\olepro32.dll 0x746e0000 0x8f000 6.00.2600.0000 C:\WINDOWS\System32\MLANG.dll 0x01d20000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x75900000 0xf4000 5.01.2600.1343 C:\WINDOWS\System32\MSGINA.dll 0x020c0000 0x32000 3.520.9042.0000 C:\WINDOWS\System32\ODBC32.dll 0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll 0x73af0000 0x13000 5.01.2600.1106 C:\WINDOWS\System32\sti.dll 0x01690000 0xf000 0.01.0000.0000 C:\Program Files\Notepad++\nppshellext.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\System32\MSVCP71.dll 0x021b0000 0x20000 7.05.0000.0047 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x70ee0000 0x7000 1.01.0000.3917 C:\WINDOWS\System32\asfsipc.dll 0x60990000 0xd000 2.00.2600.0000 C:\WINDOWS\System32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.6626 C:\WINDOWS\System32\wshext.dll 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com No matching processes were found. ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ WINLOGON.EXE pid: 528 Command line: winlogon.exe Base Size Version Path 0x01000000 0x7c000 \??\C:\WINDOWS\system32\winlogon.exe 0x77f40000 0xae000 5.01.2600.1217 C:\WINDOWS\System32\ntdll.dll 0x77e40000 0xf6000 5.01.2600.1560 C:\WINDOWS\system32\kernel32.dll 0x77da0000 0x9e000 5.01.2600.1106 C:\WINDOWS\system32\ADVAPI32.dll 0x78000000 0x87000 5.01.2600.1361 C:\WINDOWS\system32\RPCRT4.dll 0x76c70000 0x10000 5.01.2600.0000 C:\WINDOWS\system32\AUTHZ.dll 0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll 0x76250000 0x8a000 5.131.2600.1123 C:\WINDOWS\system32\CRYPT32.dll 0x77d10000 0x90000 5.01.2600.1617 C:\WINDOWS\system32\USER32.dll 0x7f000000 0x41000 5.01.2600.1561 C:\WINDOWS\system32\GDI32.dll 0x76230000 0x10000 5.01.2600.1362 C:\WINDOWS\system32\MSASN1.dll 0x758d0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\NDdeApi.dll 0x758c0000 0xa000 5.01.2600.0000 C:\WINDOWS\system32\PROFMAP.dll 0x71b80000 0x4e000 5.01.2600.1562 C:\WINDOWS\system32\NETAPI32.dll 0x75a00000 0xa7000 5.01.2600.1106 C:\WINDOWS\system32\USERENV.dll 0x76ba0000 0xb000 5.01.2600.1106 C:\WINDOWS\system32\PSAPI.DLL 0x76b60000 0xe000 5.01.2600.1106 C:\WINDOWS\system32\REGAPI.dll 0x76f40000 0x10000 5.01.2600.1106 C:\WINDOWS\system32\Secur32.dll 0x76610000 0xec000 5.01.2600.1106 C:\WINDOWS\system32\SETUPAPI.dll 0x77bd0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\VERSION.dll 0x762f0000 0xf000 5.01.2600.1106 C:\WINDOWS\system32\WINSTA.dll 0x719f0000 0x15000 5.01.2600.0000 C:\WINDOWS\system32\WS2_32.dll 0x719e0000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\WS2HELP.dll 0x75900000 0xf4000 5.01.2600.1343 C:\WINDOWS\System32\MSGINA.dll 0x007a0000 0x820000 6.00.2800.1613 C:\WINDOWS\system32\SHELL32.dll 0x70a70000 0x66000 6.00.2800.1612 C:\WINDOWS\system32\SHLWAPI.dll 0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\COMCTL32.dll 0x00fc0000 0x32000 3.520.9042.0000 C:\WINDOWS\System32\ODBC32.dll 0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll 0x78090000 0xe4000 6.00.2800.1612 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1612_x-ww_7c379b08\comctl32.dll 0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll 0x76b70000 0x20000 6.00.2800.1605 C:\WINDOWS\System32\SHSVCS.dll 0x76b50000 0x4000 5.01.2600.0000 C:\WINDOWS\system32\sfc.dll 0x76c10000 0x29000 5.01.2600.1106 C:\WINDOWS\System32\sfc_os.dll 0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll 0x4fec0000 0x136000 5.01.2600.1619 C:\WINDOWS\system32\ole32.dll 0x76c40000 0x22000 5.01.2600.1106 C:\WINDOWS\system32\IMAGEHLP.dll 0x72340000 0x1a000 5.01.2600.0000 C:\WINDOWS\System32\WINSCARD.DLL 0x76f00000 0x8000 5.01.2600.1106 C:\WINDOWS\System32\WTSAPI32.dll 0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\uxtheme.dll 0x76ae0000 0x2e000 5.01.2600.1106 C:\WINDOWS\System32\WINMM.dll 0x76590000 0x1c000 5.01.2600.1599 C:\WINDOWS\system32\cscdll.dll 0x758e0000 0x1a000 5.01.2600.1106 C:\WINDOWS\system32\WlNotify.dll 0x72f50000 0x23000 5.01.2600.1106 C:\WINDOWS\System32\WINSPOOL.DRV 0x71a60000 0x11000 5.01.2600.0000 C:\WINDOWS\system32\MPR.dll 0x0ffd0000 0x23000 5.01.2600.1029 C:\WINDOWS\System32\rsaenh.dll 0x76cc0000 0x1d000 5.01.2600.1106 C:\WINDOWS\system32\msv1_0.dll 0x71b50000 0x11000 5.01.2600.1106 C:\WINDOWS\System32\SAMLIB.dll 0x765b0000 0x51000 5.01.2600.1106 C:\WINDOWS\System32\cscui.dll 0x76c90000 0x1f000 5.01.2600.1106 C:\WINDOWS\System32\NTMARTA.DLL 0x76f10000 0x2d000 5.01.2600.1106 C:\WINDOWS\system32\WLDAP32.dll 0x75e20000 0xae000 5.01.2600.1579 C:\WINDOWS\System32\sxs.dll 0x72c70000 0x9000 5.01.2600.0000 C:\WINDOWS\System32\wdmaud.drv 0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\System32\msacm32.drv 0x77bb0000 0x14000 5.01.2600.0000 C:\WINDOWS\System32\MSACM32.dll 0x77ba0000 0x7000 5.01.2600.0000 C:\WINDOWS\System32\midimap.dll 0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll 0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll 0x7a170000 0x81000 2001.12.4414.0053 C:\WINDOWS\System32\CLBCATQ.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ SERVICES.EXE pid: 572 Command line: C:\WINDOWS\system32\services.exe Base Size Version Path 0x01000000 0x1b000 5.01.2600.0000 C:\WINDOWS\system32\services.exe 0x77f40000 0xae000 5.01.2600.1217 C:\WINDOWS\System32\ntdll.dll 0x77e40000 0xf6000 5.01.2600.1560 C:\WINDOWS\system32\kernel32.dll 0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll 0x77da0000 0x9e000 5.01.2600.1106 C:\WINDOWS\system32\ADVAPI32.dll 0x78000000 0x87000 5.01.2600.1361 C:\WINDOWS\system32\RPCRT4.dll 0x77d10000 0x90000 5.01.2600.1617 C:\WINDOWS\system32\USER32.dll 0x7f000000 0x41000 5.01.2600.1561 C:\WINDOWS\system32\GDI32.dll 0x75a00000 0xa7000 5.01.2600.1106 C:\WINDOWS\system32\USERENV.dll 0x75860000 0x50000 5.01.2600.1106 C:\WINDOWS\system32\SCESRV.dll 0x76c70000 0x10000 5.01.2600.0000 C:\WINDOWS\system32\AUTHZ.dll 0x75840000 0x1d000 5.01.2600.1106 C:\WINDOWS\system32\umpnpmgr.dll 0x762f0000 0xf000 5.01.2600.1106 C:\WINDOWS\system32\WINSTA.dll 0x5fb00000 0xe000 5.01.2600.1106 C:\WINDOWS\system32\NCObjAPI.DLL 0x76f40000 0x10000 5.01.2600.1106 C:\WINDOWS\system32\secur32.dll 0x75820000 0xf000 5.01.2600.1106 C:\WINDOWS\system32\eventlog.dll 0x719f0000 0x15000 5.01.2600.0000 C:\WINDOWS\system32\WS2_32.dll 0x719e0000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\WS2HELP.dll 0x76ba0000 0xb000 5.01.2600.1106 C:\WINDOWS\system32\PSAPI.DLL 0x76f00000 0x8000 5.01.2600.1106 C:\WINDOWS\system32\wtsapi32.dll 0x71b80000 0x4e000 5.01.2600.1562 C:\WINDOWS\system32\netapi32.dll Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est D0D4-1C95 R‚pertoire de C:\Program Files 05/03/2005 09:28 <REP> . 05/03/2005 09:28 <REP> .. 05/03/2005 09:28 <REP> Fichiers communs 05/03/2005 09:35 <REP> Windows NT 05/03/2005 09:35 <REP> MSN Gaming Zone 05/03/2005 09:35 <REP> Messenger 05/03/2005 09:36 <REP> Services en ligne 05/03/2005 09:36 <REP> ComPlus Applications 05/03/2005 09:37 <REP> Internet Explorer 05/03/2005 09:37 <REP> Outlook Express 05/03/2005 09:37 <REP> NetMeeting 05/03/2005 09:37 <REP> Windows Media Player 05/03/2005 09:38 <REP> Movie Maker 05/03/2005 09:41 <REP> microsoft frontpage 05/03/2005 09:41 <REP> xerox 05/03/2005 09:58 <REP> WinFast 05/10/2006 18:57 <REP> Mozilla Firefox 08/10/2006 09:02 <REP> Assigest 08/10/2006 21:32 <REP> EasyPHP1-8 05/03/2005 10:15 <REP> Microsoft Office 08/10/2006 21:39 <REP> Notepad++ 05/03/2005 12:46 <REP> Common Files 09/10/2006 19:08 <REP> Unlocker 05/03/2005 15:35 <REP> WinRAR 05/03/2005 15:43 <REP> MSN Messenger 05/03/2005 15:49 <REP> Adobe 09/10/2006 19:08 <REP> ToniArts 11/10/2006 17:02 <REP> Grisoft 05/03/2005 19:54 <REP> QuickTime 06/03/2005 08:49 <REP> Java 06/03/2005 08:51 <REP> Palm 06/03/2005 08:55 <REP> Documents To Go 06/03/2005 09:11 <REP> Real 06/03/2005 13:07 <REP> Creative 06/03/2005 13:07 <REP> InterVideo 06/03/2005 15:18 <REP> XP Codec Pack 06/03/2005 15:20 <REP> VideoLAN 06/03/2005 15:21 <REP> Spybot - Search & Destroy 06/03/2005 16:00 <REP> Macromedia 06/03/2005 16:17 <REP> ACD Systems 06/03/2005 16:26 <REP> Easy CD-DA Extractor 6 06/03/2005 16:33 <REP> AtmosphereDeluxe5.3 06/03/2005 16:39 <REP> Sony Setup 06/03/2005 16:40 <REP> Sony 06/03/2005 16:45 <REP> EarMaster 06/03/2005 16:59 <REP> Cakewalk 06/03/2005 17:04 <REP> Speedsoft 06/03/2005 17:10 <REP> iZotope 06/03/2005 17:12 <REP> IK Multimedia 16/02/2005 11:06 218ÿ112 hijackthis.exe 18/03/2005 18:34 <REP> DOSBox-0.63 19/03/2005 18:59 <REP> VDMSound 11/10/2006 13:06 2ÿ302 hijackthis.log 10/10/2006 20:13 <REP> Alwil Software 01/05/2005 10:30 <REP> Sub Station Alpha v4.08 05/05/2005 20:11 <REP> Webteh 07/05/2005 11:36 <REP> URUSoft 27/05/2005 00:00 <REP> Evolution 10/07/2005 10:22 <REP> Ahead 10/07/2005 17:01 <REP> midi2wav 17/07/2005 20:11 <REP> BoontyGames 21/07/2005 18:59 <REP> ReflexiveArcade 04/10/2005 15:24 <REP> UIU 15/10/2005 19:59 <REP> Auralog 18/07/2005 13:06 7ÿ769ÿ912 DivXcodec_v6.0_forWindowsXP_2000.exe 23/11/2005 11:34 <REP> DivX 23/11/2005 11:34 <REP> Google 21/12/2005 15:30 <REP> ZAR 28/01/2006 18:00 <REP> Objective Tarot 06/04/2006 18:00 <REP> Guitar Pro 5 22/04/2006 08:16 <REP> M-Audio 17/09/2006 09:05 <REP> backups 19/09/2006 19:54 <REP> a-squared Free 3 fichier(s) 7ÿ990ÿ326 octets 70 R‚p(s) 2ÿ294ÿ259ÿ712 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est D0D4-1C95 R‚pertoire de C:\ 24/05/2001 12:59 162ÿ304 UNWISE.EXE 1 fichier(s) 162ÿ304 octets 0 R‚p(s) 2ÿ294ÿ259ÿ712 octets libres Le volume dans le lecteur F s'appelle DONNEES Le num‚ro de s‚rie du volume est 2084-6A47 R‚pertoire de F:\ C:\WINDOWS\Installer\{4E7E8E6A-15F1-4E26-9352-26AD235131E9}\DocumentsToGo.exe C:\Documents and Settings\yoan\Application Data\Microsoft\Installer\{F9126934-A42B-4C3F-9FA6-3B308D739375}\ARPPRODUCTICON.exe C:\Documents and Settings\yoan\Application Data\Microsoft\Installer\{F9126934-A42B-4C3F-9FA6-3B308D739375}\PalmDesktopShortcut.exe C:\Documents and Settings\yoan\Application Data\Microsoft\Installer\{D8CE77DC-18BD-4228-83EA-D713F58C312E}\ARPPRODUCTICON.exe C:\Documents and Settings\yoan\Application Data\Microsoft\Installer\{D8CE77DC-18BD-4228-83EA-D713F58C312E}\NewShortcut1.exe C:\Documents and Settings\yoan\Application Data\Microsoft\Installer\{D8CE77DC-18BD-4228-83EA-D713F58C312E}\NewShortcut1_1.exe C:\Documents and Settings\yoan\Application Data\Microsoft\Installer\{D8CE77DC-18BD-4228-83EA-D713F58C312E}\VersaMailSetupB.exe C:\Documents and Settings\yoan\Application Data\Microsoft\Installer\{D8CE77DC-18BD-4228-83EA-D713F58C312E}\VersaMailSetupE.exe C:\Documents and Settings\yoan\Application Data\Microsoft\Installer\{D8CE77DC-18BD-4228-83EA-D713F58C312E}\VersaMailSetupF.exe C:\Documents and Settings\yoan\Application Data\Microsoft\Installer\{D8CE77DC-18BD-4228-83EA-D713F58C312E}\VersaMailSetupG.exe C:\Documents and Settings\yoan\Application Data\Microsoft\Installer\{D8CE77DC-18BD-4228-83EA-D713F58C312E}\VersaMailSetupI.exe C:\Documents and Settings\yoan\Application Data\Microsoft\Installer\{D8CE77DC-18BD-4228-83EA-D713F58C312E}\VersaMailSetupS.exe C:\Documents and Settings\yoan\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe C:\Documents and Settings\yoan\temp\TTAWinCDM.exe C:\Documents and Settings\yoan\temp\TTAWinClientInfo.exe C:\Documents and Settings\yoan\temp\TTAWinPrint\TTAWinPrint.exe C:\Program Files\Documents To Go\DocsToGo.exe C:\Program Files\Documents To Go\HandheldInstall.exe C:\Program Files\Documents To Go\ptgxlat.exe C:\Program Files\Documents To Go\ZipUtil.exe MEEEEEEEEEEERCI!
  10. merci beaucoup, ton aide est vraiment super! je vais associer une adresse mac ce soir au PC de ma copine et bloquer tout le reste ce soir pour voir. j´ai fouillé sur le forum Netgear autrement, rien trouvé qui corresponde à mon cas. J´attends ta procédure si tu as le temps. Sinon, ca ne sera que partie remise
  11. Alors, premier point. Ce midi j´ai testé ceci: j´ai laissé la connexion internet active, sans connecter mon ordi (donc: modem - > routeur wireless (qui a été paramétré sur ma machine)). Et j´ai testé la connexion sur la machine de ma copine. Et là... également des upload et download à n´en plus finir. Ce qui me parait louche puisque ma copine, utilisant son ordi de manière pro, a une configuration solide, bien protégée: tous softs achetés, windows complètement à jour, firewall et anti virus complètements mis à jour et paramétrés pour etre sévères (AVG Free). Comme le mien n´est pas mis à jour, et n´a pas de protection, je n´étais pas étonné du tout... Mais là... Bref, je teste la connexion sur son ordi en direct et là... pas de download ni upload. Entre temps, je suis les instructions de ce forum. Antivir. Détecte 5 virus possibles avec méthode heuristique. Les supprime. Quand je redémarre, mon explorateur de fichier a retrouvé sa rapidité. Par contre HijackThis détecte toujours des choses anormales (voir ci-dessous). Je branche le routeur. A nouveau plein de download et upload. Je branche le modem en direct sur mon PC... Aucun problème. Bon, du coup la procédure de nettoyage lancée grace à votre aide précieuse n´est pas inutile - elle offre un PC plus propre et c´est tout bon. Mais il faut que je me rabatte sur le routeur. 2 possibilités me viennent à l´esprit: - un piratage de la connexion wireless. Mais j´ai paramétré une clé WEP 128bits. Par acquis de confiance, je l´ai changée ce midi... Mais toujours des download et upload intempestifs de suite après le changement. - un virus dans le firmware du routeur? C´est possible ca??? Il s´agit d´un Netgear WGR614v6. Bon, je vais faire une petite recherche google sur ca. Cela dit, voilà la log de Antivir: AntiVir PersonalEdition Classic Report file date: mercredi 11 octobre 2006 12:10 Scanning for 495093 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 1) [5.1.2600] Username: yoan Computer name: OURSORDI Version information: AVSCAN.EXE : 7.0.0.47 200744 21/08/2006 10:06:58 AVSCAN.DLL : 7.0.0.45 41000 07/09/2006 10:56:34 LUKE.DLL : 7.0.0.47 118824 07/09/2006 10:32:34 LUKERES.DLL : 7.0.0.47 9256 07/09/2006 10:56:34 ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 10:35:28 ANTIVIR1.VDF : 6.36.0.9 1424384 06/09/2006 07:12:24 ANTIVIR2.VDF : 6.36.0.10 2048 06/09/2006 07:12:26 ANTIVIR3.VDF : 6.36.0.11 2048 06/09/2006 07:12:28 AVEWIN32.DLL : 7.2.0.14 1827328 04/09/2006 14:23:26 AVPREF.DLL : 7.0.0.2 23592 24/07/2006 12:36:06 AVREP.DLL : 6.36.0.3 794664 06/09/2006 08:04:08 AVRPBASE.DLL : 7.0.0.0 2162728 30/03/2006 08:43:32 AVPACK32.DLL : 7.2.0.0 368680 21/07/2006 06:00:30 AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36 NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:50 NETNW.DLL : 7.0.0.0 9768 24/07/2006 12:35:56 RCIMAGE.DLL : 7.0.0.74 1642536 01/08/2006 11:22:58 RCTEXT.DLL : 7.0.0.107 77864 07/09/2006 10:56:34 Configuration settings for the scan: Jobname.......................: Local Hard Disks Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldiscs.avp Boot sectors..................: C,D,E,F,G Scan memory...................: 1 Process scan..................: 1 Scan all files................: 1 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Skipped archive types.........: 1000,1001,1002,1003,1004,1005, Macro heuristic...............: 1 File heuristic................: 3 Primary action................: 4100 Secondary action..............: 0 Start of the scan: mercredi 11 octobre 2006 12:10 The scan of running processes will be started 5 Processes were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Boot sector 'E:\' [NOTE] No virus was found! Boot sector 'F:\' [NOTE] No virus was found! Boot sector 'G:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 4 files ). Starting the file scan: C:\pagefile.sys [WARNING] The file could not be opened! C:\hiberfil.sys [WARNING] The file could not be opened! C:\WINDOWS\system32\lsasss.exe [DETECTION] Contains suspicious code HEUR/Malware [iNFO] A backup was created as '458dc395.qua' ( QUARANTINE ) [iNFO] The file was deleted! C:\WINDOWS\system32\vqfqwssm.exe [DETECTION] Contains suspicious code HEUR/Crypted [iNFO] A backup was created as '4592c394.qua' ( QUARANTINE ) [iNFO] The file was deleted! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SYSTEM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SOFTWARE [WARNING] The file could not be opened! C:\WINDOWS\system32\config\DEFAULT [WARNING] The file could not be opened! C:\Documents and Settings\yoan\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\yoan\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\yoan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\yoan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Program Files\QuickTime\qttask.exe [DETECTION] Contains suspicious code HEUR/Malware [iNFO] A backup was created as '45a0c66e.qua' ( QUARANTINE ) [iNFO] The file was deleted! C:\Program Files\Easy CD-DA Extractor 6\lameconfig.exe [DETECTION] Contains suspicious code HEUR/Crypted [iNFO] A backup was created as '4599c727.qua' ( QUARANTINE ) [iNFO] The file was deleted! C:\Program Files\backups\backup-20060917-123915-487-MSWin.exe [DETECTION] Contains suspicious code HEUR/Crypted [iNFO] A backup was created as '458fc78e.qua' ( QUARANTINE ) [iNFO] The file was deleted! End of the scan: mercredi 11 octobre 2006 12:56 Used time: 46:29 min The scan has been done completely. 5464 Scanning directories 340138 Files were scanned 5 viruses and/or unwanted programs were found 5 files were deleted 0 files were repaired 5 files were moved to quarantine 0 files were renamed 1648 Archives were scanned 16 Warnings 2 Notes Et celle de HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 13:05:58, on 11/10/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\M-Audio\Install\EvoInst.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O20 - AppInit_DLLs: O23 - Service: M-Audio Installer (EvoInstallerService) - Unknown owner - C:\Program Files\M-Audio\Install\EvoInst.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Service - Unknown owner - C:\WINDOWS\System32\Service.exe (file missing) MERCI BEAUCOUP!!!!!
  12. encore une fois: merci! ok, je file à la maison essayer tout ca.
  13. Bonjour, tout d´abord, grand grand merci Z.Birkoff. je vais donc exécuter la procédure ce midi et envoyer un nouveau log HiJackThis. Le problème est que, comme je n´ai pas internet sur mon PC, je ne pourrais pas faire les MAJ Antivir... Cela dit, j´ai bien pris garde à télécharger la version la plus récente, qui date du 13 septembre. Je sais que 1 mois ca peut etre très long dans le monde de la sécurité mais j´espère que ca sera quand meme suffisant. Sinon, effectivement, mon FAI a coupé la ligne du fait d´une trop grande activité qu´il attribue à un malware. Ce que j´ai pu constater. J´ai bien entendu vérifié qu´il ne s´agissait pas d´une personne de l´immeuble se connectant via mon routeur wireless... Pour cela, j´ai simplement connecté le modem en direct sur mon PC, sans passer par le routeur (le modem en lui meme n´est pas wireless). L´activité suspecte continue sans problème. Merci encore à toi et à tous ceux qui pourront m´aider. PS: je précise que le problème est assez important vu que le FAI ne veut pas rétablir la connexion tant qu´il verra l´activité suspecte. Or ma copine est graphiste freelance et a un besoin urgent de cette connexion.
×
×
  • Créer...