Aller au contenu

pierre16

Membres
  • Compteur de contenus

    3
  • Inscription

  • Dernière visite

Tout ce qui a été posté par pierre16

  1. Il y en a encore KASPERSKY ON-LINE SCANNER REPORT Wednesday, July 11, 2007 7:01:42 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 11/07/2007 Enregistrements dans la base antivirus Kaspersky : 338836 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 50723 Nombre de virus trouvés 8 Nombre d'objets infectés 13 / 0 Nombre d'objets suspects 8 Durée de l'analyse 00:56:11 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\PierreM\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\PierreM\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré C:\Documents and Settings\PierreM\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré C:\Documents and Settings\PierreM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\PierreM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\PierreM\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\PierreM\Local Settings\Temp\~DF9BC4.tmp L'objet est verrouillé ignoré C:\Documents and Settings\PierreM\Local Settings\Temp\~DF9BD6.tmp L'objet est verrouillé ignoré C:\Documents and Settings\PierreM\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\PierreM\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\PierreM\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\PierreM\NTUSER.DAT.LOG L'objet est verrouillé ignoré C:\Download\[PC GAME] Loki Keygen + Crack Nocd By Razor1911.rar/[PC GAME NOCD] Loki nocd crack.zip/install.exe/serial.tde/dr.exe Suspect : Password-protected-EXE ignoré C:\Download\[PC GAME] Loki Keygen + Crack Nocd By Razor1911.rar/[PC GAME NOCD] Loki nocd crack.zip/install.exe/serial.tde Suspect : Password-protected-EXE ignoré C:\Download\[PC GAME] Loki Keygen + Crack Nocd By Razor1911.rar/[PC GAME NOCD] Loki nocd crack.zip/install.exe Suspect : Password-protected-EXE ignoré C:\Download\[PC GAME] Loki Keygen + Crack Nocd By Razor1911.rar/[PC GAME NOCD] Loki nocd crack.zip Suspect : Password-protected-EXE ignoré C:\Download\[PC GAME] Loki Keygen + Crack Nocd By Razor1911.rar RAR: suspect - 4 ignoré C:\Program Files\Player Tool\3wPlayer-1.0.0.3-setup-0312.exe/file8 Infecté : Trojan.Win32.Obfuscated.en ignoré C:\Program Files\Player Tool\3wPlayer-1.0.0.3-setup-0312.exe Inno: infecté - 1 ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\cyncqwmd.dll.vir Infecté : Trojan.Win32.BHO.o ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{ED83EDA8-2DEB-41A4-8729-4556CDB80F83}\RP315\A0084025.exe/data.rar/keygen.exe Infecté : Trojan-Downloader.Win32.LoadAdv.gen ignoré C:\System Volume Information\_restore{ED83EDA8-2DEB-41A4-8729-4556CDB80F83}\RP315\A0084025.exe/data.rar/serial.exe Infecté : Trojan.Win32.Dialer.qn ignoré C:\System Volume Information\_restore{ED83EDA8-2DEB-41A4-8729-4556CDB80F83}\RP315\A0084025.exe/data.rar Infecté : Trojan.Win32.Dialer.qn ignoré C:\System Volume Information\_restore{ED83EDA8-2DEB-41A4-8729-4556CDB80F83}\RP315\A0084025.exe RarSFX: infecté - 3 ignoré C:\System Volume Information\_restore{ED83EDA8-2DEB-41A4-8729-4556CDB80F83}\RP325\A0085512.exe Infecté : Trojan.Win32.Dialer.qn ignoré C:\System Volume Information\_restore{ED83EDA8-2DEB-41A4-8729-4556CDB80F83}\RP325\A0085513.exe/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.eg ignoré C:\System Volume Information\_restore{ED83EDA8-2DEB-41A4-8729-4556CDB80F83}\RP325\A0085513.exe NSIS: infecté - 1 ignoré C:\System Volume Information\_restore{ED83EDA8-2DEB-41A4-8729-4556CDB80F83}\RP356\A0092492.dll Suspect : Packed.Win32.Morphine.a ignoré C:\System Volume Information\_restore{ED83EDA8-2DEB-41A4-8729-4556CDB80F83}\RP356\A0092493.dll Suspect : Packed.Win32.Morphine.a ignoré C:\System Volume Information\_restore{ED83EDA8-2DEB-41A4-8729-4556CDB80F83}\RP356\A0092494.dll Suspect : Packed.Win32.Morphine.a ignoré C:\System Volume Information\_restore{ED83EDA8-2DEB-41A4-8729-4556CDB80F83}\RP361\A0094033.dll Infecté : Trojan.Win32.Dialer.qn ignoré C:\System Volume Information\_restore{ED83EDA8-2DEB-41A4-8729-4556CDB80F83}\RP361\A0094112.dll Infecté : Trojan.Win32.BHO.o ignoré C:\System Volume Information\_restore{ED83EDA8-2DEB-41A4-8729-4556CDB80F83}\RP361\A0094114.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré C:\System Volume Information\_restore{ED83EDA8-2DEB-41A4-8729-4556CDB80F83}\RP364\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{348082A3-4AE1-49EC-B303-ED0EB338CBE5}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Windows_OneCare_Evt.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.
  2. avant de faire le scan en ligne avec panda, voici mes rapports Logfile of HijackThis v1.99.1 Scan saved at 17:31:53, on 11/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\WiFiConnector\NintendoWFCReg.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\PierreM\LOCALS~1\Temp\Rar$EX00.313\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe O11 - Options group: [iNTERNATIONAL] International* O17 - HKLM\System\CCS\Services\Tcpip\..\{D0708C8D-1DC7-4297-A451-BAC93E9421D8}: NameServer = 80.10.246.130 80.10.246.3 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - (no file) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Steganos Live Encryption Engine (Version 503) [service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe (file missing) "PierreM" - 2007-07-11 17:22:40 - ComboFix 07-07-10.1 - Service Pack 2 ((((((((((((((((((((((((( Files Created from 2007-06-11 to 2007-07-11 ))))))))))))))))))))))))))))))) 2007-07-11 08:40 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-11 08:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic 2007-07-08 11:28 <REP> d-------- C:\Program Files\Player Tool 2007-06-19 16:15 <REP> d-------- C:\DOCUME~1\PierreM\APPLIC~1\SecondLife 2007-06-19 10:00 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-06-19 09:59 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-06-18 14:01 <REP> d-------- C:\Program Files\Advanced System Optimizer 2007-06-18 14:01 <REP> d-------- C:\DOCUME~1\PierreM\APPLIC~1\Systweak 2007-06-17 18:13 <REP> d-------- C:\1988 Akira Symphonic Suite (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-11 11:33:06 -------- d-----w C:\Program Files\eMule 2007-07-11 10:13:19 83,476 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-07-11 10:13:19 504,040 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-07-11 08:17:54 -------- d-----w C:\Program Files\Hijackthis Version Française 2007-07-04 16:39:20 -------- d-----w C:\Program Files\IncrediMail 2007-07-04 15:52:35 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-07-04 15:51:06 -------- d-----w C:\DOCUME~1\PierreM\APPLIC~1\Azureus 2007-07-04 14:03:45 -------- d-----w C:\Program Files\Azureus 2007-06-19 08:02:39 -------- d-----w C:\Program Files\TuneUp Utilities 2007 2007-06-17 18:57:09 -------- d-----w C:\Program Files\Google 2007-06-08 08:47:20 -------- d-----w C:\Program Files\DivX 2007-06-06 15:01:59 -------- d-----w C:\Program Files\Musicmatch 2007-06-05 14:04:09 -------- d-----w C:\Program Files\WiFiConnector 2007-06-04 09:39:14 -------- d-----w C:\Program Files\JPrintCover 2007-06-04 09:37:31 -------- d-----w C:\DOCUME~1\PierreM\APPLIC~1\.jprintcover 2007-05-30 20:30:27 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2007-05-30 20:30:24 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-05-30 20:30:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-05-30 20:30:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-05-30 20:27:55 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-05-30 20:27:55 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2007-05-30 20:27:54 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-05-30 20:27:53 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-05-30 20:27:53 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-05-30 20:27:53 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-05-30 20:27:53 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-05-30 20:27:53 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2007-05-30 20:27:51 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2007-05-30 20:27:51 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2007-05-30 20:27:51 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2007-05-30 20:27:51 740,442 ----a-w C:\WINDOWS\system32\DivX.dll 2007-05-30 20:27:23 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe 2007-05-30 20:27:23 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2007-05-28 19:33:07 -------- d-----w C:\Program Files\Fichiers communs\NSV 2007-05-28 19:33:05 -------- d-----w C:\Program Files\Multi_Media_France 2007-05-23 16:52:24 2,338,816 ----a-w C:\WINDOWS\system32\FahCore_78.exe 2007-05-23 16:51:39 7,072 ----a-w C:\WINDOWS\system32\queue.dat 2007-05-23 08:36:06 -------- d-----w C:\DOCUME~1\PierreM\APPLIC~1\Lavasoft 2007-05-23 08:35:53 -------- d-----w C:\Program Files\Lavasoft 2007-05-23 08:26:46 -------- d-----w C:\DOCUME~1\PierreM\APPLIC~1\Smart PC Solutions 2007-05-23 08:26:17 -------- d-----w C:\Program Files\Smart PC Solutions 2007-05-22 07:46:34 -------- d-----w C:\Program Files\Comptes et Budget Free V5.0 2007-05-21 11:23:23 -------- d-----w C:\Program Files\HardwareDetection 2007-05-21 11:20:46 -------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment 2007-05-18 10:56:19 -------- d-----w C:\DOCUME~1\PierreM\APPLIC~1\Vso 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-05-15 14:50:07 47,771 ----a-w C:\WINDOWS\BricoPackUninst.cmd 2007-05-15 14:50:07 2,160 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd 2007-05-15 14:50:06 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll 2007-05-14 11:57:01 -------- d-----w C:\Program Files\Pegasys Inc 2007-05-14 11:34:53 -------- d-----w C:\Program Files\AviSynth 2.5 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-21 12:13:07 2,322,176 ----a-w C:\WINDOWS\system32\TUKernel.exe 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll 2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll 2007-04-15 17:09:34 249,856 ------w C:\WINDOWS\Setup1.exe 2007-04-15 17:09:32 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE 2007-04-13 18:20:56 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2007-04-13 18:20:56 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2007-04-13 01:21:14 271,360 ----a-w C:\WINDOWS\system32\mscoree.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-08-27 17:03] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-10-24 21:15] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Usnsvc usnsvc HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8e97a9a-7670-11db-a8f9-000fb5479c27}] AutoRun\command- G:\ReadMe.exe Contents of the 'Scheduled Tasks' folder 2007-07-06 15:16:05 C:\WINDOWS\tasks\Maintenance en 1 clic.job ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-11 17:24:04 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-11 17:24:43 C:\ComboFix-quarantined-files.txt ... 2007-07-11 17:24 C:\ComboFix2.txt ... 2007-07-11 13:41 C:\ComboFix3.txt ... 2007-07-11 10:14 --- E O F --- a plus
  3. Ca y est, je suis sur l'ordi du fiston Effectivement, pas mal de virus Je vois qu'il a reinstaller avast 1er rapport : "PierreM" - 2007-07-11 10:07:11 - ComboFix 07-07-10.1 - Service Pack 2 (((((((((((((((((((((((((((((((((((((((((((( V Log ))))))))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\jkklk.dll C:\WINDOWS\system32\cyncqwmd.dll C:\WINDOWS\system32\hrijhfas.dll C:\WINDOWS\system32\lspxuooe.exe C:\WINDOWS\system32\gebcaba.dll C:\WINDOWS\system32\gebywwx.dll C:\WINDOWS\system32\jlkkj.bak1 C:\WINDOWS\system32\jlkkj.ini C:\WINDOWS\system32\klkkj.ini C:\WINDOWS\system32\safhjirh.ini C:\WINDOWS\system32\jkklj.dll C:\WINDOWS\system32\fccbxyv.dll * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOCUME~1\PierreM\Bureau.\internet explorer.lnk C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe C:\WINDOWS\system32\nvs2.inf ((((((((((((((((((((((((( Files Created from 2007-06-11 to 2007-07-11 ))))))))))))))))))))))))))))))) 2007-07-11 08:40 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-11 08:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic 2007-07-09 20:40 95,872 --a------ C:\WINDOWS\system32\AVASTSS.scr 2007-07-09 20:40 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-07-09 20:40 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-07-09 20:40 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-07-09 20:40 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-07-09 20:40 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-07-09 20:40 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-07-08 11:28 <REP> d-------- C:\Program Files\Player Tool 2007-06-26 20:32 254,865 --a------ C:\WINDOWS\system32\waekvln_nav.dat 2007-06-26 20:32 10,619 --a------ C:\WINDOWS\system32\waekvln.dat 2007-06-26 20:32 1,619 --a------ C:\WINDOWS\system32\waekvln_navps.dat 2007-06-19 16:15 <REP> d-------- C:\DOCUME~1\PierreM\APPLIC~1\SecondLife 2007-06-19 10:00 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-06-19 09:59 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-06-18 14:01 <REP> d-------- C:\Program Files\Advanced System Optimizer 2007-06-18 14:01 <REP> d-------- C:\DOCUME~1\PierreM\APPLIC~1\Systweak 2007-06-18 13:51 <REP> d-------- C:\WINDOWS\system32\mevqvvvb 2007-06-17 18:13 <REP> d-------- C:\1988 Akira Symphonic Suite (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-11 05:07:52 -------- d-----w C:\Program Files\eMule 2007-07-09 11:00:57 -------- d-----w C:\Program Files\Hijackthis Version Française 2007-07-09 08:51:07 938,944 --sh--w C:\WINDOWS\system32\ijjlm.bak2 2007-07-04 16:39:20 -------- d-----w C:\Program Files\IncrediMail 2007-07-04 15:52:35 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-07-04 15:51:06 -------- d-----w C:\DOCUME~1\PierreM\APPLIC~1\Azureus 2007-07-04 14:03:45 -------- d-----w C:\Program Files\Azureus 2007-06-19 08:02:39 -------- d-----w C:\Program Files\TuneUp Utilities 2007 2007-06-17 18:57:09 -------- d-----w C:\Program Files\Google 2007-06-08 08:47:20 -------- d-----w C:\Program Files\DivX 2007-06-07 07:13:41 892,890 --sh--w C:\WINDOWS\system32\ijjlm.bak1 2007-06-06 15:01:59 -------- d-----w C:\Program Files\Musicmatch 2007-06-05 14:04:09 -------- d-----w C:\Program Files\WiFiConnector 2007-06-04 09:39:14 -------- d-----w C:\Program Files\JPrintCover 2007-06-04 09:37:31 -------- d-----w C:\DOCUME~1\PierreM\APPLIC~1\.jprintcover 2007-05-30 20:30:27 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2007-05-30 20:30:24 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-05-30 20:30:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-05-30 20:30:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-05-30 20:27:55 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-05-30 20:27:55 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2007-05-30 20:27:54 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-05-30 20:27:53 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-05-30 20:27:53 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-05-30 20:27:53 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-05-30 20:27:53 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-05-30 20:27:53 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2007-05-30 20:27:51 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2007-05-30 20:27:51 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2007-05-30 20:27:51 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2007-05-30 20:27:51 740,442 ----a-w C:\WINDOWS\system32\DivX.dll 2007-05-30 20:27:23 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe 2007-05-30 20:27:23 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2007-05-28 19:33:07 -------- d-----w C:\Program Files\Fichiers communs\NSV 2007-05-28 19:33:05 -------- d-----w C:\Program Files\Multi_Media_France 2007-05-28 12:49:38 83,476 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-05-28 12:49:38 504,040 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-05-25 12:12:39 737,280 ----a-w C:\WINDOWS\iun6002.exe 2007-05-23 16:52:24 2,338,816 ----a-w C:\WINDOWS\system32\FahCore_78.exe 2007-05-23 16:51:39 7,072 ----a-w C:\WINDOWS\system32\queue.dat 2007-05-23 08:36:06 -------- d-----w C:\DOCUME~1\PierreM\APPLIC~1\Lavasoft 2007-05-23 08:35:53 -------- d-----w C:\Program Files\Lavasoft 2007-05-23 08:26:46 -------- d-----w C:\DOCUME~1\PierreM\APPLIC~1\Smart PC Solutions 2007-05-23 08:26:17 -------- d-----w C:\Program Files\Smart PC Solutions 2007-05-22 07:46:34 -------- d-----w C:\Program Files\Comptes et Budget Free V5.0 2007-05-21 11:23:23 -------- d-----w C:\Program Files\HardwareDetection 2007-05-21 11:20:46 -------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment 2007-05-18 10:56:19 -------- d-----w C:\DOCUME~1\PierreM\APPLIC~1\Vso 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-05-15 14:50:07 47,771 ----a-w C:\WINDOWS\BricoPackUninst.cmd 2007-05-15 14:50:07 2,160 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd 2007-05-15 14:50:06 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll 2007-05-14 11:57:01 -------- d-----w C:\Program Files\Pegasys Inc 2007-05-14 11:34:53 -------- d-----w C:\Program Files\AviSynth 2.5 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-21 12:13:07 2,322,176 ----a-w C:\WINDOWS\system32\TUKernel.exe 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll 2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll 2007-04-15 17:09:34 249,856 ------w C:\WINDOWS\Setup1.exe 2007-04-15 17:09:32 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE 2007-04-13 18:20:56 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2007-04-13 18:20:56 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{13449DC2-BFFB-468E-8607-B638892CE586}] C:\WINDOWS\system32\mljji.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1BD3B397-3E91-4C53-94F7-357B2340CE60}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-08-27 17:03] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-10-24 21:15] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifcyvw] iifcyvw.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljji] C:\WINDOWS\system32\mljji.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmfu32] winmfu32.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Usnsvc usnsvc HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8e97a9a-7670-11db-a8f9-000fb5479c27}] AutoRun\command- G:\ReadMe.exe Contents of the 'Scheduled Tasks' folder 2007-07-06 15:16:05 C:\WINDOWS\tasks\Maintenance en 1 clic.job ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-11 10:13:04 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-11 10:14:20 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-07-11 10:14 --- E O F --- Logfile of HijackThis v1.99.1 Scan saved at 10:18:01, on 11/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\WiFiConnector\NintendoWFCReg.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 205: O2 - BHO: (no name) - {13449DC2-BFFB-468E-8607-B638892CE586} - C:\WINDOWS\system32\mljji.dll (file missing) O2 - BHO: (no name) - {1BD3B397-3E91-4C53-94F7-357B2340CE60} - (no file) O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe O11 - Options group: [iNTERNATIONAL] International* O17 - HKLM\System\CCS\Services\Tcpip\..\{D0708C8D-1DC7-4297-A451-BAC93E9421D8}: NameServer = 80.10.246.130 80.10.246.3 O20 - Winlogon Notify: iifcyvw - iifcyvw.dll (file missing) O20 - Winlogon Notify: mljji - C:\WINDOWS\system32\mljji.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winmfu32 - winmfu32.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - (no file) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Steganos Live Encryption Engine (Version 503) [service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe (file missing) merci d'avance
×
×
  • Créer...