Crapouillon70
-
Compteur de contenus
2 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Crapouillon70
-
AieAie ! Trojan
Crapouillon70 a répondu à un(e) sujet de Crapouillon70 dans Analyses et éradication malwares
Merci de ton conseil Eclypse ! Voila le rapport de Kaspersky, penses-tu que mon système est sain? Les lignes du HijackThis Log n'ont pas l'air de t'avoir inquiété. Merci de ta réponse Crapouillon70 KASPERSKY ON-LINE SCANNER REPORT Thursday, September 06, 2007 5:17:44 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 6/09/2007 Enregistrements dans la base antivirus Kaspersky : 384609 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Zones critiques G:\WINDOWS G:\DOCUME~1\EMMANU~1\LOCALS~1\Temp\ Statistiques de l'analyse Total d'objets analysés 20513 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:14:52 Nom de l'objet infecté Nom du virus Dernière action G:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré G:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{36BE5309-AF95-4B60-AF93-DEEE6CF43E8E}.crmlog L'objet est verrouillé ignoré G:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré G:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré G:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré G:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré G:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré G:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré G:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré G:\WINDOWS\system32\config\default L'objet est verrouillé ignoré G:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré G:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré G:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré G:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré G:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré G:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré G:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré G:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré G:\WINDOWS\system32\config\software L'objet est verrouillé ignoré G:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré G:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré G:\WINDOWS\system32\config\system L'objet est verrouillé ignoré G:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré G:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré G:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré G:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré G:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré G:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré G:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré G:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré G:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré G:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré G:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré G:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré G:\DOCUME~1\EMMANU~1\LOCALS~1\Temp\~DFDC55.tmp L'objet est verrouillé ignoré Analyse terminée. -
Bonjour à tous, J'ai chopé un Trojan il y a quelques jours que F-Secure a détécté mais pas réussi à supprimer... depuis mon nouvel antivirus se déconnecte sans arrêt et je constate beaucoup de dysfonctionnements anormaux, ralentissements, plusieurs svchost lancés en même temps,etc... J'ai suivi la procédure de nettoyage comme recommandé sur le forum et je vous livre mon Log sur HijackThis ci-dessous: Merci par avance pour votre aide ! Logfile of HijackThis v1.99.1 Scan saved at 16:05:01, on 06/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: G:\WINDOWS\System32\smss.exe G:\WINDOWS\system32\csrss.exe G:\WINDOWS\system32\winlogon.exe G:\WINDOWS\system32\services.exe G:\WINDOWS\system32\lsass.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\system32\svchost.exe G:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe G:\WINDOWS\Explorer.EXE G:\WINDOWS\system32\spoolsv.exe G:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe G:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe G:\WINDOWS\ehome\ehtray.exe G:\WINDOWS\eHome\ehRecvr.exe G:\PROGRA~1\MESSAG~1\StartMessager.exe G:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe G:\WINDOWS\eHome\ehSched.exe G:\WINDOWS\System32\FTRTSVC.exe G:\WINDOWS\System32\svchost.exe G:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe G:\Program Files\Java\jre1.6.0_02\bin\jusched.exe G:\WINDOWS\SOUNDMAN.EXE G:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe G:\WINDOWS\system32\RUNDLL32.EXE G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe G:\WINDOWS\system32\nvsvc32.exe G:\PROGRA~1\Wanadoo\TaskBarIcon.exe G:\WINDOWS\system32\svchost.exe G:\Program Files\iTunes\iTunesHelper.exe G:\WINDOWS\system32\svchost.exe G:\Program Files\BitDefender\BitDefender 2008\bdagent.exe G:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe G:\WINDOWS\ehome\mcrdsvc.exe G:\WINDOWS\system32\ctfmon.exe G:\WINDOWS\system32\rundll32.exe G:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe G:\Program Files\Windows Media Player\WMPNSCFG.exe G:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe G:\Program Files\Logitech\SetPoint\SetPoint.exe G:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe G:\Program Files\Windows Media Player\WMPNetwk.exe G:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE G:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE G:\WINDOWS\system32\wscntfy.exe G:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE G:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE G:\WINDOWS\System32\alg.exe G:\WINDOWS\eHome\ehmsas.exe G:\WINDOWS\system32\dllhost.exe G:\Program Files\iPod\bin\iPodService.exe G:\Program Files\a-squared Free\a2service.exe G:\Program Files\a-squared Anti-Malware\a2service.exe G:\Program Files\a-squared Anti-Malware\a2guard.exe G:\WINDOWS\System32\svchost.exe G:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe G:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - G:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - G:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - G:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [ehTray] G:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] G:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [ThrustTSR] G:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Microsoft Works Update Detection] G:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "G:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [OpwareSE2] "G:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [NeroCheck] G:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AGEIA PhysX SysTray] G:\Program Files\AGEIA Technologies\TrayIcon.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WOOWATCH] G:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] G:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "G:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "G:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [bDAgent] "G:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [a-squared] "G:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60 O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spamihilator] "G:\Program Files\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "G:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [WOOKIT] G:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [bitTorrent] "G:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [WMPNSCFG] G:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Startup: Rainlendar.lnk = G:\Program Files\Rainlendar\Rainlendar.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = G:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = G:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = G:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Phone Connection Monitor.lnk = ? O8 - Extra context menu item: &eBay Search - res://G:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://G:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://G:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://G:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://G:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Envoyer à &Bluetooth - G:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - G:\WINDOWS\system32\btxppanel.dll O20 - Winlogon Notify: LBTServ - G:\Program Files\Fichiers communs\Logitech\Bluetooth\lbtserv.dll O20 - Winlogon Notify: WgaLogon - G:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - G:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - G:\Program Files\a-squared Anti-Malware\a2service.exe O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - G:\Program Files\a-squared Free\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - G:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Apple Mobile Device - Apple, Inc. - G:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - G:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - G:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - G:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - G:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - G:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - G:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - G:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - G:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)